在aws上部署VPC

最新推荐文章于 2023-11-11 19:05:51 发布
最新推荐文章于 2023-11-11 19:05:51 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: AWS 文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38036426/article/details/91518803
版权

要求:

 

首先创建一个VPC:

创建四个子网,分别在两个可用区中

创建两个路由表,一个共有一个私有

创建一个igw

创建一个nat网关

 

路由表关联关系:

公有路由表:

私有路由表:

 

创建两个EC2实例,一个作为堡垒机,一个作为web服务。堡垒机放在公有子网,web服务在私有子网。

堡垒机连接到web服务可以通过以下方式:

在实际部署中考虑到跳板机所需的工作负载,可以部署配置较低的实例类型。此外,出于成本和安全考虑,您也可以在不进行运维操作的时候将跳板机状态设置为”停止”,在每次运维需要的时候再“开启”跳板机。

为跳板机实例配置安全组。在创建EC2的过程中,在安全组规则中添加SSH服务的安全规则,根据实际情况限定连接的源 IP地址(本机公网ip)。如下图所示,只接受特定的 管理终端连接:

配置受管理服务器的安全组。配置安全组规则仅接受来自跳板机所对应安全组的访问请求:

配置管理终端。在管理终端依次导入跳板机和受管理服务器的证书私钥,登录跳板机后私钥信息将转发到受管理服务器完成身份验证。以下是针对linux环境和windows环境的管理终端为例:

在linux管理终端下通过ssh从跳板机登录到受管理服务器:

步骤一:在linux管理终端上运行ssh-agent启动ssh-agent进程

步骤二:将跳板机和受管理服务器对应证书的私钥依次添加到管理终端,执行方式如下(例如,私钥文件名称为xxx.pem):

ssh-add  xxx.pem

步骤三:使用ssh -A 参数登录跳板机,-A 表示通过跳板机转发本地管理端保存的私钥信息,实现跳板机与受管理服务器之间的身份验证:

ssh  –A  ec2-user@跳板机公网 ip地址  ——(以下假定linux ssh用户名为ec2-user)

步骤四:从跳板机直接通过受管理服务器的内网IP SSH登录服务器:

ssh  ec2-user@受管理服务器的内网ip地址

(如果存在无法登陆的问题,使用ssh -D 将原来的删掉,重新add就可以了)

在对8080端口做限制,需要在web服务的安全组中加入如下配置:

防止ping,可以在NACL中配置。

 

 

创建VPC,EC2过程可以可以参考之前博文。

参考:

https://aws.amazon.com/cn/blogs/china/aws-linux/  (基于AWS 平台跳板机配置)

nameFnameHnameW
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS手动创建VPC
weixin_33910137的博客
09-15 242
因开发需求,需部署一套与正式环境相同的ELB进行测试;本打算启动创建向导创建的,结果AWS失败了,只好进行手动了;1)进入VPC选项===》您的VPC==》创建VPC===》填写名称和CIDR 块( 很重要,对网络不熟的建议按照默认填写,当然这样网段会很大,避免以后扩展性,但不影响;可以填写默认10.0.0.0/16)2)创建子网,思路:按照需求需要几个网段(一般至少3个,两...
AWS VPC
尘世中迷途小码农的专栏
04-15 2192
VPC 概述 VPC (Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的集合,默认情况VPC与VPC之间不互通,是逻辑上的隔离。 默认一个region下可以创建5个VPC,在创建VPC的时候需要指定网络CIDR,范围:/16 - /28。 创建完VPC后,会默认创建一个main route table,其...
AWS——VPC和EC2简单搭建
sinat_38036426的博客
06-11 3400
1.首先注册一个aws账号 2.创建一个vpc Tenancy 这里默认即可,可选择专用。 You can run instances in your VPC on single-tenant, dedicated hardware. Select Dedicated to ensure that instances launched in this VPC are de...
AWS的Region,可用区以及VPC之间关系
figosoar的专栏
03-19 1895
子网和子网之间,通过配置路由表。 对于子网内流量流出VPC之外,比如与互联网,通过Internet Gateway或NAT Gateway。 对于数据中心与AWS Region,通过Virtual Private Gateway或Direct Connect实现。 对于VPC与VPC之间,通过VPC Peering或AWS Transit Gateway实现。 子网流向Internet,称其为共有子网;没有流向Internet,则为私有子网。 参见: http://aws.amazon...
vpc下安装centos5.3
MECHEAL的专栏
08-22 967
<br />前阵子打算和朋友一起做个php的网站,不过一点基础也没有,就做了些调查,<br />发现在linux下部署才是王道,就又读了些linux的文章, 在网上down了个centos5.3<br />打算在03年买的笔记本上装下试试,结果好久不用的电脑可能受潮了,电源灯亮,<br />屏幕没有反应,光驱没有反应,硬盘灯也还亮,简单的拆开硬盘和内存再安上也不好用,<br />郁闷,估计主板短路或者虚焊,于是我在vpc上装centos5.3,又发现图形安装花屏,只好用<br />linux text安装了
terraform-aws-vpc:Terraform模块,可在AWS上创建VPC资源
01-30
AWS(Amazon Web Services)上使用Terraform创建VPC(Virtual Private Cloud)资源是一项重要的基础设施即代码(IAC)任务。Terraform是一种流行的开源工具,用于自动化云基础设施的配置,而AWS VPC则是AWS中一个...
terraform-aws-vpc-peering:用于在AWS中配置VPC对等连接的Terraform模块
02-03
标题:“terraform-aws-vpc-peering:用于在AWS中配置VPC对等连接的Terraform模块” 描述:“terraform-aws-vpc-peering是Terraform的一个模块,专门设计用来在Amazon Web Services(AWS)环境中创建Virtual ...
AWS样本:在AWS部署样本Webapp
02-11
【标题】:“AWS样本:在AWS部署样本Webapp” 【描述】:“AWS样本,在AWS部署示例Web应用程序”这个主题主要涵盖了如何利用Amazon Web Services(AWS)平台来搭建和部署一个基本的Web应用程序。AWS是全球领先...
terraform-vpc:用于创建AWS VPC的Terraform模块
02-04
【Terraform与AWS VPC】 ...总结,"terraform-vpc"模块简化了在AWS上使用Terraform创建和管理VPC的过程,结合HCL的强大功能,使得IAC更为高效。通过遵循最佳实践,用户可以构建出稳定、可扩展的云基础设施。
terraform-aws-hasura:用于在AWS部署Hasura graphql引擎的Terraform模块
02-01
标题“terraform-aws-hasura:用于在AWS部署Hasura graphql引擎的Terraform模块”揭示了本文的核心内容,即如何使用Terraform工具在Amazon Web Services(AWS)环境中部署Hasura GraphQL引擎。Terraform是一种流行...
AWS EC2服务器(中国)配置部署手册
09-02
有关aws ec2配置部署的工作手册,希望能给同样才接触的朋友们一点帮助。由于才接触这方面的知识,如有错误,希望斧正。
AWS 中的 Linux 堡垒主机
figosoar的专栏
03-28 657
使用 AWS 云中的 Linux 堡垒主机实现安全远程访问 https://aws.amazon.com/cn/quickstart/architecture/linux-bastion/
AWS亚马逊配置环境部署项目(SpringBoot+Vue+Nginx)
最新发布
qq_59833893的博客
11-11 1482
1)打开 Amazon EC2 控制台,点击EC22)启动实例3)在 Instance type(实例类型)下,选择 t2.micro。4)创建密钥对5)启动实例。
零基础在AWS部署网站教程 - 创建实例并部署访问(mac)
weixin_42112342的博客
11-26 3723
AWS官网:AWS服务-专业的大数据和云计算服务以及云解决方案提供商 1.注册账号并登陆 进入AWS管理控制台 2.搜索“EC2” 并点击进入,右上角选择部署地区(第一次部署不知道,直接在默认地区部署的,导致又从头来了一遍,简直是绝望) 3. 启动新实例 选择免费套餐,我这边选的第二个有一些汉化的提示,下面的操作也都是基于此,想选别的也行 依然选免费的 下面完全按照提示点击下一步,最后审核创建钥匙对,并下载密钥 (这部分图忘记截了,根据提示一般没什么问题,密钥对...
Web -- 如何在AWS部署网站?
aliyuncloud的博客
08-04 1169
AWS提供了多种服务和工具来优化网站性能,例如Elastic Load Balancer(ELB)、CloudFront等,可以实现负载均衡和内容分发,加速网站访问速度。AWS提供了多种备份和监控工具,例如Amazon CloudWatch、AWS Backup等,可以帮助您轻松管理网站的数据和性能。AWS提供了强大的自动化工具和服务,如AWS Lambda、OpsWorks等,可帮助您自动化网站的运维和扩展操作。只需将网站文件上传到S3桶中,并设置桶的访问权限,即可通过分配的S3域名访问网站。
AWS部署方式对比和总结
iloveaws的博客
09-26 1773
*比如如果您需要安装运行环境,如JAVA运行环境,或者需要更新操作系统,安装一些工具等等,所有这些您希望要提前安装部署好的环境和工具,都可以先在一台EC2实例上全部部署/安装好,然后在这台实例创建一个AMI,这样的话将来在启动实例时就可以直接使用这个AMI,这样就会大大的提高部署环境的速度。好的,以上就是我们今天的课时内容,我们对AWS部署方式做一个对比和总结,这些内容包括部署的策略具体的流程,在认证考试中会出现相应的考点,如果还未掌握的同学需要复习一下前面的课时。滚动部署以及附加批次滚动部署
基于AWS 平台跳板机配置
zx711166的博客
12-26 4413
很多用户通过跳板机对部署AWS平台的应用系统进行日常维护,为管理私有网络的服务器提供便利,最小化了应用系统的安全风险,从而有利于提升整体架构的安全。为达到更好的安全性,需要进行恰当的规划,通常可以考虑以下几个问题:跳板机应该放置在哪个子网? 如何安全访问跳板机? 跳板机如何安全访问受管理服务器? 以下是结合这些问题基于AWS部署linux跳板机相关步骤。一.网络规划对于vpc的规划通常需要划
aws ec2 纯手工打造跳板机+NAT服务
weixin_34197488的博客
05-22 986
使用场景:可能我们的业务服务器并不是所有服务器都需要有公网IP,比如,最为典型的数据库服务器,只需要能够能够通过有公网IP的跳板机登录后,内网跳转就可以进行系统管理,但如果外网不通,还是很不方便。如此以来,能够让跳板机担当NAT服务器也就即保障了安全又能够让内网服务器请求公网。虽然aws服务中有现成的NAT服务,但完全可以手工打造。环境展示:vpc一个 CIDR 17...
2016年AWS部署SQL Server全指南:初学者实用教程
本篇文章是一份详尽的指南,介绍了如何在Amazon Web Services (AWS) 上部署Microsoft SQL Server。针对初学者来说,这篇文档提供了关键步骤和配置方法,帮助用户理解如何将SQL Server与AWS的云服务整合,以便于高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值