實驗室概觀
本實驗室示範如何在 AWS Cloud 環境中設定 VPC 基礎設施,以支援基本的 3 層式 Web 應用程式。VPC 將會跨多個可用區域建置,使您的應用程式具有高可用性。以下簡要概述何謂 VPC,並說明 Elastic Load Balancing 的運作方式。
Amazon Virtual Private Cloud (Amazon VPC) 可讓您在 AWS Cloud 佈建邏輯分隔的部分,在自己定義的虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬連網環境,包括選擇自己的 IP 位址範圍、建立子網路,以及設定路由表和網路閘道。您可以在 VPC 中同時使用 IPv4 與 IPv6,安全且輕鬆地存取資源和應用程式。
您可以輕鬆自訂 Amazon VPC 的網路組態,例如您可以為可存取網際網路的 Web 伺服器建立公有子網路。您也可以將後端系統 (例如資料庫或應用程式伺服器) 放置在無法存取網際網路的私有子網路中。您可以使用安全群組和網路存取控制清單等多層安全機制,以利控管各子網路中 Amazon EC2 執行個體的存取權限。
如需 VPC 的詳細資訊,您可以使用以下連結查看 AWS 文件:
https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html。
涵蓋的主題
- 建置 VPC
- 建立公有和私有子網路
- 設定網際網路閘道和 NAT 閘道
- 確保您的資源安全地部署於 VPC 中
技術知識先決條件
若要成功完成此實驗室,您需熟悉 AWS 管理主控台的基本瀏覽操作,並了解如何使用文字編輯器來編輯指令碼。
