作者:MeshCloud脉时云架构师王一凡
引言我们使用公有云的时候经常有如下需求,您可能需要提供一个工作负载相互隔离的联网环境并在其中部署和管理AWS资源,在AWS上我们通常使用VPC为您的工作负载提供逻辑隔离,并允许对您的资源实施自定义访问控制和安全设置,但是很多刚接触AWS的同学并没有深入理解AWS网络的实战玩法,相较于其他公有云,AWS独特的网络玩法将为您的应用提供更安全,更灵活的支撑,本文MeshCloud脉时云架构师将手把手教您搭建玩转在AWS上95%以上客户都在用的网络架构。具体我们的实验操作如下。
要求搭建VPC,4个Subnet,跨两个AZ
PublicSubnet可以与互联网互通
搭建NATGateway
PrivateSubnet可以通过NAT访问互联网
在PublicSubnet启动跳板机
在PrivateSubnet启动WEB服务器
可以通过跳板机访问到WEB服务器
架构图
步骤
创建VPC
2.创建InternetGateway并关联至VPC
3.创建PublicSubnet的路由表
4.编辑路由规则,添加图中所示路由规则
5.创建PubilcSubnet,两个,选择不同的AvailabilityZone,并将路由表关联为PubilcRoute
6.创建NATGateway,选择NATGateway所在子网为PubilcSubnet
7.创建PrivateSubnet路由表,并编辑路由规则
8.创建PrivateSubnet选择不同的可用区,并关联至PrivateRoute
9.至此网络环境搭建完毕,可在Pubilcsubnet和PrivateSubnet启动EC2进行测试
测试(注意安全组需要互相放行)公有子网的机器可以访问外网
2.公有子网的机器可以跳到私有子网的机器
3.私有子网的机器可以访问外网