构建 VPC 并启动 Web 服务器

实验 2:构建 VPC 并启动 Web 服务器

目标

完成本实验后,您可以:

  1. 创建 VPC。
  2. 创建子网。
  3. 配置安全组。
  4. 在 VPC 中启动 EC2 实例。

任务 1:创建 VPC

在本任务中,您将使用 VPC 向导在单个可用区中创建一个 VPC、一个互联网网关和两个子网。互联网网关 (IGW) 是一种 VPC 组件,借助此网关可在您的 VPC 与互联网之间进行通信。

创建 VPC 之后,您可以添加子网。每个子网都完全位于一个可用区内,不能跨可用区。如果一个子网的流量被路由到互联网网关,则这个子网便是公有子网。如果一个子网没有指向互联网网关的路由,则该子网称为私有子网。

向导还将创建一个 NAT 网关,用于向私有子网中的 EC2 实例提供互联网连接。

  1. 在 AWS 管理控制台的 Services(服务)菜单上,单击 VPC。
  2. 单击 Launch VPC Wizard(启动 VPC 向导)
  3. 在左侧导航窗格中,单击 VPC with Public and Private Subnets(带有公有子网和私有子网的 VPC),即第二个选项。
  4. 单击 Select(选择),然后进行以下配置:
  • VPC name(VPC 名称):Lab VPC
  • Availability Zone(可用区):选择第一个可用区
  • Public subnet name(公有子网名称):Public Subnet 1, CIDR 为 10.0.0.0/24
  • Availability Zone(可用区):选择第一个可用区(与上面使用的可用区相同)
  • Private subnet name(私有子网名称):Private Subnet 1, CIDR 为 10.0.1.0/24
  • Elastic IP Allocation ID(弹性 IP 地址分配 ID):在框中单击并选择显示的 IP 地址
  1. 单击 Create VPC(创建 VPC)
  2. 完成后,单击 OK(确定)

任务 2:创建额外子网

  1. 在左侧导航窗格中,单击 Subnets(子网)。
  2. 单击 Create subnet(创建子网),然后进行以下配置:
  • Name tag(名称标签):Public Subnet 2
  • VPC:Lab VPC
  • Availability Zone(可用区):选择第二个可用区
  • IPv4 CIDR block(IPv4 CIDR 块):10.0.2.0/24
  • 该子网将具有所有以 10.0.2.x 开头的 IP 地址。
  1. 单击 Create(创建),然后单击 Close(关闭)

现在,您将创建第二个私有子网。

  1. 单击 Create subnet(创建子网),然后进行以下配置:
  • Name tag(名称标签):Private Subnet 2
  • VPC:Lab VPC
  • Availability Zone(可用区):选择第二个可用区
  • CIDR block(CIDR 块):10.0.3.0/24
  • 该子网将具有所有以 10.0.3.x 开头的 IP 地址。
  1. 单击 Create(创建),然后单击 Close(关闭)

现在,您将配置私有子网,以将流向互联网的流量路由到 NAT 网关,使得私有子网中的资源能够连接到互联网,同时仍然保持私有。这将通过配置一个路由表来完成。

路由表包含一组规则,称为路由,用于确定网络流量的目的地。VPC 中的每个子网必须与一个路由表相关联;而路由表会控制此子网的路由。

  1. 在左侧导航窗格中,单击 Route Tables(路由表)。
  2. 选择设置为 Main = Yes(主路由表 = 是)且 VPC = Lab VPC 的路由表。(如果需要查看 VPC 的名称,请展开 VPC ID 列。)
  3. 在下部窗格中,单击 Routes(路由)选项卡。

请注意,Destination 0.0.0.0/0(目的地 0.0.0.0/0)设置为 Target nat-xxxxxxxx(目标 nat-xxxxxxxx)。这意味着指向互联网 (0.0.0.0/0) 的流量将首先发送到 NAT 网关,NAT 网关随后会将流量转发到互联网。

因此,这个路由表将被用于路由来自私有子网的流量。现在,您可以为路由表添加名称,以便将来更易识别。

  1. 在此路由表的 Name(名称)列中,单击铅笔图标 ,然后键入 Private Route Table,并单击
  2. 在下部窗格中,单击 Subnet Associations(子网关联)选项卡。

现在,您可以将此路由表关联到私有子网。

  1. 单击 Edit subnet associations(编辑子网关联)
  2. 选择 Private Subnet 1(私有子网 1)和 Private Subnet 2(私有子网 2)。

您可以展开 Subnet ID(子网 ID)列来查看子网名称。

  1. 单击 Save(保存)

现在,您将配置公有子网使用的路由表。

  1. 选择设置为 Main = No(主路由表 = 否)且 VPC = Lab VPC 的路由表(并取消选择所有其他子网)。
  2. 在此路由表的 Name(名称)列中,单击铅笔图标 ,然后键入 Public Route Table,并单击
  3. 在下部窗格中,单击 Routes(路由)选项卡。

请注意,Destination 0.0.0.0/0(目的地 0.0.0.0/0)设置为 Target igw-xxxxxxxx(目标 igw-xxxxxxxx),即互联网网关。这意味着,流向互联网的流量将通过互联网网关直接发送到互联网。

现在,您需要将此路由表关联到公有子网。

  1. 单击 Subnet Associations(子网关联)选项卡。
  2. 单击 Edit subnet associations(编辑子网关联)
  3. 选择 Public Subnet 1(公有子网 1)和 Public Subnet 2(公有子网 2)。
  4. 单击 Save(保存)

任务3:创建VPC安全组

  1. 在左侧导航窗格中,单击 Security Groups(安全组)。
  2. 单击 Create security group(创建安全组),然后进行以下配置:
  • Security group name(安全组名称):Web Security Group
  • Description(描述):Enable HTTP access
  • VPC:Lab VPC
  1. 在 Inbound rules(入站规则)窗格中,选择 Add rule(添加规则)
  2. 配置以下设置:
  • Type(类型):HTTP
  • Source(源):Anywhere(任何位置)
  • Description(描述):Permit web requests
  1. 滚动到页面底部,然后选择 Create security group(创建安全组)

任务4:启动Web服务器实例

  1. 在 Services(服务)菜单上,单击 EC2。
  2. 单击 Launch Instance(启动实例),然后选择 Launch Instance(启动实例)

首先,您将选择一个 Amazon 系统映像 (AMI),其中包含所需的操作系统。

  1. 在 Amazon Linux 2 对应的行(位于顶部)中,单击 Select(选择)

Instance Type(实例类型)定义了分配给实例的硬件资源。

  1. 选择 Type(类型)列中显示的 t2.micro。
  2. 单击 Next: Configure Instance Details(下一步:配置实例详细信息)

现在,您将配置实例以在新 VPC 的公有子网中启动。

  1. 配置以下设置:
  • Network(网络):Lab VPC
  • Subnet(子网):Public Subnet 2(公有子网 2)(不是私有子网!)
  • Auto-assign Public IP(自动分配公有 IP):Enable(启用)
  1. 展开  Advanced Details(高级详细信息)部分(位于页面底部)。

将以下代码复制并粘贴到 User data(用户数据)框中:

  • #!/bin/bash
  • # Install Apache Web Server and PHP
  • yum install -y httpd mysql php
  • # Download Lab files
  • wget https://aws-tc-largeobjects.s3.us-west-2.amazonaws.com/CUR-TF-100-ACCLFO-2/2-lab2-vpc/s3/lab-app.zip
  • unzip lab-app.zip -d /var/www/html/
  • # Turn on web server
  • chkconfig httpd on
  • service httpd start

此脚本将在实例首次启动时自动运行,并会加载和配置 PHP Web 应用程序。

  1. 单击 Next: Add Storage(下一步:添加存储)

您将使用默认的存储设置。

  1. 单击 Next: Add Tags(下一步:添加标签)

标签可用于识别资源。您将使用标签为实例分配名称。

  1. 单击 Add Tag(添加标签),然后进行以下配置:
  • Key(键):Name
  • Value(值):Web Server 1
  1. 单击 Next: Configure Security Group(下一步:配置安全组)

您将配置实例以使用您之前创建的 Web Security Group。

  1. 选择  Select an existing security group(选择一个现有的安全组)
  2. 选择  Web Security Group。

这是您在上一个任务中创建的安全组,允许通过 HTTP 访问实例。

  1. 单击 Review and Launch(审核和启动)

当出现警告,提示您无法通过端口 22 连接到实例时,请单击 Continue(继续)

  1. 查看实例信息,然后单击 Launch(启动)
  2. 在 Select an existing keypair(选择现有密钥对)对话框中,选择  I acknowledge...(我确认...)。
  3. 单击 Launch Instances(启动实例),然后单击 View Instances(查看实例)
  4. 请耐心等待,直到 Web Server 1 的 Status Checks(状态检查)列显示 2/2 checks passed(2/2 已通过检查)。

该过程可能需要几分钟。每 30 秒单击一次右上角的刷新按钮  以查看最新动态。

现在,您将连接到在 EC2 实例上运行的 Web 服务器。

  1. 复制页面底部 Description(描述)选项卡中显示的 Public DNS (IPv4)(公有 DNS (IPv4))值。
  2. 打开一个新的 Web 浏览器选项卡,粘贴 Public DNS(公有 DNS)值,然后按 Enter 键。

实验 3:Amazon EC2 简介

详细操作步骤见aws实验说明

任务 1:启动 Amazon EC2 实例

  1. 第 1 步:选择 Amazon 系统映像 (AMI)
  2. 第 2 步:选择实例类型
  3. 第 3 步:配置实例详细信息
  4. 第 4 步:添加存储
  5. 第 5 步:添加标签
  6. 第 6 步:配置安全组
  7. 第 7 步:核查实例启动

任务2:监控实例

  1. 单击 Status Checks(状态检查)选项卡。
  2. 单击 Monitoring(监控)选项卡。
  3. 在 Actions (操作)菜单中,选择Monitor and troubleshoot(监控并排查问题) Get System Log(获取系统日志)
  4. 滚动浏览输出,请注意,HTTP 包是在您创建实例时利用您添加的用户数据安装的。
  5. 选择 Cancel(取消)。
  6. 在 Actions (操作)菜单中,选择Monitor and troubleshoot(监控并排查问题选择 Cancel(取消) Get Instance Screenshot(获取实例屏幕截图)。
  7. 选择 Cancel(取消)

任务 3:更新安全组并访问 Web 服务器

  1. 单击 Details(详细信息)选项卡。
  2. 将您实例的 IPv4 Public IP(IPv4 公有 IP)复制到剪贴板。
  3. 在 Web 浏览器中打开一个新选项卡,粘贴您刚刚复制的 IP 地址,然后按 Enter 键。
  4. 让浏览器选项卡保持打开状态,同时返回 EC2 管理控制台选项卡。
  5. 在左侧导航窗格中,单击 Security Groups(安全组)。
  6. 选择  Web Server security group(Web 服务器安全组)。
  7. 单击 Inbound(入站)选项卡。
  8. 单击 Edit inboud rules(编辑入站规则),然后完成以下配置
  9. 返回您之前打开的 Web 服务器选项卡,然后刷新页面。

任务 4:调整实例大小:实例类型和 EBS 卷

  1. 在 EC2 管理控制台中,单击左侧导航窗格中的 Instances(实例)。
  2. 在 Instance State (实例状态)菜单中,选择 Stop instance(停止实例)。
  3. 选择 Stop(停止)
  4. 等待 Instance State(实例状态)显示:stopped(已停止)
  5. 在 Actions (操作)菜单中,选择 Instance Settings(实例设置) Change
  6. 选择 Apply(应用)
  7. 在左侧导航菜单中,单击 Volumes(卷)。
  8. 在 Actions (操作)菜单中,选择 Modify Volume(修改卷)。
  9. 将大小更改为:10 注意:本实验可能会限制您创建较大的 Amazon EBS 卷。
  10. 选择 Modify(修改)
  11. 选择 Yes(是)以确认并增加卷的大小。
  12. 选择 Close(关闭)
  13. 在左侧导航窗格中,单击 Instances(实例)。
  14. 在 Instance State (实例状态)菜单中,选择 Start instance(启动实例)。
  15. 选择 Start(启动)。

任务5:了解 EC2 限制

  1. 在左侧导航窗格中,单击 Limits(限制)。
  2. 从下拉列表中,选择 Running instances(正在运行的实例)。

任务 6:测试终止保护

  1. 在左侧导航窗格中,单击 Instances(实例)。
  2. 在 Instance State (实例状态)菜单中,选择 Terminate instance(终止实例)。
  3. 然后选择 Terminate(终止)
  4. 在 Actions (操作)菜单中,选择 Instance Settings(实例设置) Change Termination Protection(更改终止保护)。
  5. 移除对  Enable(启用)旁复选框的选择。
  6. 选择 Save(保存)
  7. 在 Instance State (实例状态)菜单中,选择 Terminate(终止)。
  8. 选择 Terminate(终止)

1.1

1.2

1.3

1.4

2.1

2.2

2.4

2.5

2.6

1.1

1.2

1.3

1.4

2.1

2.2

2.3

2.4

2.5

2.6

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/665558.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

神经网络---卷积神经网络CNN

一、从前馈神经网络到CNN 前馈神经网络(Feedforward Neural Networks)是最基础的神经网络模型,也被称为多层感知机(MLP)。 它由多个神经元组成,每个神经元与前一层的所有神经元相连,形成一个“…

电子电气SCI期刊,中科院1区TOP,收稿范围广泛

一、期刊名称 IEEE Transactions on Smart Grid 二、期刊简介概况 期刊类型:SCI 学科领域:工程技术 影响因子:9.6 中科院分区:1区 三、期刊征稿范围 IEEE Transactions on Smart Grid是一本跨学科期刊,旨在传播智…

Gbase 国产数据库

参考:参考: 5分钟学会Linux环境GBase 8t安装和部署 - 光洋山 - twt企业IT交流平台 (talkwithtrend.com)https://www.talkwithtrend.com/Article/197237 视频 GBase 8s快速入门-功能简介与演示-大数据教程-腾讯课堂 (qq.com)https://ke.qq.com/course/…

Qt 插件机制使用及原理

目录 1.引言 2.插件原理 3.插件实现 3.1.定义一个接口集(只有纯虚函数的类) 3.2.实现接口 4.插件的加载 4.1.静态插件 4.1.1.静态插件实现方式 4.1.2.静态插件加载的过程 4.1.3.示例 4.2.动态插件 4.2.1.动态插件的加载过程 5.定位插件 6.插件开发的优势 7.总结…

蓝桥杯高频考点-与日期相关的题目

文章目录 前言1. 如何枚举合法日期1.1 预存每个月的天数1.2 封装一个判断日期是否合法的函数1.3 枚举日期并判断日期是否合法 2. 判断日期是否为回文日期2.1 将日期当作字符串进行处理2.2 将日期当作一个8位数进行处理 3. 给定初始日期,计算经过n天后对应的日期3.1 …

Java集合【超详细】2 -- Map、可变参数、Collections类

文章目录 一、Map集合1.1 Map集合概述和特点【理解】1.2 Map集合的基本功能【应用】1.3 Map集合的获取功能【应用】1.4 Map集合的两种遍历方式 二、HashMap集合2.1 HashMap集合概述和特点【理解】2.2 HashMap的组成、构造函数2.3 put、查找方法2.4 HashMap集合应用案例【应用】…

另一棵树的子树(oj题)

一、题目链接 https://leetcode.cn/problems/subtree-of-another-tree/submissions/536304222 二、题目思路 1.首先遍历大树,判断大树的根结点的值是否等于小树的根结点的值,如果不相等,就找大树的左孩子或者右孩子,以左孩子为根…

博士毕业论文/CTEX/LATEX

LATEX环境安装 CTEX 安装 (垃圾,不要装) 运行 clean.batcomp.bat 缺少字体 Couldn’t find Adobe Heiti S.cfg’ miktex-maketfm: No creation rule for font “Adobe Heiti Std”.解决方法:其实就是下载这四个字体之后&…

jsp实验19 File

三、源代码以及执行结果截图&#xff1a; readJSPFile.jsp <% page contentType"text/html" %> <% page pageEncoding "utf-8" %> <% page import"java.io.*"%> <style> #tom{ font-family:宋体;font-size:2…

Crosslink-NX器件应用连载(10): 图像输入并通过HDMI输出

作者&#xff1a;Hello,Panda 大家下午好&#xff0c;晚上好。这里分享一个Lattice Crosslink-NX器件通过MIPI或LVDS输入图像&#xff0c;并通过HDMI输出图像的案例&#xff08;其实这是个比较冷门的需求&#xff0c;Crosslink-NX器件还是主要做MIPI桥接用&#xff09;。 咱们…

《Kubernetes部署篇:基于麒麟V10+ARM64架构部署harbor v2.4.0镜像仓库》

总结&#xff1a;整理不易&#xff0c;如果对你有帮助&#xff0c;可否点赞关注一下&#xff1f; 更多详细内容请参考&#xff1a;企业级K8s集群运维实战 一、环境信息 K8S版本 操作系统 CPU架构 服务版本 1.26.15 Kylin Linux Advanced Server V10 ARM64 harbor v2.4.0 二、部…

文刻创作AI工具怎么注册卡密

在科技日新月异的今天&#xff0c;生成式人工智能&#xff08;AI&#xff09;的迅猛发展正在重塑各行各业的面貌。其中&#xff0c;文刻创作AI工具以其独特的魅力和强大的功能&#xff0c;成为了内容创作领域的一股清流&#xff0c;引领着内容生产的新潮流。 【文刻二创工具教…

人脸识别模型与人类视觉识别的对比——评估人脸识别模型存在偏见是否比人类的偏见大?

1. 概述 人脸识别系统是一个几十年来一直备受关注的研究领域。而且在过去的几年中。公司和政府一直在积极引入人脸识别系统&#xff0c;并且我们看到越来越多的机会可以看到人脸识别系统。例如&#xff0c;有的系统可以随便介绍&#xff0c;如搜索特定人的图像&#xff08;图像…

SAP Build引言

前言 SAP Build 似乎是一个整合了很多低代码或无代码产品的平台&#xff0c;最早的时候应该都是各自分开的几个产品&#xff0c;近年合并到一块上了SAP Build平台 现在看官网的介绍应该是有三四个产品被集成进来了&#xff0c;分别是SAP IRPA&#xff0c;SAP Workflow&#xf…

K8s Ingress 详解

文章目录 K8s Ingress 详解Ingress 资源清单Ingress 基于URL 实现路由Ingress 基于名称虚拟主机Ingress 实现HTTPS创建TLS 证书创建Secrets配置ingress Ingress RewriteIngress 灰度发布Ingress 配置认证 K8s Ingress 详解 Ingress 资源清单 apiVersion: networking.k8s.io/v…

编程学习 (C规划) 6 {24_4_18} 七 ( 简单扫雷游戏)

首先我们要清楚扫雷大概是如何实现的&#xff1a; 1.布置雷 2.扫雷&#xff08;排查雷&#xff09; &#xff08;1&#xff09;如果这个位置是雷就炸了&#xff0c;游戏结束 &#xff08;2&#xff09;如果不是雷&#xff0c;就告诉周围有几个雷 3.把所有不是雷的位置都找…

【Unity脚本】使用脚本操作游戏对象的组件

【知识链】Unity -> Unity脚本 -> 游戏对象 -> 组件 【知识链】Unity -> Unity界面 -> Inspector【摘要】本文介绍如何使用脚本添加、删除组件&#xff0c;以及如何访问组件 文章目录 引言第一章 游戏对象与组件1.1什么是组件&#xff1f;1.2 场景、游戏对象与组…

C++11中的新特性(2)

C11 1 可变参数模板2 emplace_back函数3 lambda表达式3.1 捕捉列表的作用3.2 lambda表达式底层原理 4 包装器5 bind函数的使用 1 可变参数模板 在C11之前&#xff0c;模板利用class关键字定义了几个参数&#xff0c;那么我们在编译推演中&#xff0c;我们就必须传入对应的参数…

Mac安装第三方软件的命令安装方式

场景&#xff1a; 打开终端命令行&#xff0c;sudo xattr -rd com.apple.quarantine&#xff0c;注意最后quarantine 后面加一个空格&#xff01;然后打开Finder&#xff08;访达&#xff09;&#xff0c;点击左侧的 应用程序&#xff0c;找到相关应用&#xff0c;拖进终端qua…

指纹浏览器大全

具体请前往&#xff1a;国内外指纹浏览器大全