概觀
這個實驗室示範如何使用 AWS CloudFormation 建立 Amazon Virtual Private Cloud (VPC)。
使用 AWS CloudFormation 是以可靠、可重複的方式部署 VPC 的絕佳方式,因為 CloudFormation 所使用的範本可當做文件,以顯示正在部署的內容。
我們將逐步為您解說 AWS CloudFormation 範本的各部分,並檢查已部署的資源。您還將學習如何透過 CloudFormation 執行更新。
涵蓋的主題
在這個實驗室中,您將執行以下操作:
- 部署會建立 Amazon VPC 的 AWS CloudFormation 範本
- 檢查範本的元件
- 更新 CloudFormation 堆疊
- 使用 AWS CloudFormation Designer 檢查範本
- 刪除 CloudFormation 堆疊
技術知識先決條件
若要成功完成此實驗室,您應該熟悉 Amazon Virtual Private Cloud (VPC) 概念。
技術簡介
AWS CloudFormation
AWS CloudFormation 讓開發人員和系統管理員可以輕鬆建立和管理相關 AWS 資源集合,並透過有序且可預測的方式佈建和更新。
您可以使用 AWS CloudFormation 範例範本,或建立自己的範本,以描述 AWS 資源,以及應用程式執行時所需的任何相關相依性或執行時間參數。您不需要了解佈建 AWS 服務的順序或讓這些相依性發揮功效的細節。CloudFormation 會為您妥善處理。部署 AWS 資源後,您就能以可控制且可預測的方式修改和更新這些資源,實際上是以對待軟體的相同方式,將版本控制套用至 AWS 基礎設施上。
您可以使用 AWS 管理主控台、AWS 命令列介面或 API,對範本及其相關的資源集合 (稱為堆疊) 進行部署和更新。您無需為 CloudFormation 支付額外費用,只需支付執行您應用程式所需的 AWS 資源費用。
Amazon Virtual Private Cloud (VPC)
Amazon Virtual Private Cloud (Amazon VPC) 允許您在 AWS 雲端佈建一個在邏輯上隔離的部分,並在自己定義的虛擬網路中啟動資源。您可以完全掌控虛擬網路環境,包括選擇自己的 IP 地址範圍、子網路的建立,以及路由表和網路閘道的組態。
您可以輕鬆自訂 Amazon Virtual Private Cloud 的網路組態。例如,您可以為可存取網際網路的 Web 伺服器建立面向公有的子網路,而將資料庫或應用程式伺服器等後端系統放在不能存取網際網路的面向私有子網路。您可以利用安全群組和網路存取控制清單等多種安全層,以協助對各個子網路中 Amazon EC2 執行個體的存取權限進行控制。