因開發需求,需部署一套與正式環境相同的ELB進行測試;本打算啓動創建嚮導創建的,結果AWS失敗了,只好進行手動了;
1)進入VPC選項===》您的VPC==》創建VPC===》填寫名稱和CIDR 塊( 很重要,對網絡不熟的建議按照默認填寫,當然這樣網段會很大,避免以後擴展性,但不影響;可以填寫默認10.0.0.0/16)
2)創建子網,思路:按照需求需要幾個網段(一般至少3個,兩個公網,按照AWS 1a和1b可用區各一,加內網1a或1b都可以;
子網==》創建子網==》在填寫【CIDR塊】時候,記得選擇1a、1b等分區;這裏我們選擇三個網段;
分別填寫如圖:10.0.0.0/24;10.0.1.0/24;10.0.2.0/24;以此類推……
3)設置路由表;思路:一般1a 1b的可用區保證外網是通的,1a私有子網只通上面三個內網;
【這個很重要關係到您網絡的聯通情況】
上圖all_network 是放行 no_network是外網不通
4)創建Internet網關,並明名,選擇附加剛創建的的VPC
5)這裏給all_network指定路由
目標填寫0.0.0.0/24 目標2:選擇剛纔創建的Internet網關;則子網內外網連接正常;
如何設置私有子網,只讓內網通,外網不通呢,這裏根據你選擇私有子網1a隨便開一個ec2,確認網段進行開啓最低配默認最小機器(這樣沒有費用產生)關聯上後即關機,所有訪問就被丟棄,既就組成私有子網了;然後在路由表進行下面圖設置即可。子網關聯也選擇上就設置成功;
這樣
10.0.0.0/24
10.0.1.0/24
10.0.2.0/24
都在一個大子網內,切0、2網段可和外網互通,1則只能通過另外兩個網段進行訪問;
最後的路由表應該是這樣顯示的; 大功告成;
