AWS 创建VPC 并且添加权限控制

AWS 创建VPC 并且添加权限控制

以下是完整的从0到1在AWS中创建VPC并配置权限的步骤(包含网络配置、安全组权限和实例访问):

1. 创建VPC

步骤:
  1. 登录AWS控制台

    访问 AWS VPC控制台,点击 创建VPC

  2. 配置基础信息

    • 名称标签my-vpc
    • IPv4 CIDR块10.0.0.0/16(私有IP地址范围)
    • 取消勾选 DNS主机名DNS解析(可选,默认启用)
    • 其他保持默认,点击 创建VPC
结果:
  • 生成1个VPC(ID类似 vpc-123456),默认包含1个默认路由表和1个网络ACL。

2. 创建公共子网(可访问互联网)

步骤:
  1. 进入子网页面

    在左侧菜单选择 子网创建子网

  2. 配置公共子网

    • 名称标签public-subnet
    • VPC :选择刚创建的 my-vpc
    • IPv4 CIDR块10.0.1.0/24(属于VPC的子网范围)
    • 可用区 :选择一个可用区(如 us-east-1a
    • 取消勾选 自动分配IPv6地址
    • 点击 创建子网
结果:
  • 生成公共子网(ID类似 subnet-abc123)。

3. 创建私有子网(不可直接访问互联网)

步骤:
  1. 重复创建子网流程:
    • 名称标签private-subnet
    • IPv4 CIDR块10.0.2.0/24
    • 可用区 :选择另一个可用区(如 us-east-1b
    • 其他配置同上,点击 创建子网
结果:
  • 生成私有子网(ID类似 subnet-def456)。

4. 创建互联网网关(IGW)并关联到VPC

步骤:
  1. 进入互联网网关页面

    左侧菜单选择 互联网网关创建互联网网关

    • 名称标签my-igw
    • 点击 创建
  2. 附加到VPC

    • 选中刚创建的IGW,点击 操作附加到VPC
    • 选择 my-vpc,点击 附加
结果:
  • VPC通过IGW获得访问互联网的能力(需配合路由表)。

5. 配置公共子网的路由表

步骤:
  1. 进入路由表页面

    左侧菜单选择 路由表 ,找到与公共子网关联的默认路由表(名称含 PublicRouteTable)。

  2. 添加默认路由

    • 点击 编辑路由添加路由
    • 目标0.0.0.0/0(所有流量)
    • 目标类型互联网网关
    • 选择互联网网关my-igw
    • 点击 保存路由
  3. 关联子网

    • 点击 子网关联编辑子网关联
    • 勾选 public-subnet,点击 保存
结果:
  • 公共子网内的实例可通过IGW访问互联网。

6. 创建安全组(配置访问权限)

步骤:
  1. 进入安全组页面

    左侧菜单选择 安全组创建安全组

  2. 配置公共安全组(允许SSH/HTTP访问)

    • 名称public-sg
    • 描述:允许SSH和HTTP访问
    • VPC :选择 my-vpc
    • 入站规则
      • 添加规则:
        • 类型 :SSH(端口22),来源 0.0.0.0/0(允许所有IP,生产环境需限制)
        • 类型 :HTTP(端口80),来源 0.0.0.0/0
        • 类型 :HTTPS(端口443),来源 0.0.0.0/0
    • 出站规则:保持默认(允许所有出站流量)
    • 点击 创建安全组
  3. 配置私有安全组(仅限内部访问)

    • 重复创建流程,名称 private-sg,入站规则仅允许来自VPC内的IP(如 10.0.0.0/16)访问特定端口(如3306数据库端口)。

7. 在公共子网中启动EC2实例

步骤:
  1. 进入EC2控制台

    访问 EC2控制台,点击 启动实例

  2. 选择AMI

    • 例如:Amazon Linux 2 AMI(HVM)。
  3. 配置实例

    • 实例类型:t2.micro(免费套餐可用)
    • 网络 :选择 my-vpc
    • 子网 :选择 public-subnet
    • 安全组 :选择 public-sg
    • 密钥对:创建或选择现有的SSH密钥对(用于登录实例)。
  4. 启动实例

    • 点击 启动,记录实例的公网IP(用于SSH连接)。

8. 验证网络连通性

步骤:
  1. SSH连接到公共实例

    bash 复制代码
    ssh -i "your-key.pem" ec2-user@<公网IP>
  2. 测试互联网访问

    bash 复制代码
    curl http://icanhazip.com  # 应返回公网IP

9. 配置私有子网权限(可选)

步骤:
  1. 在私有子网启动EC2实例

    • 重复启动流程,子网选择 private-subnet,安全组选择 private-sg
    • 实例无公网IP,需通过公共实例或VPN访问。
  2. 从公共实例访问私有实例

    • 在公共实例中,使用私有IP连接:

      bash 复制代码
      ssh -i "your-key.pem" ec2-user@10.0.2.10  # 私有IP需与子网CIDR匹配

关键权限配置说明

  1. 安全组规则

    • 入站规则:控制哪些IP/端口可以访问实例(如SSH端口22、HTTP端口80)。
    • 出站规则:默认允许所有流量,通常无需修改。
  2. NAT网关(私有子网访问互联网)

    • 若私有子网需访问互联网,需创建NAT网关并关联到公共子网,修改私有子网路由表指向NAT网关。
    • 步骤:
      1. 创建NAT网关(绑定EIP)。
      2. 私有子网路由表添加规则:0.0.0.0/0 → NAT网关。

清理资源(避免扣费)

完成测试后,删除以下资源:

  • EC2实例
  • 互联网网关(需先从VPC分离)
  • VPC(需先删除子网、路由表等依赖资源)

通过以上步骤,您已创建了一个包含公共/私有子网的VPC,并配置了安全组权限,实现了实例的网络访问控制。

相关推荐
犀利豆2 小时前
AI in Harness(二)
java·人工智能·后端
沉静的小伙4 小时前
在微服务中使用领域事件
java·运维·微服务
程序员在囧途4 小时前
likeadmin-api API 算力超市怎么做供应商切换?统一鉴权、task_id 和 callback_url 才能稳交付
java·服务器·数据库·开放api·likeadmin-api·api算力超市
醇氧4 小时前
Spring 容器 Map 注入机制详解
java·后端·spring
2601_963771374 小时前
Offloading WP-Cron and Securing Ticket Webhooks on Enterprise IT Sites
android
ylscode4 小时前
Cloudflare Workers Cache 深度解析:边缘缓存如何重塑无服务器性能边界
java·spring·mybatis
栈溢出了4 小时前
Java Lambda 表达式笔记
java·开发语言·intellij-idea
会周易的程序员4 小时前
使用 pybind11 封装 C++ 日志库 microLog 为 Python 模块
java·c++·python·物联网·架构·日志·aiot
zhixingheyi_tian5 小时前
一份GC日志的解读
java·开发语言
ywl4708120875 小时前
ArrayList和LinkedList内部的实现原理和区别
java·java基础