3、虚拟专用云网络搭建与配置

虚拟专用云网络搭建与配置

1. VPC 基础与创建

1.1 VPC 区域限制

在创建 VPC 之前，需要选择服务或应用程序运行的区域，因为 VPC 是与区域绑定的。同时，要了解 AWS VPC 的限制：
- 默认情况下，每个区域只能创建 5 个 VPC，但这是软限制，如有特殊需求可联系 AWS 增加。
- 每个 VPC 网络最多可分为 200 个子网，每个 VPC 最多可分配 5 个 IPv4 CIDR 块，这些限制也可根据需要增加。
- 每个 VPC 只能有 1 个 IPv6 CIDR 块，这是硬限制，无法增加。

1.2 创建 VPC 的步骤

创建和配置 VPC 可按以下步骤进行：
1. 导航到 VPC 仪表板。
2. 在“Your VPCs”部分，点击“Create VPC”创建 VPC。
3. 为 VPC 命名并分配网络 CIDR，可选择是否添加 IPv6 CIDR 以及是否需要专用租户。这里创建一个网络 CIDR 为 10.0.0.0/16 的 VPC，保留高级选项默认值，然后点击“Yes, Create”。
4. 导航到 VPC 仪表板的“Subnets”部分，点击“Create subnet”创建子网。
5. 在“Create Subnet”对话框中，为子网命名并选择要创建它的 VPC（选择新创建的 VPC）。
6. 选择可用区并为子网创建新的 CIDR 块。为实现服务的高可用性并将其分为公共和私有子网，建议至少创建四个子网：两个公共子网和两个私有子网，每对分布在两个可用区。
7. 创建互联网网关（IGW）以支持互联网连接并使子网公开。导航到