草庐IT

aws准备阶段-vpc

吕文涛 2023-03-28 原文

1、先根据客户环境和斯润环境确认aws-vpc网络地址规划,最后确认vpc为:172.50.0.0/16。所有部署环境均在此环境地址段中完成。

一、创建VPC过程:

在此步骤中,您将使用 Amazon VPC 控制台中的 Amazon VPC 向导创建 VPC。本向导为您执行以下步骤:

  • 创建一个具有 /16 IPv4 CIDR 块 (一个包含 65536 个私有 IP 地址的网络) 的 VPC。
  • 在 VPC 中创建一个大小为 /24 的 IPv4 子网 (一个包含 256 个私有 IP 地址的网络范围)。
  • 创建一个自定义路由表,并将其与您的子网相关联,以便在子网与互联网网关之间进行通信。

使用 Amazon VPC 向导创建 VPC

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

    image.png

  2. 在右上角的导航栏中,记下您要在其中创建 VPC 的 Amazon 区域。确保继续在相同区域中操作本练习的剩余部分,因为您无法将实例启动到不同区域的 VPC 中。

  3. 在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导)

  4. 选择 VPC with a Single Public Subnet (带单个公有子网的 VPC),然后选择选择

  5. 在配置页面上的 VPC name 字段中输入您的 VPC 的名称(例如,my-vpc),并在 Subnet name 字段中输入您的子网的名称。这可帮助您在创建 VPC 和子网后在 Amazon VPC 控制台中识别它们。在本练习中,您可以保留页面上的其余配置设置,并选择 Create VPC (创建 VPC)

  6. 状态窗口会显示工作的进度。工作完成后,选择 OK 关闭状态窗口。

  7. Your VPCs 页面将显示您的默认 VPC 和您刚创建的 VPC。您创建的 VPC 是非默认 VPC,因此 Default VPC 列将显示 No

二、创建第一个公有子网。

1、创建子网,根据vpc地址段创建 /24子网。子网分为公有子网和私有子网:如果子网的关联路由表包含指向互联网网关的路由,则该子网称为公有子网。如果子网的关联路由表没有指向互联网网关的路由,则该子网称为私有子网。


image.png

2、我们先将刚才创建的子网配置成公有子网。先创建 Internet 网关。创建完成后需要附加到指定vpc。


image.png
image.png
image.png
image.png

3、创建自定义路由表
3.1、当您创建子网时,我们会自动将其与 VPC 的主路由表关联。默认情况下,主路由表不包含至 Internet 网关的路由。以下过程创建一个自定义路由表 (其中一个路由将目标为 VPC 外的流量发送到 Internet 网关) 并将此路由表与子网相关联。
![image.png](https://upload-images.jianshu.io/upload_images/26090942-
742abe71e07da711.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

3.2、自定义路由表有一些默认配置,下面我们需要增加自己的配置。


image.png

3.3、我们选择编辑路由表


image.png

3.4、这里我们增加一条到internet网关的路由。然后保存。


image.png

3.5、在 Subnet associations (子网关联) 选项卡上,选择 Edit subnet associations (编辑子网关联),选中子网对应的复选框,然后选择 Save associations (保存关联)。


image.png
image.png

4、为 Internet 访问创建安全组
默认情况下,VPC 安全组允许所有出站流量。您可以创建新的安全组,并添加允许来自 Internet 的入站流量的规则。然后,您可以将安全组与公有子网中的实例关联。


image.png
awsvpcsectionimagesupload

有关aws准备阶段-vpc的更多相关文章

  1. ruby - 如何使用 Ruby aws/s3 Gem 生成安全 URL 以从 s3 下载文件 - 2

    我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A

  2. ruby - 我可以使用 aws-sdk-ruby 在 AWS S3 上使用事务性文件删除/上传吗? - 2

    我发现ActiveRecord::Base.transaction在复杂方法中非常有效。我想知道是否可以在如下事务中从AWSS3上传/删除文件:S3Object.transactiondo#writeintofiles#raiseanexceptionend引发异常后,每个操作都应在S3上回滚。S3Object这可能吗?? 最佳答案 虽然S3API具有批量删除功能,但它不支持事务,因为每个删除操作都可以独立于其他操作成功/失败。该API不提供任何批量上传功能(通过PUT或POST),因此每个上传操作都是通过一个独立的API调用完成的

  3. ruby-on-rails - 缺失区域;使用 :region option or export region name to ENV ['AWS_REGION' ] - 2

    我知道还有其他相同的问题,但他们没有解决我的问题。我不断收到错误:Aws::Errors::MissingRegionErrorinBooksController#create,缺少区域;使用:region选项或将区域名称导出到ENV['AWS_REGION']。但是,这是我的配置开发.rb:config.paperclip_defaults={storage::s3,s3_host_name:"s3-us-west-2.amazonaws.com",s3_credentials:{bucket:ENV['AWS_BUCKET'],access_key_id:ENV['AWS_ACCE

  4. elasticsearch源码关于TransportSearchAction【阶段三】 - 2

    1.回顾.TransportServicepublicclassTransportServiceextendsAbstractLifecycleComponentTransportService:方法:1publicfinalTextendsTransportResponse>voidsendRequest(finalTransport.Connectionconnection,finalStringaction,finalTransportRequestrequest,finalTransportRequestOptionsoptions,TransportResponseHandlerT>

  5. ruby - 如何使用适用于 ruby​​ 的 aws sdk 创建 route53 记录集? - 2

    EC2会在实例停止然后重新启动时为其提供新的IP地址,因此我需要能够自动管理route53记录集,以便我可以一致地访问内容。遗憾的是,sdk的route53部分的文档远不如ec2的文档那么健壮(可以理解),所以我有点卡住了。到目前为止,从我所看到的情况来看,似乎change_resource_record_sets(link)是可行的方法,但我对:chages需要什么感到困惑>因为它提到了一个Change对象,但没有提供指向所述对象描述的链接。这是我的代码目前的样子:r53.client.change_resource_record_sets(:hosted_zone_id=>'MY_

  6. ruby - AWS 上远程机器上的进程计数 - 2

    我正在为在AmazonEC2实例上运行的应用程序设计一个AutoScaling系统。应用程序从SQS读取消息并对其进行处理。AutoScaling系统将监控两件事:SQS中的消息数量,所有EC2机器上运行的进程总数。例如,如果SQS中的消息数量超过3000,我希望系统自动缩放,创建一个新的EC2实例,在其上部署代码,当消息数量低于2000时,我希望系统终止EC2实例.我正在用Ruby和Capistrano做这件事。我的问题是:我无法找到一种方法来确定在所有EC2机器上运行的进程数并将该数字保存在变量中。你能帮帮我吗? 最佳答案 您可

  7. ruby-on-rails - Ruby on rails + aws cognito 示例 - 2

    我正在构建一个部署在heroku上的rails5应用程序。我想用AWScongnito来实现单点登录,但是没有足够的例子来实现。我正在使用devise进行身份验证。现在我的目标是让我的所有用户都使用AWScognito并通过我的Rails应用程序对他们进行身份验证。这是我在AWScongnitowithrails上找到的唯一资源,我正在寻找一些示例应用程序或指向工具或ruby​​API文档的链接来实现此目的。请帮助。UpdateOnbasisOfBalaAnswerrequire'aws-sdk'ENV['AWS_ACCESS_KEY_ID']='XXXXXXXXXXXXXXXXX'E

  8. Ruby AWS::S3::S3Object (aws-sdk):是否有与 aws-s3 一样的流式数据方法? - 2

    在aws-s3中,有一种方法(AWS::S3::S3Object.stream)可让您将S3上的文件流式传输到本地文件。我无法在aws-sdk中找到类似的方法。即在aws-s3中,我这样做:File.open(to_file,"wb")do|file|AWS::S3::S3Object.stream(key,region)do|chunk|file.writechunkendendAWS::S3:S3Object.read方法确实将block作为参数,但似乎没有对其执行任何操作。 最佳答案 aws-sdkgem现在支持S3中对象的分

  9. ruby-on-rails - Aws::S3::Presigner undefined method credentials for nil:NilClass in Ruby - 2

    我使用了aws-sdk-coregem我在从aws获取url时遇到错误以下是我的代码definitialize(bucket:,region:)@bucket=bucketclient=Aws::S3::Client.new(region:region)@signer=Aws::S3::Presigner.new(client:client)enddefsign(key,expires_in:3600)@signer.presigned_url(:get_object,bucket:@bucket,key:key,expires_in:expires_in)end我遇到了错误NoMet

  10. ruby-on-rails - Elasticsearch 问题 : Cannot connect AWS elasticsearch service - 2

    我有一个关于配置elasticsearch以连接AWSelasticsearch服务以在生产环境中运行项目的问题。我的gem文件:gem'searchkick'gem'faraday_middleware-aws-signers-v4'gem'aws-sdk','~>2'gem"elasticsearch",">=1.0.15"引用:https://github.com/ankane/searchkick我的config/initializers/elasticsearch.rb文件:require"faraday_middleware/aws_signers_v4"ENV["ELAS

随机推荐