使用 Learner Lab - 如何设置自己想要的VPC，以供EC2使用

Posted 2022-12-21 Yehchitsai

使用 Learner Lab - 如何设置自己想要的VPC，以供EC2使用

Academy Learner Lab 是 AWS 提供一个帐号让学生可以自行使用 AWS 的服务，让学生可以在 100 USD的金额下，自行练习所要使用的 AWS 服务，这篇文章介绍的是如何使用 VPC 设置自己想要的环境供 EC2 使用。

Amazon VPC：可让您在 AWS 云中预置一个逻辑上隔离 的部分，从而在您自己定义的虚拟网络中启动 AWS 资源。

• 您可以控制您的虚拟联网资源，包括：
  • IP 地址范围选择
  • 子网创建
  • 路由表和网络网关配置

任务如何设置自己想要的VPC

步骤一：找到VPC

• 在搜索栏键入vpc，点击vpc服务，进入。

步骤二：创建VPC

1.点击创建VPC。

2.选择要创建的资源（可选择是仅创建 VPC，还是同时创建 VPC、子网、NAT 网关和 VPC 终端节点）。

• 为了方便使用我们选择 VPC等 。

3.为名签标签输入一个值（如果不选择 自动生成 创建的vpc就没有名称需要自己输入）。

• 为了方便编写，我们选择 自动生成（名称为test）。

4.选择IPv4 CIDR 块（最大为/16最小为/28）。

• 我们选最大的/16网络掩码。

5.选择IPv6 CIDR 数据块。

• 我们选择 无IPv6 CIDR 块。

6.选择可用区数量。

• 我们选择一个可用区，虽然选择两个及以上可以实现高可用，但是我们现在没有设置 ElB (弹性负载均衡器) 且只有一个EC2服务器。

7.选择公有子网和私有子网数量。

• 为了实现互联网公开访问我们选择一个公有子网。

8.选择NAT网关。

• NAT 网关是一种网络地址转换 (NAT) 服务。NAT 网关使私有子网中的资源能够访问互联网。但是，外部服务无法启动与私有子网中的资源的连接。
• 如果您选择在 VPC 中创建 NAT 网关，则需要按照 NAT 网关的预置和可用小时数付费。您还需要为通过网关的数据量付费。

9.选择VPC 终端节点。

• VPC 终端节点可让您将 VPC 私有连接到受支持的 AWS 服务，例如 Amazon S3。
• VPC 终端节点可让您创建面向公有互联网关闭的隔离 VPC。此外，使用网关终端节点无需支付额外费用（这有助于避免与 NAT 网关相关的成本）。

10.选择 DNS 选项。

• DNS 主机名属性决定了在 VPC 中启动的实例是否接收与其公有 IP 地址相对应的公有 DNS 主机名。
• DNS 解析属性决定了是否支持通过 Amazon DNS 服务器对 VPC 进行 DNS 解析。

以下为创建的结构。

11.点击 创建VPC 。

创建完成。

但是我们切换到子网发现没有我们刚刚创建的VPC没有分配公有 IPV4 地址。
现在我们要给它添加公有 IPV4 地址。

1.选中我们刚刚创建的test-subnet-public1-us-east-1a，点击编辑子网设置。

2.找到自动分配 IP 设置中的启用自动分配公有 IPv4 地址，选择启用。

完成设置