构建 VPC 并启动 Web 服务器

最新推荐文章于 2024-11-22 16:10:17 发布
最新推荐文章于 2024-11-22 16:10:17 发布
阅读量2.3k 收藏 31
点赞数 64
文章标签: 云计算 aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55709044/article/details/139328277
版权

实验 2:构建 VPC 并启动 Web 服务器

目标

完成本实验后,您可以:

  1. 创建 VPC。
  2. 创建子网。
  3. 配置安全组。
  4. 在 VPC 中启动 EC2 实例。

任务 1:创建 VPC

在本任务中,您将使用 VPC 向导在单个可用区中创建一个 VPC、一个互联网网关和两个子网。互联网网关 (IGW) 是一种 VPC 组件,借助此网关可在您的 VPC 与互联网之间进行通信。

创建 VPC 之后,您可以添加子网。每个子网都完全位于一个可用区内,不能跨可用区。如果一个子网的流量被路由到互联网网关,则这个子网便是公有子网。如果一个子网没有指向互联网网关的路由,则该子网称为私有子网。

向导还将创建一个 NAT 网关,用于向私有子网中的 EC2 实例提供互联网连接。

  1. 在 AWS 管理控制台的 Services(服务)菜单上,单击 VPC。
  2. 单击 Launch VPC Wizard(启动 VPC 向导)
  3. 在左侧导航窗格中,单击 VPC with Public and Private Subnets(带有公有子网和私有子网的 VPC),即第二个选项。
  4. 单击 Select(选择),然后进行以下配置:
  • VPC name(VPC 名称):Lab VPC
  • Availability Zone(可用区):选择第一个可用区
  • Public subnet name(公有子网名称):Public Subnet 1, CIDR 为 10.0.0.0/24
  • Availability Zone(可用区):选择第一个可用区(与上面使用的可用区相同)
  • Private subnet name(私有子网名称):Private Subnet 1, CIDR 为 10.0.1.0/24
  • Elastic IP Allocation ID(弹性 IP 地址分配 ID):在框中单击并选择显示的 IP 地址
  1. 单击 Create VPC(创建 VPC)
  2. 完成后,单击 OK(确定)

任务 2:创建额外子网

  1. 在左侧导航窗格中,单击 Subnets(子网)。
  2. 单击 Create subnet(创建子网),然后进行以下配置:
  • Name tag(名称标签):Public Subnet 2
  • VPC:Lab VPC
  • Availability Zone(可用区):选择第二个可用区
  • IPv4 CIDR block(IPv4 CIDR 块):10.0.2.0/24
  • 该子网将具有所有以 10.0.2.x 开头的 IP 地址。
  1. 单击 Create(创建),然后单击 Close(关闭)

现在,您将创建第二个私有子网。

  1. 单击 Create subnet(创建子网),然后进行以下配置:
  • Name tag(名称标签):Private Subnet 2
  • VPC:Lab VPC
  • Availability Zone(可用区):选择第二个可用区
  • CIDR block(CIDR 块):10.0.3.0/24
  • 该子网将具有所有以 10.0.3.x 开头的 IP 地址。
  1. 单击 Create(创建),然后单击 Close(关闭)

现在,您将配置私有子网,以将流向互联网的流量路由到 NAT 网关,使得私有子网中的资源能够连接到互联网,同时仍然保持私有。这将通过配置一个路由表来完成。

路由表包含一组规则,称为路由,用于确定网络流量的目的地。VPC 中的每个子网必须与一个路由表相关联;而路由表会控制此子网的路由。

  1. 在左侧导航窗格中,单击 Route Tables(路由表)。
  2. 选择设置为 Main = Yes(主路由表 = 是)且 VPC = Lab VPC 的路由表。(如果需要查看 VPC 的名称,请展开 VPC ID 列。)
  3. 在下部窗格中,单击 Routes(路由)选项卡。

请注意,Destination 0.0.0.0/0(目的地 0.0.0.0/0)设置为 Target nat-xxxxxxxx(目标 nat-xxxxxxxx)。这意味着指向互联网 (0.0.0.0/0) 的流量将首先发送到 NAT 网关,NAT 网关随后会将流量转发到互联网。

因此,这个路由表将被用于路由来自私有子网的流量。现在,您可以为路由表添加名称,以便将来更易识别。

  1. 在此路由表的 Name(名称)列中,单击铅笔图标 ,然后键入 Private Route Table,并单击
  2. 在下部窗格中,单击 Subnet Associations(子网关联)选项卡。
最低0.47元/天 解锁文章
跟我一起做:借助VPC打造专属的迷你Internet
AKAMAI_CHINA的博客
08-21 1065
希望本文能让大家了解到VPC是什么,有什么用,以及何时应该考虑使用。这就像拥有了自己的小型私有互联网。严格意义上来说,VPC不是为了替代VLAN或防火墙,但它是现有安全实践很好的补充。
网络与VPC之动手实验
lxr_99的博客
07-12 340
网络与VPC之动手实验
如何通过VPC在本机搭建局域网
weixin_33763244的博客
02-08 204
前几天在家里测试一个基于WS-AT的分布式应用,但是连接公司网络的VPN出现了问题,不得不采用VPC在本机搭建一个局域网。虽然以前也做过这样的尝试,可能是很久没有弄过了,一些细节记不清了,所以也折腾了好一阵子。在这里,我特意写一篇文章来介绍基于VPC搭建局域网的整个步骤,没有什么技术含量,只当给具有相同需要的朋友多一个参考。 我现在的Host Machine为Windows 7 Ultimate...
虚拟vpc服务器搭建,服务器搭建vpc
weixin_36116008的博客
08-13 824
服务器搭建vpc 内容精选换一换3个参考步骤http://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0027157850.html永久保存iptables规则,让重启后生效 service iptables save检验是否写入永久规则:cat /etc/sysconf来自:博客云耀云服务器(Hyper Elastic Cloud Se...
虚拟vpc服务器搭建,vpc虚拟机搭建
weixin_39611331的博客
08-13 1485
vpc虚拟机搭建 内容精选换一换迁移前,您需要设置目的端服务器。该目的端用来接收源端的数据,同时您也可以使用该目的端进行迁移测试和启动目的端。只有“迁移阶段”为“已就绪”时才可设置目的端。或单击“操作”列的“更多 > 设置目的端”,进入迁移配置页面。迁移配置页面调整磁盘分区1. 单击右侧出现的“调整磁盘分区”,弹出“磁盘分区调整”窗口,如图3、图4所示,用户根据实际业务迁移前,您需要设置目的...
虚拟vpc服务器搭建,虚拟私有云VPC搭建IPv6网络
weixin_34220502的博客
08-13 678
虚拟私有云VPC搭建IPv6网络 内容精选换一换虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。本文介绍了虚拟私有云(VPC)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。虚拟私有云VPC搭...
掌握AWS构建VPC服务器架构及应用部署
在描述中提到的学习目标是掌握AWS相关的服务和架构,包括创建虚拟私有云(VPC)、设置Web和数据库服务器、了解S3、EC2、RDS、Route53、SSL/TLS等AWS服务。这表明学习者希望熟悉云基础设施和网络架构,以及如何在云...
国产web服务器系统,国产web服务器
weixin_42512246的博客
08-06 4483
国产web服务器 内容精选换一换已成功登录鲲鹏分析扫描工具。只有管理员用户(depadmin)可以执行生成CSR文件、导入web服务器证书、重启和更换工作密钥的操作。普通用户只能查看web服务端证书信息。SSL证书通过在客户端浏览器和web服务器之间建立一条SSL安全通道(访问方式为HTTPS),实现数据信息在客户端和web服务器之间的加密传输,可以防止数据信息的泄露。AI视频分析服务作业的输出结...
动手实验 创建VPC
lbl338166的博客
04-24 369
本次实验需要在宁夏区域进行操作。先将区域切换到宁夏区域。云的逻辑隔离部分,您可以在其中启动您定义的虚拟网络种的。地址范围,创建子网以及配置路由表和网络网关。您可以完全控制虚拟网络环境,包括选择自己的。,在右侧找到创建的子网,选中,在上方点击。,以便安全、轻松地访问资源和应用程序。在完成创建后,会看到如下提示,点击。会默认自动分配一个公有子网。控制面板,在左侧点击。控制面板的左侧,选择。
AWS环境搭建(一):创建VPC、子网和安全组
热门推荐
zhuyunier的博客
01-18 1万+
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创建成功后...
VPC安装教程
06-27
VPC安装教程
vpc自建服务器,虚拟私有云VPC搭建IPv6网络教程
weixin_36410277的博客
07-29 1186
本教程将指引您搭建一个IPv6网段的VPCVPC中创建一个带有IPv6地址的ECS,使ECS可以访问Internet上的IPv6服务。配置流程如图1所示。图1搭建IPv6网络说明:若您已有共享带宽,在购买ECS时可直接配置IPv6访问公网。前提条件IPv6功能目前仅在“华北-北京四、华东-上海一”区域公测,请申请公测权限后,才可以体验。步骤1:创建虚拟私有云和子网在创建VPC之前,您需要根...
vpc云网络如何构建(理论篇)
最新发布
轻舟已过万重山
11-22 694
允许 HTTP 流量:`类型` -> `HTTP`,`来源` -> `0.0.0.0/0`。- 允许 SSH 流量:`类型` -> `SSH`,`来源` -> 限制为你的 IP。1. 在 VPC 控制台中,选择 **互联网网关** -> **创建互联网网关**。1. 在 VPC 控制台中,选择 **路由表** -> **创建路由表**。1. 在 EC2 控制台中,选择 **安全组** -> **创建安全组**。3. 创建完成后,选择 **附加到VPC**,选择刚刚创建的 VPC
如何创建VPC配置安全组以保护您的阿里云服务器
九河智造云的内容中心
01-08 1905
配置安全组是定义默认操作或规则的时刻,这些操作或规则应用于过滤将应用安全组的 VPC 内 ECS 实例的出口和入口流量。阿里云提供虚拟专用网络 (VPC),这是一个安全隔离的私有云,将您的弹性计算服务 (ECS) 实例包含在公有云中。您可以维护安全组,也可以手动添加和修改安全组的规则,实现更细粒度的流量控制。通过ECS控制台在VPC内创建ECS实例时,如果该地域的当前账号下没有创建其他安全组,则会创建默认安全组。现在,您的 VPC 已创建。您可以创建一个安全组,用于在创建实例期间保护您的 VPC
网络和VPC简单介绍
迷雾总会解
01-10 9035
专有网络VPC (Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。用户可以自定义网络拓扑,包括选择自有IP地址范围、划分网段、配置路由表和网关等;通过专线或VPN与原有数据中心连接,云上和云下的资源使用同一个网络地址规划,实现应用的平滑迁移上云。
VPC环境搭建成功
净心编程
01-28 2994
这两天,忙于用VPC搭建开发和测试环境,在电脑的龟速折磨下,头痛。那个N个VPC,今后,也可以用上,只需将vxh,vmc文件复制到需要的电脑上,装个VPC的管理工具,就可以使用。很方便和绿色。所以,我要作好备份。早就应该搭建这个环境了。因为装域控制器后,与wss冲突,想卸载domain control,结果出现两个administrator,当然,有一个后面是加了机器名的,一时,没法恢复,因此,才
什么是专有网络
HUHUHUKAIXIN的博客
10-11 548
专有网络是您专有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源,如云服务器、云数据库RDS和负载均衡等。 您可以通过高速通道将专有网络连接到其他专有网络或本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。 组成部分 每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。 私网网段 在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段
AWS实验|构建 VPC 启动 Web 服务器
AI手套的博客
10-26 4073
目录实验概览一、介绍Amazon VPC????二、实验具体步骤(保姆级)????0.访问 AWS 管理控制台1.创建 VPC2.创建额外子网(核心)4.启动 Web 服务器实例总结???????? 实验概览 在本实验中,您将使用 Amazon Virtual Private Cloud (VPC) 创建自己的 VPC向其添加其他组件以生成自定义网络。您还将为 EC2 实例创建安全组。然后,您将配置自定义 EC2 实例以运行 Web 服务器VPC启动该实例。 一、介绍Amazon VP
创建和管理专有网络
10-25 858
专有网络 VPC(Virtual Private Cloud)是您在云上的私有网络,您可以自主选择IP地址范围、配置路由表和网关等。创建VPC后,还可以添加附加网段来扩展网络范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-Initiation

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值