VPC是在AWS架构服务的基础,有点类似于我们在机房里拉网线和设置路由器等。等这些设施完备后,我们才能考虑给机器部署服务。而很多初识AWS的同学,可能连机房都没进去过,对网络这块更是停留在课本上。于是VPC成了横亘在征服者面前的一座大山。本系列将由浅入深讲解VPC的基础知识,希望可以修筑一条清晰的捷径,辅助征服者跨过这座大山。(另外一座大山是IAM,可以参阅
《AWS攻略——一文看懂AWS IAM设计和使用》)
我们以需求/解决方案的形式一步步深入了解VPC,同时尽量少接触其他服务,比如EC2等。于是如果牵涉其他服务时,我们将采用“可用即可”的原则,不会过多讨论其合理性。
在网络里启动一台可以ssh上去的机器
这个环节涉及的VPC知识点只有一个:子网。VPC可以理解为一个大大的网络,我们需要对这个网络进行切分为若干个小的网络。最后启动的机器会落在这个小的网络里。
为了降低初学者的难度,AWS在每个区域(Region)下创建了一个默认的VPC,并在VPC下创建了若干子网。
这个需求我们就直接在默认区域(美国东部 (弗吉尼亚北部)us–east-1)的默认VPC下的默认子网中进行。
查看区域、VPC和子网
登录到https://us-east-1.console.aws.amazon.com/vpc/home?region=us-east-1可以看到下面信息
进入子网页面查看https://us-east-1.console.aws.amazon.com/vpc/home?region=us-east-1
我们随便选择一个子网,复制下来它的名字以备用。
创建EC2
进入EC2的“实例”页面,点击“启动新实例”。本例中我们使用AWS免费套餐配置。
网络设置这块,我们也使用默认的配置。可以看到AWS已经帮我们选择了该区域下默认的VPC,并且允许任何位置来源的SSH流量。这儿需要注意下,在“密钥对”这块,我们创建了一个名叫“test”的密钥对。同步的其对应的pem文件也会被下载下来,这个文件要妥善保存,丢了就无法在外网登录这台机器了。
