阿里云云计算ACP实验考试之网络与VPC之动手实验

本文涉及的产品
云服务器 ECS,每月免费额度280元 3个月
云服务器ECS,u1 2核4GB 1个月
简介: 阿里云云计算ACP实验考试之网络与VPC之动手实验

实验概述


通过本实验学会VPC的搭建,在VPC中划分两个不同的网段并在VPC下的不同网段分别创建ECS实例,从而搭建一个具备两个子网段的 VPC,由于VPC中的ECS实例只有内网IP,本实验通过负载均衡来提供对外访问。


实验目标


完成此实验后可以掌握的能力有:


在阿里云上搭建和使用专有网络VPC
通过负载均衡提供对外访问ECS


学前建议


了解VPC,SLB控制台的基本操作
了解ECS的基本概念


第 1 章:实验背景


1.1 背景知识


专有网络VPC(Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。


专有网络是您自己独有的的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源如ECS、RDS、SLB等。


您可以将专有网络连接到其他专有网络或本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。


第 2 章:实验详情


2.1 实验资源


请点击页面左侧的 ,在左侧栏中,查看本次实验资源信息。 imageVPC镜像1 IMAGE imageVPC镜像2 IMAGE 在弹出的左侧栏中,点击 创建资源 按钮,开始创建实验资源。 资源创建过程需要1-3分钟。完成实验资源的创建后,用户可以通过 实验资源 查看实验中所需的资源信息,例如:阿里云账号等。


2.2 创建专有网络VPC


通过沙箱申请资源成功后,在本地保存下阿里云账号信息,包括企业别名、子用户名称、子用户密码、AK ID 和 AK Secret。点击前往控制台按钮


进入登录页面,输入申请资源处提供的账号,@前为子用户名称,@后为企业别名络VPC


20200705202029265.jpg

创建专有网络VPC


  1. 登录阿里云控制台——产品与服务——专有网络VPC 进入专有网络VPC控制台


20200705202055656.jpg



.选择实验资源列表中对应的地域——创建专有网络


20200705202117570.jpg


3.填写专有网络和交换机1的相关信息,单击确定

20200705202138834.jpg



4 专有网络创建成功,可查看相关的详细信息,单击完成,即可看到创建好的专有网络


20200705202204329.jpg


创建交换机

  1. 在专有网络控制台中选择交换机——创建交换机



20200705202232276.jpg


填写交换机的相关信息,单击确定,即可看到创建好的交换机2

20200705202300908.jpg


2.3 在专有网络中创建ECS实例


在专有网络中创建ECS实例

在交换机1中创建ECS实例


在交换机中选择交换机1——购买——ECS实例


20200705202341165.jpg


2.在购买页面中选择付费方式,实验资源中对应的地域,实例规格


20200705202401273.jpg


选择共享镜像,单击下一步

2020070520243041.jpg

网络选择为默认的,不分配公网IP,端口处全选择


20200705202454626.jpg

设置密码及实例名称,确认订单

20200705202514367.jpg


选中服务协议,创建实例。创建成功后返回控制台,即可看到创建好的ECS实例


20200705202533143.jpg


20200705202621484.jpg


在交换机2中创建ECS实例

在交换机中选择交换机2——购买——ECS实例


20200705202647328.jpg


2.在购买页面中选择付费方式,地域,实例规格

20200705202714939.jpg


选择共享镜像,单击下一步

20200705202834940.jpg


网络选择为默认的,不分配公网IP,单击下一步系统设

20200705202853825.jpg


设置密码及实例名称,确认订单

20200705203445700.jpg

选中服务协议,创建实例。创建成功后返回控制台,即可看到创建好的ECS实例

20200705203505469.jpg

20200705203520844.jpg



2.4 专有网络ECS实例通过负载均衡对外提供服务


专有网络ECS实例通过负载均衡对外提供服务

1.在阿里云控制台选择——产品与服务——负载均衡,进入负载均衡控制台

20200705203554697.jpg


3. 选择对应的地域——创建负载均衡(此处选择华东2)


20200705203639762.jpg


4. 选择付费模式,地域,设置名称等相关信息,单击立即购

20200705203703160.jpg


中负载均衡的协议,单击去开通。开通成功后,返回管理控制台

20200705203723825.jpg

2020070520383216.jpg


4.返回控制台后,即可看到创建的负载均衡实例

20200705203936645.jpg


5. 对负载均衡进行管理配置 选择 点我开始配置、

20200705204358795.jpg

6. 在负载均衡业务配置向导中进行配置,首先进行配置 协议&监听,选择HTTP协议,监听80端口,进行下一步


2020070520465779.jpg


7. 配置后端服务器


20200705204847228.jpg


8.加入待添加篮中,选择确定。即可看到已经添加的服务器,配置已添加服务器的端口,单击下一步


20200705204954392.jpg


9.. 开启健康检查

20200705205016805.jpg


10..配置审核,查看信息是否正确,也可点击左侧的修改按钮进行修改,确认无误后进行提交



20200705205039198.jpg


5. 提交后进行审核,成功后显示如下信息,进行确定

2020070520510010.jpg

12.在负载均衡列表中,即可看到配置的端口以及健康检查的状态



20200705205124499.jpg


13 . 在浏览器中输入 SLB 的公网IP ,即可访问 SLB 后端的 ECS 实例

说明:SLB的 IP地址即SLB的服务地址

20200705205145981.jpg

14.进行刷新页面,页面会在下面两张图片中进行轮换


说明:这是由于 SLB 后端有两台 ECS 实例,使用的 转发规则 是 轮询 的方式,而且配置的 权重相同 ,因此 SLB 会将收到的请求依次分发给后端的 ECS 实例。即用户可以依次访问 VPC 内部的两个 ECS 实例上部署的 web 应用。


20200705205205208.jpg


20200705205223408.jpg


相关实践学习
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
目录
相关文章
|
2天前
|
存储 安全 网络安全
构筑安全之盾:云计算环境下的网络安全与信息保护策略
【4月更文挑战第19天】随着云计算技术的飞速发展,企业和个人越来越依赖于云服务来存储、处理和交换数据。然而,这种便利性背后隐藏着潜在的安全风险。本文深入探讨了在云计算背景下,如何通过综合性的安全措施和策略来强化网络安全防护,确保数据的完整性、可用性和机密性。我们将分析当前面临的主要安全挑战,并基于最新的技术进展提出相应的解决方案,以期达到有效防御外部威胁和内部漏洞的目的。
11 4
|
2天前
|
存储 安全 网络安全
构建坚固的防线:云计算环境下的网络安全策略
【4月更文挑战第19天】 随着企业纷纷迁移至云平台,云计算已成为现代信息技术架构的核心。然而,数据存储与处理的云端化也带来了前所未有的安全挑战。本文深入探讨了在复杂多变的云环境中,如何实施有效的网络安全措施,确保信息安全和业务连续性。通过分析云服务模型、网络威胁以及加密技术,提出了一系列切实可行的安全策略,旨在帮助组织构建一个既灵活又强大的防御体系。
11 1
|
2天前
|
人工智能 监控 安全
构筑安全之盾:云计算环境下的网络安全策略与实践
【4月更文挑战第19天】 在数字化转型的浪潮中,云计算已成为企业IT架构的核心组成部分。然而,随着云服务使用的普及化,网络安全问题亦变得日益复杂和挑战性。本文将深入探讨如何在云计算环境中实施有效的网络安全策略,保障数据的安全性和完整性。我们将从云服务模型出发,分析不同服务模型下的安全威胁,并提出相应的防护措施。文章还将讨论信息安全管理的最佳实践,包括加密技术、身份验证、访问控制以及安全监控等方面,旨在为企业提供一套全面的云计算安全防护框架。
|
4天前
|
监控 安全 网络安全
云端防御战线:云计算中的网络安全与信息保护策略
【4月更文挑战第17天】 随着企业逐渐将重心转向云服务,云计算已经成为现代信息技术架构中不可或缺的一部分。然而,这种转变也带来了新的挑战——如何确保在公共、私有或混合云环境中的数据安全和网络防护。本文探讨了云计算平台下的网络安全策略与实施措施,包括最新的加密技术、身份验证机制以及入侵检测系统。同时,分析了信息安全管理在维护数据完整性、保障用户隐私及符合法规要求方面的重要性。通过综合考量技术手段与管理策略,本文旨在为读者提供一份全面的云计算安全指南。
13 5
|
5天前
|
人工智能 安全 网络安全
云端防线:融合云计算与网络安全的未来之路
【4月更文挑战第16天】 在数字化浪潮的推动下,云计算已成为企业架构转型的核心力量。然而,随之而来的是对网络安全的严峻考验。本文将深入探讨云计算环境中的网络安全挑战,并分析云服务提供者和使用者如何通过技术创新和策略调整来强化数据保障。文章还将讨论最新的信息安全趋势,如零信任网络、加密技术的进步以及人工智能在安全防护中的应用。
|
6天前
|
监控 安全 网络安全
云端防御:云计算环境中的网络安全策略与实践
【4月更文挑战第15天】 在数字化转型的时代,云计算已成为企业运营不可或缺的技术支撑。然而,随着云服务模式的广泛采纳,网络安全挑战亦随之而来。本文深入探讨了云计算环境下的安全威胁,分析了云服务模型对安全策略的影响,并提出了一系列创新的网络安全防护措施。通过研究最新的加密技术、访问控制机制和持续监控方法,文章旨在为企业提供一个综合性的网络安全框架,以确保其云基础设施和数据的安全性和完整性。
21 8
|
6天前
|
云安全 安全 网络安全
构筑防御堡垒:云计算环境下的网络安全策略
【4月更文挑战第15天】 在数字转型的浪潮中,云计算已成为企业部署应用和存储数据的首选平台。然而,随着云服务的普及,网络安全威胁也随之增加,给企业带来了前所未有的挑战。本文深入探讨了云计算环境中的网络安全问题,分析了云服务模型(IaaS, PaaS, SaaS)的安全风险,并提出了一系列针对性的安全措施。通过对最新的安全技术、合规性要求及最佳实践的综合评述,本文旨在为读者提供一套全面的云安全策略框架,以增强云环境下的信息安全。
|
6天前
|
存储 安全 网络安全
云端防御:在云计算时代维护网络安全与信息完整性
【4月更文挑战第15天】 随着企业和个人用户日益依赖云服务,云计算环境的安全性已成为技术发展的一个关键挑战。本文探讨了云计算平台面临的安全威胁、信息安全的关键策略以及实施有效防护措施的必要性。我们将分析数据加密、身份验证和访问控制等核心技术,并讨论如何通过综合方法保护云资源以应对不断演变的网络攻击。
13 2
|
9天前
|
人工智能 安全 网络安全
云端守卫:云计算环境中的网络安全与信息保护策略
【4月更文挑战第12天】 随着企业与个人日益依赖云服务,数据存储、处理和流通的边界愈发模糊。本文探讨了在动态且复杂的云计算环境中,如何通过创新的安全技术和策略来维护网络安全和保障信息完整性。重点分析了包括身份认证、数据加密、访问控制及入侵检测等在内的关键安全措施,并提出了多层次防御模型,以增强云服务用户的信心,同时促进云计算生态系统的健康发展。
|
10天前
|
存储 安全 网络安全
云端防御:云计算环境下的网络安全与信息保护策略
【4月更文挑战第11天】 随着企业和个人用户日益依赖云服务,其数据和应用程序的安全性成为不可忽视的挑战。本文深入探讨了在云计算环境中维护网络安全和信息保护的关键技术和最佳实践。通过分析当前的安全威胁、漏洞以及针对云平台的攻击手段,我们提出了一系列强化云服务安全性的策略,包括加密技术的应用、身份和访问管理、数据完整性监控、以及安全事件响应计划。此外,本文还讨论了合规性和隐私保护在云服务中的重要性,并提供了对未来云计算与网络安全发展趋势的展望。
10 0

热门文章

最新文章