配置子網、路由表和 Internet Gateway

發布於 2024/03/15 更新於 2024/08/30

作者 Ned Hsu 5 分鐘閱讀

在您創建了 VPC 之後，下一步是配置子網、路由表和 Internet Gateway 來建立 VPC 的網路結構。以下是詳細的配置步驟：

進入 VPC 控制台：
- 登入 AWS 管理控制台並進入 VPC 服務。
創建子網：
- 點擊左側菜單中的 “Subnets”，然後點擊 “Create Subnet” 按鈕。
- 在彈出的配置窗口中，填寫以下信息：
  - 名稱標籤：為子網命名，如 PublicSubnet（公有子網）和 PrivateSubnet（私有子網）。
  - VPC：選擇您之前創建的 VPC（例如 MyVPC）。
  - 可用區：選擇子網所在的可用區（如 us-east-1a），確保子網的地理位置與可用區匹配。
  - IPv4 CIDR 塊：指定子網的 IP 範圍。例如，10.0.1.0/24 用於公有子網，10.0.2.0/24 用於私有子網。
- 完成後，點擊 “Create Subnet”。
創建多個子網：
- 重複上述步驟，為每個可用區創建更多的子網，以便在 VPC 中實現高可用性。例如，可以在不同的可用區中為 Web 層和應用層設置多個公有和私有子網。

創建 Internet Gateway：
- 在 VPC 控制台中，點擊左側菜單中的 “Internet Gateways”，然後點擊 “Create Internet Gateway” 按鈕。
- 為 Internet Gateway 命名（例如 MyIGW），然後點擊 “Create Internet Gateway”。
連接 Internet Gateway 到 VPC：
- 創建完成後，選中該 Internet Gateway，點擊 “Actions” 按鈕並選擇 “Attach to VPC”。
- 在彈出的窗口中，選擇您創建的 VPC（例如 MyVPC），然後點擊 “Attach Internet Gateway”。

創建路由表：
- 在 VPC 控制台中，點擊左側菜單中的 “Route Tables”，然後點擊 “Create Route Table” 按鈕。
- 在配置窗口中，進行以下設置：
  - 名稱標籤：為路由表命名（例如 PublicRouteTable）。
  - VPC：選擇您創建的 VPC（例如 MyVPC）。
- 點擊 “Create” 按鈕創建路由表。
添加路由規則：
- 選中剛剛創建的路由表，點擊 “Routes” 標籤頁，然後點擊 “Edit routes” 按鈕。
- 添加一條路由，設置如下：
  - 目標 (Destination)：0.0.0.0/0（這表示所有流量）。
  - 目標類型 (Target)：選擇 “Internet Gateway”，然後從下拉菜單中選擇您創建的 Internet Gateway（例如 MyIGW）。
- 點擊 “Save routes” 來保存路由設置。
子網與路由表關聯：
- 點擊 “Subnet associations” 標籤頁，然後點擊 “Edit subnet associations” 按鈕。
- 選擇您的公有子網（例如 PublicSubnet），然後點擊 “Save associations” 來將該子網與路由表關聯。

創建 NAT Gateway：
- 在 VPC 控制台中，點擊左側菜單中的 “NAT Gateways”，然後點擊 “Create NAT Gateway” 按鈕。
- 選擇一個公有子網來放置 NAT Gateway，並分配一個 Elastic IP 地址。
- 點擊 “Create NAT Gateway” 按鈕。
配置私有子網的路由表：
- 為私有子網創建一個新的路由表（類似於步驟 3），然後在路由表中添加以下路由：
  - 目標 (Destination)：0.0.0.0/0。
  - 目標類型 (Target)：選擇 “NAT Gateway”，然後選擇您創建的 NAT Gateway。
- 將此路由表與私有子網關聯。

總結

通過這些步驟，您已經配置了子網、路由表和 Internet Gateway，使您的 VPC 能夠支持公有和私有子網的網路通信。公有子網可以直接訪問互聯網，而私有子網則通過 NAT Gateway 獲得出站互聯網訪問。這種配置為在 AWS 上部署安全且靈活的應用程序環境打下了堅實的基礎。

本文章以 CC BY 4.0 授權