实验概览
在本实验中,您需要在不使用 VPC 向导的情况下创建一个基础 Amazon Virtual Private Cloud (Amazon VPC)。 使用 Amazon VPC,您可以在 Amazon Web Services (AWS) 云中预置一个逻辑隔离的部分,让您可以在自己定义的虚拟网络中启动 AWS 资源。您可以完全掌控您的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网关。您可以在 VPC 中同时使用 IPv4 和 IPv6,保护资源和应用程序的安全并实现轻松访问。
您构建的 VPC 包括一个 Web 服务器和一个 Amazon RDS 数据库。这两项创建完成后,您需要将运行在 Web 服务器上的地址簿应用程序连接到适用于 MySQL 的 Amazon RDS 实例。使用 RDS 实例成功配置地址簿应用程序后,您能够在地址簿中添加和移除联系人。
涵盖的主题
在本实验中,您需要手动执行以下操作:
- 创建 Amazon Virtual Private Cloud (VPC)
- 创建公有子网和私有子网
- 创建互联网网关
- 创建路由表并添加一条指向互联网的路由
- 为 Web 服务器创建一个安全组,以便仅允许 HTTP 流量进入 Web 服务器
- 为 MySQL RDS 实例创建安全组,以便仅允许来自公有子网的 MySQL 流量
- 部署 Web 服务器和 MySQL RDS 实例
- 配置应用程序以连接到 MySQL RDS 实例
架构概览
您需要创建一个具有三个子网的 VPC。一个公有子网和两个私有子网。Web 服务器托管在公有子网中,因此可以访问公共互联网。MySQL RDS(数据库)实例托管在私有子网中。为了在 VPC 中使用数据库实例(在本例中为 MySQL RDS),您的 VPC 必须至少有两个子网。这些子网必须位于您要在其中部署数据库实例的 AWS 区域中的两个不同可用区中。
您将作为映像中的用户测试在新 VPC 中运行的应用程序。下图显示了您需要创建的几个常规项目。有几个 VPC 项目未显示,例如路由表和安全组。
借助 Amazon Virtual Private Cloud (Amazon VPC),您可以在 Amazon Web Services (AWS) 云中预置一个逻辑隔离分区,让您在自己定义的虚拟网络中启动 AWS 资源。您可以完全控制您的虚拟联网环境,包括选择自己的 IP 地址范围、创建子网,以及配置路由表和网络网关。您可以在 VPC 中同时使用 IPv4 和 IPv6,保护资源和应用程序的安全并实现轻松访问。
