- Amazon VPC 教程
- Amazon VPC - 首頁
- 什麼是 Amazon VPC?
- Amazon VPC - 元件
- 建立您的第一個VPC
- 公有子網與私有子網
- Amazon VPC - 安全組
- 網路訪問控制列表
- Amazon VPC - 流日誌
- Amazon VPC - 端點
- Amazon VPC - 對等連線
- Amazon VPC 資源
- Amazon VPC - 快速指南
- Amazon VPC - 資源
- Amazon VPC - 討論
建立您的第一個VPC
本章節,我們將瞭解如何使用 AWS 管理控制檯建立您自己的自定義 Amazon Virtual Private Cloud (VPC)。
建立和配置您自己的自定義 VPC
自定義 VPC 允許使用者完全控制其網路環境,包括子網、路由表和閘道器。
步驟 1:登入 AWS 管理控制檯
首先,點選連結 https://aws.amazon.com/console/ 進入 AWS 控制檯。然後,使用您的憑證登入您的 AWS 賬戶。
在 AWS 控制檯首頁,在頂部的搜尋欄中輸入“VPC”,然後從下拉選單中選擇“VPC”服務。
步驟 2:建立自定義 VPC
在 VPC 儀表板中,點選“建立 VPC”按鈕開始建立您自己的 VPC 的過程。
在“建立 VPC”嚮導中,選擇“僅 VPC”選項。這允許您手動配置 VPC 的 CIDR 塊和其他設定。
步驟 3:配置您的 VPC
您首先需要為您的 VPC 提供一個描述性名稱(例如,“MyCustomVPC”)。接下來,選擇 VPC 的 IPv4 CIDR 塊。例如,您可以使用 10.0.0.0/16 建立一個較大的 IP 地址範圍供您的 VPC 使用。
這是可選的,但如果您想使用IPv6,您可以啟用它,Amazon 將自動分配一個IPv6 CIDR 塊。
現在您可以選擇“預設”或“專用”租用型別。“預設”租用型別允許在例項之間共享租用。“專用”租用型別將例項分配給為您的賬戶保留的硬體。
配置完所有這些設定後,您可以點選頁面底部的“建立 VPC”按鈕。
步驟 4:配置子網
子網允許您將 VPC 分成較小的網路。轉到 VPC 儀表板的“子網”部分,然後點選“建立子網”。
接下來,您需要為子網選擇一個名稱,併為其選擇一個可用區(例如,us-west-1a)。每個子網必須位於一個可用區中。
然後,為子網定義一個 CIDR 塊。嘗試從主 VPC CIDR 塊中選擇一個較小的範圍(例如,10.0.1.0/24)作為子網。
如果您需要多個子網,可以重複上述步驟。
步驟 5:配置網際網路閘道器
首先,我們將建立一個網際網路閘道器。在 VPC 儀表板中,轉到“網際網路閘道器”部分,然後點選“建立網際網路閘道器”。建立完成後,透過選擇閘道器並選擇“附加到 VPC”將網際網路閘道器附加到您的 VPC。
步驟 6:設定路由表
設定子網和網際網路閘道器後,您需要設定路由表。轉到“路由表”部分,然後點選“建立路由表”。接下來,您需要將路由表分配給您在上述步驟中建立的子網。
最後,新增一條路由以透過網際網路閘道器引導流量。例如,為 0.0.0.0/0 新增一條路由,並將其指向您的網際網路閘道器。
步驟 7:配置安全組
現在,您需要建立安全組。為此,首先轉到“安全組”部分,然後建立一個組來定義允許進出 VPC 中資源的流量型別。
建立安全組後,您需要指定規則來控制訪問,例如允許在特定埠上進行 HTTP 和 HTTPS 流量。
步驟 8:在您的 VPC 中啟動資源
現在您的 VPC 已設定完畢,您可以開始在您的 VPC 中啟動 AWS 資源,例如 EC2 例項。
首先,透過點選 EC2 部分並選擇“啟動例項”來啟動 EC2 例項。接下來,選擇您在 VPC 中建立的子網之一。
步驟 9:測試連線
啟動 EC2 例項後,是時候測試連線以確保一切正常工作了。如果您的網際網路閘道器和路由表設定正確,您的例項應該可以訪問網際網路。