一文搞懂AWS EC2, IGW, RT, NAT, SG 基础篇下

最新推荐文章于 2024-11-08 22:37:54 发布
最新推荐文章于 2024-11-08 22:37:54 发布
阅读量3.6k 收藏 16
点赞数 5
分类专栏: AWS 文章标签: aws ec2 云端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jonest/article/details/115553062
版权

B站实操视频更新

跟着拉面学习AWS——EC2, IGW, RT, NAT, SG

简介

长文多图预警,看结论可以直接拖到“总结”部分

本文承接上一篇文章介绍以下 AWS 基础概念或服务

  • EC2
  • IGW(Internet Gateway)
  • Route Table(RT)
  • EIP (Elistic IP)
  • NAT gateway
  • SSM (System manager)
  • Security Group(SG)

在上一篇文章中我们创建了一个 VPC,两个 Subnet,配置了从 VPC 到 SSM 的 endproint。

本文中我们先创建 EC2,然后在 VPC 中添加 IGW,再添加 Route table 把 Subnet 转变为 Public Subnet。

然后分配 EIP 并关联 EC2,测试 Public Subnet 中的 EC2 可访问 internet。

接下来创建 NAT gateway,设置 Private Subnet 的路由使得 Private Subnet 中的 EC2 也可以访问 internet。

最后修改 Security Group(SG)测试 EC2 间的连通。

目录

  • 环境(配置)
  • 实战步骤
    1. 创建测试用 EC2
    2. 通过 SSM 配置 EC2
    3. 网页上登录 EC2
    4. 改为 Public Subnet
      • 添加 IGW(Internet gateway)
      • 设置 RT(Route Table)
    5. 为 EC2 增加 EIP(Elasitc IP)
    6. 利用 NAT 使 Private Subnet 中的 EC2 访问 internet
    7. Security Group
  • 总结
  • 引申
  • 后记
  • 更正

环境(配置)

  • AWS 中国或 Global 帐号,可在官网申请,一年内使用指定资源免费

实战步骤

1. 创建测试用 EC2

创建 EC2

Amazon EC2(Amazon Elastic Compute Cloud)是 AWS 提供的基本服务,可以理解为一台 VM(虚拟服务器)。

图 0

EC2 支持 Windows 和 Linux 两个环境,linux 中还分 Amazon Linux 及 Ubuantu,Redhat 等其它 Linux 版本。

实际上,目前很多公司的上云项目,就是把原来本地 VM 上的项目直接搬到了 EC2 上。

本文中,我们利用最小的 Amzon Linux 版本 EC2 进行网络测试。

上一篇建好的 Subnet 信息抄写如下,我们将在每个 Subnet 中各建一个 EC2

Subnet Region AZ 网段
ts-private-1 cn-north-1 cn-north-1a 10.0.1.0/24
ts-public-1 cn-north-1 cn-north-1a 10.0.2.0/24

在 AWS 中控台,选择 EC2,进入 EC2 界面。选择“Instances”,点击“Lanuch instances”

图 1

选择第一个 AMI(Amazon Linux 版本)就可以,点击“select”

图 2

选 t2 的最小类型,点击“Next:Configure Instance Details ”

图 3

选择上一篇建好的 VPC “tstest”和 Subnet“ts-public-1”,注意 IAM Role 选择“AmazonSSMroleForInstancesQuickSetup”,这个在后面配置 SSM 时需要。点击“Next: Add Storage”。

图 4

说明:这里“Auto-assign Public IP”中选项是“Using subnet setting(Disable)”是指默认创建的 Subnet 不会为 Subnet 中新建的 Network interface 分配 Public IP,所以新建 EC2 的网卡中也没有分配 Public IP。

最低0.47元/天 解锁文章
SSH无法连接AWS EC2实例
Laurence的技术博客
04-06 2990
如果你最近发现在密钥和网络配置均未改动的情况下,无法通过SSH登录新建的EC2实例,那么大概率是因为AWS新升级的Linux系统:Amazon Linux 2023 引起的。两种host key算法,然而,令人遗憾的时,多数SSH客户端并不支持这两种host key算法,所以会报上面的错误。目前,可以先使用Amazon Linux2来规避这一问题。Amazon Linux 2023禁用了原来默认的。host key算法,改为了。
AWS 中文入门开发教学 14- 两个防火墙 - 网络ACL和安全组SG
weixin_43487849的博客
08-19 422
两层防火墙进行过滤:
AWS配置内网EC2服务器上网【图形化配置】
ma_qi_chao的博客
02-07 2056
绑定后实例即可上网。
AWSIGWNAT GW以及Egress-only IGW的概念和区别
TylerDu的博客
08-18 5243
首先推荐两英文文章详细讲解了IGWNAT GW以及Egress-only GW的概念和区别: https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html https://medium.com/awesome-cloud/aws-vpc-difference-between-internet-gateway-and-nat-gateway-c9177e710af6 1. IGW IGW可以让你的
Amazon IGW (Internet Gateway) 是 Amazon VPC(虚拟私有云)是什么
最新发布
weixin_45428910的博客
11-08 534
Amazon IGW (Internet Gateway) 是 Amazon VPC(虚拟私有云)是什么
aws-sg:在Amazon Web Services AWS上管理安全组的Ansible角色
04-30
aws-sg 在Amazon Web Services管理安全组 要求 AWS账户和凭证 角色变量 变量清单 --- sg_name: required sg_description: required sg_vpc_id: optional sg_region: "ap-southeast-2" sg_rules: optional sg_state: optional 变量文件示例 --- sg_list: - sg_name: "KubernetesSG" sg_description: "Kubernetes Segurity group" sg_vpc_id: "vpc-4f3b892a" sg_region: "ap-southeast-2" sg_state: present sg_rules: - proto: tc
AWS EC2用SSM会话管理器连接
SINGWIN01的博客
12-28 987
1.EC2实例必须安装SSM代理,如果使用Amazon Linux 2、Amazon Linux 2023等一些AWS官方提供的AMI会预装上去参考:2.具有SSM权限的ROLE角色如果是已经预装了可以跳过这一步到创建SSM权限的ROLE角色。下面使用的是操作系统是centos7演示,其他操作系统参考上面的链接进行安装/linux_amd64/amazon-ssm-agent.rpm #下载安装包sudo systemctl status amazon-ssm-agent #检查ssm代理状态。
一文搞懂AWS Region, VPC, VPC endpoint,AZ, Subnet 基础
jonest的博客
03-29 4691
简介 长文多图预警,看结论可以直接拖到“总结”部分 本文及下一文章介绍以下AWS基础概念或服务。 Region AZ(Availability Zone) VPC(Virtual Private Cloud) Subnet Security Group VPC Endpoint EC2 IGW(Internet Gateway) Route Table(RT) EIP (Elistic IP) NAT gateway SSM (System manager) Security Group(SG) 以.
aws ec2 linux 密码,AWS-EC2遗失秘钥或密码如何重置密码或秘钥?
weixin_42131414的博客
05-04 1898
如果EC2实例忘记了密码或秘钥,该如何重置密码和秘钥呢?方法1:输入用户信息警告:在开始执行此过程之前,请注意以下事项:此过程需要停止和启动您的 EC2 实例。请注意,实例存储卷中的数据将丢失。有关更多信息,请参阅确定实例的根设备类型。请务必备份您想保存在实例存储卷上的所有数据。停止并重新启动实例会更改实例的公有 IP 地址。在将外部流量路由到您的实例时,最佳做法是使用弹性 IP 地址而不是公有 ...
aws ec2 linux 密码,演练:在 EC2 实例上重置密码和 SSH 密钥 - AWS Systems Manager
weixin_42519253的博客
05-04 1267
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。演练:在 EC2 实例上重置密码和 SSH 密钥您可以使用 AWSSupport-ResetAccess 运行手册自动为 重新启用 EC2 实例上的本地管理员密码生成Windows Server,并为 Lin...
NATSG 安全组
weixin_30321709的博客
08-09 175
NAT Instance 的安全组规则与普通的EC2 instance不太一样,方向是反过来的。 根据下表的描述定义 NATSG 安全组,以允许您的 NAT 实例从私有子网实例接收 Internet 绑定的数据流、以及来自您的网络 SSH 数据流。NAT 实例也可以向 Internet 发送数据流,即允许私有子网中的实例接收软件更新。 NATSG:推荐规则 In...
AWS 专题学习 P15 (VPC、Network)
weixin_40815218的博客
01-31 1327
CIDR - IP 范围VPC - 虚拟私有云 => 我们定义了一个 IPv4 和 IPv6 CIDR 的列表子网 - 与 AZ 相关联,我们定义一个 CIDRInternet 网关 - 在 VPC 级别提供 IPv4 和 IPv6 的 Internet 访问路由表 - 必须编辑以添加子网到 IGW、VPC Peering 连接、VPC 端点等的路由跳板主机 - 公共 EC2 实例用于 SSH,并具有与私有子网中的 EC2 实例的 SSH 连接。
亚马逊认证考试系列 - 知识点 - 互联网网关Internet Gateway
customservice的博客
05-31 570
为了使用互联网网关,您需要为您的AWS账户设置VPC环境,建立互联网网关,并将其附加到您的VPC上。因此,正确答案是选项D AWS互联网网关。可靠性:互联网网关是高度可用的网络服务,每个网关都有自己的一个独特的IP地址,并且根据承诺提供高可靠性和网络稳定性,以保证数据的顺畅传输。AWS的互联网网关提供了一个高度可用,安全和有弹性的网络服务,以确保私有子网和Internet之间的高效通信。安全性:互联网网关是在AWS云中的托管服务,可提供基于网络的安全措施,用于保护私有子网中数据的隐私和安全。
AWS 中文入门开发教学 13- 建立公网路由表 - 让我们的子网连接到互联网
weixin_43487849的博客
08-19 431
aws会默认创建一个路由表,将172.16.0.0/16的流量都路由到本地,使子网之间可以互相通信。新增一条路由:除了上面VPC以外的其他流量,都会导航到igw(互联网网关)
AWS新用户入门学习必备知识
热门推荐
苏州程序大白的博客
04-27 1万+
AWS新用户入门学习必备知识✨博主介绍亚马逊云科技的历史Amazon Elastic Compute Cloud添加服务器,部署第一个应用需要了解的知识点计算机服务通过管理控制台启动EC2实例如果管理Amazon EC2网络网络服务Amazon VPC功能子网(Subnet)子网类型公有子网带有 NAT 网关的私有子网隔离的私有子网安全组与NACL存储服务数据存储选项Amazon EC2 中EBS与实列存储什么是EBS性能测试Amazon EC2 实例存储备份数据Amazon EFS介绍Amazon EFS
AWS系列(一) AWS VPC网络架构设计(一)
wangzizhizu的博客
08-16 1570
公司业务出海,AWS是绕不开的,关于AWS云上的各种解决方案,生产环境下最真实的实践,关注我,我会一一分享
AWS CLI SSL: CERTIFICATE_VERIFY_FAILED 错误分析与解决
jonest的博客
05-19 3773
简介 在前面的一些文章中,我们用到了 AWS Cli。比如为 ECS Fargate 建 Task 和 Service。 处于安全原因,很多公司都是通过 http 代理访问 internet,这时使用 AWS Cli 操作 AWS 时,可能会碰到“SSL validation failed”错误。 比如运行如下命令 aws sts get-caller-identity 会产生如下报错 SSL validation failed for https://sts.cn-north-1.amazonaws..
AWS EC2 实例 SSH 无法登录故障
cnsre运维博客
08-23 1928
文章链接 故障表现 在使用 jumperver 登录 AWS ec2 实例的时候发现 ssh 配合秘钥登录的时候无法登录, 具体报错如下: ssh -i /path/xx.pem user@10.0.11.190 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 问题排查过程 在发现无法登录的第一时间等了AWS 平台查看底层监控是否正常 查看到底层硬件工作正常,并没有观察到异常报错。 通过查看业务服务,发现业务服务并没有收到影响。
AWS【亚马逊云】的EC2以及VPC网络框架介绍
weixin_42445065的博客
08-25 3655
介绍一下AWS的云用机环境
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值