可视化 VPC 中的资源 - Amazon Virtual Private Cloud

可视化 VPC 中的资源

本节旨在介绍如何使用资源地图选项卡查看 VPC 中资源的可视化表示。资源图中可以看到以下资源:

  • VPC

  • 子网

    • 可用区用字母表示。

    • 公有子网为绿色。

    • 私有子网为蓝色。

  • 路由表

  • Internet 网关

  • 仅出口互联网网关

  • NAT 网关

  • 网关端点(Amazon S3 和 Amazon DynamoDB)

资源图会显示 VPC 内部资源之间的关系,以及流量如何从子网流向 NAT 网关、互联网网关和网关端点。

通过资源地图,您可以了解 VPC 的架构布局,查看子网数量、哪些子网与哪些路由表相关联以及哪些路由表具有通往 NAT 网关、互联网网关和网关端点的路由。

此外,您还可以通过资源地图发现不良或错误配置,例如与 NAT 网关断开连接的私有子网,或具有直接通往互联网网关的路由的私有子网。您可以在资源地图中选择路由表等资源,并编辑这些资源的配置。

可视化 VPC 中的资源
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 VPC

  3. 选择 VPC。

  4. 选择资源地图选项卡以直观地显示资源。

  5. 选择显示详细信息,以查看除默认显示的资源 ID 和区域以外的其他详细信息。

    • VPC:分配给 VPC 的 IPv4 和 IPv6 网址范围。

    • 子网:分配给每个子网的 IPv4 和 IPv6 CIDR 范围。

    • 路由表:子网关联和路由表中的路由数量。

    • 网络连接:与每种连接类型相关的详细信息:

      • 如果 VPC 中有公有子网,则存在互联网网关资源,其中包含路由数量以及使用互联网网关的流量的源子网和目标子网。

      • 如果有仅出口互联网网关,则存在仅出口互联网网关资源,其中包含路由数量以及使用仅出口互联网网关的流量的源子网和目标子网。

      • 如果有 NAT 网关,则存在 NAT 网关资源,其中包含 NAT 网关的网络接口数量以及弹性 IP 地址。

      • 如果有网关端点,则存在网关端点资源,其中包含您可以使用该端点连接的 AWS 服务(Amazon S3 或 Amazon DynamoDB)的名称。

  6. 将鼠标指针悬停在资源上可查看资源之间的关系。实线表示资源之间的关系。虚线表示指向网络连接的网络流量。