实验概览
本实验演示了如何设置 VPC 基础设施来为 AWS 云环境中的基本 3 层 Web 应用程序提供支持。该 VPC 将跨多个可用区构建,因此您的应用具有高可用性。下面来简单介绍一下什么是 VPC 以及 Elastic Load Balancing 如何运作。
借助 Amazon Virtual Private Cloud (Amazon VPC),您可以在 AWS 云中预置一个逻辑隔离分区,让您在自己定义的虚拟网络中启动 AWS 资源。您可以完全掌控您的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网关。您可以在 VPC 中同时使用 IPv4 和 IPv6,保护资源和应用程序的安全并实现轻松访问。
您可以轻松自定义 Amazon VPC 的网络配置。例如,您可以为能够访问互联网的 Web 服务器创建公有子网。您还可以将后端系统(如数据库或应用程序服务器)放在无法访问互联网的私有子网中。您可以使用包括安全组和网络访问控制列表在内的多个安全层,以便控制对各个子网中 Amazon EC2 实例的访问。
有关 VPC 的更多信息,您可以通过以下链接查看 AWS 文档:
https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html
涵盖的主题
- 构建 VPC
- 创建公有子网和私有子网
- 配置互联网网关和 NAT 网关
- 确保资源安全部署在 VPC 内
技术性知识先决条件
要成功完成本实验,您应该熟悉 AWS 管理控制台的基本导航操作,并且能够熟练使用文本编辑器编辑脚本。
