文章

創建並設置一個 VPC

發布於 更新於
作者 Ned Hsu 6 分鐘閱讀

創建並設置一個 VPC

創建和設置一個 Amazon VPC 是部署 AWS 基礎設施的基本步驟之一。以下是一個簡單的逐步指南,帶您從頭開始創建並配置一個 VPC。

步驟 1:登入 AWS 管理控制台

  1. 進入 AWS 管理控制台
  2. 使用您的 AWS 賬戶憑證登入。

步驟 2:進入 VPC 控制台

  1. 在管理控制台的服務列表中,搜索並選擇 “VPC”
  2. 您將進入 VPC 控制台,這裡是管理所有 VPC 資源的地方。

步驟 3:創建 VPC

  1. 在 VPC 控制台中,點擊左側菜單中的 “Your VPCs”,然後點擊 “Create VPC” 按鈕。
  2. 在彈出的窗口中,進行以下配置:
    • 名稱標籤 (Name Tag):為您的 VPC 命名,如 MyVPC
    • IPv4 CIDR 塊:輸入一個 CIDR 範圍來定義您的 VPC 的 IP 地址範圍,例如 10.0.0.0/16
    • IPv6 CIDR 块(可選):如果您需要 IPv6 支持,可以選擇分配 IPv6 CIDR 块。
    • Tenancy:選擇 Default 來使用共享的實例基礎設施,或選擇 Dedicated 來使用專用實例。
  3. 配置完成後,點擊 “Create VPC” 按鈕創建 VPC。

步驟 4:創建子網(Subnets)

  1. 創建 VPC 後,點擊左側菜單中的 “Subnets”,然後點擊 “Create Subnet” 按鈕。
  2. 在彈出的窗口中,進行以下配置:
    • 名稱標籤:為子網命名,如 MyPublicSubnetMyPrivateSubnet
    • VPC:從下拉菜單中選擇您剛剛創建的 VPC(例如 MyVPC)。
    • 可用區:選擇您想要放置子網的可用區(例如 us-east-1a)。
    • IPv4 CIDR 块:為子網分配一個 CIDR 範圍,例如 10.0.1.0/24(公有子網)或 10.0.2.0/24(私有子網)。
  3. 配置完成後,點擊 “Create Subnet” 按鈕。
  4. 重複上述步驟以創建所需的公有和私有子網。

步驟 5:設置 Internet Gateway

  1. 點擊左側菜單中的 “Internet Gateways”,然後點擊 “Create Internet Gateway” 按鈕。
  2. 為 Internet Gateway 命名(例如 MyIGW),然後點擊 “Create Internet Gateway”
  3. 創建完成後,選中該 Internet Gateway,點擊 “Actions” 按鈕並選擇 “Attach to VPC”
  4. 在彈出的窗口中,選擇您的 VPC(例如 MyVPC),然後點擊 “Attach Internet Gateway”

步驟 6:設置路由表

  1. 點擊左側菜單中的 “Route Tables”,然後點擊 “Create Route Table” 按鈕。
  2. 為路由表命名(例如 MyPublicRouteTable),選擇您的 VPC(例如 MyVPC),然後點擊 “Create”
  3. 創建完成後,點擊 “Routes” 標籤頁,然後點擊 “Edit routes”
  4. 添加一條路由,目標為 0.0.0.0/0,下一跳類型選擇 “Internet Gateway”,並選擇您之前創建的 Internet Gateway(例如 MyIGW)。
  5. 保存路由後,回到 “Subnet associations” 標籤頁,點擊 “Edit subnet associations”
  6. 勾選您的公有子網,然後保存更改。

步驟 7:設置安全組(Security Groups)

  1. 點擊左側菜單中的 “Security Groups”,然後點擊 “Create Security Group”
  2. 為安全組命名(例如 MyPublicSG),選擇您的 VPC,並描述該安全組的用途。
  3. “Inbound rules” 標籤頁中,添加允許的入站規則,例如:
    • 類型HTTP來源0.0.0.0/0(允許來自所有 IP 地址的 HTTP 流量)。
    • 類型SSH來源您的 IP 地址(允許來自您的 IP 的 SSH 訪問)。
  4. “Outbound rules” 標籤頁中,確保允許所有出站流量(預設設置應該允許)。
  5. 點擊 “Create security group” 完成創建。

步驟 8:啟動 EC2 實例並驗證設置

  1. 點擊左側菜單中的 “EC2”,進入 EC2 控制台。
  2. 點擊 “Launch Instance” 按鈕,選擇您需要的 AMI(Amazon Machine Image),然後選擇實例類型。
  3. “Configure Instance Details” 階段,選擇您剛剛創建的 VPC 和公有子網,並確保 “Auto-assign Public IP” 設置為啟用。
  4. “Configure Security Group” 階段,選擇您剛剛創建的安全組(例如 MyPublicSG)。
  5. 完成配置後,啟動實例並使用 SSH 或 HTTP 連接到實例,驗證 VPC 設置是否正確。

總結

這個過程中,您已經創建了一個 VPC,並設置了公有和私有子網、Internet Gateway、路由表和安全組,這些都是構建安全、靈活的網路環境所需的基本組件。您可以根據應用需求進一步配置和擴展 VPC,例如添加更多子網、設置 NAT Gateway、配置 VPN 連接等。

Software, AWS
AWS Cloud Service
本文章以 CC BY 4.0 授權