典型的AWS网络架构图

一图胜千言

亚马逊网络服务（AWS）提供了一套全面的网络服务，旨在为企业提供安全、可扩展和高可用的网络基础设施。 AWS 的网络架构组件使得互联网、远程工作者、企业数据中心和 AWS 生态系统本身之间实现无缝连接。

AWS 的网络服务核心是 Amazon 虚拟私有云（VPC），它允许用户在 AWS 云中提供逻辑隔离的部分。在这个隔离环境中，用户可以在他们定义的虚拟网络中启动 AWS 资源。

AWS 中的可用区（AZ）是指一个或多个具有冗余电源、网络和连接性的数据中心，位于 AWS 区域内。

现在，让我们逐一了解网络连接：

1. 连接到互联网 - 互联网网关（IGW）

互联网网关是 AWS VPC 和互联网之间的门户，实现双向通信。

2. 远程工作者 - 客户端 VPN 终端

AWS 提供客户端 VPN 服务，允许远程工作者通过互联网安全地访问 AWS 资源或本地网络。它提供了一个安全且易于管理的 VPN 解决方案。

3. 企业数据中心连接 - 虚拟网关（VGW）

虚拟网关是 AWS 端的 VPN 集中器，用于连接您的网络和 VPC 的站点到站点 VPN 连接。

4. VPC 对等连接

VPC 对等连接允许您连接两个 VPC，实现使用私有 IPv4 或 IPv6 地址在它们之间路由流量。

5. 过境网关

AWS 过境网关充当网络过境中心，允许您连接多个 VPC、VPN 和 AWS 账户。

6. VPC 终端（网关）

VPC 终端（网关类型）允许您私密地连接您的 VPC 到支持的 AWS 服务和 VPC 终端服务（由 PrivateLink 提供），而无需使用互联网网关或 VPN。

7. VPC 终端（接口）

接口 VPC 终端（由 AWS PrivateLink 提供）允许您在您的 VPC 和支持的 AWS 服务、其他 VPC 或 AWS 市场服务之间实现私密连接，而无需使用 IGW、VGW 或 NAT 设备。

8. SaaS 私有连接

AWS PrivateLink 提供 VPC 和托管在 AWS 或本地的服务之间的私密连接，适合安全地访问 SaaS 应用程序。

请注意，中文版本是由 AI 辅助翻译的，因此可能存在细微错误。

作者

Ai Base Network (ABN), ABN ASIA由具有深厚学术背景的人员创立，他们在美国、荷兰、匈牙利、日本、韩国、新加坡和越南等国家有工作经验。ABN Asia是学术界和技术相遇的地方。凭借我们领先的解决方案和优秀的软件开发服务，我们帮助企业提升水平，走向全球舞台。我们的承诺：更快。更好。更可靠。在大多数情况下：也更便宜。

无论您需要IT服务、数字咨询、现成软件解决方案，还是想向我们发送招标要求（RFPs），都请随时与我们联系。您可以通过[email protected]与我们联系。我们随时准备为您提供所有技术需求的帮助。

© ABN ASIA