只需12 个步骤,就能在AWS中创建自定义VPC,用过都惊了!
作者|?Kunal Yadav
譯者 | 天道酬勤 責編| 徐威龍
封圖|?CSDN下載于視覺中國
在本文中,作者將創建一個具有公共子網和私有子網的自定義VPC。每個子網中都有一個EC2實例(已安裝WordPress)。
亞馬遜VPC圖標
公共子網中的實例可以通過互聯網訪問,而私有子網中的實例無法訪問。以下是作者將要構建的體系結構。? ? ? ?
VPC架構
創建自定義VPC
登錄到你的AWS控制臺,選擇你要在其中創建VPC的區域(在這種情況下,作者使用的是北弗吉尼亞),然后選擇VPC。?
現在,單擊左側欄中的“你的VPC”,然后單擊“創建VPC”。? ? ? ?
創建VPC頁面
為你的VPC和IPv4 CIDR塊命名。如果需要,還可以提供一個IPv6 CIDR塊,但是對于本示例,作者將采用默認選擇。
你可以強制在此VPC中啟動的EC2實例的租賃。如果選擇專用的,則將在專用租用實例上啟動所有實例(成本更高)。如果選擇“默認”選項,則實例將在啟動實例時使用選定的租賃選項。
單擊創建按鈕來創建你的自定義VPC!? ?
你的VPC
現在,你可以看到自定義VPC以及默認VPC。?
創建新的VPC時,默認情況下會創建網絡訪問控制列表(NACL)和主路由表。
創建子網
??
現在,我們已經創建了自定義VPC,讓我們通過選擇左側邊欄中的“子網”標簽并單擊“創建子網”按鈕來創建公共子網和私有子網。? ? ??
創建公共子網
首先創建公共子網。你可以給它起一個友好的名稱來輕松地識別它,然后為該子網選擇自定義VPC和IPv4 CIDR塊。在這里,作者選擇10.0.1.0/24作為CIDR塊。
你也可以選擇要在其中創建此子網的AZ,因為一個子網始終映射到一個AZ。
完成后,單擊“創建”按鈕以創建子網。?? ? ? ?
創建私有子網
現在,你可以用類似的方式創建一個私有子網。? ? ? ?
你的子網
默認情況下,子網的“自動分配公用IP”設置被禁用。讓我們為公共子網啟用此功能,方法是選擇它,然后單擊頂部的“操作”下拉菜單,然后選擇“修改自動分配IP設置。
子網選項
現在,選中復選框,然后單擊“保存”按鈕。? ? ??
子網自動分配公共IP設置
?
創建一個互聯網網關
如果沒有連接互聯網網關,則無法通過互聯網訪問在該VPC內創建的任何實例。
創建互聯網網關,請轉到左側欄中的互聯網網關選項卡,然后單擊頂部的創建互聯網網關。為你的互聯網網關命名,然后單擊“保存”按鈕。? ? ? ?
互聯網網關
你可以看到網關已分離。你需要將互聯網網關與你的自定義VPC相連。你可以通過選擇它,單擊頂部的“操作”下拉列表,然后選擇“附加到VPC”來執行此操作。
然后選擇你的自定義VPC,然后單擊“附加”按鈕。? ? ? ?
附加互聯網網關
創建路由表
?
出于安全原因,建議保留主路由表不變。因此,我們將為自定義VPC創建一個新的路由表,并允許通過它訪問我們的公共子網。
讓我們從左側邊欄中轉到“路由表”標簽,然后點擊頂部的“創建路由表”按鈕。
為路由表命名,選擇自定義VPC,然后單擊“保存”按鈕。? ? ??
創建路由表頁面
將子網與路由表關聯
默認情況下,所有子網都與主路由表關聯。通過選擇公用子網并將其導航到底部的“子網關聯”選項卡,將其與定制路由表相關聯。
單擊編輯子網關聯,然后選擇公共子網,然后單擊保存按鈕。
創建路由以允許訪問互聯網
?
現在,要允許互聯網訪問我們的公共子網,我們需要為自定義路由表創建一個新的路由。?
選擇自定義路線表,然后導航至底部的“路線”標簽。單擊“編輯路由”按鈕,然后添加目標為0.0.0.0/0的新路由,即互聯網和Target作為連接的互聯網網關。? ? ?
編輯自定義路由表的路由
保存路由,現在你的公共子網可以訪問互聯網。
?啟動實例
現在該啟動我們的實例了。轉到EC2窗口,然后單擊啟動實例。? ? ? ?
?WordPress AMI
從AWS Marketplace中選擇由Bitnami和Automattic認證的WordPress,然后選擇一個實例類型。作者在這里選擇t2.micro,因為它是可用的免費套餐。? ? ? ?
配置公共實例
在下一步中,選擇自定義VPC作為網絡,選擇公共子網作為子網。現在,在子網下方的字段中,你可以看到字段自動分配公共IP,其值已設置為子網設置。
由于在子網中,我們啟用了此選項,因此此處的默認選項是“啟用”。
現在,添加一些存儲并為你的實例命名(作者給出的是公共實例)。
?
創建一個安全組
現在,創建一個安全組,其中端口22、80和443可以訪問互聯網。我們來打開端口22,因為我們要將SSH從公共實例轉換為私有實例,但是為了提高安全性,SSH應該僅針對你的特定IP開放。? ? ? ?
創建一個安全組
單擊Review and Launch,然后通過創建密鑰對啟動實例。
現在,要創建私有實例,請選擇相同的AMI和實例類型。只是這一次選擇專用子網來啟動實例。? ? ?
配置私有實例
你可以看到,對于專用子網,默認情況下禁用自動分配公用IP。?
現在,添加一些存儲,為你的實例命名,選擇與公共實例相同的安全組,并使用相同的密鑰啟動該實例。
兩個實例都運行之后,你可以看到只有公共實例具有IPv4公用IP。? ? ?
EC2 實例
如果你在瀏覽器中打開此IP,你將看到新的WordPress博客!? ? ? ?
公共實例上的WordPress博客
由于你的私有實例沒有公共IP地址,因此你將無法從瀏覽器中看到其WordPress博客。
?
通過SSH進入實例
現在該通過SSH進入你的實例了,但是由于你的私有實例沒有公共IP地址,因此你將無法直接從系統中對其進行SSH。
因此,首先讓SSH進入公共實例。? ? ? ?
通過SSH進入公共實例
要確認你的實例可以訪問互聯網,你可以運行sudo apt-get update并查看其是否正常運行。? ? ? ?
更新公共實例
現在,我們位于公共子網內,我們應該能夠通過SSH進入我們的私有子網,因為默認情況下,VPC中的實例可以相互通信。
要使用SSH,我們需要私鑰,因此請創建一個.pem文件并在其中復制下載的PEM文件的內容。你可以通過鍵入以下命令來創建新文件:
vi private.pem打開VIM;
按i進入VIM的插入模式;
復制下載的PEM文件的內容,然后在Mac上使用Command + V,在Linux上使用Ctrl + Shift + V粘貼到終端中;
按Escape鍵退出插入模式,然后鍵入:wq保存文件并退出;
現在,鍵入chmod 600 private.pem以限制文件的權限。
?
通過SSH進入私有實例
要SSH進入私有實例,請輸入以下命令:
ssh?ubuntu@<private-IP-of-private-instance>?-i?private.pem選擇實例后,可以從“描述”選項卡中找到實例的私有IP。在作者的情況下,私有實例的私有IP為10.0.3.171。? ? ??
專用子網的專用IP
現在我們處于私有實例的終端。要確認我們的私有實例無權訪問互聯網,請運行相同的命令:
sudo?apt-get?update無法更新專用子網(無法訪問互聯網)你會注意到它會超時或顯示一些錯誤。
專用子網的應用
?
現在,你已經看到一個專用子網,讓我們看看為什么要使用一個專用子網:
數據庫——最常見的用例之一是將數據庫托管在私有子網中,而將Web服務器托管在公共子網中。這樣,你就可以限制對數據庫的互聯網訪問,從而提供了額外的安全性。
應用服務器——假設你有處理邏輯并與數據庫交互的應用服務器。現在,你的Web服務器可以將作業傳遞到專用子網中存在的應用程序服務器。
對私有實例的出站互聯網訪問
?
你的私有實例可能需要出站互聯網訪問才能使系統保持最新狀態。你可以通過創建NAT網關來實現。它們僅允許對你的私有實例的出站互聯網訪問,同時阻止對它們的所有入站互聯網訪問。
圓滿完成
現在,你已經了解了如何使用公用子網和專用子網創建自定義VPC,并有時間終止整個設置。
終止你的EC2實例
實例終止后,轉到VPC窗口,選擇自定義VPC,單擊頂部的“操作”按鈕,然后選擇“刪除VPC”選項。
?? ? ?
刪除自定義VPC
再次單擊“刪除VPC”,它將刪除你的VPC及其所有資源。? ??
刪除VPC確認
希望這篇文章對你有用,如果你有任何疑問或反其他意見,請在評論區和我們討論。
原文:https://levelup.gitconnected.com/creating-a-custom-vpc-in-aws-b4ea7bf4a71
本文為CSDN翻譯文章,轉載請注明出處。
同時,歡迎所有開發者掃描下方二維碼填寫《開發者與AI大調研》,只需2分鐘,便可收獲價值299元的「AI開發者萬人大會」在線直播門票!
推薦閱讀:“出道” 5 年采用率達 78%,Kubernetes 的成功秘訣是什么? 一群阿里人如何用 10 年自研洛神云網絡平臺?技術架構演進全揭秘!資深程序員總結:分析Linux進程的6個方法,我全都告訴你斬獲GitHub 2000+ Star,阿里云開源的 Alink 機器學習平臺如何跑贏雙11數據“博弈”?| AI 技術生態論機器學習項目模板:ML項目的6個基本步驟 程序員為什么應該旗幟鮮明地反對“最佳實踐”? 真香,朕在看了! 創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的只需12 个步骤,就能在AWS中创建自定义VPC,用过都惊了!的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 大麦云原生边缘计算探索,让观众剧院看戏也
- 下一篇: 异构计算黄金时代下,超强异构计算服务器F