使用亚马逊为您的 Auto Scaling 实例提供网络连接 VPC - Amazon A EC2 uto Scaling
默认 VPC非默认 VPC选择VPC子网时的注意事项在 a 中寻址 VPC中的网络接口 VPC实例部署租期AWS Outposts更多可供学习的资源 VPCs

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用亚马逊为您的 Auto Scaling 实例提供网络连接 VPC

Amazon Virtual Private Cloud (AmazonVPC) 是一项服务,可让您在您定义的逻辑隔离的虚拟网络中启动 Auto Scaling 组等 AWS 资源。

Amazon 中的子网VPC是可用区内的一个分区,由的 IP 地址范围的一部分定义。VPC您可以根据您的安全和运行需求,使用子网对您的实例进行分组。子网完全位于其最初创建时所在的可用区内。在子网中启动 Auto Scaling 实例。

要实现互联网与子网中的实例之间的通信,您必须创建一个互联网网关并将其连接到您VPC的。互联网网关使您在子网中的资源能够通过 Amazon EC2 网络边缘连接到互联网。如果一个子网的流量被路由到 Internet 网关,这个子网便是公有子网。如果子网的流量不路由到 Internet 网关,则子网称为私有 子网。请将公有子网用于必须连接到 Internet 的资源,并将私有子网用于不需要连接到 Internet 的资源。有关为中的实例提供互联网访问权限的更多信息VPC,请参阅亚马逊VPC用户指南》中的访问互联网

默认 VPC

如果您是在 2013 年 12 月 4 日 AWS 账户 之后创建的,或者您要用新的方式创建 Auto Scaling 群组 AWS 区域,我们会VPC为您创建一个默认群组。您的默认VPC子网在每个可用区中都有一个默认子网。如果您有默认值VPC,则默认情况下会以默认VPC方式创建您的 Auto Scaling 组。

您可以在 Amazon VPC 控制台的 VPCs “我的页面” VPCs 上查看您的。

有关默认值的更多信息VPC,请参阅 Amazon VPC 用户指南VPCs中的默认

非默认 VPC

您可以前往中的VPC仪表板页面 AWS Management Console 并选择 “创建”,选择创建其他VPCs内容VPC

有关更多信息,请参阅 Amazon VPC 用户指南

注意

A VPC 跨越其 AWS 区域中的所有可用区。向您的添加子网时VPC,请选择多个可用区,以确保托管在这些子网中的应用程序具有高可用性。可用区是 AWS 区域中一个或多个具有冗余电源、网络和连接的离散数据中心。可用区可为生产级应用程序提供高可用性、容错能力和可扩展性。

选择VPC子网时的注意事项

在为 Auto Scaling 组选择VPC子网时,请注意以下注意事项:

  • 如果您要将 Elastic Load Balancing 负载均衡器附加到 Auto Scaling 组,则可以在公有或私有子网中启动实例。但是,必须在公有子网中创建负载均衡器才能支持DNS解析。

  • 如果您直接通过访问您的 Auto Scaling 实例SSH,则只能在公有子网中启动这些实例。

  • 如果您使用 AWS Systems Manager 会话管理器访问无入口 Auto Scaling 实例,则这些实例可以在公有或私有子网中启动。

  • 如果您使用私有子网,则可以使用公共网NAT关允许 Auto Scaling 实例访问互联网。

  • 默认情况下,默认子网中的默认子网VPC是公有子网。

在 a 中寻址 VPC

当您在中启动 Auto Scaling 实例时VPC,系统会自动为您的实例分配一个私有 IP 地址,该地址来自启动实例的子网CIDR范围。这使您的实例能够与中的其他实例通信VPC。

您可以配置启动模板或启动配置,为您的实例分配公有IPv4地址。为您的实例分配公有 IP 地址使它们能够与互联网或其他 AWS 服务进行通信。

当您在配置为自动分配IPv6地址的子网中启动实例时,它们会同时接收IPv4和IPv6地址。否则,他们只会收到IPv4地址。有关更多信息,请参阅 Amazon EC2 用户指南中的IPv6地址

有关为您的VPC或子网指定CIDR范围的信息,请参阅 Amazon VPC 用户指南

当您使用指定其他网络接口的启动模板时,Amazon A EC2 uto Scaling 可以在实例启动时自动分配额外的私有 IP 地址。每个网络接口都被分配一个私有 IP 地址,该地址来自启动实例的子网CIDR范围。在这种情况下,系统无法再为主网络接口自动分配公共IPv4地址。除非您将可用的弹性 IP IPv4 地址关联到 Auto Scaling 实例,否则您将无法通过公共地址连接到您的实例。

中的网络接口 VPC

中的每个实例都VPC有一个默认网络接口(主网络接口)。您无法从实例断开主网络接口。您可以创建额外的网络接口并将其连接到中的任何实例VPC。您可以挂载的网络接口数因实例类型而有所差异。

使用启动模板启动实例时,您可以指定其他网络接口。但是,启动具有多个网络接口的 Auto Scaling 实例会自动在与实例相同的子网中创建每个接口。这是因为 Amazon A EC2 uto Scaling 会忽略启动模板中定义的子网,而改用 Auto Scaling 组中指定的子网。有关更多信息,请参阅为自动扩缩组创建启动模板

如果创建来自同一子网的两个或多个网络接口或将其连接到一个实例,可能会遇到非对称路由等联网问题,尤其是使用非 Amazon Linux 变体的实例。如果需要此类配置,则必须在操作系统中配置辅助网络接口。有关示例,请参阅如何使我的辅助网络接口在我的 Ubuntu EC2 实例中运行? 在 AWS 知识中心中。

实例部署租期

默认情况下,中的所有实例都作为共享租赁实例VPC运行。Amazon A EC2 uto Scaling 还支持专用实例和专用主机。有关更多信息,请参阅 使用高级设置创建启动模板

AWS Outposts

AWS Outposts 使用可在 AWS 该地区访问的VPC组件(包括互联网网关、虚拟私有网关、Amazon Tr VPC ansit Gateways 和VPC终端节点)将亚马逊VPC从一个区域扩展到前哨基地。Outpost 位于该区域内的一个可用区中,是该可用区的延伸,让您可以用来实现弹性。

有关更多信息,请参阅 用户指南。AWS Outposts

有关如何部署自动扩缩组来服务从 Outpost 中的应用程序负载均衡器发出的流量的示例,请参阅以下博客文章在 AWS Outposts上配置应用程序负载均衡器

更多可供学习的资源 VPCs

使用以下主题了解有关VPCs和子网的更多信息。