# 1/25 林展 ddddddddday2 ###vpc aws>region>vpc region為地區機房 vpc 網路環境 vpc給予igw連出外網(Interwet Gateway) subuet IP分配(子網路) route table (路由表) nacl(Network Access Control List從網路層控制連進的許可權可設定優先權 )=>Security Group(由機器層操控沒有優先權)=>進入sever AZ建置 ## h2 IP 計算 計算公式 192.168.0.0/23 (NETWORKIP) 23代表計算完的前23不能變 =>192.168.1.2235 公式表把數字帶進去192(假設是可變的數字) 128 64 32 16 8 2 1 1 9 2 0 0 0 0 =>1*128+9*64+32*2 由於前23位不能變只有0/23和0.的最後一位能用 FTP=>21 SSH=>22 HTTP=>80 HTTPS=>443 MySQL=>3306 FTP 傳送資料 HTTP和HTTPS都是瀏覽網路s為加密意思 SSH可使用SFTP=>22 FTP 不可 ## h2 連線順序 User->instauce->AWS->VPC->NACL->route table->subaet-> security group->server->security group->NACL->igw->User 簡寫 user=>AWS=>VPC=>NACL=>Route Table=>Subaet=>SG=>sever=>SG=>NACL=>IGW=>USER ###### tags: `林展` https://docs.google.com/presentation/d/1Ck48tbBaWOWsTHdszq7Lvbqas67kG0nTVvcIDXGz9C0/edit?usp=sharing