實驗室概觀
在此實驗室中,您不必使用 VPC 精靈即可建立基本的 Amazon Virtual Private Cloud (Amazon VPC), Amazon VPC 可讓您在 Amazon Web Services (AWS) 雲端佈建邏輯上獨立的部分,以在自己定義的虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬網路環境,包括選擇自己的 IP 位址範圍、建立子網路,以及設定路由表和網路閘道。您可以在 VPC 中同時使用 IPv4 與 IPv6,安全且輕鬆地存取資源和應用程式。
您建置的 VPC 會包括一個 Web 伺服器和一個 Amazon RDS 資料庫。建立兩者之後,您會將 Web 伺服器上執行的通訊錄應用程式連線到 Amazon RDS for MySQL 執行個體。使用 RDS 執行個體成功設定通訊錄應用程式後,您就可以從通訊錄新增和移除聯絡人。
涵蓋的主題
在此實驗室中,您會手動:
- 建立 Amazon Virtual Private Cloud (VPC)
- 建立公有和私有子網路
- 建立網際網路閘道
- 建立路由表,並將路由新增到網際網路
- 為您的 Web 伺服器建立安全群組,只允許 HTTP 流量流向您的 Web 伺服器
- 為您的 MySQL RDS 執行個體建立安全群組,只允許來自公有子網路的 MySQL 流量
- 部署 Web 伺服器和 MySQL RDS 執行個體
- 設定應用程式以連線到 MySQL RDS 執行個體
架構概觀
您會建立具有三個子網路的 VPC。一個公有子網路和兩個私有子網路。在公有子網路中託管 Web 伺服器,讓其可連線到公有網際網路。在私有子網路中託管 MySQL RDS (資料庫) 執行個體。為了在 VPC 中使用資料庫執行個體 (在此案例中是 MySQL RDS),您的 VPC 必須至少有兩個子網路。這些子網路必須在您想部署資料庫執行個體的 AWS 區域中位於兩個不同的可用區域。
您會做為影像中的使用者來測試在新 VPC 中執行的應用程式。下方圖表顯示您會建立的幾個一般項目。還有其他 VPC 項目尚未顯示,例如,路由表和安全群組。
Amazon Virtual Private Cloud (Amazon VPC) 可讓您在 Amazon Web Services (AWS) 雲端佈建邏輯上獨立的部分,您可以在自己定義的虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬網路環境,包括選擇自己的 IP 位址範圍、建立子網路,以及設定路由表和網路閘道。您可以在 VPC 中同時使用 IPv4 與 IPv6,安全且輕鬆地存取資源和應用程式。
