Amazon AWS VPC 教程：關於創建 AWS VPC 的詳盡指南

2009 年 8 月 24 日，亞馬遜推出了其虛擬私有云 (VPC)，帶來了一個保存重要數據並隨時隨地訪問的全新世界。 它使客戶的數據更加安全和私密，這一事實使其成為亞馬遜網絡服務 (AWS) 套件中最常用的服務。

創建 Amazon AWS VPC

不用說，AWS VPC 在當今的業務中發揮著重要作用。 因此，如果您想將Amazon AWS VPC集成到您的業務中，您必須學習如何創建它。

但在開始學習 AWS VPC 教程之前，讓我們先了解一下它是什麼。

什麼是亞馬遜 VPC？

Amazon Virtual Private Cloud 只是一個在 AWS 環境中為您私有的虛擬網絡。 簡單來說，它是亞馬遜雲中的雲。

AWS VPC 包含網關、子網、路由表和安全組，可幫助您獲得更高的數據安全性。 您甚至可以控制傳入雲的流量。

亞馬遜 VPC 有什麼用？

既然您知道 VPC 是什麼，您一定想知道為什麼必須使用它？

要回答這個問題，您首先需要了解公共雲的工作原理。

公共雲中的任何服務都是開放的，供全世界訪問或查看。 這會帶來黑客攻擊和欺詐攻擊的風險。 事實上，僅在 2019 年前六個月，就有 3,800 起數據安全漏洞事件被報告！

您願意冒險將您的私有數據保存在公共雲上嗎？

為了防止這種不必要的數據洩露，建議您將其存儲在私有云中，即 VPC。

這樣，您可以控制可以訪問云上數據的流量和 IP 地址。

閱讀：如何成為一名優秀的雲工程師？

Amazon VPC 的組件

了解了 VPC 是什麼以及它為何如此重要後，您現在可能想了解如何創建Amazon AWS VPC 。 但首先，讓我們了解它的組成部分以獲得更清晰的信息。

1. 子網

它是 VPC 的一個細分。 將網絡分解為更小的網絡（子網）稱為子網劃分。

使用子網意味著處理 IP 地址，這是給每台計算機的一組唯一字符串。 您可以說它是您可以使用互聯網的設備的標識號。

AWS 環境中的每個實例都有兩個 IP 地址 - 私有和公共。

雖然子網中的資源只能在該子網內訪問，但您可以使用 Internet 網關將其公開。

2. 互聯網網關

如上所述，您可以使用 Internet 網關公開子網。 這是通過將該子網的路由提供給 Internet 來完成的。

通過這種方式，用戶可以通過互聯網上定義的網關訪問該子網中的資源。

3. NAT網關

當您只希望在 Internet 上公開允許某些資源集時，您可以使用 NAT 網關。

NAT 是網絡地址轉換的縮寫，這意味著它將私有 IP 地址轉換為公共 IP。 這是在流量路由到互聯網之前完成的。

4. 路由表

正如您現在已經知道的那樣，AWS VPC 可讓您控制傳入流量。

為此，您需要使用路由表。 它們包含一組規則，描述流量在網絡中的定向方式和位置。

您可以將一個路由表連接到網絡中的多個子網。

AWS VPC 的優勢

如果您之前還沒有弄清楚，AWS VPC 有幾個好處。 這裡有幾個：

1. 數據安全

VPC 在子網/資源級別啟用入站和出站過濾，因為它提供安全組和網絡訪問控制列表。

您甚至可以將所有數據存儲在 Amazon S3 中並限制其對公眾的訪問。

您甚至可以通過創建專用實例將其與其他 AWS 賬戶隔離。

2. 易於使用

在下一部分中，您將了解使用 AWS 管理控制台創建和使用 Amazon VPC 是多麼容易。

您可以從不同的常見網絡設置中進行選擇，並尋找符合您需求的設置。

所有子網、路由表和安全組都是自動創建的。 您可以使用節省的時間來創建應用程序以在您的 VPC 中運行。

還了解現實世界中的 7 大雲計算應用程序

3.可定制

Amazon VPC 是高度可定制的； 您可以從一系列 IP 地址中進行選擇，創建任意數量的子網，並配置路由表。

現在，讓我們最終了解這篇文章的關鍵——AWS VPC 教程。

使用 AWS 控制台創建 VPC 安全組

以下是以下步驟：

• 創建 VPC

第 1 步：使用鏈接 – https://console.aws.amazon.com/vpc/ 打開 Amazon VPC 控制台。

第 2 步：選擇導航欄右側的選項 - 創建 VPC。

第 3 步：單擊啟動 VPC。 現在單擊左側的 VPC With a Single Public Subnet 選項。

第 4 步：配置頁面打開後，填寫所需的詳細信息 - VPC 名稱和子網名稱。 將其他框保留為默認值，然後單擊創建 VPC。

第 5 步：等待進度顯示對話框完成，然後單擊“確定”。

您將看到一個顯示可用 VPC 列表的頁面。 您可以在此處更改 VPC 的設置。

• 創建其他子網

第 1 步：打開 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。

第 2 步：選擇 VPC Dashboard，然後單擊 Subnets，最後單擊 Create Subnet。

第 3 步：在對話框中輸入以下值：

• 名稱標籤：教程私有2
• VPC ：選擇您在上面創建的 VPC。

示例：vpc-標識符(10.0.0.0/16) | 第一VPC

• 可用區：us-west-2b

從您為第一個私有子網選擇的可用區中選擇不同的可用區。

• IPv4 CIDR 塊：10.0.2.0/24

第 4 步：接下來，單擊確認頁面上的創建並關閉。

第 5 步：要為兩個子網維護相同的路由表，請單擊 VPC Dashboard 並選擇 Subnets。 現在單擊您的第一個子網。

第 6 步：單擊 Route Table 選項卡並記下它的值。

第 7 步：取消選擇您在子網列表中創建的第一個子網。 現在選擇第二個子網並單擊路由表。

第 8 步：單擊編輯路由表關聯並粘貼您之前複製的路由表值。 最後，點擊保存。

另請閱讀：印度的雲工程師薪水

結論

有您自己的Amazon AWS VPC。 使用它來保存您的資源和實例，並保護它們免受外部攻擊。

在這篇文章中，您了解了 AWS VPN 的各種組件及其優勢。

有關其工作原理以及成為雲計算專家的更多信息，請與我們聯繫！

從世界頂級大學學習ML 課程。 獲得碩士、Executive PGP 或高級證書課程以加快您的職業生涯。

這正是 upGrad 與 IIT Madras 合作推出機器學習和雲高級認證計劃的原因，IIT Madras 是該國最好的工程學校，旨在創建一個課程，不僅教您機器學習，還教您使用雲基礎設施進行有效部署. 我們通過該計劃的目標是打開該國最具選擇性的學院的大門，讓學習者獲得驚人的師資和資源，以掌握一項需求量很大且需求不斷增長的技能