AWS VPC 配置指南 (进阶篇)

经过上一篇blog，相比你们已经对AWS VPC有了必定的了解了。今天我带着你们更加深刻的了解VPC，学习技术，除了看文章之外，还要勤动手勤思考，这样才能够很好的吸取。咱们继续VPC学习之旅吧。

实验包括：

1. 建立一个VPC（Virtual Private Cloud）
2. 建立公有子网和私有子网
3. 建立Internet网关
4. 建立路由表并添加路由
5. 建立web服务器的安全组
6. 建立数据库的安全组
7. 部署web服务器和数据库
8. 配置应用链接数据库

Task1：建立一个VPC

左侧导航栏进入Your VPCs 选择Create VPC：

Task2：建立一个公有子网
配置以下，选择VPC的时候要注意选择咱们刚刚建立过的My VPC. 建议你手动选择一个Availablity Zone,而后后面都按照这个可用区去选择。由于跨可用区之间会有流量费用产生，若是你要作的是跨可用区的高可用应用，必定不要将作高可用的子网置放到一个可用区中。

建立成功后进入Subnet进行详细的配置：


自动获取IPv4地址的IP

一样的方法建立公有子网2，Public 2
CIDR为：10.0.2.0/24

回到Subnet中可以看到咱们刚刚建立好的子网而且在一个VPC中：




Task4：建立路由表添加路由并关联子网

一个子网只能关联一个路由表，但一个路由表能够被多个不一样的子网关联。




这样这两个公有子网就能够经过IGW来访问Internet了。

Task5：建立web服务器的安全组




Task6：在公有子网中建立Web服务器

而后建立一台EC2做为Web Server，这个我在这里就再也不赘述了，注意选择咱们建立的VPC和公有子网：
在User Data中copy如下脚本：

#!/bin/bash -ex yum -y update yum -y install httpd php mysql php-mysql chkconfig httpd on service httpd start cd /var/www/html wget https://s3-us-west-2.amazonaws.com/us-west-2-aws-training/awsu-spl/spl-13/scripts/app.tgz tar xvfz app.tgz chown apache:root /var/www/html/rds.conf.php

咱们直接访问EC2的Public DNS：

Task7：为数据库建立私有子网

这里咱们要注意的是，数据库的高可用必须是置放到不一样可用区的，因此在建立私有子网的时候，咱们将子网建立在不一样的可用区。
若是你建立在了同一个可用区中，在建立RDS子网的时候会报错。

建立两个私有子网以下（另一个再也不赘述）

建立完成后注意它们所在可用区的位置，要不一样：

Task8：为数据库建立安全组

安全组与建立Web Server的安全组相同，只不过是规则不一样，
这里咱们只容许WebServer能够经过3306端口访问数据库。

Task9：建立数据库子网组
进入到RDS服务的Console，在左侧的导航栏选择Subnet Group子网组。
给子网组命令：My DBSG
描述：My DataBase Subnet Group
VPC：My VPC（咱们建立的VPC）

而后添加子网，咱们新建的两个私有子网添加进去，并建立：

Task10：建立RDS数据库
须要注意两点：
1.VPC选择咱们建立的
2.链接配置中选择刚刚建立的RDS子网组和Database安全组。
3.设置一个初始库为myDB，后面测试用



Task11：测试经过web应用访问数据库

登陆WebServer并填写咱们以前配置的信息：

成功后以下图所示：

详细视频教程请参考：https://edu.51cto.com/course/21740.html