实验概览
在本实验中,您将使用 Amazon Virtual Private Cloud (VPC) 创建自己的 VPC,并向其添加其他组件以生成自定义网络。您还将为 EC2 实例创建安全组。然后,您将配置并自定义 EC2 实例以运行 Web 服务器,并在 VPC 中启动该实例。
一、介绍Amazon VPC👓
Amazon Virtual Private Cloud (Amazon VPC) 允许您在您定义的虚拟网络中启动 Amazon Web Services (AWS) 资源。此虚拟网络与您在自己的数据中心内运行的传统网络极其相似,并会为您提供使用 AWS 的可扩展基础设施的优势。您可以创建跨多个可用区的 VPC。
二、实验具体步骤(保姆级)📸
0.访问 AWS 管理控制台
1.单击 Start Lab(启动实验)来启动您的实验。
2.“Start Lab”(启动实验)面板随即会打开,其中显示了实验状态。
请耐心等待,直到您看到“Lab status: ready”(实验状态:就绪)消息,然后单击 X,关闭“Start Lab”(启动实验)面板。
3.单击 AWS
4.在您执行此操作后,AWS 管理控制台将会在一个新的浏览器标签页中打开。您将自动登录系统。
🥽提示:如果未打开新的浏览器选项卡,则您的浏览器顶部通常会出现一个横幅或图标,表明您的浏览器阻止该网站打开弹出窗口。单击横幅或图标,然后选择“Allow pop ups”(允许弹出窗口)。
1.创建 VPC
本小节实验目标与概述:
🎈在本任务中,需要将使用 VPC 向导在单个可用区中创建一个 VPC、一个互联网网关和两个子网。互联网网关 (IGW) 是一种 VPC 组件,允许 VPC 中的实例与互联网进行通信。
🎈创建 VPC 之后,您可以添加子网。每个子网完全位于一个可用区内,不能跨越多个可用区。如果一个子网的流量被路由到互联网网关,则该子网便是公有子网。如果一个子网没有通向互联网网关的路由,该子网便是私有子网。
🎈向导还将创建 NAT 网关,用于向私有子网中的 EC2 实例提供互联网连接。
实操部分
1.在 AWS 管理控制台的 Services (服务)菜单中,单击 VPC。
2.单击 Launch VPC Wizard(启动 VPC 向导)
3.在左侧导航窗格中,单击 VPC with Public and Private Subnets(带有公有子网和私有子网的 VPC),即第二个选项。
🧨🧨🧨一定注意不是默认选项
4.单击 Select(选择),然后进行以下配置:
VPC name(VPC 名称):Lab VPC
Availability zone(可用区):选择第一个可用区
Public subnet name(公有子网名称):Public Subnet 1(公有子网 1)
Availability zone(可用区):选择第一个可用区(与上面使用的可用区相同)
Private subnet name(私有子网名称):Private Subnet 1(私有子网 1)
Elastic IP Allocation ID(弹性 IP 地址分配 ID):在框中单击并选择显示的 IP 地址
配置图片如下:
5.单击 Create VPC(创建 VPC)
6.向导将创建 VPC。
7.完成后,单击 OK(确定)
创建之后要等一会,给点耐心🍖
2.创建额外子网(核心)
在本任务中,您将在第二个可用区创建两个额外的子网。这对于在多个可用区创建资源以提供高可用性非常有用。下面的步骤很多大家要有心理准备🌭
1.在左侧导航窗格中,单击 Subnets(子网)。
首先,您将创建第二个公有子网。
2.单击 Create subnet(创建子网)、
配置参数:
🥖Name tag(名称标签):Public Subnet 2(公有子网 2)
🍳VPC:Lab VPC
🍟Availability zone(可用区):选择第二个可用区
🧂IPv4 CIDR block(IPv4 CIDR 块):10.0.2.0/24
🥐子网将具有所有以 10.0.2.x 开头的 IP 地址。
实验过程截图:
4.单击 Create(创建),然后单击 Close(关闭)
现在,您将创建第二个私有子网。
5.单击 Create subnet(创建子网)
配置参数如下:
🥩Name tag(名称标签):Private Subnet 2(私有子网 2)
🍙VPC:Lab VPC
🍱Availability zone(可用区):选择第二个可用区
🥫CIDR block(CIDR 块):10.0.3.0/24
🍤子网将具有所有以 10.0.3.x 开头的 IP 地址。
实验结果截图:
6.单击 Create(创建),然后单击 Close(关闭)
现在,您将配置私有子网,以将流向互联网的流量路由到 NAT 网关,使得私有子网中的资源能够连接到互联网,同时仍然保持私有。为此,请配置路由表。
7.在左侧导航窗格中,单击 Route Table(路由表)。
8.选择 包含 Main = Yes 和 VPC = Lab VPC 的路由表。(如果需要查看 VPC 名称,请展开 VPC ID 列。)
9.在下方窗格中,单击 Routes(路由)选项卡。
10.在此路由表的 Name(名称)列中,单击铅笔图标 ,
然后键入 Private Route Table(私有路由表),并单击
11.在下方窗格中,单击 Subnet Associations(子网关联)选项卡。
12.将此路由表关联到私有子网。
13.单击 Edit subnet associations(编辑子网关联)
14.选择 Private Subnet 1(私有子网 1)和 Private Subnet 2(私有子网 2)。
15您可以展开 Subnet ID(子网 ID)列来查看子网名称。
16.单击 Save(保存)
🧨🧨后面步骤与前面相同但是一个是公网一个是私网
现在,您将配置公有子网使用的路由表。
选择 包含 Main = No 和 VPC = Lab VPC 的路由表(并取消选择所有其他子网)。
🧨🧨注意:其实这里Main就是是不是主网的意思,同时还有认清楚VPC是Lab VPC,不要认错了
在此路由表的 Name(名称)列中,单击铅笔图标 ,然后键入 Public Route Table(公有路由表),并单击
在下方窗格中,单击 Routes(路由)选项卡。
请注意,Destination 0.0.0.0/0(目的地 0.0.0.0/0)已设置为 Target igw-xxxxxxxx,这是互联网网关。这意味着,流向互联网的流量将通过互联网网关直接发送到互联网。
现在,您需要将此路由表关联到公有子网。
单击 Subnet Associations(子网关联)选项卡。
单击 Edit subnet associations(编辑子网关联)
选择 Public Subnet 1(公有子网 1)和 Public Subnet 2(公有子网 2)。
单击 Save(保存)
🧨🧨注意:VPC 现在配置有跨两个可用区的公有子网和私有子网
## 3.创建 VPC 安全组
1.在左侧导航窗格中,单击 Security Groups(安全组)。
2.单击 Create security group(创建安全组),
配置:
Security group name(安全组名称):Web Security Group(Web 安全组)
Description(描述):Enable HTTP access(启用 HTTP 访问)
VPC:Lab VPC
3.单击 Create(创建),然后单击 Close(关闭)
现在,您将向安全组添加规则以允许入站 Web 请求。
4.选择 Web Security Group(Web 安全组)。
5.单击 Inbound Rules(入站规则)选项卡。
6.单击 Edit rules(编辑规则)
7.单击 Add Rule(添加规则),
继续配置:
Type(类型):HTTP
Source(来源):Anywhere(任何位置)
Description(描述):Permit web requests(允许 Web 请求)
单击 Save rules(保存规则),然后单击 Close(关闭)
4.启动 Web 服务器实例
1.在 Services (服务)菜单上,单击 EC2。
2.单击 Launch Instance(启动实例)
a.您将选择一个 Amazon 系统映像 (AMI),其中包含所需的操作系统。
b.在 Amazon Linux 2 对应的行(位于顶部)中,单击Select(选择)
Instance Type(实例类型)定义了分配给实例的硬件资源。
c.选择 Type(类型)列中显示的 t2.micro。
d.单击 Next: Configure Instance Details(下一步:配置实例详细信息)
现在,您将配置实例以在新 VPC 的公有子网中启动。
e.配置以下设置:
Network(网络):Lab VPC
Subnet(子网):Public Subnet 2(公有子网 2)(不是私有子网!)
Auto-assign Public IP(自动分配公有 IP):Enable(启用)
展开 页面底部的 Advanced Details(高级详细信息)部分。
f.将以下代码复制并粘贴到 User data(用户数据)框:
#!/bin/bash
# Install Apache Web Server and PHP
yum install -y httpd mysql php
# Download Lab files
wget https://aws-tc-largeobjects.s3.amazonaws.com/AWS-TC-AcademyACF/acf-lab3-vpc/lab-app.zip
unzip lab-app.zip -d /var/www/html/
# Turn on web server
chkconfig httpd on
service httpd start
此脚本将在实例首次启动时自动运行,并会加载和配置 PHP Web 应用程序。
g.单击 Next: Add Storage(下一步:添加存储)
您将使用默认的存储设置。
h.单击 Next: Add Tags(下一步:添加标签)
标签可用于识别资源。您将使用标签为实例分配名称。
i.单击 Add Tag(添加标签),然后进行以下配置:
Key(键):Name(名称)
Value(值):Web Server 1(Web 服务器 1)
j.单击 Next: Configure Security Group(下一步:配置安全组)
您将配置实例以使用您之前创建的 Web Security Group(Web 安全组)。
k.选择 Select an existing security group(选择一个现有的安全组)
l.选择 Web Security Group(Web 安全组)。
这是您在上一个任务中创建的安全组,允许通过 HTTP 访问实例。
m.选择 Review and Launch(审核和启动)
当出现警告,提示您无法通过端口 22 连接到实例时,请单击 Continue(继续)
查看实例信息,然后单击 Launch(启动)
在 Select an existing keypair(选择现有密钥对)对话框中,选择 I acknowledge…(我确认...)。
At Last单击 Launch Instances(启动实例),然后单击 View Instances(查看实例)
请耐心等待,直到 Web Server 1(Web 服务器 1)的 Status Checks(状态检查)列显示 2/2 checks passed(2/2 检查已通过)。
总结🎉🎊
(我又吐了,感谢看到这里,大家辛苦啦)
祝贺您!您已完成本实验。
283
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
