aws准备阶段-vpc

1、先根据客户环境和斯润环境确认aws-vpc网络地址规划，最后确认vpc为：172.50.0.0/16。所有部署环境均在此环境地址段中完成。

一、创建VPC过程：

在此步骤中，您将使用 Amazon VPC 控制台中的 Amazon VPC 向导创建 VPC。本向导为您执行以下步骤：

• 创建一个具有 /16 IPv4 CIDR 块 (一个包含 65536 个私有 IP 地址的网络) 的 VPC。
• 在 VPC 中创建一个大小为 /24 的 IPv4 子网 (一个包含 256 个私有 IP 地址的网络范围)。
• 创建一个自定义路由表，并将其与您的子网相关联，以便在子网与互联网网关之间进行通信。

使用 Amazon VPC 向导创建 VPC

1. 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。
   

   image.png

2. 在右上角的导航栏中，记下您要在其中创建 VPC 的 Amazon 区域。确保继续在相同区域中操作本练习的剩余部分，因为您无法将实例启动到不同区域的 VPC 中。

3. 在导航窗格中，选择 VPC 控制面板。在控制面板中，选择 Launch VPC Wizard (启动 VPC 向导)。

4. 选择 VPC with a Single Public Subnet (带单个公有子网的 VPC)，然后选择选择。

5. 在配置页面上的 VPC name 字段中输入您的 VPC 的名称（例如，my-vpc），并在 Subnet name 字段中输入您的子网的名称。这可帮助您在创建 VPC 和子网后在 Amazon VPC 控制台中识别它们。在本练习中，您可以保留页面上的其余配置设置，并选择 Create VPC (创建 VPC)。

6. 状态窗口会显示工作的进度。工作完成后，选择 OK 关闭状态窗口。

7. Your VPCs 页面将显示您的默认 VPC 和您刚创建的 VPC。您创建的 VPC 是非默认 VPC，因此 Default VPC 列将显示 No。

二、创建第一个公有子网。

1、创建子网，根据vpc地址段创建 /24子网。子网分为公有子网和私有子网：如果子网的关联路由表包含指向互联网网关的路由，则该子网称为公有子网。如果子网的关联路由表没有指向互联网网关的路由，则该子网称为私有子网。

image.png

2、我们先将刚才创建的子网配置成公有子网。先创建 Internet 网关。创建完成后需要附加到指定vpc。

image.png image.png image.png image.png

3、创建自定义路由表
3.1、当您创建子网时，我们会自动将其与 VPC 的主路由表关联。默认情况下，主路由表不包含至 Internet 网关的路由。以下过程创建一个自定义路由表 (其中一个路由将目标为 VPC 外的流量发送到 Internet 网关) 并将此路由表与子网相关联。
![image.png](https://img.haomeiwen.com/i26090942/
742abe71e07da711.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

3.2、自定义路由表有一些默认配置，下面我们需要增加自己的配置。

image.png

3.3、我们选择编辑路由表

image.png

3.4、这里我们增加一条到internet网关的路由。然后保存。

image.png

3.5、在 Subnet associations (子网关联) 选项卡上，选择 Edit subnet associations (编辑子网关联)，选中子网对应的复选框，然后选择 Save associations (保存关联)。

image.png image.png

4、为 Internet 访问创建安全组
默认情况下，VPC 安全组允许所有出站流量。您可以创建新的安全组，并添加允许来自 Internet 的入站流量的规则。然后，您可以将安全组与公有子网中的实例关联。

image.png