在選定的區(qū)域,創(chuàng)建一個(gè)自定義的 VPC,觀察和熟悉在創(chuàng)建該 VPC 的時(shí)候,同時(shí)創(chuàng)建了哪些其它的網(wǎng)絡(luò)組件,掌握相應(yīng)組件的默認(rèn)設(shè)定值,以及如何更改各個(gè)設(shè)定值來達(dá)到企業(yè)應(yīng)用中的實(shí)際需求。
1. 打開 Amazon VPC 控制臺(tái),在 VPC 控制面板上,選擇創(chuàng)建 VPC。
2. 對(duì)于要?jiǎng)?chuàng)建的資源,選擇 僅 VPC。
3. (可選)對(duì)于名稱標(biāo)簽,輸入 VPC 的名稱。
4. 對(duì)于 IPv4 CIDR block(IPv4 CIDR 塊),選擇 IPv4 CIDR 手動(dòng)輸入,然后輸入 VPC 的 IPv4 地址范圍。
5. (可選)選擇租賃選項(xiàng)。此選項(xiàng)定義啟動(dòng)到此 VPC 中的 EC2 實(shí)例是在與其他 AWS 賬號(hào)共享的硬件上運(yùn)行,還是在專供使用的硬件上運(yùn)行。
6. (可選)要向 VPC 添加標(biāo)簽,請(qǐng)選擇添加新標(biāo)簽,然后輸入標(biāo)簽鍵和標(biāo)簽值。
7. 選擇創(chuàng)建 VPC。
8. 創(chuàng)建 VPC 后,可以添加子網(wǎng)。
1. 在VPC控制面板查看新創(chuàng)建的資源。
2. 一個(gè)新的 VPC 被創(chuàng)建,一個(gè)新的主路由表(Main route table)被創(chuàng)建,一個(gè)新的主網(wǎng)絡(luò)ACL(Main network ACL)被創(chuàng)建,一個(gè)新的安全組被創(chuàng)建(Security Group)。
3. 新創(chuàng)建的主路由表(Main route table)包含一條路由,允許在該VPC中創(chuàng)建的所有EC2都可以相互訪問。
4. 新創(chuàng)建的主網(wǎng)絡(luò)ACL(Main network ACL)包含入站規(guī)則一條(允許所有的入站流量),以及出站規(guī)則一條(允許所有的出站流量)。
5. 新創(chuàng)建的網(wǎng)絡(luò)安全組包含入站規(guī)則一條(允許來自本安全組所屬的EC2的流量 ),出站規(guī)則一條(允許所有的出站流量)。
6. 創(chuàng)建一個(gè)新的 EC2 實(shí)例,驗(yàn)證新創(chuàng)建資源的默認(rèn)設(shè)定。