一、登陸AWS CN Portal
1.1 登陸AWS中國的Portal
在瀏覽器中輸入: https://console.amazonaws.cn/console/
頁面爲:
輸入賬戶(12位數字),用戶名和密碼後,點擊登錄
二、部署VPC
2.1 爲NAT Gateway申請EIP
在左上角點擊服務,選擇聯網->VPC
在左側導航欄選擇彈性IP,在彈性IP頁面,點擊分配新地址
選擇分配
分配成功,記下IP地址,並選擇關閉
2.2 使用嚮導創建VPC
再左上角點擊服務,選擇聯網->VPC
點擊啓動VPC嚮導
選擇帶有公有和私有子網的VPC,之後點擊選擇
輸入相應的信息,VPC的CIDR IP範圍,VPC的名稱,公有子網信息,私有子網信息,並選擇NAT網關的EIP,如下信息可以參考,填好以後點擊創建VPC
VPC CIDR:10.0.0.0/16
VPC名稱:SQLTest
公有子網:10.0.2.0/24
公有子網的可用區:cn-north-1a
公有子網的名稱:Pubic Subnet-1
私有子網IP範圍:10.0.0.0/24
私有子網的可用區:cn-north-1a
私有子網的名稱:Private Subnet-1
NAT網關的EIP,選擇2.2步創建的
創建好以後,點擊確定。
點擊VPC控制面板,可以看到新創建的SQLTest VPC的信息
2.3 添加子網
創建公有子網
在VPC的控制面板,點擊子網,選擇創建子網,輸入子網名稱,選擇VPC爲2.2創建的VPC SQLTest,可用區選擇cn-north-1b,CIDR的IP地址範圍,輸入10.0.3.0/24,之後點擊創建。
同樣的方法添加一個私有子網Private Subnet-2
2.4 添加路由
在VPC控制面板頁面,選擇路由表,選中其中一條路由,點擊下面的路由頁面,如果是含有igw-xxx路由條目的,本條路由是爲public subnet出公網配置的,同樣公網也可以訪問該子網內的EC2實例
單機路由表名稱位置,輸入:Internet Route,點擊對號確定
在下方的頁面中選擇子網關聯頁面,點擊編輯
確保兩個public Subnet全都勾選,點擊保存。
選擇路由表中另一個條目,在路由標籤頁,可以看到nat-xxxx,該路由是爲私有子網訪問公網配置的,但是公網無法訪問該子網中的EC2實例
爲本路由條路打上標籤以區分
在子網關聯標籤頁,點擊編輯,確保2個private subnet都被選中。
2.5 添加DHCP選項
本章爲可選配置,是爲EC2配置DNS域名解析服務器,本例將DC服務器配置成該VPC的默認DNS解析服務器。
在VPC控制面板,選擇DHCP選項集,點擊創建DHCP選項集,輸入名稱標籤:SQLTest,域名:輸入本次測試的域名,本例爲GaryCloud.cn,域名服務器爲DC的地址,本例選擇10.0.0.4爲DC地址。 
在VPC控制面板頁面,選擇VPC,選擇2.2中創建的VPC SQLTest,點擊操作,選擇編輯DHCP選項集
選擇剛纔創建的DHCP選項集,點擊保存。