规划 VPC
完成以下任务以准备好创建和连接 VPC。完成后,即可在 AWS 上部署应用程序。
注册 AWS 账户
如果您还没有 AWS 账户,请完成以下步骤来创建一个。
注册 AWS 账户
打开 https://portal.aws.amazon.com/billing/signup
。 按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册 AWS 账户时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
注册过程完成后,AWS 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
验证权限
您必须具备所需的权限,才能使用 Amazon VPC。有关更多信息,请参阅适用于 Amazon VPC 的 Identity and Access Management 和Amazon VPC 策略示例。
确定 IP 地址范围
VPC 中的资源将使用 IP 地址相互通信以及与互联网上的资源进行通信。创建 VPC 和子网时,您可以选择其 IP 地址范围。当您在子网中部署资源(例如 EC2 实例)时,这些资源将获得来自子网 IP 地址范围内的 IP 地址。有关更多信息,请参阅 为 VPC 和子网分配 IP 地址。
在选择 VPC 的大小时,请考虑在您的 AWS 账户和 VPC 中将需要的 IP 地址数量。确保 VPC 的 IP 地址范围不会与您自己网络的 IP 地址范围重叠。如果您需要在多个 VPC 之间建立连接,则必须确保其 IP 地址没有重叠。
IP 地址管理器(IPAM)可让您更轻松地计划、跟踪和监控应用程序的 IP 地址。有关更多信息,请参阅 IP 地址管理器指南。
选择可用区
AWS 区域是我们集中管理数据中心的物理位置,称为可用区。每个可用区都具有独立的电源、制冷和物理安防设施,并且配备了冗余电源、联网和连接。一个区域中的可用区在物理上隔离并且相互保持较远的距离,相互通过高带宽、低延迟的网络连接。您可以将应用程序设计为在多个可用区中运行,以实现更高的容错能力。
生产环境
对于生产环境,我们建议您至少选择两个可用区,并在每个活动可用区内均衡部署您的 AWS 资源。
开发或测试环境
对于开发或测试环境,您可以选择仅在一个可用区中部署资源以节省费用。
规划您的互联网连接
根据您的连接需求,规划将每个 VPC 划分为若干子网。例如:
-
如果您有 Web 服务器将接收来自互联网的客户端流量,请在每个可用区为这些服务器创建一个子网。
-
如果您还有服务器将仅接收来自 VPC 中其他服务器的流量,请在每个可用区为这些服务器创建一个单独的子网。
-
如果您有服务器将仅接收通过 VPN 连接发送到您的网络的流量,请在每个可用区为这些服务器创建一个单独的子网。
如果您的应用程序将接收来自互联网的流量,则 VPC 必须具有互联网网关。将互联网网关附加到 VPC 并不会自动使您的实例可从互联网访问。除了附加互联网网关外,您必须使用指向互联网网关的路由更新子网路由表。您还必须确保实例具有一个公有 IP 地址和一个关联的安全组,该安全组允许来自互联网的流量通过您的应用程序所要求的特定端口和协议。
您也可以将实例注册到面向互联网的负载均衡器。负载均衡器将接收来自客户端的流量,并在一个或多个可用区内的注册实例之间分配流量。有关更多信息,请参阅 Elastic Load Balancing
创建 VPC
确定好所需的 VPC 和子网数量、要分配给 VPC 和子网的 CIDR 块以及将 VPC 连接到互联网的方式后,即可以创建您的 VPC。如果您使用 AWS Management Console 创建 VPC 并在配置中包含公有子网,我们会为该子网创建路由表并添加直接访问互联网所需的路由。有关更多信息,请参阅 创建 VPC。
部署您的应用程序
创建 VPC 后,您可以部署应用程序。
生产环境
对于生产环境,您可以使用下列服务中的一种在多个可用区部署服务器、配置扩缩以保持应用程序所需的最低服务器数量,并将服务器注册到负载均衡器以在服务器之间均匀分配流量。
开发或测试环境
对于开发或测试环境,您可以选择启动单个 EC2 实例。有关更多信息,请参阅《Amazon EC2 用户指南》中的 Amazon EC2 入门。