作者|?Kunal Yadav

譯者 | 天道酬勤 責(zé)編| 徐威龍

封圖|?CSDN下載于視覺中國

在本文中，作者將創(chuàng)建一個(gè)具有公共子網(wǎng)和私有子網(wǎng)的自定義VPC。每個(gè)子網(wǎng)中都有一個(gè)EC2實(shí)例（已安裝WordPress）。

亞馬遜VPC圖標(biāo)

公共子網(wǎng)中的實(shí)例可以通過互聯(lián)網(wǎng)訪問，而私有子網(wǎng)中的實(shí)例無法訪問。以下是作者將要構(gòu)建的體系結(jié)構(gòu)。? ? ? ?

VPC架構(gòu)

創(chuàng)建自定義VPC

登錄到你的AWS控制臺(tái)，選擇你要在其中創(chuàng)建VPC的區(qū)域（在這種情況下，作者使用的是北弗吉尼亞），然后選擇VPC。?

現(xiàn)在，單擊左側(cè)欄中的“你的VPC”，然后單擊“創(chuàng)建VPC”。? ? ? ?

創(chuàng)建VPC頁面

為你的VPC和IPv4 CIDR塊命名。如果需要，還可以提供一個(gè)IPv6 CIDR塊，但是對于本示例，作者將采用默認(rèn)選擇。

你可以強(qiáng)制在此VPC中啟動(dòng)的EC2實(shí)例的租賃。如果選擇專用的，則將在專用租用實(shí)例上啟動(dòng)所有實(shí)例（成本更高）。如果選擇“默認(rèn)”選項(xiàng)，則實(shí)例將在啟動(dòng)實(shí)例時(shí)使用選定的租賃選項(xiàng)。

單擊創(chuàng)建按鈕來創(chuàng)建你的自定義VPC！? ?

你的VPC

現(xiàn)在，你可以看到自定義VPC以及默認(rèn)VPC。?

創(chuàng)建新的VPC時(shí)，默認(rèn)情況下會(huì)創(chuàng)建網(wǎng)絡(luò)訪問控制列表（NACL）和主路由表。

創(chuàng)建子網(wǎng)

??

現(xiàn)在，我們已經(jīng)創(chuàng)建了自定義VPC，讓我們通過選擇左側(cè)邊欄中的“子網(wǎng)”標(biāo)簽并單擊“創(chuàng)建子網(wǎng)”按鈕來創(chuàng)建公共子網(wǎng)和私有子網(wǎng)。? ? ??

創(chuàng)建公共子網(wǎng)

首先創(chuàng)建公共子網(wǎng)。你可以給它起一個(gè)友好的名稱來輕松地識(shí)別它，然后為該子網(wǎng)選擇自定義VPC和IPv4 CIDR塊。在這里，作者選擇10.0.1.0/24作為CIDR塊。

你也可以選擇要在其中創(chuàng)建此子網(wǎng)的AZ，因?yàn)橐粋€(gè)子網(wǎng)始終映射到一個(gè)AZ。

完成后，單擊“創(chuàng)建”按鈕以創(chuàng)建子網(wǎng)。?? ? ? ?

創(chuàng)建私有子網(wǎng)

現(xiàn)在，你可以用類似的方式創(chuàng)建一個(gè)私有子網(wǎng)。? ? ? ?

你的子網(wǎng)

默認(rèn)情況下，子網(wǎng)的“自動(dòng)分配公用IP”設(shè)置被禁用。讓我們?yōu)楣沧泳W(wǎng)啟用此功能，方法是選擇它，然后單擊頂部的“操作”下拉菜單，然后選擇“修改自動(dòng)分配IP設(shè)置。

子網(wǎng)選項(xiàng)

現(xiàn)在，選中復(fù)選框，然后單擊“保存”按鈕。? ? ??

子網(wǎng)自動(dòng)分配公共IP設(shè)置

?

創(chuàng)建一個(gè)互聯(lián)網(wǎng)網(wǎng)關(guān)

如果沒有連接互聯(lián)網(wǎng)網(wǎng)關(guān)，則無法通過互聯(lián)網(wǎng)訪問在該VPC內(nèi)創(chuàng)建的任何實(shí)例。

創(chuàng)建互聯(lián)網(wǎng)網(wǎng)關(guān)，請轉(zhuǎn)到左側(cè)欄中的互聯(lián)網(wǎng)網(wǎng)關(guān)選項(xiàng)卡，然后單擊頂部的創(chuàng)建互聯(lián)網(wǎng)網(wǎng)關(guān)。為你的互聯(lián)網(wǎng)網(wǎng)關(guān)命名，然后單擊“保存”按鈕。? ? ? ?

互聯(lián)網(wǎng)網(wǎng)關(guān)

你可以看到網(wǎng)關(guān)已分離。你需要將互聯(lián)網(wǎng)網(wǎng)關(guān)與你的自定義VPC相連。你可以通過選擇它，單擊頂部的“操作”下拉列表，然后選擇“附加到VPC”來執(zhí)行此操作。

然后選擇你的自定義VPC，然后單擊“附加”按鈕。? ? ? ?

附加互聯(lián)網(wǎng)網(wǎng)關(guān)

創(chuàng)建路由表

?

出于安全原因，建議保留主路由表不變。因此，我們將為自定義VPC創(chuàng)建一個(gè)新的路由表，并允許通過它訪問我們的公共子網(wǎng)。

讓我們從左側(cè)邊欄中轉(zhuǎn)到“路由表”標(biāo)簽，然后點(diǎn)擊頂部的“創(chuàng)建路由表”按鈕。

為路由表命名，選擇自定義VPC，然后單擊“保存”按鈕。? ? ??

創(chuàng)建路由表頁面

將子網(wǎng)與路由表關(guān)聯(lián)

默認(rèn)情況下，所有子網(wǎng)都與主路由表關(guān)聯(lián)。通過選擇公用子網(wǎng)并將其導(dǎo)航到底部的“子網(wǎng)關(guān)聯(lián)”選項(xiàng)卡，將其與定制路由表相關(guān)聯(lián)。

單擊編輯子網(wǎng)關(guān)聯(lián)，然后選擇公共子網(wǎng)，然后單擊保存按鈕。

創(chuàng)建路由以允許訪問互聯(lián)網(wǎng)

?

現(xiàn)在，要允許互聯(lián)網(wǎng)訪問我們的公共子網(wǎng)，我們需要為自定義路由表創(chuàng)建一個(gè)新的路由。?

選擇自定義路線表，然后導(dǎo)航至底部的“路線”標(biāo)簽。單擊“編輯路由”按鈕，然后添加目標(biāo)為0.0.0.0/0的新路由，即互聯(lián)網(wǎng)和Target作為連接的互聯(lián)網(wǎng)網(wǎng)關(guān)。? ? ?

編輯自定義路由表的路由

保存路由，現(xiàn)在你的公共子網(wǎng)可以訪問互聯(lián)網(wǎng)。

?啟動(dòng)實(shí)例

現(xiàn)在該啟動(dòng)我們的實(shí)例了。轉(zhuǎn)到EC2窗口，然后單擊啟動(dòng)實(shí)例。? ? ? ?

?WordPress AMI

從AWS Marketplace中選擇由Bitnami和Automattic認(rèn)證的WordPress，然后選擇一個(gè)實(shí)例類型。作者在這里選擇t2.micro，因?yàn)樗强捎玫拿赓M(fèi)套餐。? ? ? ?

配置公共實(shí)例

在下一步中，選擇自定義VPC作為網(wǎng)絡(luò)，選擇公共子網(wǎng)作為子網(wǎng)。現(xiàn)在，在子網(wǎng)下方的字段中，你可以看到字段自動(dòng)分配公共IP，其值已設(shè)置為子網(wǎng)設(shè)置。

由于在子網(wǎng)中，我們啟用了此選項(xiàng)，因此此處的默認(rèn)選項(xiàng)是“啟用”。

現(xiàn)在，添加一些存儲(chǔ)并為你的實(shí)例命名（作者給出的是公共實(shí)例）。

?

創(chuàng)建一個(gè)安全組

現(xiàn)在，創(chuàng)建一個(gè)安全組，其中端口22、80和443可以訪問互聯(lián)網(wǎng)。我們來打開端口22，因?yàn)槲覀円獙SH從公共實(shí)例轉(zhuǎn)換為私有實(shí)例，但是為了提高安全性，SSH應(yīng)該僅針對你的特定IP開放。? ? ? ?

創(chuàng)建一個(gè)安全組

單擊Review and Launch，然后通過創(chuàng)建密鑰對啟動(dòng)實(shí)例。

現(xiàn)在，要?jiǎng)?chuàng)建私有實(shí)例，請選擇相同的AMI和實(shí)例類型。只是這一次選擇專用子網(wǎng)來啟動(dòng)實(shí)例。? ? ?

配置私有實(shí)例

你可以看到，對于專用子網(wǎng)，默認(rèn)情況下禁用自動(dòng)分配公用IP。?

現(xiàn)在，添加一些存儲(chǔ)，為你的實(shí)例命名，選擇與公共實(shí)例相同的安全組，并使用相同的密鑰啟動(dòng)該實(shí)例。

兩個(gè)實(shí)例都運(yùn)行之后，你可以看到只有公共實(shí)例具有IPv4公用IP。? ? ?

EC2 實(shí)例

如果你在瀏覽器中打開此IP，你將看到新的WordPress博客！? ? ? ?

公共實(shí)例上的WordPress博客

由于你的私有實(shí)例沒有公共IP地址，因此你將無法從瀏覽器中看到其WordPress博客。

?

通過SSH進(jìn)入實(shí)例

現(xiàn)在該通過SSH進(jìn)入你的實(shí)例了，但是由于你的私有實(shí)例沒有公共IP地址，因此你將無法直接從系統(tǒng)中對其進(jìn)行SSH。

因此，首先讓SSH進(jìn)入公共實(shí)例。? ? ? ?

通過SSH進(jìn)入公共實(shí)例

要確認(rèn)你的實(shí)例可以訪問互聯(lián)網(wǎng)，你可以運(yùn)行sudo apt-get update并查看其是否正常運(yùn)行。? ? ? ?

更新公共實(shí)例

現(xiàn)在，我們位于公共子網(wǎng)內(nèi)，我們應(yīng)該能夠通過SSH進(jìn)入我們的私有子網(wǎng)，因?yàn)槟J(rèn)情況下，VPC中的實(shí)例可以相互通信。

要使用SSH，我們需要私鑰，因此請創(chuàng)建一個(gè).pem文件并在其中復(fù)制下載的PEM文件的內(nèi)容。你可以通過鍵入以下命令來創(chuàng)建新文件：

• vi private.pem打開VIM；

• 按i進(jìn)入VIM的插入模式；

• 復(fù)制下載的PEM文件的內(nèi)容，然后在Mac上使用Command + V，在Linux上使用Ctrl + Shift + V粘貼到終端中；

• 按Escape鍵退出插入模式，然后鍵入：wq保存文件并退出；

• 現(xiàn)在，鍵入chmod 600 private.pem以限制文件的權(quán)限。

?

通過SSH進(jìn)入私有實(shí)例

要SSH進(jìn)入私有實(shí)例，請輸入以下命令：

ssh?ubuntu@<private-IP-of-private-instance>?-i?private.pem

選擇實(shí)例后，可以從“描述”選項(xiàng)卡中找到實(shí)例的私有IP。在作者的情況下，私有實(shí)例的私有IP為10.0.3.171。? ? ??

專用子網(wǎng)的專用IP

現(xiàn)在我們處于私有實(shí)例的終端。要確認(rèn)我們的私有實(shí)例無權(quán)訪問互聯(lián)網(wǎng)，請運(yùn)行相同的命令：

sudo?apt-get?update無法更新專用子網(wǎng)（無法訪問互聯(lián)網(wǎng)）

你會(huì)注意到它會(huì)超時(shí)或顯示一些錯(cuò)誤。

專用子網(wǎng)的應(yīng)用

?

現(xiàn)在，你已經(jīng)看到一個(gè)專用子網(wǎng)，讓我們看看為什么要使用一個(gè)專用子網(wǎng)：

數(shù)據(jù)庫——最常見的用例之一是將數(shù)據(jù)庫托管在私有子網(wǎng)中，而將Web服務(wù)器托管在公共子網(wǎng)中。這樣，你就可以限制對數(shù)據(jù)庫的互聯(lián)網(wǎng)訪問，從而提供了額外的安全性。

應(yīng)用服務(wù)器——假設(shè)你有處理邏輯并與數(shù)據(jù)庫交互的應(yīng)用服務(wù)器。現(xiàn)在，你的Web服務(wù)器可以將作業(yè)傳遞到專用子網(wǎng)中存在的應(yīng)用程序服務(wù)器。

對私有實(shí)例的出站互聯(lián)網(wǎng)訪問

?

你的私有實(shí)例可能需要出站互聯(lián)網(wǎng)訪問才能使系統(tǒng)保持最新狀態(tài)。你可以通過創(chuàng)建NAT網(wǎng)關(guān)來實(shí)現(xiàn)。它們僅允許對你的私有實(shí)例的出站互聯(lián)網(wǎng)訪問，同時(shí)阻止對它們的所有入站互聯(lián)網(wǎng)訪問。

圓滿完成

現(xiàn)在，你已經(jīng)了解了如何使用公用子網(wǎng)和專用子網(wǎng)創(chuàng)建自定義VPC，并有時(shí)間終止整個(gè)設(shè)置。

終止你的EC2實(shí)例

實(shí)例終止后，轉(zhuǎn)到VPC窗口，選擇自定義VPC，單擊頂部的“操作”按鈕，然后選擇“刪除VPC”選項(xiàng)。

?? ? ?

刪除自定義VPC

再次單擊“刪除VPC”，它將刪除你的VPC及其所有資源。? ??

刪除VPC確認(rèn)

希望這篇文章對你有用，如果你有任何疑問或反其他意見，請?jiān)谠u論區(qū)和我們討論。

原文：https://levelup.gitconnected.com/creating-a-custom-vpc-in-aws-b4ea7bf4a71

本文為CSDN翻譯文章，轉(zhuǎn)載請注明出處。

同時(shí)，歡迎所有開發(fā)者掃描下方二維碼填寫《開發(fā)者與AI大調(diào)研》，只需2分鐘，便可收獲價(jià)值299元的「AI開發(fā)者萬人大會(huì)」在線直播門票!

推薦閱讀：“出道” 5 年采用率達(dá) 78%，Kubernetes 的成功秘訣是什么？ 一群阿里人如何用 10 年自研洛神云網(wǎng)絡(luò)平臺(tái)？技術(shù)架構(gòu)演進(jìn)全揭秘！資深程序員總結(jié)：分析Linux進(jìn)程的6個(gè)方法，我全都告訴你斬獲GitHub 2000+ Star，阿里云開源的 Alink 機(jī)器學(xué)習(xí)平臺(tái)如何跑贏雙11數(shù)據(jù)“博弈”？| AI 技術(shù)生態(tài)論機(jī)器學(xué)習(xí)項(xiàng)目模板：ML項(xiàng)目的6個(gè)基本步驟 程序員為什么應(yīng)該旗幟鮮明地反對“最佳實(shí)踐”？ 真香，朕在看了！ 創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的只需12 个步骤，就能在AWS中创建自定义VPC，用过都惊了！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。