进入AWS管理控制台中,创建VPC,包括单个可用区中的一个 VPC、一个互联网网关、一个公有子网和一个私有子网,以及两个路由表和一个 NAT 网关。
lab
。展开 Customize subnets CIDR blocks(自定义子网 CIDR 块)部分
10.0.0.0/24
10.0.1.0/24
创建成功
lab-subnet-public2
10.0.2.0/24
此子网将包含所有以 10.0.2.x 开头的 IP 地址。
lab-vpc
lab-subnet-private2
10.0.3.0/24
此子网将包含所有以 10.0.3.x 开头的 IP 地址。
现在,您将配置这个新的私有子网,将流向互联网的流量路由到 NAT 网关,以便第二个私有子网中的资源能够连接到互联网,同时这些资源仍然保持私有。这是通过配置路由表完成的。
路由表包含一组规则(称为路由),用于确定网络流量的流向。VPC 中的每个子网必须与一个路由表相关联;而路由表控制子网的路由。
此路由表用于路由来自私有子网的流量。
此路由表用于公有子网的流量
Web Security Group
Enable HTTP access
配置以下设置:
Permit web requests
配置网络设置:
在 Network settings(网络设置)旁边,选择 Edit(编辑),然后配置:
接下来,您将实例配置为使用之前创建的 Web Security Group。
配置一个脚本,在实例启动时在实例上运行此脚本:
滚动到页面底部,然后复制下面显示的代码并将其粘贴到 User data(用户数据)框中:
#!/bin/bash
# Install Apache Web Server and PHP
dnf install -y httpd wget php mariadb105-server
# Download Lab files
wget https://aws-tc-largeobjects.s3.us-west-2.amazonaws.com/CUR-TF-100-ACCLFO-2/2-lab2-vpc/s3/lab-app.zip
unzip lab-app.zip -d /var/www/html/
# Turn on web server
chkconfig httpd on
service httpd start
此脚本将在实例的来宾操作系统上以根用户权限运行,并且会在实例首次启动时自动运行。此脚本将安装一个 Web 服务器、一个数据库和 PHP 库,然后在 Web 服务器上下载并安装 PHP Web 应用程序。