VPC中涉及几个概念： VPC 子网 路由表 Internet网关 安全组 今天来讲讲这几个概念之间的关系。 1. VPC 说的就是VPC，当然VPC范围是最大的，VPC即virtual private cloud，是个虚拟的局域网。 2. 子网 VPC是为了将你的所有服务与外界隔离开来，但是范围比较大，如果你的局域网内部还需要进一步的网络划分，那么需要设置子网。子网位于VPC内部。 3. 路由表 路由表是创建在VPC上的，创建...

Continue reading »

之前在《亚马逊AWS学习——EC2的自定义VPC配置》这篇文章中讲述了如何设置自定义VPC并使自己的EC2实例能够连接公网。本篇说一下连接公网时会出现的一个小问题。 如题所示，在一个EC2实例具有多个网络接口的环境下，如果为其配置公网连接会有一个“bug”。其实也不能说是“bug”，而是AWS网络环境的限制。 1. 主网络接口 我们知道，很多时候我们的一台主机需要有多个网络接口，以使其同...

Continue reading »

关于为RDS部署数据，导入导出等操作，更多详细内容可参见[官方文档]。 为RDS部署数据，有一点需要注意，RDS数据库只打开了1521端口，所以所有操作都只能通过1521端口的数据库连接进行。 1 导出数据 在源数据库中： 可以查看下目录结构： --查看数据库目录： select * from dba_directories t; 给用户授权： --授权 grant read, write on directory data_pump_dir to SOURCE_USER; gr...

Continue reading »

在亚马逊AWS中经常需要使用IAM服务，即“Identity and Access Management”。通过IAM可以很好的进行访问授权控制。尤其是创建了多个登录用户后，可以对这些用户的访问权限进行管理。 什么是策略 策略可以理解为权限类型，AWS将不同的权限分门别类划分成了不同的策略项，以方便配置。 用户 用户不用过多的解释，这里就是AWS后台的登录用户。值得注意的是，在AWS后台注册后，会生成一个账...

Continue reading »

1 网络配置 EC2即亚马逊AWS云服务中的虚拟主机。创建EC2实例时如果使用的默认VPC并分配了公有IP是可以上网的。但我们经常需要自定义的网络环境，这时就需要自己定义VPC和子网了。   1.1 配置VPC 如果你需要自己的VPC而不是系统默认的，一般需要提前建好。在服务导航中选择VPC。然后创建一个VPC： 注意CIDR块要设计好，如10.0.0.0/16。 1.2 创建子网 VPC选择之前建好的，CIDR...

Continue reading »