通过Amazon Virtual Private Cloud (Amazon VPC),可以将AWS资源启动到你定义的虚拟网络中。这个虚拟网络与在传统中心中运行的传统网络极其相似,find /-name",secret"Amazon VPC 是 Amazon EC2 的网络层,初学者需要掌握以下主要概念:
1、Virtual private cloud (VPC):仅适用于你的AWS账户的虚拟网络。
2、子网:你的VPC 内的一个 IP 地址范围。
3、路由表:一组称为“路由”的规则,它们用于确定将网络流量发送到何处。
4、互联网网关:连接到VPC的网关,用于启用VPC中的资源与互联网之间的通信。
- 网络规划
VPC名称:vpc
VPC CIDR:10.0.0.0/16
Public1 |
App1 |
Data1 |
10.0.1.0/24 |
10.0.2.0/24 |
10.0.3.0/24 |
Public2 |
App2 |
Data2 |
10.0.11.0/24 |
10.0.12.0/24 |
10.0.13.0/24 |
- 创建VPC、子网、NAT、GateWay
- 点击Create VPC
- 如下创建VPC及子网
- 选择要创建的资源:VPC、子网等
- 名称标签自动生成:vpc
- IPv4 CIDR块:10.0.0.0/16
- 可用区(AZ):2个
- 自定义可用区:第一个可用区为us-east-1a;第二个可区为us-east-1b
- 公有子网的数量:2个
- 私有子网的数量:4个
- NAT网关:每个可用区1个
- VPC终端节点暂时不设置,选择无
- 其余默认
3、检查修改路由表
- 修改VPC、路由表及各子网名称
- 两个Public子网路由指向IGW
- App子网指向各自的NAT网关
- 创建一个local路由表,删除自动创建的两个Data路由表,使两个Data子网指向local路由
1)创建local 路由表:
2)删除自动创建的两个Data路由表:略(编辑两个路由表的子网关联,取消关联即可删除)
3)使两个Data子网指向local路由表:编辑local路由表的子网关联,将Data子网添加即可
- DB数据库
- 创建安全组
创建ec2实例的安全组备用
- 安全组名称:ec2
- 描述:ec2
- VPC:选择之前创建的vpc-vpc
- 入站规则:规则一,选择“ssh”类型,源选择“我的IP”;规则二,选择“自定义TCP”,端口选择计划对外开放的“8001”端口,源选择“任何位置-IPv4”
- 出站规则:默认
创建数据库安全组
- 安全组名称:rds
- 描述:rds
- VPC:选择之前创建的vpc-vpc
- 入站规则:类型为“MYSQL/Aurora”,源为刚刚创建的“ec2”安全组
- 出站规则:默认
- 创建数据库的子网组
- 名称:db
- 描述:db
- VPC:选择之前创建的“vpc-vpc”
- 添加子网:选择创建VPC时选择的可用区,子网选择两个Data子网
- 创建数据库
- 名称:rds
- 凭证设置:用户名自己设置,这里设置:“admin” ,密码自己设置,这里设置:“zhangaoyun”
- 数据库实例类:可突增类
- 多可用区部署:在不同的可用区中创建Aurora副本或读取器节点
- VPC:选择之前创建的“vpc-vpc”
- 子网组:刚刚创建的“db”子网组
- 安全组:“rds”安全组
- 其他默认
检查:
<code class="language-plaintext hljs">host 写入器实例</code>
<code class="language-plaintext hljs">sudo yum -y install mariadb</code>
<code class="language-plaintext hljs">mysql --version</code>
<code class="language-plaintext hljs">mysql -h rds1.cluster-cjitluvqj7lq.ap-south-1.rds.amazonaws.com -u admin -p</code>
<code class="language-plaintext hljs"> show databases;</code>
- EC2
- 创建密匙对
- 创建ec2实例
- 名称;test
- 系统镜像:Amazon Linux aws
- 实例类型:t2.micro
- 密匙对:key58
- VPC:选择之前创建的“vpc-vpc”
- 子网:Public1
- 自动分配公有IP:启用
- 安全组:“ec2”安全组
- 其他配置默认
