实验概览
在本实验中,您将使用 Amazon Virtual Private Cloud (VPC) 创建自己的 VPC,并向其添加其他组件以生成自定义网络。您还将为 EC2 实例创建安全组。然后,您将配置并自定义 EC2 实例以运行 Web 服务器,并在 VPC 中启动该实例。
一、介绍Amazon VPC👓
Amazon Virtual Private Cloud (Amazon VPC) 允许您在您定义的虚拟网络中启动 Amazon Web Services (AWS) 资源。此虚拟网络与您在自己的数据中心内运行的传统网络极其相似,并会为您提供使用 AWS 的可扩展基础设施的优势。您可以创建跨多个可用区的 VPC。
二、实验具体步骤(保姆级)📸
0.访问 AWS 管理控制台
1.单击 Start Lab(启动实验)来启动您的实验。
2.“Start Lab”(启动实验)面板随即会打开,其中显示了实验状态。
请耐心等待,直到您看到“Lab status: ready”(实验状态:就绪)消息,然后单击 X,关闭“Start Lab”(启动实验)面板。
3.单击 AWS
4.在您执行此操作后,AWS 管理控制台将会在一个新的浏览器标签页中打开。您将自动登录系统。
🥽提示:如果未打开新的浏览器选项卡,则您的浏览器顶部通常会出现一个横幅或图标,表明您的浏览器阻止该网站打开弹出窗口。单击横幅或图标,然后选择“Allow pop ups”(允许弹出窗口)。
1.创建 VPC
本小节实验目标与概述:
🎈在本任务中,需要将使用 VPC 向导在单个可用区中创建一个 VPC、一个互联网网关和两个子网。互联网网关 (IGW) 是一种 VPC 组件,允许 VPC 中的实例与互联网进行通信。
🎈创建 VPC 之后,您可以添加子网。每个子网完全位于一个可用区内,不能跨越多个可用区。如果一个子网的流量被路由到互联网网关,则该子网便是公有子网。如果一个子网没有通向互联网网关的路由,该子网便是私有子网。
🎈向导还将创建 NAT 网关,用于向私有子网中的 EC2 实例提供互联网连接。
实操部分
1.在 AWS 管理控制台的 Services (服务)菜单中,单击 VPC。
2.单击 Launch VPC Wizard(启动 VPC 向导)
3.在左侧导航窗格中,单击 VPC with Public and Private Subnets(带有公有子网和私有子网的 VPC),即第二个选项。
🧨🧨🧨一定注意不是默认选项
4.单击 Select(选择),然后进行以下配置:
VPC name(VPC 名称):Lab VPC
Availability zone(可用区):选择第一个可用区
Public subnet name(公有子网名称):Public Subnet 1(公有子网 1)
Availability zone(可用区):选择第一个可用区(与上面使用的可用区相同)
Private subnet name(私有子网名称):Private Subnet 1(私有子网 1)
Elastic IP Allocation ID(弹性 IP 地址分配 ID):在框中单击并选择显示的 IP 地址
配置图片如下:
5.单击 Create VPC(创建 VPC)
6.向导将创建 VPC。
7.完成后,单击 OK(确定)
创建之后要等一会,给点耐心🍖
2.创建额外子网(核心)
在本任务中,您将在第二个可用区创建两个额外的子网。这对于在多个可用区创建资源以提供高可用性非常有用。下面的步骤很多大家要有心理准备🌭
1.在左侧导航窗格中,单击 Subnets(子网)。
首先,您将创建第二个公有子网。
2.单击 Create subnet(创建子网)、
配置参数:
🥖Name tag(名称标签):Public Subnet 2(公有子网 2)
🍳VPC:Lab VPC
🍟Availability zone(可用区):选择第二个可用区
🧂IPv4 CIDR block(IPv4 CIDR 块):10.0.2.0/24
🥐子网将具有所有以 10.0.2.x 开头的 IP 地址。
实验过程截图:
4.单击 Create(创建),然后单击 Close(关闭)
现在,您将创建第二个私有子网。
5.单击 Create subnet(创建子网)
配置参数如下:
🥩Name tag(名称标签):Private Subnet 2(私有子网 2)
🍙VPC:Lab VPC
🍱Availability zone(可用区):选择第二个可用区
🥫CIDR block(CIDR 块):10.0.3.0/24
🍤子网将具有所有以 10.0.3.x 开头的 IP 地址。
实验结果截图:
6.单击 Create(创建),然后单击 Close(关闭)
现在,您将配置私有子网,以将流向互联网的流量路由到 NAT 网关,使得私有子网中的资源能够连接到互联网,同时仍然保持私有。为此,请配置路由表。
7.在左侧导航窗格中,单击 Route Table(路由表)。
8.选择 包含 Main = Yes 和 VPC = Lab VPC 的路由表。(如果需要查看 VPC 名称,请展开 VPC ID 列。)
9.在下方窗格中,单击 Routes(路由)选项卡。
10.在此路由表的 Name(名称)列中,单击铅笔图标 ,
然后键入 Private Route Table
(私有路由表),并单击
11.在下方窗格中,单击 Subnet Associations(子网关联)选项卡。
12.将此路由表关联到私有子网。
13.单击 Edit subnet associations(编辑子网关联)
14.选择 Private Subnet 1(私有子网 1)和 Private Subnet 2(私有子网 2)。
15您可以展开 Subnet ID(子网 ID)列来查看子网名称。
16.单击 Save(保存)
🧨🧨后面步骤与前面相同但是一个是公网一个是私网
现在,您将配置公有子网使用的路由表。
选择 包含 Main = No 和 VPC = Lab VPC 的路由表(并取消选择所有其他子网)。
🧨🧨注意:其实这里Main就是是不是主网的意思,同时还有认清楚VPC是Lab VPC,不要认错了
在此路由表的 Name(名称)列中,单击铅笔图标 ,然后键入 Public Route Table(公有路由表),并单击
在下方窗格中,单击 Routes(路由)选项卡。
请注意,Destination 0.0.0.0/0(目的地 0.0.0.0/0)已设置为 Target igw-xxxxxxxx,这是互联网网关。这意味着,流向互联网的流量将通过互联网网关直接发送到互联网。
现在,您需要将此路由表关联到公有子网。
单击 Subnet Associations(子网关联)选项卡。
单击 Edit subnet associations(编辑子网关联)
选择 Public Subnet 1(公有子网 1)和 Public Subnet 2(公有子网 2)。
单击 Save(保存)
🧨🧨注意:VPC 现在配置有跨两个可用区的公有子网和私有子网
## 3.创建 VPC 安全组
1.在左侧导航窗格中,单击 Security Groups(安全组)。
2.单击 Create security group(创建安全组),
配置:
Security group name(安全组名称):Web Security Group
(Web 安全组)
Description(描述):Enable HTTP access
(启用 HTTP 访问)
VPC:Lab VPC
3.单击 Create(创建),然后单击 Close(关闭)
现在,您将向安全组添加规则以允许入站 Web 请求。
4.选择 Web Security Group(Web 安全组)。
5.单击 Inbound Rules(入站规则)选项卡。
6.单击 Edit rules(编辑规则)
7.单击 Add Rule(添加规则),
继续配置:
Type(类型):HTTP
Source(来源):Anywhere(任何位置)
Description(描述):Permit web requests(允许 Web 请求)
单击 Save rules(保存规则),然后单击 Close(关闭)
4.启动 Web 服务器实例
1.在 Services (服务)菜单上,单击 EC2。
2.单击 Launch Instance(启动实例)
a.您将选择一个 Amazon 系统映像 (AMI),其中包含所需的操作系统。
b.在 Amazon Linux 2 对应的行(位于顶部)中,单击Select(选择)
Instance Type(实例类型)定义了分配给实例的硬件资源。
c.选择 Type(类型)列中显示的 t2.micro。
d.单击 Next: Configure Instance Details(下一步:配置实例详细信息)
现在,您将配置实例以在新 VPC 的公有子网中启动。
e.配置以下设置:
Network(网络):Lab VPC
Subnet(子网):Public Subnet 2(公有子网 2)(不是私有子网!)
Auto-assign Public IP(自动分配公有 IP):Enable(启用)
展开 页面底部的 Advanced Details(高级详细信息)部分。
f.将以下代码复制并粘贴到 User data(用户数据)框:
#!/bin/bash
# Install Apache Web Server and PHP
yum install -y httpd mysql php
# Download Lab files
wget https://aws-tc-largeobjects.s3.amazonaws.com/AWS-TC-AcademyACF/acf-lab3-vpc/lab-app.zip
unzip lab-app.zip -d /var/www/html/
# Turn on web server
chkconfig httpd on
service httpd start
此脚本将在实例首次启动时自动运行,并会加载和配置 PHP Web 应用程序。
g.单击 Next: Add Storage(下一步:添加存储)
您将使用默认的存储设置。
h.单击 Next: Add Tags(下一步:添加标签)
标签可用于识别资源。您将使用标签为实例分配名称。
i.单击 Add Tag(添加标签),然后进行以下配置:
Key(键):Name
(名称)
Value(值):Web Server 1
(Web 服务器 1)
j.单击 Next: Configure Security Group(下一步:配置安全组)
您将配置实例以使用您之前创建的 Web Security Group(Web 安全组)。
k.选择 Select an existing security group(选择一个现有的安全组)
l.选择 Web Security Group(Web 安全组)。
这是您在上一个任务中创建的安全组,允许通过 HTTP 访问实例。
m.选择 Review and Launch
(审核和启动)
当出现警告,提示您无法通过端口 22 连接到实例时,请单击 Continue
(继续)
查看实例信息,然后单击 Launch
(启动)
在 Select an existing keypair(选择现有密钥对)对话框中,选择 I acknowledge…(我确认...
)。
At Last单击 Launch Instances
(启动实例),然后单击 View Instances(查看实例)
请耐心等待,直到 Web Server 1(Web 服务器 1)的 Status Checks(状态检查)列显示 2/2 checks passed(2/2 检查已通过)。
总结🎉🎊
(我又吐了,感谢看到这里,大家辛苦啦)
祝贺您!您已完成本实验。