AWS网络环境搭建(一):创建VPC、子网和安全组
概念先行:
AWS云中安全,私有虚拟网络,逻辑上资源隔离,启动AWS资源并允许控制网络配置。
VPC部署:
一个VPC只能部署到唯一区域,推荐跨多个可用区域,一个AWS在同一个区域上线限5个VPC。
VPC地址:
每一个VPC拥有一个指定的私有IP地址范围;IP地址范围使用五类别域间路由(CIRD)表示法定义;VPC地址一经修改创建无法改变;
CIRD定义示例:
10.0.0.0/16表示的地址范围为:10.0.0.0-10.0.255.255,
更多的CIRD实例:
0.0.0.0/0 = 所有IP地址;
172.30.20.10/32=172.30.20.10;
172.30.20.10/24=172.30.20.*;
范围最大指定/16,最小/28,一般指定最大
子网
子网用来划分VPC,是VPC地址范围的子集;
1:子网只能完全位于唯一的可用区;
2:一个可用区可以有多个子网
3:子网IP地址范围不可重叠
基于Internet可访问性整理子网:
1:共有子网:支持Internet的出站/入站访问;
2:私有子网:不支持Internet的入站访问,支持受限的出站访问;
联网主键-路由表:
路由表:包含一系列被称为路由的规则,用于判断网络流量的导向目的地。
1:每个VPC都有一个主路由表
2:可以创建自定义路由表
3:每个子网必须且只能和一个路由表关联,用于控制子网的路由
4:每个路由表都包含一项支持VPC内部所有资源通讯的本地通讯
一、创建VPC
1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台;
2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导);
3、选择带单个公有子网的VPC,点击选择;
4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建;
5、创建成功后在VPC的列表便能看到新创建的VPC;
6、通过向导创建后的VPC,会自动创建Internet网关,并附加到创建的VPC上;同时也会自动创建路由表,将创建子网关联到路由表中,并添加一条访问外网的路由;
7、向 VPC 关联 IPv6 CIDR 块。选择您的 VPC,然后选择操作和 编辑CIDRs。选择添加 IPv6 CIDR 块后,选择关闭。
7、在导航窗格中,选择 Internet 网关。您可以通过查看 VPC 列找到与您的 VPC 连接的 Internet 网关,该列显示了 VPC 的 ID 和名称 。
8、在导航窗格中,选择 路由表。有两个路由表与 VPC 关联。选择自定义路由表 (Main 列显示 No),然后选择 Routes 选项卡以便在详细信息窗格中显示路由信息:
该表格中的第一行是本地路由,可允许 VPC 内的实例进行通信。此路由默认情况下存在于每个路由表中,您不能删除它。
第二行显示了 Amazon VPC 向导添加的路由,它允许目标为 VPC (0.0.0.0/0) 外部的 IPv4 地址的流量从子网流向 Internet 网关。
9、选择主路由表。主路由表拥有一个本地路由,但没有其他路由。
二、创建子网
1、 打开 Amazon VPC 控制台,在导航窗格中,选择子网、点击创建子网;
2、 根据需要指定子网详细信息,然后选择创建;
3、选择创建好的子网,点击操作,设置修改自动分配IP设置;
4、勾选启用自动分配共有IPv4地址,点击保存;
三、创建安全组
1、打开 Amazon VPC 控制台 https://console.aws.amazon.com/vpc/。
2、在导航窗格中,选择安全组,点击Create Security Group。
3、在 Group name 字段中,输入 WebServerSG 作为安全组的名称,并提供说明。从 VPC 菜单中选择您 VPC 的 ID,确认信息无误后点击Create。
4、选择您刚刚创建的 WebServerSG 安全组 (可在 Group Name 列中查看其名称)。
5、在 Inbound Rules 选项卡上,选择 Edit,然后添加入站流量规则,以下为RDS数据库规则:
水深无声
淩亂°似流年
港控/mmm°
刺骨的言语ヽ痛彻心扉
忘是亡心i
还没有评论,来说两句吧...