概览
本实验演示了如何使用 AWS CloudFormation 创建 Amazon Virtual Private Cloud (VPC)。
使用 AWS CloudFormation 是以可靠、可重复的方式部署 VPC 的绝佳方式,因为 CloudFormation 使用的模板可作为文档来准确显示正在部署的内容。
您将演练 AWS CloudFormation 模板的各个部分,并检查已部署的资源。您还将学习如何通过 CloudFormation 执行更新。
涵盖的主题
在本实验中,您将:
- 部署用于创建 Amazon VPC 的 AWS CloudFormation 模板
- 检查模板的组件
- 更新 CloudFormation 堆栈
- 使用 AWS CloudFormation Designer 检查模板
- 删除 CloudFormation 堆栈
技术性知识先决条件
要成功完成本实验,您应该熟悉Amazon Virtual Private Cloud (VPC) 的相关概念。
技术简介
AWS CloudFormation
AWS CloudFormation 向开发人员和系统管理员提供了一种轻松创建和管理一系列相关的 AWS 资源的方法,并让他们能够以有序且可预测的方式预置和更新这些资源。
您可以使用 AWS CloudFormation 的示例模板或创建您自己的模板来描述运行您的应用程序所需的 AWS 资源以及任何关联的依赖项或运行时参数。您无需弄清预置 AWS 服务的顺序或者使这些依赖项发挥作用的微妙之处。CloudFormation 会为您妥善处理。部署 AWS 资源后,您可以采用可控且可预测的方式修改和更新这些资源,事实上,将版本控制应用到 AWS 基础设施的方法与将其应用到您软件的方法相同。
您可以通过使用 AWS 管理控制台、AWS Command Line Interface 或 API 对模板及其关联资源集(称为堆栈)进行部署和更新。您无需为 CloudFormation 支付额外的费用,只需为运行您应用程序所需的 AWS 资源付费。
Amazon Virtual Private Cloud (VPC)
Amazon Virtual Private Cloud (Amazon VPC) 使您能够在 AWS 云中预置一个逻辑隔离的部分,以便在虚拟网络中启动资源。您可以完全控制您的虚拟联网环境,包括选择自己的 IP 地址范围、创建子网,以及配置路由表和网络网关。
您可以轻松自定义 Virtual Private Cloud 的网络配置。例如,您可以为可访问互联网的 Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问互联网的私有子网中。您可以利用安全组和网络访问控制列表等多种安全层,以便对各个子网中 Amazon EC2 实例的访问进行控制。
