一圖勝千言 -- 我們來看看典型 AWS 網(wǎng)絡(luò)架構(gòu)圖。

亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）提供全面的網(wǎng)絡(luò)服務(wù)套件，旨在為企業(yè)提供安全、可擴展和高度可用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。AWS 的網(wǎng)絡(luò)架構(gòu)組件可實現(xiàn)互聯(lián)網(wǎng)、遠程工作人員、企業(yè)數(shù)據(jù)中心之間以及 AWS 生態(tài)系統(tǒng)內(nèi)部的無縫連接。

什么是 VPC（虛擬私有云）？

AWS 網(wǎng)絡(luò)服務(wù)的核心是亞馬遜 VPC，它允許用戶配置 AWS 云的邏輯隔離部分。在這個隔離的環(huán)境中，用戶可以在自己定義的虛擬網(wǎng)絡(luò)中啟動 AWS 資源。

什么是 AZ（可用區(qū)）？

AWS 中的 AZ 是指 AWS 區(qū)域中一個或多個具有冗余電源、網(wǎng)絡(luò)和連接的離散數(shù)據(jù)中心。每個 AZ 的設(shè)計目的是與其他 AZ 的故障隔離，并為同一 AWS 區(qū)域內(nèi)的其他 AZ 提供廉價、低延遲的網(wǎng)絡(luò)連接。

現(xiàn)在，讓我們逐一介紹這些網(wǎng)絡(luò)連接：

圖片

01 連接到互聯(lián)網(wǎng) - 互聯(lián)網(wǎng)網(wǎng)關(guān)（IGW）

IGW 是 AWS VPC 與互聯(lián)網(wǎng)之間的門戶，可達成雙向通信。它允許 VPC 內(nèi)的資源訪問互聯(lián)網(wǎng)，反之亦然，確?？梢栽L問需要公開訪問的資源。

02 遠程工作人員 - 客戶端 VPN 端點

AWS 提供客戶端 VPN 服務(wù)，使遠程工作人員能夠通過互聯(lián)網(wǎng)安全地訪問 AWS 資源或內(nèi)部網(wǎng)絡(luò)。它提供了一個安全且易于管理的 VPN 解決方案。

03 企業(yè)數(shù)據(jù)中心連接 - 虛擬網(wǎng)關(guān) (VGW)

VGW 是您的網(wǎng)絡(luò)與 VPC 之間站點到站點 VPN 連接亞馬遜一側(cè)的 VPN 集中器。它允許您通過互聯(lián)網(wǎng)或 AWS Direct Connect 將內(nèi)部網(wǎng)絡(luò)安全地擴展到 AWS 云。

04 VPC 對等連接 (VPC Peering)

VPC 對等連接允許您連接兩個 VPC，使您能夠使用私有 IPv4 或 IPv6 地址在它們之間路由流量。對于需要在兩個 VPC 之間共享資源，同時又要保持每個網(wǎng)絡(luò)的隔離性和安全性的場景，這是一項至關(guān)重要的功能。

05 轉(zhuǎn)接網(wǎng)關(guān) (Transit Gateway)

AWS Transit Gateway 可充當(dāng)網(wǎng)絡(luò)中轉(zhuǎn)樞紐，使您能夠?qū)⒍鄠€ VPC、VPN 和 AWS 賬戶連接在一起。它可降低管理多個連接的復(fù)雜性，從而簡化網(wǎng)絡(luò)架構(gòu)和操作。

06 VPC 端點（網(wǎng)關(guān)）

VPC 端點（網(wǎng)關(guān)類型）允許您將 VPC 私有連接到由 PrivateLink 提供支持的 AWS 服務(wù)和 VPC 端點服務(wù)，而無需互聯(lián)網(wǎng)網(wǎng)關(guān)、VPN。

07 VPC 端點（接口）

接口 VPC 端點（由 AWS PrivateLink 提供支持）可在您的 VPC 和支持的 AWS 服務(wù)、其他 VPC 或 AWS Marketplace 服務(wù)之間實現(xiàn)專用連接，而無需 IGW、VGW 或 NAT 設(shè)備。

08 SaaS 專用鏈接連接

AWS PrivateLink 在 VPC 與 AWS 或企業(yè)內(nèi)部托管的服務(wù)之間提供專用連接，是安全訪問 SaaS 應(yīng)用程序的理想選擇。