AWS VPC 配置指南 (進階篇)

經過上一篇blog，相比你們已經對AWS VPC有了必定的瞭解了。今天我帶着你們更加深刻的瞭解VPC，學習技術，除了看文章之外，還要勤動手勤思考，這樣才能夠很好的吸取。咱們繼續VPC學習之旅吧。

實驗包括：

1. 建立一個VPC（Virtual Private Cloud）
2. 建立公有子網和私有子網
3. 建立Internet網關
4. 建立路由表並添加路由
5. 建立web服務器的安全組
6. 建立數據庫的安全組
7. 部署web服務器和數據庫
8. 配置應用鏈接數據庫

Task1：建立一個VPC

左側導航欄進入Your VPCs 選擇Create VPC：

Task2：建立一個公有子網
配置以下，選擇VPC的時候要注意選擇咱們剛剛建立過的My VPC. 建議你手動選擇一個Availablity Zone,而後後面都按照這個可用區去選擇。由於跨可用區之間會有流量費用產生，若是你要作的是跨可用區的高可用應用，必定不要將作高可用的子網置放到一個可用區中。

建立成功後進入Subnet進行詳細的配置：


自動獲取IPv4地址的IP

一樣的方法建立公有子網2，Public 2
CIDR爲：10.0.2.0/24

回到Subnet中可以看到咱們剛剛建立好的子網而且在一個VPC中：




Task4：建立路由表添加路由並關聯子網

一個子網只能關聯一個路由表，但一個路由表能夠被多個不一樣的子網關聯。




這樣這兩個公有子網就能夠經過IGW來訪問Internet了。

Task5：建立web服務器的安全組




Task6：在公有子網中建立Web服務器

而後建立一臺EC2做爲Web Server，這個我在這裏就再也不贅述了，注意選擇咱們建立的VPC和公有子網：
在User Data中copy如下腳本：

#!/bin/bash -ex yum -y update yum -y install httpd php mysql php-mysql chkconfig httpd on service httpd start cd /var/www/html wget https://s3-us-west-2.amazonaws.com/us-west-2-aws-training/awsu-spl/spl-13/scripts/app.tgz tar xvfz app.tgz chown apache:root /var/www/html/rds.conf.php

咱們直接訪問EC2的Public DNS：

Task7：爲數據庫建立私有子網

這裏咱們要注意的是，數據庫的高可用必須是置放到不一樣可用區的，因此在建立私有子網的時候，咱們將子網建立在不一樣的可用區。
若是你建立在了同一個可用區中，在建立RDS子網的時候會報錯。

建立兩個私有子網以下（另一個再也不贅述）

建立完成後注意它們所在可用區的位置，要不一樣：

Task8：爲數據庫建立安全組

安全組與建立Web Server的安全組相同，只不過是規則不一樣，
這裏咱們只容許WebServer能夠經過3306端口訪問數據庫。

Task9：建立數據庫子網組
進入到RDS服務的Console，在左側的導航欄選擇Subnet Group子網組。
給子網組命令：My DBSG
描述：My DataBase Subnet Group
VPC：My VPC（咱們建立的VPC）

而後添加子網，咱們新建的兩個私有子網添加進去，並建立：

Task10：建立RDS數據庫
須要注意兩點：
1.VPC選擇咱們建立的
2.鏈接配置中選擇剛剛建立的RDS子網組和Database安全組。
3.設置一個初始庫爲myDB，後面測試用



Task11：測試經過web應用訪問數據庫

登陸WebServer並填寫咱們以前配置的信息：

成功後以下圖所示：

詳細視頻教程請參考：https://edu.51cto.com/course/21740.html