Amazon AWS VPC 教程：关于创建 AWS VPC 的详尽指南

2009 年 8 月 24 日，亚马逊推出了其虚拟私有云 (VPC)，带来了一个保存重要数据并随时随地访问的全新世界。 它使客户的数据更加安全和私密，这一事实使其成为亚马逊网络服务 (AWS) 套件中最常用的服务。

创建 Amazon AWS VPC

不用说，AWS VPC 在当今的业务中发挥着重要作用。 因此，如果您想将Amazon AWS VPC集成到您的业务中，您必须学习如何创建它。

但在开始学习 AWS VPC 教程之前，让我们先了解一下它是什么。

什么是亚马逊 VPC？

Amazon Virtual Private Cloud 只是一个在 AWS 环境中为您私有的虚拟网络。 简单来说，它是亚马逊云中的云。

AWS VPC 包含网关、子网、路由表和安全组，可帮助您获得更高的数据安全性。 您甚至可以控制传入云的流量。

亚马逊 VPC 有什么用？

既然您知道 VPC 是什么，您一定想知道为什么必须使用它？

要回答这个问题，您首先需要了解公共云的工作原理。

公共云中的任何服务都是开放的，供全世界访问或查看。 这会带来黑客攻击和欺诈攻击的风险。 事实上，仅在 2019 年前六个月，就有 3,800 起数据安全漏洞事件被报告！

您愿意冒险将您的私有数据保存在公共云上吗？

为了防止这种不必要的数据泄露，建议您将其存储在私有云中，即 VPC。

这样，您可以控制可以访问云上数据的流量和 IP 地址。

阅读：如何成为一名优秀的云工程师？

Amazon VPC 的组件

了解了 VPC 是什么以及它为何如此重要后，您现在可能想了解如何创建Amazon AWS VPC 。 但首先，让我们了解它的组成部分以获得更清晰的信息。

1. 子网

它是 VPC 的一个细分。 将网络分解为更小的网络（子网）称为子网划分。

使用子网意味着处理 IP 地址，这是给每台计算机的一组唯一字符串。 您可以说它是您可以使用互联网的设备的标识号。

AWS 环境中的每个实例都有两个 IP 地址 - 私有和公共。

虽然子网中的资源只能在该子网内访问，但您可以使用 Internet 网关将其公开。

2. 互联网网关

如上所述，您可以使用 Internet 网关公开子网。 这是通过将该子网的路由提供给 Internet 来完成的。

通过这种方式，用户可以通过互联网上定义的网关访问该子网中的资源。

3. NAT网关

当您只希望在 Internet 上公开允许某些资源集时，您可以使用 NAT 网关。

NAT 是网络地址转换的缩写，这意味着它将私有 IP 地址转换为公共 IP。 这是在流量路由到互联网之前完成的。

4. 路由表

正如您现在已经知道的那样，AWS VPC 可让您控制传入流量。

为此，您需要使用路由表。 它们包含一组规则，描述流量在网络中的定向方式和位置。

您可以将一个路由表连接到网络中的多个子网。

AWS VPC 的优势

如果您之前还没有弄清楚，AWS VPC 有几个好处。 这里有几个：

1. 数据安全

VPC 在子网/资源级别启用入站和出站过滤，因为它提供安全组和网络访问控制列表。

您甚至可以将所有数据存储在 Amazon S3 中并限制其对公众的访问。

您甚至可以通过创建专用实例将其与其他 AWS 账户隔离。

2. 易于使用

在下一部分中，您将了解使用 AWS 管理控制台创建和使用 Amazon VPC 是多么容易。

您可以从不同的常见网络设置中进行选择，并寻找符合您需求的设置。

所有子网、路由表和安全组都是自动创建的。 您可以使用节省的时间来创建应用程序以在您的 VPC 中运行。

还了解现实世界中的 7 大云计算应用程序

3.可定制

Amazon VPC 是高度可定制的； 您可以从一系列 IP 地址中进行选择，创建任意数量的子网，并配置路由表。

现在，让我们最终了解这篇文章的关键——AWS VPC 教程。

使用 AWS 控制台创建 VPC 安全组

以下是以下步骤：

• 创建 VPC

第 1 步：使用链接 – https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

第 2 步：选择导航栏右侧的选项 - 创建 VPC。

第 3 步：单击启动 VPC。 现在单击左侧的 VPC With a Single Public Subnet 选项。

第 4 步：配置页面打开后，填写所需的详细信息 - VPC 名称和子网名称。 将其他框保留为默认值，然后单击创建 VPC。

第 5 步：等待进度显示对话框完成，然后单击“确定”。

您将看到一个显示可用 VPC 列表的页面。 您可以在此处更改 VPC 的设置。

• 创建其他子网

第 1 步：打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。

第 2 步：选择 VPC Dashboard，然后单击 Subnets，最后单击 Create Subnet。

第 3 步：在对话框中输入以下值：

• 名称标签：教程私有2
• VPC ：选择您在上面创建的 VPC。

示例：vpc-标识符(10.0.0.0/16) | 第一VPC

• 可用区：us-west-2b

从您为第一个私有子网选择的可用区中选择不同的可用区。

• IPv4 CIDR 块：10.0.2.0/24

第 4 步：接下来，单击确认页面上的创建并关闭。

第 5 步：要为两个子网维护相同的路由表，请单击 VPC Dashboard 并选择 Subnets。 现在单击您的第一个子网。

第 6 步：单击 Route Table 选项卡并记下它的值。

第 7 步：取消选择您在子网列表中创建的第一个子网。 现在选择第二个子网并单击路由表。

第 8 步：单击编辑路由表关联并粘贴您之前复制的路由表值。 最后，点击保存。

另请阅读：印度的云工程师薪水

结论

有您自己的Amazon AWS VPC。 使用它来保存您的资源和实例，并保护它们免受外部攻击。

在这篇文章中，您了解了 AWS VPN 的各种组件及其优势。

有关其工作原理以及成为云计算专家的更多信息，请与我们联系！

从世界顶级大学学习ML 课程。 获得硕士、Executive PGP 或高级证书课程以加快您的职业生涯。

这正是 upGrad 与 IIT Madras 合作推出机器学习和云高级认证计划的原因，IIT Madras 是该国最好的工程学校，旨在创建一个课程，不仅教您机器学习，还教您使用云基础设施进行有效部署. 我们通过该计划的目标是打开该国最具选择性的学院的大门，让学习者获得惊人的师资和资源，以掌握一项需求量很大且需求不断增长的技能