AWS - 手动创建VPC 公网,子网和NAT实例

最新推荐文章于 2024-06-28 12:12:09 发布
最新推荐文章于 2024-06-28 12:12:09 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/38276129
版权
本文介绍了如何手动在AWS中创建VPC,包括配置公网子网和私网子网,设置互联网网关,创建NAT服务器,以及安全组和路由表,最终实现内外网的访问规则。实验结果显示,公网服务器无法直接访问互联网,而私网服务器通过NAT服务器可以成功访问外部资源。
摘要由CSDN通过智能技术生成

情景 2 配置

下表展示了此情景配置的主要组成部分。

场景 2 的示意图:带有公有子网和私有子网的 VPC


简单的说就是需要创建两个子网,公网(或者更传统的更准确的说法是DMZ网)里面是网页服务器和NAT服务器,都可以访问互联网,内网里面是数据库服务器,网页服务器需要从数据库上读取信息,数据库服务器只有通过NAT服务器才能访问互联网。


配置向导1分钟就全都配完了,如果全手动操作,需要按顺序配置以下服务:

  1. VPC

  2. VPC下面配置两个子网

  3. 配置互联网的网关

  4. 给3种类型的服务器,Web Server, NAT Server 和DB Server 分别创建Security Group (防火墙)

  5. 安装服务器

  6. 每个子网需要配置对应的路由表

  7. 测试



首先创建一个VPC

wKiom1OaijyR898yAACRJUU-7GE366.png


分配一个地址池

wKioL1OaihDwQYUWAABCNuHu2w4139.png

创建好了

wKiom1Oaij-g2XnMAABYLZzAHXc924.png


然后需要在VPC的地址池内再创建2个子网

wKioL1OaihSxB5sXAABwbR9Fois950.png



创建一个公网(DMZ)地址范围,这个网络是可以直接和互联网相连的

最低0.47元/天 解锁文章
tycoon1988
关注
专栏目录
java aws访问授权 实例_私有子网通过AWS中的NAT实例访问Internet
weixin_42311349的博客
03-04 227
我正试图通过NAT实例从私有子网实例访问Internet . 我已按照以下网址中的步骤操作 .创建了2个子网(公共和私有)将Internet网关连接到VPC主路由表包括私有子网和路由到NAT实例ID(目标0.0.0.0/0)自定义路由表包括公共子网和通过Internet网关的路由(目标0.0.0.0/0)NAT安全组从22,80,443,所有ICMP(全部来自公共IP范围CIDR 10.0.0.0...
AWSNAT实例NAT网关的比较
Vincent Chiu
07-05 790
属性 NAT 网关 NAT 实例 可用性 高度可用。每个可用区中的 NAT 网关都采用冗余实施。在每个可用区中创建一个 NAT 网关可确保架构不依赖于可用区。 使用脚本管理实例之间的故障转移。 带宽 可以扩展到 45 Gbps。 取决于实例类型的带宽。 维护 由Amazon管理。您不需要进行任何维护。 由您管理,例如您需要对实例安装软件更新或操作系统补丁。 性能 软件经过优化以便处理 NAT 流量。 配置来执行 NAT 的通...
snat:在AWS上特制的简单NAT实例
04-16
简单NAT 这是在AWS创建NAT实例的CDK构造。 它支持将特定的IP CIDR添加到VPC的路由表,这些IP CIDR中的网络流量将转发到NAT实例。 用法 new SimpleNAT ( this , 'SimpleNAT' , { vpc , natSubnetsSelection : { subnetType : SubnetType . PUBLIC , onePerAz : true , } , } ) . withGithubRoute ( ) ; 请参阅完整的。
AWS VPC创建及使用
最新发布
weixin_42433412的博客
06-28 27
这里写自定义目录标题创建VPC新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图...
AWS攻略——使用Public NAT解决私有子网实例访问互联网
方亮的专栏
02-20 991
私有网络访问互联网
AWS--VPC介绍与使用
qq_41397220的博客
09-25 1748
首先我们选择Region,随后所有创建的内容都是存在此Region中创建VPC,一个虚拟网络,在里面设置IP段,VPC是一个逻辑结构,并不和AZ(Availability Zone)直接相关在VPC创建Subnet,需指定IP段,并且指定所在的AZ,一个Subnet只能指定一个AZ,一个AZ可以容纳多个SubnetVPC中Subnet默认是可以相互访问的新建的Subnet默认就是Private Subnet。
打造企业级AWS基础架构-架构的脚手架
01-26
VPCAWS的基础,它允许用户在逻辑上隔离的环境中创建和管理自己的网络空间。在VPC中,用户可以自由定义IP地址范围、子网、路由规则和网络安全策略。VPC内的资源默认是不可从互联网访问的,保证了数据的安全性。通过...
深入解析AWS网络:VPC子网和路由表
# 1. 简介 ...传统网络通常基于物理设备,需要大量的硬件设备和手动配置,而 VPC 则是基于云的虚拟网络,可以通过 API 进行动态配置。传统网络的扩展和管理往往需要大量的人力和时间成本,而 VPC 可以快
AWS VPC网络架构设计与子网规划方案
通过AWS VPC,用户可以自定义虚拟网络的配置,包括选择IP地址范围、创建公有子网和私有子网、配置路由表、网关和安全组等,从而实现对AWS云中资源的完全控制和隔离。 1.2 AWS VPC的核心概念 - **子网(Subnet)**...
dmz的概念及其拓扑图
06-03
具体介绍DMZ的概念及其示范图,一定让你更加明白其作用和具体的实践操作
AWS私有子网访问互联网之-NAT网关
qq522044637的博客
08-20 4137
NAT网关基础 NAT 网关是一种网络地址转换 (NAT) 服务。您可以使用 NAT 网关,以便私有子网中的实例可以连接到 VPC 外部的服务,但外部服务无法启动与这些实例的连接。 NAT 网关将实例的源 IPv4 地址替换为 NAT 网关的私有 IP 地址。向实例发送响应流量时,NAT 设备会将地址转换回原始源 IPv4 地址。 在创建 NAT 网关时,您指定以下连接类型之一: 公开–(默认)私有子网中的实例可以通过公共 NAT 网关连接到互联网,但不能接收来自互联网的未经请求的入站连接。您.
低成本实现 AWS NAT 实例的利器:terraform-aws-nat-instance
gitblog_00014的博客
06-04 351
低成本实现 AWS NAT 实例的利器:terraform-aws-nat-instance terraform-aws-nat-instanceTerraform module to provision a NAT Instance using an Auto Scaling Group and Spot Instance from $1/month项目地址:https://gitcode.c...
AWS-创建具有公有子网和私有子网的VPC
kozazyh的专栏
05-13 8435
如果您希望运行面向公众的 Web 应用程序,并同时保留不可公开访问的后端服务器,我们建议您配置包括一个有公有子网和私有子网的 Virtual Private Cloud (VPC)。常用例子是一个多层网站,其 Web 服务器位于公有子网之内,数据库服务器则位于私有子网之内。您可以设置安全性和路由,以使 Web 服务器能够与数据库服务器建立通信。 公有子网中的实例可直接...
使用AWS设置自己的VPC
danpob13624的博客
04-06 643
当您使用AWS资源(例如EC2实例)时 ,会将它们分配给默认VPC 。 但是,通过使用AWS,可以轻松设置自己的VPC。 在这篇文章中,我描述了如何设置基本配置。 在此设置中,我们为服务器提供了一个公共子网,必须从外界( DMZ )进行访问,而为我们的(EC2)服务器提供一个私有子网,我们希望与外界隔离。 但是,为了能够从我们的私有子网访问Internet,我们将设置一个NAT实例 ,我将...
AWS两个VPC网络互通
qq522044637的博客
08-13 6428
连接 VPC 和网络 您可以在两个 VPC 之间创建一个VPC 对等连接,然后通过此连接不公开地在这两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。 您还可以创建一个中转网关,并使用它来互连 VPC 和本地网络。中转网关充当区域虚拟路由器,用于其各种连接(可包括 VPC、VPN 连接、AWS Direct Connect 网关和中转网关对等连接)之间的流量流动。 什么是VPC对等? VPC 对等连接是两个 VPC 之间的网络连接,您可通过此连接,可以.
电脑两个网卡同时访问内外网,路由表设置
热门推荐
iamdereck的博客
09-19 1万+
电脑同时访问内外网需要进行如下操作: 1、打开cmd之前要用右键以管理员身份打开; 2、然后在cmd里输入命令:route print ,意思是显示路由信息。 3、从路由信息表中可以看到现在电脑上存在的路由,如图:在网络目标下对应的地址如果0.0.0.0的,说明是到所有网络的,也就是说这是默认的路由,如果没有其它明细路由存在的话,就都走这个路由了;这里可以看到存在另一条10.0.0.0为目的地址...
虚拟私有云网络VPC
weixin_54719086的博客
03-08 4267
虚拟私有云网络VPC
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值