豆子继续来看看PowerShell 如何管理 AWS的虚拟网络 VPC。
网上我没有找到快速上手的文档,相关的命令主要来自官方api文档和get-command的搜索。
|
1
|
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html#route-tables-api-cli
|
VPC的配置向导里面默认给了4种场景的配置方案,下面我以第一种最简单的场景为例,用PowerShell配置一下。
场景如下,简单的说,我需要配置一个VPC,里面再进一步划分一个子网作为公共区域,这个公共区域需要通过一个网关访问互联网,我需要给他配置路由表
现在看看具体的命令
首先创建一个新的VPC 10.2.0.0/16
|
1
2
3
|
#VPC
#Create new VPC
New-EC2Vpc
-CidrBlock 10.2.0.0/16
|
然后在这个VPC里面划分一个子网 10.2.1.0/24
|
1
2
3
|
#Create subnet in the new VPC
$vpcid
=
get-ec2vpc
|
Where-Object
{
$_
.Cidrblock
-eq
"10.2.0.0/16"
} | select -ExpandProperty vpcid
New-EC2Subnet
-CidrBlock 10.2.1.0/24 -VpcId
$vpcid
|
登录网页看看,已经成功创建了,不过他没有name的Tag,看起来不方便。
我给他添加一个Tag,标明他的位置在Sydney
|
1
2
3
4
|
$subid
=
Get-EC2Subnet
|
Where-Object
{
$_
.CidrBlock
-eq
"10.2.1.0/24"
} | select -ExpandProperty SubnetId
#Add a Name Tag to the Subnet
$tag
=
new-object
Amazon.EC2.Model.Tag -Property @{key=
"Name"
;value=
"Sydney"
}
New-EC2Tag
-Resource
$subid
-Tag
$tag
|
执行命令之后可以看见名字已经更新了
接下来,我需要配置一个网关,首先看看有没有空余的,如果没有的话,就自己创建一个
|
1
2
3
4
|
#Create Internet Gateway, if there is no free IGW, create a new one and attach to VPC
if
((
Get-EC2InternetGateway
|
Where-Object
{
$_
.Attachments[0]
-eq
$null
} | measure).count
-eq
0){
New-EC2InternetGateway
}
|
创建以后的界面如下所示,目前没有名字,也没有绑定到任何的VPC网络。
给个名字,然后绑定上面创建的VPC中(注意不是Subnet)
|
1
2
3
|
$igwid
=
Get-EC2InternetGateway
|
Where-Object
{
$_
.Attachments[0]
-eq
$null
} | select -ExpandProperty internetGateWayId
new-EC2tag
-Resource
$igwid
-Tag
$tag
Get-EC2InternetGateway
$igwid
|Add
-EC2InternetGateway -VpcId
$vpcid
|
如果想取消绑定,空余使用 dismount的命令
|
1
|
Dismount-EC2InternetGateway -InternetGatewayId igw-08d9476d -VpcId
$vpcid
|
最后,我们来看看路由表。 他默认会成一个主路由表,里面有个默认的路由指向本地。
|
1
|
<br>
|
我可以直接修改这个主路由表,也可以创建一个新的
比如说,我创建一个新的,然后在他上面添加一个新的路由,所有的网络访问都指向我的网关。
|
1
2
3
4
5
|
#RouteTable
New-EC2RouteTable
-VpcId
$vpcid
$routetable
=
Get-EC2RouteTable
|
Where-Object
{
$_
.VpcId
-eq
$vpcid
}
#Add new Route
New-EC2Route
-DestinationCidrBlock
"0.0.0.0/0"
-GatewayId
$igwid
-RouteTableId
$routetable
.RouteTableId
|
如下所示
我还可以强制关联到对应的子网。如果是在默认的主路由表里面的话,所有的子网都会自动继承VPC相关的路由,当然我前面创建了一个新的,我也可以强制的绑定某个子网到这个路由表。
命令如下
|
1
2
|
Get-EC2Subnet
-SubnetId
$subid
| gm
Register-EC2RouteTable
-RouteTableId
$routetable
.RouteTableId -SubnetId
$subid
|
这样,一个最简单的VPC网络就完成了,包括VPC,Subnet,互联网网关,路由表。其余的公网IP,映射,DHCP等等我都没有进行手动配置,默认AWS都已经自动配置好可以使用了。
