创建并配置一个新的 VPC

分配弹性 IP 地址

1. 打开 Amazon EC2 控制台，网址为https://console.aws.amazon.com/ec2/。

2. 在导航窗格中的 “网络与安全” 下，选择 Elastic IPs。

3. 选择 Allocate New Address (分配新地址)，然后选择 Allocate (分配)。

4. 记录弹性 IP 地址。

5. 在弹性IPs窗格的右上角，单击 X 图标关闭窗格。

要创建新的 VPC

1. 打开 Amazon VPC 控制台，网址为https://console.aws.amazon.com/vpc/。

2. 在导航窗格中，选择VPC控制面板。

3. 选择 “启动VPC向导”。

4. 在 “步骤 1：选择VPC配置” 中，选择 “公VPC有子网和私有子网”，然后选择 “选择”。

5. 在步骤 2：VPC使用公有子网和私有子网中，VPC按以下方式进行配置：

   • 对于IPv4CIDR块，请为指定一个IPv4CIDR方块VPC。

   • 对于 IPv6CIDRblock，请保留默认值 No IPv6 CIDR Block。

   • 在VPC名称中，键入一个唯一的名称VPC。

6. 按照如下所示配置公有子网：

   • 对于公有子网 IPv4 CIDR，请指定子网的CIDR区块。

   • 对于 Availability Zone (可用区)，保留默认值 No Preference (无首选项)。

   • 对于 Public subnet name (公有子网名称)，键入子网的名称（例如，AppStream2 Public Subnet）。

7. 按照如下所示配置第一个私有子网：

   • 对于私有子网 IPv4 CIDR，请指定子网的CIDR区块。记下您指定的值。

   • 对于 Availability Zone (可用区)，选择特定区并记下您的选择。

   • 对于 Private subnet name (私有子网名称)，键入子网的名称（例如，AppStream2 Private Subnet1）。

   • 对于其余字段，在适用时保留默认值。

8. 对于 Elastic IP Allocation ID (弹性 IP 分配 ID)，单击文本框并选择与您创建的弹性 IP 地址相对应的值。此地址已分配给NAT网关。如果您没有弹性 IP 地址，请使用位于的 Amazon VPC 控制台创建一个弹性 IP 地址https://console.aws.amazon.com/vpc/。

9. 对于服务端点，如果您的环境需要 Amazon S3 端点，请指定一个。对于您私有网络中的用户，如果需要访问主文件夹或者启用程序设置持久性，则需要 S3 端点。

   要指定 Amazon S3 端点，请执行以下操作：

   1. 选择 Add Endpoint (添加端点)。

   2. 对于 “服务”，选择列表中以 “s3” 结尾的条目（com.amazonaws.region.s3与正在创建的区域相对应VPC的条目）。

   3. 对于 Subnet (子网)，选择 Private subnet (私有子网)。

   4. 对于 Policy (策略)，保留默认值 Full Access (完全访问)。

10. 对于 “启用DNS主机名”，保留默认值 “是”。

11. 对于 Hardware tenancy (硬件租赁)，保留默认值 Default (默认值)。

12. 选择 “创建” VPC。

13. 请注意，设置你需要几分钟VPC。创建完成VPC后，选择 “确定”。

在上面的步骤 (步骤 2：创建新的 VPC) 中，您创建了一个VPC具有一个公有子网和一个私有子网的。执行以下步骤以添加第二个私有子网。我们建议您在与第一个私有子网不同的可用区中添加第二个私有子网。

1. 在导航窗格中，选择 Subnets(子网)。

2. 选择您在上一步骤中创建的第一个私有子网。在 Description (描述) 选项卡上的子网列表下方，记录此子网的可用区。

3. 在子网窗格的左上角，选择 Create Subnet (创建子网)。

4. 对于 Name tag (名称标签)，键入私有子网的名称（例如，AppStream2 Private Subnet2）。

5. 对于 VPCVPC，请选择您在上一步中创建的。

6. 对于 Availability Zone (可用区)，请选择一个可用区，而不是您用于第一个私有子网的可用区。选择不同的可用区可提高容错能力，并有助于防止容量不足错误。

7. 对于IPv4CIDR区块，请为新子网指定唯一的CIDR区块范围。例如，如果您的第一个私有子网的IPv4CIDR区块范围为10.0.1.0/24，则可以10.0.2.0/24为新的私有子网指定CIDR区块范围。

8. 选择创建。

9. 创建子网后，选择 Close (关闭)。

1. 在导航窗格中，选择 Subnets (子网)，然后选择您创建的公有子网（例如 AppStream 2.0 Public Subnet）。

   1. 在 Route Table (路由表) 选项卡上，选择路由表的 ID（例如，rtb-12345678）。

   2. 选择路由表。在 Name (名称) 中，选择编辑图标（铅笔），键入一个名称（例如 appstream2-public-routetable），然后选择复选标记以保存该名称。

   3. 在公共路由表仍处于选中状态的情况下，在 “路由” 选项卡上，确认存在一条用于本地流量的路由，以及另一条将所有其他流量发送到 Internet 网关的路由VPC。下表对这两种路由进行了说明：

      目标位置	目标	描述
      公有子网IPv4CIDR块（例如，10.0.0/20）	本地	从资源发往公有子网块内IPv4地址的所有流量均在公有子网IPv4CIDR块内本地路由。VPC
      发往所有其他IPv4地址（例如 0.0.0.0/0）的流量	出境 (igw-ID)	发往所有其他IPv4地址的流量将路由到互联网网关（标识为 igw-ID) 由VPC向导创建。

2. 在导航窗格中，选择 Subnets (子网)，然后选择您创建的第一个私有子网（例如 AppStream2 Private Subnet1）。

   1. 在路由表选项卡上，选择路由表的 ID。

   2. 选择 路由表。在 Name (名称) 中，选择编辑图标（铅笔），输入一个名称（例如 appstream2-private-routetable），然后选择复选标记以保存该名称。

   3. 在 Routes (路由) 选项卡上，验证路由表包含以下路由：

      目标位置	目标	描述
      公有子网IPv4CIDR块（例如，10.0.0/20）	本地	从资源发往公有子网块内IPv4地址的所有流量均在公有子网IPv4CIDR块内本地路由。VPC
      发往所有其他IPv4地址（例如 0.0.0.0/0）的流量	出境 (nat-ID)	发往所有其他IPv4地址的流量将路由到NAT网关（标识为 nat-ID).
      目标是 S3 存储桶的流量（在指定了 S3 端点时适用） [pl-ID (com.amazonaws.region.s3)]	存储 (vpce-ID)	发往 S3 存储桶的流量将路由到 S3 终端节点（标识为 vpce-ID).

3. 在导航窗格中，选择 Subnets (子网)，然后选择您创建的第二个私有子网（例如 AppStream2 Private Subnet2）。

4. 在 Route Table (路由表) 选项卡上，验证路由表是否为私有路由表（例如，appstream2-private-routetable）。如果路由表不同，请选择编辑，然后选择此路由表。