1. 配置Amazon Virtual Private Cloud (Amazon VPC)
Amazon VPC 是云际网,是存在于共享或公用云中的私有云 。 该服务允许用户透过 IPsec虚拟私有网络 (VPN) 来连结 Amazon Elastic Compute Cloud (EC2)。
Google App Engine 在 2009-04-07 发表的 Secure Data Connector 产品中也支援类似的功能。
搭建步骤:
1.1 创建VPC
(注意后续更换主路由表【在路由表子选项中修改,并删除原默认路由表】和DHCP选项集)
1.2 子网
(选择正确的VPC;将其限制到合适的可用区域AZ;填写合适的无类别域间路由,注意可变长子网掩码)
1.3 路由表
(选择正确的VPC;关联子网;设置为主路由表;添加默认路由时,必须先创建好IGW) -
1.4 Internet网关
(附加到正确的VPC上) - 返回路由表选项(添加默认路由)
1.5 DHCP选项集
(设置正确的域名和域名服务器,其他服务器没有可忽略,设置好) - 返回您的VPC选项(在操作中编辑更换DHCP选项集) - (弹性IP,可选)
1.6NAT网关
(暂时没有设置,根据需求设置,NAT实例比NAT网关省钱的多)
1.7 ACL和安全组
(允许 SSH (端口 22)、HTTP (端口 80) 和 HTTPS (端口 443) 等连接,根据生产环境的需要去开端口!!!)
