AWS 管理控制台的 VPC 部分现在提供VPC 资源的可视化,例如 VPC 与其子网、路由表和网关之间的关系。该地图在单个页面上显示现有 VPC 资源及其路由,以便更好地了解网络布局。
VPC资源图目前支持VPC、子网、路由表、互联网网关、NAT网关、S3网关,未来会支持更多资源。虽然已经可以在 VPC 的创建步骤中可视化配置,但直到现在还没有办法可视化现有配置。
AWS 的首席开发倡导者Channy Yun解释说:
当您将鼠标悬停在资源上时,您可以看到相关资源和突出显示的连接线。如果您单击选择资源,您可以看到几行详细信息和一个链接以查看所选资源的详细信息。
网络配置用表示资源之间关系的实线和表示网络连接的网络流量的虚线绘制,如下例所示:
可视化 VPC 中资源的能力使开发人员能够发现常见错误或不良配置,例如,私有子网与 NAT 网关断开连接或直接路由到互联网网关,如下所示:
The Duckbill Group 首席云经济学家 Corey Quinn 在他的时事通讯中写道:
我很喜欢这个。最后,我不必点击六个屏幕并跟踪 VPC/子网 ID 来确定 S3 网关端点是否就位。仅此一项就值得为此付出很多努力。
在Reddit 帖子中,一些用户建议新选项可能会取代现有的第三方工具,而其他人则强调缺少的功能,例如,查看可以从互联网访问哪些资源的能力。uLesson 教育的首席云工程师 Precious Okwu写道:
AWS 刚刚实现了一个期待已久的功能 (...) 开始一个新项目,尤其是在团队没有架构图的情况下,我经常会花费无数时间来弄清楚网络是如何设计的。
开发人员可以使用资源映射来了解虚拟网络的架构,查看其中有多少个子网,哪些子网与哪些路由表相关联,以及哪些路由表具有到 NAT 网关、互联网网关或网关端点的路由。VPC 资源映射在所有 AWS 区域可用。
