27、打造用户友好的云环境：AWS 网络与软件配置指南

打造用户友好的云环境：AWS 网络与软件配置指南

1. 网络访问控制列表（Network ACL）操作

1.1 创建新的网络访问控制列表

创建新的网络访问控制列表时，在“名称标签”字段中输入新网络访问控制列表的名称，在“VPC”字段中选择要关联的 VPC，然后点击“是，创建”完成创建过程。不过，此时虽然在列表中能看到新的网络访问控制列表，但仍需对其进行配置。默认设置不允许任何进出访问，这是一项安全功能，可确保不会有允许不必要访问的规则。添加或删除所需访问的过程与创建实例和设置应用程序安全的过程类似。

1.2 删除网络访问控制列表

VPC 管理控制台不允许删除默认网络访问控制列表或当前正在使用的网络访问控制列表，但可以删除不再需要的网络访问控制列表。选择不再需要的网络访问控制列表，然后点击“删除”，AWS 会询问是否确定要删除该网络访问控制列表，点击“是，删除”完成删除过程。

2. 创建新的虚拟专用云（VPC）

2.1 创建新 VPC 的原因

创建新 VPC 可能有多种原因，例如确保私有网络与在 AWS 中安装的任何面向公众的应用程序完全分离。在大多数情况下，除了 AWS 在开始使用时创建的默认 VPC 外，还可以根据需要创建自定义 VPC 来执行特定任务。

2.2 删除 VPC 的影响

删除默认 VPC 会将其完全移除，且没有撤销功能。删除 VPC 还会删除与该 VPC 关联的所有子网、安全组、ACL、VPN 附件、网关、路由表、网络接口和 VPC 对等连接，以及连接到该 VPC 的任何服务实例。因此，在确定不再需要默认 VPC 之前，务必保留它。

2.3 创建自定义 VPC 的步骤

1. 使用管理员账户登录 AWS。
2. 导航到 VPC 管理控制台（https://console.aws.amazon.com/vpc），会看到 VPC 管理控制台，VPC 仪表板提供默认设置的所有统计信息。
3. 点击“启动 VPC 向导”，会看到“选择 VPC 配置”页面，选择合适的 VPC 模板可节省后续配置时间，并确保获得所需的 VPC，同时降低出错的可能性。
4. 选择“具有单个公共子网的 VPC”选项，然后点击“选择”。此时向导会显示“步骤 2：具有单个公共子网的 VPC”页面。“无类别域间路由（CIDR）”条目定义了 VPC 可用的 IP 地址数量，可参考相关链接了解更多信息。还需决定是否计划使用 S3，如果是，则需要为其添加一个端点。
5. 在“VPC 名称”字段中输入“MyVPC”，为自定义 VPC 添加名称便于识别。
6. 在“子网”字段中选择“公共子网”，显示会更改以显示控制对 S3 访问的策略，默认选项提供对 S3 的完全访问权限，也可根据需要创建自定义安全策略。
7. 点击“创建 VPC”，AWS 会为你创建新的 VPC，并显示成功消息和将 EC2 实例启动到子网的额外说明。

创建自定义 VPC 后，需要为其创建安全设置，VPC 向导不会自动完成此任务。还需要执行其他相关任务，如为 VPC 创建密钥对。确保自定义 VPC 可访问并能基本满足需求的最佳方法是使用相同技术创建一个 EC2 实例，然后开始执行各种任务。

以下是创建自定义 VPC 的流程图：

graph LR
    A[使用管理员账户登录 AWS] --> B[导航到 VPC 管理控制台]
    B --> C[点击启动 VPC 向导]
    C --> D[选择 VPC 配置模板]
    D --> E[选择具有单个公共子网的 VPC]
    E --> F[输入 VPC 名称 MyVPC]
    F --> G[选择公共子网]
    G --> H[点击创建 VPC]

3. 使用基础设施软件

3.1 免费软件概述

亚马逊提供了大量可用于亚马逊网络服务（AWS）设置的免费软件，约 700 个软件中至少有 300 个是基础设施应用程序。这些基础设施软件用于支持劳动力支持、业务交易以及内部服务和流程等需求。不过，这里的“免费”是指在 AWS 试用期的 12 个月免费期内使用，且必须在 t2.micro 实例上使用，每月最多使用 750 小时，并且仅软件本身免费，软件使用的任何资源（如磁盘空间）可能会产生费用。

3.2 使用 CentOS 构建 Linux 环境

3.2.1 AWS 默认 Linux 版本问题

在使用 AWS 免费层时，默认安装的 Linux 版本是 Amazon Linux Amazon Machine Image（AMI），它类似于 Red Hat Enterprise Linux（RHEL）和 Fedora，但不完全相同，还包含社区企业操作系统（CentOS）的元素。然而，Amazon Linux AMI 在 AWS 之外没有官方发行版，在多云环境中使用会增加成本并给管理员带来问题。因此，可能需要安装 CentOS 来为 AWS 实例提供支持。

3.2.2 CentOS 概述

CentOS 是一个 Linux 发行版，最初是 RHEL 的反向工程版本，仅使用该发行版中免费的公共资源，还依赖其他 Linux 发行版的公共资源和 CentOS 社区的一些代码。许多管理产品支持 CentOS，可以在本地系统上安装用于开发、培训等目的，大多数云环境也支持 CentOS，使其成为多云环境的理想选择。CentOS 目前有三个工作组：
- Core ：构建和发布核心 CentOS Linux 发行版。
- Xen4CentOS ：为 CentOS 创建 Xen 4 发行版，Xen 4 是一种虚拟机管理器，可在单个物理机上配置和支持多个操作系统。
- CentOSDesign ：制作使使用 CentOS 更方便的图形界面。

3.2.3 获取 CentOS

如果计划将 CentOS 用于自己的开发需求或扩展本地环境，可从 https://www.centos.org/download/ 获取适合系统的 ISO 版本并安装。如果想从 DVD 启动系统并进行全新安装，使用 DVD ISO 选项是最佳选择。

3.2.4 在 AWS 上安装 CentOS

在 AWS 上安装 CentOS 可通过以下步骤利用免费层安装：
1. 使用管理员账户登录 AWS。
2. 导航到 EC2 管理控制台（https://console.aws.amazon.com/ec2），会看到初始仪表板显示，如果已有实例运行，会看到相应视图，否则会看到欢迎页面。
3. 点击“启动实例”，EC2 控制台会显示“步骤 1：选择 Amazon 机器映像（AMI）”页面，注意导航窗格中的“AWS 市场”选项。
4. 点击“AWS 市场”，会看到一长串 AWS 市场选项。
5. 在“搜索 AWS 市场产品”字段中输入“CentOS”并按回车键，页面会显示 CentOS 版本，免费选项会显示符合免费层条件。
6. 点击要使用的 CentOS 版本旁边的“选择”，选择的 CentOS 版本必须与开发和其他目的安装的版本相匹配，以减少可移植性等问题。
7. 点击“继续”，向导会显示实例类型列表，如果符合免费层选项，会看到一个或多个实例类型标记为符合免费层条件，注意 t2.micro 实例类型在这种情况下符合免费层条件。
8. 选择一个实例类型，然后点击“审核并启动”。如果是第一个实例，需要为安全目的生成密钥对，否则 Amazon 会使用现有密钥对，还可以配置安全组等其他功能，此时 CentOS 实例将运行。

以下是在 AWS 上安装 CentOS 的步骤表格：
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 使用管理员账户登录 AWS |
| 2 | 导航到 EC2 管理控制台 |
| 3 | 点击启动实例 |
| 4 | 点击 AWS 市场 |
| 5 | 搜索 CentOS 并选择版本 |
| 6 | 点击继续 |
| 7 | 选择实例类型 |
| 8 | 审核并启动 |

4. 开发 LAMP 栈托管的网站

4.1 LAMP 栈概述

LAMP 栈由 Linux、Apache、MySQL 和 PHP 组成，是一种流行的网站托管配置。一些实现还包含 Python 和 Perl 等语言产品。虽然这四个产品本身并无神奇之处，但它们经常一起使用，一些供应商为此创建了一键式解决方案，减少了手动配置的时间。

4.2 TurnKey LAMP 栈特点

TurnKey LAMP 栈（https://www.turnkeylinux.org/lampstack）是一个基本的 Web 平台。当你已经有一些内容，并希望使用自己喜欢的工具开发新内容时，可以选择这个解决方案。AWS 市场上也有包含 WordPress 等内容管理工具的产品，但很多不是免费的。TurnKey 还提供了使用 PostgreSQL 代替 MySQL 的 LAPP 栈产品。

LAMP 栈除了包含操作系统、Web 服务器、数据库管理和语言产品外，还带有基本的管理工具，如用于管理 MySQL 的 Adminer。不过这些管理工具比较基础，若没有额外工具，可能需要在命令行界面花费大量时间进行操作。在使用该产品在亚马逊上产生费用之前，可以先在本地进行安装测试。LAMP 栈网站提供了在当前系统上安装虚拟机或使用 ISO 文件进行新安装的链接，也可以下载源代码进行自定义安装。

4.3 获取和安装 LAMP 栈

LAMP 栈包含操作系统，安装方式与其他 EC2 市场实例类似，可参考在 AWS 上安装 CentOS 的步骤，但在选择实例时选择 LAMP 栈实例。

不过，在“步骤 2：选择实例类型”页面，LAMP 栈的可选实例类型较少。与其他产品提供的 t2.micro 实例不同，它使用 t1.micro 实例类型，该实例内存可用性较低，性能也显著下降，仅适用于演示目的。供应商建议使用 m1.large 或更大的实例类型。

在“步骤 4：添加存储”页面，默认使用磁存储选项，而标准设置是使用通用目的 SSD（GP2）。为确保获得免费层支持，需要完整完成整个向导流程，而不是像其他 EC2 实例设置那样直接选择“审核并启动”。

在“步骤 6：配置安全组”页面，向导会自动为 LAMP 栈提供的免费管理工具调整设置并打开相应端口，但仍需根据需要限制访问端口。

以下是安装 LAMP 栈与安装 CentOS 的对比表格：
| 安装步骤 | 安装 CentOS | 安装 LAMP 栈 |
| ---- | ---- | ---- |
| 选择实例类型 | 有多种选择，t2.micro 符合免费层条件 | 可选类型少，t1.micro 性能低 |
| 存储选项 | 按默认或自定义 | 默认磁存储，需调整以符合免费层 |
| 安全组配置 | 常规配置 | 向导自动调整，仍需限制端口 |

以下是安装 LAMP 栈的流程图：

graph LR
    A[使用管理员账户登录 AWS] --> B[导航到 EC2 管理控制台]
    B --> C[点击启动实例]
    C --> D[点击 AWS 市场]
    D --> E[搜索 LAMP 栈并选择]
    E --> F[选择实例类型]
    F --> G[添加存储配置]
    G --> H[配置安全组]
    H --> I[审核并启动]

5. 总结

通过对 AWS 网络访问控制列表、虚拟专用云、基础设施软件以及 LAMP 栈的介绍，我们了解了如何在 AWS 平台上创建用户友好的云环境。从网络层面的安全配置，到不同软件环境的搭建，每个步骤都有其特定的操作和注意事项。

在网络访问控制列表中，创建和删除操作需要谨慎进行，以确保网络安全。虚拟专用云的创建为用户提供了隔离和定制的网络环境，但在删除时要考虑其关联资源的影响。基础设施软件如 CentOS 和 LAMP 栈为用户提供了免费且强大的工具，但在使用时要注意免费层的限制和不同软件的特点。

在实际应用中，用户可以根据自己的需求选择合适的配置和软件，按照相应的步骤进行操作，逐步构建出满足自己业务需求的云环境。同时，要注意各个配置之间的兼容性和安全性，确保云环境的稳定和高效运行。