免费
AWS动手实验VPC&EC2 暂无演示

AWS动手实验VPC&EC2

售价:
¥ 免费
  • 普通用户购买价格 : 0钻石
  • 免费售后咨询

升级尊贵会员
享受全站VIP待遇

9+
会员已经加入
  • 文章介绍
  • 评价建议
  • 目 录

    以下是VPC的关键概念:

    • 虚拟私有云(VPC) -专用于您的AWS账户的虚拟网络。
    • 子网 -VPC中的IP地址范围。
    • 路由表 -一组称为路由的规则,用于确定将网络流量定向到何处。
    • Internet网关 -您连接到VPC的网关,以启用VPC中的资源与Internet之间的通信。
    • VPC终端节点 -使您可以将VPC私有连接到由PrivateLink支持的AWS服务和VPC终端节点服务,而无需Internet网关,NAT设备,VPN连接或AWS Direct Connect连接。VPC中的实例不需要公共IP地址即可与服务中的资源进行通信。您的VPC与其他服务之间的流量不会离开Amazon网络。

    一、创建VPC(两种方法任选一种)

    1、通过向导创建VPC

    1)登录AWS控制台,点击屏幕上方服务,在联网中选择VPC
    在VPC控制面板中,可以总览VPC中的所有资源。

    2)点击左侧的弹性IP -> 分配新地址 -> 分配 -> 关闭
    私有子网通过NAT网关实现对Internet的访问,该弹性IP用于绑定NAT网
    关。
    QZW00M%W3@H4JLMW3_QBO34.png

    3)单击右上角的VPC控制面板 -> 启动VPC向导

    4)选择带有公有和私有子网的VPC
    这里可以有两个选项,是否带有私有子网。公有子网中的实例可直接访问Internet,私有子网中的实例无法直接访问Internet。但私有子网中的实例可通过NAT来访问Internet。

    5)配置VPC(没有涉及的子项保持默认配置)
    IPv4 CIDR块:无需修改,使用默认值(10.0.0.0/16)
    CIDR(Classless Inter-Domain Routing,无类别域间路由)它消除了传统的A类、B类和C类地址以及划分子网的概念,因而可以更加有效地分配IPv4的地址空间。它可以将好几个IP网络结合在一起,使用一种无类别的域间路由选择算法,使它们合并成一条路由从而减少路由表中的路由条目减轻Internet路由器的负担。

    VPC名称:My First VPC
    公有子网的IPv4 CIDR:10.0.1.0/24
    可用区:选择cn-northwest-1a(第一个)
    公有子网名称:My First Public Subnet
    私有子网的IPv4 CIDR:10.0.2.0/24
    可用区:选择cn-northwest-1a(第一个)
    私有子网名称:My First Private Subnet
    弹性IP分配ID:点击输入框,这时候会弹出我们第二步创建的弹性IP地址,单击选择。
    

    点击创建VPC -> 确定

    到这里,通过向导创建VPC就完成了,可以在VPC面板中查看你的VPC,为了下面的实验,这里我们删除该VPC,通过手动创建的VPC做实验

    删除原VPC资源
    选择My First VPC(确保只勾选了这一个VPC),点击上方的操作 -> Delete VPC这里提示我们无法删除VPC,因为里面有部分组件还没删除。

    点击第二个蓝色链接(NAT gateway)-> 点击上方操作 -> 删除NAT网关-> 删除NAT网关(等待状态变为已删除)
    选择My First VPC(确保只勾选了这一个VPC),点击上方的操作 -> Delete VPC -> Delete VPC
    点击左侧弹性IP,选中刚刚创建的IP -> 点击上方的操作 -> 释放地址 -> 发布

    通过向导我们创建了一个带有公有子网和私有子网的VPC,在向导创建VPC的过程中可以看到除了我们配置的内容外还创建了其它的组件。使用向导方便快捷的创建新VPC,但不够透明也不利于理解。下面我们手动的一步一步创建完整的VPC。
    AWS动手实验VPC&EC2-Adnico
    AWS动手实验VPC&EC2-Adnico
    AWS动手实验VPC&EC2-Adnico

    2、手动创建VPC

    通过手动创建VPC我们可以实现多可用区的公有子网和私有子网,提高可靠性。同时通过VPC中的其它组件真正实现了子网的公开和私有。具体的拓扑图如下

    1)创建VPC
    在VPC服务中,选择左侧的您的VPC -> 点击上方的Create VPC
    AWS动手实验VPC&EC2-Adnico
    2)配置VPC(没有涉及的子项无需修改)
    Name tag:VPC for Web
    IPv4 CIDR block:10.1.0.0/16
    点击Create -> Close,完成VPC创建

    4)创建公有子网1
    在VPC服务中,选择左侧的子网 -> 点击上方的创建子网

    名称标签:Public Subnet 1
    VPC:选择VPC for Web
    可用区:选择cn-northwest-1a(第一个)
    IPv4 CIDR块:10.1.1.0/24

    点击创建 -> 关闭
    AWS动手实验VPC&EC2-Adnico

    5)创建私有子网1
    点击创建子网
    名称标签:Private Subnet 1
    VPC:选择VPC for Web
    可用区:选择cn-northwest-1a(第一个)
    IPv4 CIDR块:10.1.2.0/24
    点击创建 -> 关闭
    
    6)创建公有子网2
    点击上方的创建子网
    名称标签:Public Subnet 2
    VPC:选择VPC for Web
    可用区:选择cn-northwest-1b(第二个)
    IPv4 CIDR块:10.1.3.0/24
    点击创建 -> 关闭
    
    7)创建私有子网2
    点击创建子网
    名称标签:Private Subnet 2
    VPC:选择VPC for Web
    可用区:选择cn-northwest-1b(第二个)
    IPv4 CIDR块:10.1.4.0/24
    点击创建 -> 关闭

    AWS动手实验VPC&EC2-Adnico
    8)创建并配置Internet网关
    为了让VPC中的实例与Internet进行通信,我们还需要创建Internet网关。在VPC服务中,选择左侧的Internet网关 -> 点击上方的创建Internet网关 -> 在名称标签中输入IGW for Web -> 创建 -> 关闭。
    AWS动手实验VPC&EC2-Adnico
    AWS动手实验VPC&EC2-Adnico
    我们发现刚刚创建的网关IGW for Web的状态为detached,我们需要将这个网关附加到上面创建好的VPC上。选中网关IGW for Web -> 操作 -> 附加到VPC -> VPC选择VPC for Web -> 附加。

    9)为公有子网配置路由表
    上面的步骤已经创建好了2个公有子网,但这2个公有子网只是取名为公有子网而已,与其它的2个私有子网并没有什么不同。这里我们就要为2个公有子网配置路由规则,让2个公有子网名副其实。

    在VPC服务中,选择左侧的路由表 -> 点击上方的创建路由表。
    名称标签:rtw-public
    VPC:选择 VPC for Web
    点击创建 -> 关闭
    选中创建好的路由表rtw-public -> 选择下方的路由标签 -> 点击编辑路由 -> 添加路由 -> 左侧目标输入0.0.0.0/0 -> 右侧目标选择Internet Gateway(IGW for Web)-> 保存路由 -> 关闭
    选择子网关联标签 -> 编辑子网关联 -> 选择Public Subnet 1和Public Subnet 2 -> Save
    AWS动手实验VPC&EC2-Adnico
    AWS动手实验VPC&EC2-Adnico
    AWS动手实验VPC&EC2-Adnico
    AWS动手实验VPC&EC2-Adnico
    AWS动手实验VPC&EC2-Adnico
    AWS动手实验VPC&EC2-Adnico
    10)为私有子网创建NAT网关
    NAT网关允许私有子网中的实例连接到 Internet 或其他 AWS 服务,但阻止 Internet 发起与这些实例的连接。
    在VPC服务中,选择左侧的NAT网关 -> 点击上方的创建NAT网关 -> 子网选择Public Subnet 1 -> 新建EIP -> 创建NAT网关 -> 关闭
    AWS动手实验VPC&EC2-Adnico

    11)为私有子网配置路由表
    在VPC服务中,选择左侧的路由表 -> 点击上方的创建路由表
    名称标签:rtw-private
    VPC:选择 VPC for Web
    点击创建 -> 关闭

    选中创建好的路由表rtw-private -> 选择下方的路由标签 -> 点击编辑路由 -> 添加路由 -> 左侧目标输入0.0.0.0/0 -> 右侧目标选择NAT Gateway(选择刚刚创建的NAT网关ID)-> 保存路由 -> 关闭

    选择子网关联标签 -> 编辑子网关联 -> 选择Private Subnet 1 Private Subnet 2 -> Save

    二、创建EC2

    1、创建静态网站
    1)创建安全组
    在AWS中安全组类似于虚拟防火墙,可以保护具体的实例。为了保护我们的静态网站实例,我们只需要开放80端口用于web访问和22端口用于SSH连接。
    点击屏幕上方服务 -> 在计算中选择EC2 -> 左侧安全组 -> 创建安全组
    AWS动手实验VPC&EC2-Adnico
    安全组名称:SG-Web
    描述:security group for static web
    VPC:选择VPC for Web

    在下方安全组规则中点击入站 -> 添加规则 -> 类型选择HTTP -> 添加规则-> 类型选择SSH -> 来源选择任何位置 -> 创建
    AWS动手实验VPC&EC2-Adnico
    2)创建EC2并部署静态网站
    选择左侧的实例 -> 启动实例 -> AMI选择Amazon Linux 2 AMI(第一个)-> 实例类型选择t2.micro -> 配置实例详细信息(没有涉及的子项无需修改)
    网络:选择VPC for Web
    子网:选择Public Subnet 1
    自动分配公有IP:启用
    AWS动手实验VPC&EC2-Adnico
    在高级详细信息的用户数据里输入:

    #!/bin/bash 
    yum -y update 
    yum -y install httpd 
    chkconfig httpd on 
    systemctl start httpd 
    echo '

    Hello From Your Web Server!

    ' > /var/www/html/index.html

    AWS动手实验VPC&EC2-Adnico
    点击下一步:添加存储 -> 下一步:添加标签 ->下一步:配置安全组 -> 选择一个现有的安全组 -> 选择SG-Web -> 审核和启动 -> 继续(忽略警告)-> 启动 -> 选择创建新密钥对 -> 填入密钥对名称 -> 下载密钥对 -> 勾选我确认… -> 启动实例 -> 查看实例
    AWS动手实验VPC&EC2-Adnico
    AWS动手实验VPC&EC2-Adnico
    AWS动手实验VPC&EC2-Adnico
    3)确认网站访问
    等待实例的状态为running,复制实例的IPv4公有IP,将地址粘贴到浏览器地址栏当中访问。出现Hello From Your Web Server!表明实验成功。如果没出现可以在稍等数秒然后刷新页面。

    注意(因为国内80端口需要备案,所以访问不到是正常的,你可以登入实例查看是否部署成功)

    4)使用xshell登入实例(xshell可以在首页资料中自行下载
    复制实例的公有IP地址 -> 打开xshell -> 新建会话 -> 填入公有ip -> 选择用户身份验证 -> 使用public key -> 用户名为ec2-user -> 点击浏览并导入使用刚刚下载的密钥 ->连接

    AWS动手实验VPC&EC2-Adnico

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    本站所有资源转载请申明来源!如有链接无法下载、失效或广告,请联系管理员处理!侵权请邮件联系站长!
    Adnico » AWS动手实验VPC&EC2

    发表评论

    91+

    本站勉强运行

    9+

    用户总数

    18+

    资源总数

    0+

    今日更新

    2020-10-30

    最后更新时间