AWS VPC 配置指南 (进阶篇) 三层架构的VPC设计

最新推荐文章于 2024-05-10 05:35:39 发布
最新推荐文章于 2024-05-10 05:35:39 发布
阅读量1.4k 收藏 8
点赞数 2
分类专栏: 云计算IaaS 文章标签: 云计算 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010478127/article/details/106750969
版权

通过上一篇blog,相比大家已经对AWS VPC有了一定的了解了。

实验包括:

  1. 创建一个VPC(Virtual Private Cloud)
  2. 创建公有子网和私有子网
  3. 创建Internet网关
  4. 创建路由表并添加路由
  5. 创建web服务器的安全组
  6. 创建数据库的安全组
  7. 部署web服务器和数据库
  8. 配置应用连接数据库

Task1:创建一个VPC

左侧导航栏进入Your VPCs 选择Create VPC:
在这里插入图片描述

Task2:创建一个公有子网

配置如下,选择VPC的时候要注意选择我们刚刚创建过的My VPC. 建议你手动选择一个Availablity Zone,然后后面都按照这个可用区去选择。因为跨可用区之间会有流量费用产生,如果你要做的是跨可用区的高可用应用,一定不要将做高可用的子网置放到一个可用区中。
在这里插入图片描述
创建成功后进入Subnet进行详细的配置:
在这里插入图片描述
在这里插入图片描述
自动获取IPv4地址的IP
在这里插入图片描述

Task3:同样的方法创建公有子网2,Public 2

CIDR为:10.0.2.0/24

回到Subnet中能够看到我们刚刚创建好的子网并且在一个VPC中:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Task4:创建路由表添加路由并关联子网

一个子网只能关联一个路由表,但一个路由表可以被多个不同的子网关联。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这样这两个公有子网就可以通过IGW来访问Internet了。

Task5:创建web服务器的安全组

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Task6:在公有子网中创建Web服务器

然后创建一台EC2作为Web Server,这个我在这里就不再赘述了,注意选择我们创建的VPC和公有子网:在这里插入图片描述
在User Data中copy以下脚本:
在这里插入图片描述

#!/bin/bash -ex yum -y update yum -y install httpd php mysql php-mysql chkconfig httpd on service httpd start cd /var/www/html wget https://s3-us-west-2.amazonaws.com/us-west-2-aws-training/awsu-spl/spl-13/scripts/app.tgz tar xvfz app.tgz chown apache:root /var/www/html/rds.conf.php

在这里插入图片描述
我们直接访问EC2的Public DNS:
在这里插入图片描述

Task7:为数据库创建私有子网

这里我们要注意的是,数据库的高可用必须是置放到不同可用区的,所以在创建私有子网的时候,我们将子网创建在不同的可用区。
如果你创建在了同一个可用区中,在创建RDS子网的时候会报错。

创建两个私有子网如下(另外一个不再赘述)

在这里插入图片描述
创建完成后注意它们所在可用区的位置,要不同:
在这里插入图片描述

Task8:为数据库创建安全组

安全组与创建Web Server的安全组相同,只不过是规则不同,
这里我们只允许WebServer可以通过3306端口访问数据库。
在这里插入图片描述

Task9:创建数据库子网组

进入到RDS服务的Console,在左侧的导航栏选择Subnet Group子网组。
给子网组命令:My DBSG
描述:My DataBase Subnet Group
VPC:My VPC(我们创建的VPC)

然后添加子网,我们新建的两个私有子网添加进去,并创建:
在这里插入图片描述

Task10:创建RDS数据库

需要注意两点:
1.VPC选择我们创建的
2.连接配置中选择刚刚创建的RDS子网组和Database安全组。
3.设置一个初始库为myDB,后面测试用
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Task11:测试通过web应用访问数据库

登录WebServer并填写我们之前配置的信息:
在这里插入图片描述
成功后如下图所示:
在这里插入图片描述

详细视频教程请参考:https://edu.csdn.net/course/detail/26232

栗子哥BroLiz
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AWS VPC简单设计与实施
fxtxz2的专栏
01-11 739
后续使用的AWS服务尽可能在私有子网里面运行。这就是vpc简单规划设计,其中nat网关是为了让私有子网能够拉去外网的资料。
AWS--VPC介绍与使用
qq_41397220的博客
09-25 1498
首先我们选择Region,随后所有创建的内容都是存在此Region中创建VPC,一个虚拟网络,在里面设置IP段,VPC是一个逻辑结构,并不和AZ(Availability Zone)直接相关在VPC中创建Subnet,需指定IP段,并且指定所在的AZ,一个Subnet只能指定一个AZ,一个AZ可以容纳多个SubnetVPC中Subnet默认是可以相互访问的新建的Subnet默认就是Private Subnet。
【Terraform学习】使用 Terraform 创建Amazon VPC(Terraform-AWS最佳实战学习)_aws main(1)
最新发布
2301_82243558的博客
05-10 381
main.tf在上面的代码中,您将0.0.0.0/0。
AWS-一张图看懂VPC
kozazyh的专栏
05-13 4543
概念: 默认VPC:每个 AWS 区域拥有一个默认 VPC。默认 VPC 可供您使用,因此您不必创建和配置您自己的 VPC。您可以立即在默认 VPC 中启动 Amazon EC2 实例。您还可以在默认 VPC 中使用 Elastic Load Balancing、Amazon RDS 和 Amazon EMR 等服务。 默认子网:为公有子网,因为主路由表会将指定发往 Internet 的子...
AWS使用教程(一)Amazon VPC
热门推荐
zhuyunier的博客
01-22 1万+
一、Amazon VPC 概念 1、VPC 和子网   Virtual Private Cloud (VPC) 是仅适用于您的 AWS 账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。可在 VPC 中启动 AWS 资源,如 Amazon EC2 实例。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。   子网是您的 VPC 内的 IP 地址范围。您可以在指...
AWS——VPC和EC2简单搭建
sinat_38036426的博客
06-11 3362
1.首先注册一个aws账号 2.创建一个vpc Tenancy 这里默认即可,可选择专用。 You can run instances in your VPC on single-tenant, dedicated hardware. Select Dedicated to ensure that instances launched in this VPC are de...
AWS VPC 配置指南 (初级篇)
栗子哥的云计算博客
06-12 1001
introduction to Amazon Virtual Private Cloud. 实验包含: 公有和私有子网 路由表 NAT网关 NACL 网络访问控制 Elastic IP 弹性IP Task1:创建Elastic IP 弹性IP Task2:创建VPC 需要花一点时间创建: Task3:VPC中的功能讲解: vpc-06c7e6710155e55ef Route Table: 我们在路由表中可以看到 一个Target指向的是IGW(Internet Gateway)
AWS VPC网络安全架构设计.pptx
10-11
AWS VPC网络安全架构设计.pptx
terraform-vpc:用于创建AWS VPC的Terraform模块
02-04
terraform-vpc:用于创建AWS VPC的Terraform模块
aws_vpc_module:自定义aws_vpc_module
03-25
AWS VPC Terraform模块 Terraform模块,可在AWS上创建VPC资源。 供应说明: 复制并粘贴到Terraform配置中,插入变量,然后运行terraform init: module "vpc" { source = "github.com/MederD/aws_vpc_module" ...
terraform-aws-vpc-peering:用于在AWS配置VPC对等连接的Terraform模块
02-03
terraform-aws-vpc-peering:用于在AWS配置VPC对等连接的Terraform模块
vpcstudio:VPC设计变得简单
03-21
VPC Studio 具有代码生成的VPC CIDR计算器。 用法 访问 。 发展 npm install make
AWS多VPC互联架构设计.pptx
10-10
AWS多VPC互联架构设计.pptx
一文读懂:AWS 网络对等互连(VPC peering)实用操作指南
MongoDBChina的博客
02-22 7057
网络对等互连在您的 Atlas VPC 和云提供商的 VPC 之间建立私有连接。该连接将流量与公共网络隔离以提高安全性。Atlas 支持 AWS、Google Cloud 和 Azure 以及多云分片集群上托管的专用集群的网络对等连接。
AWS: VPC的介绍及使用(包含解决EC2的连接问题)
wucong60的专栏
07-20 6090
简介 VPC(Virtual Private Cloud)可以将云上的资源划分出来,做为一个隔离的云上数据中心的使用。 VPC的场景1(只包含一个公有子网) 接下来接下来我们做的步骤如下: 创建一个VPC 创建子网及在此子网中创建一个虚拟机 创建一个Internet网关,外部能访问此虚拟机 让外网能ping通此虚拟机 1. 创建一个VPC 点击创建VPC,如图,如果创建一个名为...
aws vpc入门
蛐蛐的博客
10-30 501
文档:https://docs.aws.amazon.com/vpc 1.简介 Amazon Virtual Private Cloud (Amazon VPC) 使您能够将 AWS 资源启动到您定义的虚拟网络中。 此虚拟网络与您在自己的数据中心内运行的传统网络非常相似,具有使用 AWS 可扩展基础设施的优势。 1.1 概念 虚拟私有云 (VPC) :专用于 AWS 账户的虚拟网络。其他所有组件的属主。 子网:VPC 中的 IP 地址范围。 路由表:一组称为路由的规则,用于确定
AWS攻略——创建VPC
Inplayable的博客
02-24 838
AWS VPC
AWS学习笔记-VPC小结
weixin_43394724的博客
09-22 2607
Amazon Virtual Private Cloud 文档 VPC允许我们在基础设施中提供一个逻辑上隔离的部分,在这里我们可以在我们定义的虚拟网络中启动AWS资源。我们完全控制: 虚拟网络环境,包括选择IP地址范围、创建子网 路由表的配置 网络网关 此外,我们可以在公司数据中心和VPC之间创建硬件VPN或专线直接连接,并在默认情况下利用AWS云作为公司数据中心的扩展 CIDR,专用与公用IPv4 CIDR-IPv4(无类域间路由) CIDR通常用于安全组规则或AWS网络。它们有助于定义IP地址范围
云计算架构师的自我修养--计算篇
09-26
云计算,是云+计算,其中虚拟化服务是云计算中最核心的基础服务。本章将重点讲解虚拟机、云磁盘、云监控等原理和应用。3.1 计算的进化史3.2 EC2虚拟机介绍3.3 EC2动手实验-13.4 EC2动手实验-23.5 安全组基础知识与实验3.6 EBS卷介绍3.7 给卷拍个照3.8 系统镜像AMI3.9 实例存储与EBS3.10 加密的根设备卷和快照3.11 云中监控CloudWatch介绍2.12 CloudWatch动手实验3.13 AWS命令行(Command Line)3.14 IAM(Identity Access Management)角色3.15 EC2启动时运行脚本3.16 EFS云中的NFS3.17 EC2 置放组3.18 EC2 总结3.19 EC2 测验
java连接aws操作VPC
05-13
要连接 AWS VPC,您可以使用 AWS 提供的 AWS SDK for Java。以下是一些步骤: 1. 首先,您需要在 AWS 控制台上创建一个 VPC,并在其中创建一个或多个子网。 2. 然后,您需要创建一个 Amazon EC2 实例,并确保该实例位于您创建的 VPC 中的某个子网中。 3. 接下来,您需要在您的 Java 项目中添加 AWS SDK for Java 依赖项。 4. 在您的 Java 代码中,您可以使用 AWS SDK for Java 提供的 AmazonEC2Client 类来连接您的 VPC。 5. 请确保在您的代码中使用正确的 AWS 访问密钥和密钥 ID。 以下是一个简单的示例代码,演示如何连接 AWS VPC: ``` import com.amazonaws.auth.AWSCredentials; import com.amazonaws.auth.AWSStaticCredentialsProvider; import com.amazonaws.auth.BasicAWSCredentials; import com.amazonaws.regions.Regions; import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.DescribeVpcsRequest; import com.amazonaws.services.ec2.model.DescribeVpcsResult; import com.amazonaws.services.ec2.model.Vpc; public class AwsVpcConnectionExample { public static void main(String[] args) { // AWS 访问密钥和密钥 ID AWSCredentials credentials = new BasicAWSCredentials("ACCESS_KEY", "SECRET_KEY"); // 创建 AmazonEC2Client 实例 AmazonEC2 ec2 = AmazonEC2ClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(credentials)) .withRegion(Regions.US_WEST_2) .build(); // 查询 VPC DescribeVpcsRequest request = new DescribeVpcsRequest(); DescribeVpcsResult result = ec2.describeVpcs(request); for (Vpc vpc : result.getVpcs()) { System.out.println(vpc.getVpcId()); } } } ``` 在此示例中,我们使用 AWSStaticCredentialsProvider 类来提供 AWS 访问密钥和密钥 ID。我们还指定了 AWS 区域(在此示例中为 US_WEST_2)。最后,我们使用 describeVpcs 方法查询 VPC,并打印出每个 VPC 的 ID。 请注意,此示例仅用于演示如何连接 AWS VPC,并查询其中的 VPC。您可以根据自己的需求修改此示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栗子哥BroLiz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值