AWS VPC 实践总结
VPC介绍
VPC为AWS资源提供一个逻辑隔离的环境,AWS实例在隔离环境中运行,类似于NAT技术,在VPC内部使用内网地址,然后通过网关和路由表决定对外暴露的地址。如果想从外部访问实例,只需要给实例分配公网IP(自动分配或者使用EIP)并且添加相关路由信息。 VPC通过网关连接外部服务,VPC内部使用local路由信息,可以使用内部的ip访问和连接
VPC实践,区分公私网
1、vpc创建
1个vpc就是一个隔离单元,需要首先创建一个vpc,如图所示,给vpc取一个名字;设置一个ipv4的CIDR地址,这个地址为了跟真实外网地址做区分最好设置成局域网地址(A类:10.0.0.0-10.255.255.255,B类:172.16.0.0-172.31.255.255,C类:192.168.0.0-192.168.255.255);不设置ipv6地址,最后一个使用default,这是官方建议的。
创建成功之后如下图所示
2、为了区分公司网我们需要在上述创建的vpc基础之上新建子网,进入子网tab,创建子网,我们分别创建两个子网,10.0.1.0/24(用作公网)和10.0.2.0/24(用作私网), 如下图,
创建成功之后如下所示,目前它们的路由表都是一样的,使用vpc的默认路由表。接下来我们需要新建路由表
3、创建并展示公私有路由,现在有3个路由表,一个是默认路由表,另外两个是我们新建的路由表。
4、为了能够让10.0.1.0/24能够访问公网我们需要,新建一个网关并添加到公网的路由表中。创建igw并附加到vpc。
修改公网路由表并添加网关路由
5、新建一个该公有子网的一个ec2实例并测试是否成功。配置vpc到vpc-demo,配置子网到subnet-demo-publich, 配置自动获取公有地址。配置安全组打开ssh端口和ICMP。
查看EC2信息,并 ping 52.77.224.159
6、 新建一个该私有子网的一个ec2实例并测试是否成功。并ping 3.1.206.197
7、给私有子网配置NAT网关,首先需要在公有子网中创建NAT网关,然后将私有子网中的路由表中的地址指向nat网关。
这样私有的EC2实例可以访问外网,具体自己操作。
文本你可以加粗, 斜体, 和删除 或者关键字
标题一
标题二
这是一个块引用
足够重要的事都可以加块引用
标题三
// Js 代码高亮展示
var fun = function lang(l) {
dateformat.i18n = require('./lang/' + l)
return true;
}
# Ruby 代码高亮展示
GitHubPages::Dependencies.gems.each do |gem, version|
s.add_dependency(gem, "= #{version}")
end
标题四
- 这是一个无序列表
- 这是一个无序列表
- 这是一个无序列表
标题五
- 这是一个有序列表
- 这是一个有序列表
- 这是一个有序列表
标题六
| head1 | head two | three |
|---|---|---|
| ok | good swedish fish | nice |
| out of stock | good and plenty | nice |
| ok | good oreos |
hmm |
| ok | good zoute drop |
yumm |
下面是一个分割线
下面是一个无序列表:
- Item foo
- Item bar
- Item baz
- Item zip
下面是一个有序列表:
- Item one
- Item two
- Item three
- Item four
下面是一个嵌套的列表
- level 1 item
- level 2 item
- level 2 item
- level 3 item
- level 3 item
- level 1 item
- level 2 item
- level 2 item
- level 2 item
- level 1 item
- level 2 item
- level 2 item
- level 1 item
小图
大图
使用HTML语义定义列表
- Name
- Godzilla
- Born
- 1952
- Birthplace
- Japan
- Color
- Green
很长的单行代码块,不应该折叠。而是可以拉动,足够长的行才可以拉动,太短的不行,下面那条就是太短
太短的代码块