什么是AWS中的VPC和子网？

在AWS中，VPC可以被看作是一个逻辑容器，将您创建的资源与亚马逊云中其他客户的资源隔离开来。它相当于您在Amazon内定义的自己的网络。您可以将VPC类比为公寓，您的家具和物品相当于数据库和实例。您公寓的墙壁将您的物品隔离并保护不被公寓大楼中其他租户访问。

而子网则类比为公寓中的不同房间。它们是您VPC中的容器，将您在VPC中定义的CIDR块切割成不同的片段。子网允许您为不同的访问规则分配不同的权限，并将资源放置在应用这些规则的不同容器中。就像您不会在淋浴墙上安装一个大开窗户以便别人看到您的裸体一样，您也不会将包含机密信息的数据库放在公共子网中允许任何和所有的网络流量访问。您可能会将该数据库放置在私有子网中（即锁着的衣柜里）。

Amazon Virtual Private Cloud (VPC)是云中的逻辑数据中心或虚拟数据中心，为您提供一个隔离的区域来托管您的机器。VPC是由区域、Internet Gateway(IG)、路由表、ACL、安全组、子网和实例组成的。VPC为我们提供了一个完全分离的环境，在这个环境中，我们可以按照自己的方式放置我们的机器。每个VPC只有一个Internet Gateway。
正如您所看到的，VPC是Internet Gateway、路由器、网络ACL、EC2、子网、路由表等的集合。让我们快速查看每个组件。
区域：Amazon EC2在全球多个位置进行托管。这些位置由区域和可用区组成。每个区域是一个单独的地理区域。每个区域都有多个隔离的位置，称为可用区。Amazon EC2使您能够将资源（例如实例和数据）放置在多个位置。
Internet Gateway是一个水平扩展、冗余和高可用的VPC组件，允许您的VPC内实例与互联网通信。Internet Gateway有两个功能：为可路由互联网流量在您的VPC路由表中提供目标，并为已分配公共IPv4地址的实例执行网络地址转换（NAT）。
路由表包含一组规则（称为路由），用于确定网络流量的方向。您的VPC中的每个子网必须与一个路由表相关联；该表控制子网的路由。一个子网一次只能与一个路由表相关联，但您可以将多个子网与同一个路由表相关联。
网络访问控制列表（ACL）是VPC的可选安全层，充当防火墙以控制一个或多个子网中的流量。您可以设置类似于安全组的规则来设置网络ACL，以为VPC添加额外的安全层。默认情况下，VPC自动配备可修改的默认网络ACL。默认情况下，它允许所有入站和出站IPv4流量，并且如果适用，还允许IPv6流量。一个子网只能连接一个ACL，但一个ACL可以有多个子网。
子网是IP网络的逻辑子网划分。将网络划分为两个或更多网络的做法称为子网划分。AWS提供了两种类型的子网划分，一种是公共的，允许互联网访问机器，另一种是私有的，对互联网隐藏。
实例是AWS云中的虚拟服务器。使用Amazon EC2，您可以设置和配置在实例上运行的操作系统和应用程序。
有关详细信息，请参阅我的medium文章https://medium.com/@das.ranbir/create-a-secure-aws-vpc-architecture-fd4aeb0f0b25。

您可以将VPC视为逻辑数据中心，即使所有资源都位于AWS云中，也可以将其与其他资源分开。 子网是数据中心的一部分。