Amazon Web Services - 虚拟私有云

Amazon 虚拟私有云 (VPC) 允许用户在虚拟网络中使用 AWS 资源。用户可以根据自己的喜好自定义虚拟网络环境，例如选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。

可以与 Amazon VPC 一起使用的 AWS 服务列表包括 −

• Amazon EC2
• Amazon Route 53
• Amazon WorkSpaces
• Auto Scaling
• Elastic Load Balancing
• AWS Data Pipeline
• Elastic Beanstalk
• Amazon Elastic Cache
• Amazon EMR
• Amazon OpsWorks
• Amazon RDS
• Amazon Redshift

如何使用 Amazon VPC?

以下是创建的步骤VPC。

创建 VPC

步骤 1 − 使用以下链接打开 Amazon VPC 控制台 − https://console.aws.amazon.com/vpc/

步骤 2 − 在导航栏右侧选择创建 VPC 选项。确保选择与其他服务相同的区域。

步骤 3 −单击启动 VPC 向导选项，然后单击左侧的具有单个公共子网的 VPC 选项。

步骤 4 − 将打开一个配置页面。填写 VPC 名称、子网名称等详细信息，其他字段保留默认设置。单击创建 VPC 按钮。

步骤 5 − 将打开一个对话框，显示正在进行的工作。完成后，选择确定按钮。

将打开您的 VPC 页面，其中显示可用 VPC 的列表。可以在此处更改 VPC 的设置。

选择/创建 VPC 组

步骤 1 − 使用以下链接打开 Amazon VPC 控制台 − https://console.aws.amazon.com/vpc/

步骤 2 − 在导航栏中选择安全组选项，然后选择创建安全组选项。

步骤 3 −将会打开一个表单，输入组名、名称标签等详细信息。从 VPC 菜单中选择您的 VPC 的 ID，然后选择是，创建按钮。

步骤 4 − 组列表打开。从列表中选择组名并设置规则。然后单击保存按钮。

在 VPC 中启动实例

步骤 1 − 使用以下链接打开 Amazon VPC 控制台 − https://console.aws.amazon.com/vpc/

步骤 2 − 选择与创建 VPC 和安全组时相同的区域。

步骤 3 − 现在在导航栏中选择启动实例选项。

步骤 4 − 打开一个页面。选择要使用的 AMI。

步骤 5 − 打开一个新页面。选择实例类型并选择硬件配置。然后选择下一步:配置实例详细信息。

步骤 6 − 从网络列表中选择最近创建的 VPC，从子网列表中选择子网。保留其他设置默认设置，然后单击下一步，直到标记实例页面。

步骤 7 − 在标记实例页面上，使用名称标签标记实例。这有助于从多个实例列表中识别您的实例。单击下一步:配置安全组。

步骤 8 − 在配置安全组页面上，从列表中选择最近创建的组。然后，选择"审核并启动"按钮。

步骤 9 − 在"审核实例启动"页面上，检查您的实例详细信息，然后选择"启动"。

步骤 10 − 出现一个对话框。选择选项"选择现有密钥对或创建新密钥对"，然后单击"启动实例"按钮。

步骤 11 − 打开确认页面，其中显示与实例相关的所有详细信息。

为 VPC 实例分配弹性 IP 地址

步骤 1 − 使用以下链接打开 Amazon VPC 控制台 − https://console.aws.amazon.com/vpc/

步骤 2 − 在导航栏中选择 Elastic IP 选项。

步骤 3 − 选择分配新地址。然后选择是，分配按钮。

步骤 4 − 从列表中选择您的 Elastic IP 地址，然后选择操作，然后单击关联地址按钮。

步骤 5 − 将打开一个对话框。首先从关联列表中选择实例。然后从实例列表中选择您的实例。最后单击"是，关联"按钮。

删除 VPC

删除 VPC 有几个步骤，不会丢失与其关联的任何资源。以下是删除 VPC 的步骤。

步骤 1 − 使用以下链接打开 Amazon VPC 控制台 − https://console.aws.amazon.com/vpc/

步骤 2 − 在导航栏中选择"实例"选项。

步骤 3 − 从列表中选择实例，然后选择"操作"→实例状态 → 终止按钮。

步骤 4 − 打开一个新对话框。展开释放附加的弹性 IP 部分，然后选中弹性 IP 地址旁边的复选框。单击是，终止按钮。

步骤 5 − 再次使用以下链接打开 Amazon VPC 控制台 − https://console.aws.amazon.com/vpc/

步骤 6 − 从导航栏中选择 VPC。然后选择操作并最终单击删除 VPC 按钮。

步骤 7 − 出现确认消息。单击"是，删除"按钮。

VPC 的功能

• 多种连接选项 − Amazon VPC 中有多种连接选项。

  • 通过公共子网将 VPC 直接连接到 Internet。

  • 通过私有子网使用网络地址转换连接到 Internet。

  • 通过加密的 IPsec 硬件 VPN 连接安全地连接到您的公司数据中心。

  • 私下连接到其他 VPC，我们可以通过 AWS 账户在多个虚拟网络中共享资源。

  • 无需使用互联网网关即可连接到 Amazon S3，并可以很好地控制 S3 存储桶、其用户请求、组等。

  • 通过配置 Amazon VPC 路由表将所有流量引导到其目的地，可以结合 VPC 和数据中心的连接。

• 易于使用 − 通过根据需求选择网络设置，只需非常简单的步骤即可轻松创建 VPC。单击"启动 VPC 向导"，然后会自动创建子网、IP 范围、路由表和安全组。

• 轻松备份数据 − 使用 Amazon EBS 卷定期将数据中心的数据备份到 Amazon EC2 实例中。

• 使用云轻松扩展网络 − 通过将网络连接到 VPC，移动应用程序、启动其他 Web 服务器并增加存储容量。