在选定的区域,创建一个自定义的 VPC,观察和熟悉在创建该 VPC 的时候,同时创建了哪些其它的网络组件,掌握相应组件的默认设定值,以及如何更改各个设定值来达到企业应用中的实际需求。
1. 打开 Amazon VPC 控制台,在 VPC 控制面板上,选择创建 VPC。
2. 对于要创建的资源,选择 仅 VPC。
3. (可选)对于名称标签,输入 VPC 的名称。
4. 对于 IPv4 CIDR block(IPv4 CIDR 块),选择 IPv4 CIDR 手动输入,然后输入 VPC 的 IPv4 地址范围。
5. (可选)选择租赁选项。此选项定义启动到此 VPC 中的 EC2 实例是在与其他 AWS 账号共享的硬件上运行,还是在专供使用的硬件上运行。
6. (可选)要向 VPC 添加标签,请选择添加新标签,然后输入标签键和标签值。
7. 选择创建 VPC。
8. 创建 VPC 后,可以添加子网。
1. 在VPC控制面板查看新创建的资源。
2. 一个新的 VPC 被创建,一个新的主路由表(Main route table)被创建,一个新的主网络ACL(Main network ACL)被创建,一个新的安全组被创建(Security Group)。
3. 新创建的主路由表(Main route table)包含一条路由,允许在该VPC中创建的所有EC2都可以相互访问。
4. 新创建的主网络ACL(Main network ACL)包含入站规则一条(允许所有的入站流量),以及出站规则一条(允许所有的出站流量)。
5. 新创建的网络安全组包含入站规则一条(允许来自本安全组所属的EC2的流量 ),出站规则一条(允许所有的出站流量)。
6. 创建一个新的 EC2 实例,验证新创建资源的默认设定。