情景 2 配置
下表展示了此情景配置的主要组成部分。
简单的说就是需要创建两个子网,公网(或者更传统的更准确的说法是DMZ网)里面是网页服务器和NAT服务器,都可以访问互联网,内网里面是数据库服务器,网页服务器需要从数据库上读取信息,数据库服务器只有通过NAT服务器才能访问互联网。
配置向导1分钟就全都配完了,如果全手动操作,需要按顺序配置以下服务:
-
VPC
-
VPC下面配置两个子网
-
配置互联网的网关
-
给3种类型的服务器,Web Server, NAT Server 和DB Server 分别创建Security Group (防火墙)
-
安装服务器
-
每个子网需要配置对应的路由表
-
测试
首先创建一个VPC
分配一个地址池
创建好了
然后需要在VPC的地址池内再创建2个子网
创建一个公网(DMZ)地址范围,这个网络是可以直接和互联网相连的