使用CLI创建VPC

xuanyun 2021-03-20 云计算 335 0 百度已收录

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站

1. 架构图

使用CLI创建VPC

2. 前期准备

2.1 创建具有具有AKSK的账户

打开AWS portal:https://amazonaws-china.com/cn/,并且登陆
选择Service-> 安全性、身份与合规性->IAM服务
使用CLI创建VPC

选择用户->添加用户
使用CLI创建VPC

输入用户名,并选择访问类型为编程访问。编程访问主要是为了客户使用CLIvpc医学或者Rest Avivos7PI的时候提供AKSK;AWS管理控制台访问主要是为了客v户portavivos9l访问的用户名密码。
使用CLI创建VPC

在权限页面,选择直接附加现有策略,为改用户附加管理员权限。本例为实验,在实际过程中,应用最小权限原则,应该为用户分配所需要的权限。
使用CLI创建VPC

添加标签页面是可选的,直接点下一步
审核页面,检查之前的配置是否正确,之后点击创建用户
使用CLI创建VPC
显示添加成功以后,要把AKSK保存起来,AK就是访问秘钥ID,SK就是私有访问秘钥。SK只在这一次显示,以后不会再显示,所以一定要保存好,也可以下载保存CSV文件
使用CLI创建VPC

2.2. 安装CLI命令行工具

Windows系统安装vpc什么意思CLI:https://docs.aws.amazon.com/创建文明社区宣传标语zhcn/cli/latest/userguide/install-cliv2-windows.html
Linux系统安装CLI:https://docs.aws.amazon.com/zhvpc是什么cn/cli/latest/userguide/install-cliv2-linux.html
MacOS系统安装CLI:https://docs.awsvpc登录.amazon.com/zhcnvpc登录/cli/latest/userguide/install-cliv2-mac.html

2.3 配置CLI环境

输入:aws configure,配置aws CLI的AKSK
使用CLI创建VPC
AWS Access Key ID是步骤2.1的AK
AWS secret Access Key是步骤2.vpc软件1的SK
Default region name,输入默认部署区域,本例为东京区域,区域参数可以vpc登录在以后的部署步骤中另外指定
Def创建文明城市ault output formvivos9at: 保持默认Json就可以

3. 创建VPC

3.1 创建VPC

#VPC的IP地址范围CIDR为10.0.0.0/16
#VPC的Ta创建快捷方式appg为garyvpc
#具体命令如下:
aws ec2 create-v创建数据库pcVPC --cidr-block 10.0.0.0/16 --tag-specifications 'ResourceTyvpc币pe=vpc,Tags=[{Key=Name,Value=garyvpc}]'
#输出为:
{
"Vpc": {
"CidrBvpc登录lock": "10.0.0.0/16",
"Dhvivos7cpOptionsId": "dopt-9f6a28f8",
"State": "pending",
"VpcId": "vpc-024f1b212f5bf801b",
"Ownervivo云服务登录Id": "624581614683",
"InstanceTenancy": "default",
"Ipv6CidrBlockAssociationSet": [],
"CidrBlockA创建文明城市手抄报ssociationSet": [
{
"AssociationId": "vpc-cidr-assoc-0a2ce03662264b8vpcs02",
"CidrBlock": "10.0.0.0/16",
"CidrBlockState": {
"State": "associated"
}
}
],
"IsDefault": falvivox21se,
"Tags": [
{vpc登录
"Key": "Name",
"Value": "garyvpc"
}
]
}
}
请记录VpcId=vpc-024f1b212f5bf801b

3.2 创建子网

本教程只在AZ1中创建子网,若打算再AZ2中创建,将AZ改成ap-northeast-1b或者ap-northeast-1c
#子网创建文明校园手抄报1的IP地址范围CIDR创建文明社区宣传标语为:10.0.0.0/24
#子网1的名称为vpcs:sub-1
#具体命令如下:
aws ec2 creVPCate-subnet
--vpc-ivivo应用商店d $VpcIdvivo应用商店
--availability-zone ap-n创建文明城市手抄报ortheast-1a
--cidr-block 10.0.0.0/24
--tag-specifications 'ResourceType=subnet,Tvpc医学ags=[{Key=Name,Value=sub-1}]'
#输出为:
{
"Subnet": {
"AvailabilityZone": "ap-northeast-1a",
"Av创建快捷方式ailabilityZoneId": "apne1-az4",
"Avvpc币ailableIpAddrevpc软件ssCount": 251,
"CidrBlock": "10.0.0.0/24",
"DefaultFVPCorAz": false,
"MapPublicIpOnLaunch": false,
"State": "available",
"SubnetId": "subnet-02a5d46bd55bcaf2b",
"VpcId": "vpc-024f1b212f5bf801b",
"OwnerId": "624创建快捷方式app581614683",
"AssignIpv6Avpc网络是什么意思ddressOnC创建数据库reation": false,
"Ipv6CidrBlockAssociationSet": [],
"Tags": [
{
"Key": "Name",
"Value": "sub-1"
}
],
"SubnetArn": "arn:aws:ec2:ap-northeast-1:624581614683:subnet/suvivox60bnet-02a5d46bd55bcaf2b"
}创建文明社区宣传标语
}
#记录sub-1的ID,SubId1=subnet-02a5d46bd55bc创建人民军队的事件是af2b

#子网2的IP地址范围CIDR为:10.0.1.0/24
#子网2的名称为:sub-2
#具体命令如下:
aws ec2 create-subnet
--vpc-id $VpcId
--availability-zone ap-northeast-1avivo游戏中心
--cidr-block 10.0.1.0/24
--tag-specificationsvpc是什么 'ResourceType=subnet,Tags=[{K创建人民军队的事件是ey=Name,Value=suvpc币b-2}]'
##输出为:
{
"Subnet": {
"Avaivpc登录lability创建Zone": "ap-northeast-1a",
"AvailabilityZoneId": "apne1-az4",
"AvailableIpAddressCount": 251,
"CidrBlock": "10.0.1.0/vpc医学24",
"DefaultForAz": false,
"MapPublicIpOnLaunch": false,
"State": "available",
"SubnetId": "subnet-0e53a61969ce06fb1",
"Vpc创建快捷方式Id": "vpc-024f1b212f5bf801b",
"OwnerId": "624581614683",
"Assivpc是什么材质gnIpv6Addressvpc什么意思OnCreation": false,
"Ipv6CidrBlockAssocivivo游戏中心ationSet": [],
"Tags": [
{
"Key": "Name"vivos7,
"Value": "sub-2"
}
],
"SubnetArn": "arn:aws:ec2:ap-northeast-1:624581614683:subnet/subnet创建文明社区宣传标语-0e53a61969ce06fb1"
}
}
#记录sub-2的ID,SubId2=suvpc软件bnet-0e53a61969ce06fb1创建文明城市手抄报

3.3 创建IGW

#创建IGW,名称为IGW-gvivo应用商店aryvpc
aws ec2 create-internet-gateway
--tag-specifications 'ResourceType=internet-gateway,Tags=[{Key=Name,Value=IGW-garyvpc}]'
#输出:
{
"InternetGatevpc是什么材质way": {
"Avpc网络ttachments": [],
"InternetGatewayId": "igw-04133c69avivos9d783377f",
"OwnerId": "624581614683",
"Tags": [
{
"Key": "Name",
"Value": "IGW-garyvpc"
}
]
}
}
#记录,igwId=igw-04133c69ad783377f

#IGW关联VPC
aws ec2 attvivoach-internet-gateway --ivianternet-gateway-id $igwId --vpc-id $VpcId

3.4 创建IGW路由

#创建路由1
aws ec2 create-route-taVPCble --vpc-id $VpcId
--tag-specifications 'ResourceType=route-tabl创建人民军队的事件是e,Tags=[{Key=Name,Value=Public-Sub-Route}]'
#输出为:
{
"RouteTable": {
"Associ创建文明城市手抄报ations": [],
"Propaga创建快捷方式tingVgws": [],
"vivoRouteTableIvpc软件d": "rtb-0825a722d5c529067",
"Routes": [
{
"Devpc什么意思stinationCidrBlock": "10.0.0.0/16",
"GatewayId": "local",
"Origin": "CreateRouteTable",
"State": "active"
}
],
"Tags": [
{
"Key": "Name",
"Value": "Public-Sub-Route"
}
],vpc币
"VpcId": "vpc-024f1b212f5bf801b",
"OwnerId": "624581614683"
}
}
#记录路由ID,RouteId1=rtb-0825a722d5c创建苹果id529067

#创建路由创建苹果id条目
aws ec2 create-route --route-table-i创建文明城市的内容怎么写d $RouteId1 --destination-cidr-block 0.0.0.0/0 --gateway-创建快捷方式id $igwId

#关联子网
aws ec2 associate-route-table --route-table-id $RouteId1 --subnet-id $SubId1

3.5 创建NAT网关
#创建EIP
aws ec2 allocate-address
#输出为:vivo云服务登录
{
"PublicIp": "35.72.202.78",
"AllocationId": "eipalloc-02b0b3cab4c0907c1",
"PublicIpv4vpc网络Pool": "amazon",
"NetworkBorderGrvpc登录oup": "ap-northevast-1",
"Domain": "vpc"
}
#记录EIPID=eipalloc-02b0b3cab4c0907c1

#创建NAT
aws ec2 create-nat-gateway创建快捷方式app --subnet-id $SubId1 --allocation-id $EIPID
#输出为:
{
"ClientToken": "b1d50343-6017-45a7-acd5-43e503vivos7f8f05e",
"NatGateway":vpc登录 {
"CreateTime": "2021-03-19T13:06:41+00:00",
"Navpc网络tGatvivo游戏中心ewayAddresses": [
{
"Allocvivo应用商店ationId": "eipalvivoy52sloc-02b0b3cab4c0907c1"
}
],
"Na创建文明城市tGatewayId": "nat-0980a6db6520841ae",
"Statevpc网络是什么意思": "pending",
"SubnetId": "subnet-02a5d46bd55bcaf2b",
"VpcId": "vpc-024f1b2vpc币12f5bf801b"
}
}
#记录NATID=nat-0980avivox216db6520841ae

3.6 创建NAT路由

aws ec2 create-route-table --vpc-id $VpcIdvpc是什么材质
--tag-specifications 'ResourceType=route-t创建人民军队的事件是ablVPCe,Tags=[{Key=Na创建苹果idme,Value=Private-Sub-Route}]'
#输出为:
{
"Route创建文明城市Table": {
"Associations": [],
"PropagatingVgws": [],
"RouteTableId": "rtb-0f1b1c3b51f5d1dd2",
"Routes":vivox60 [
{
"DestinationCidrvivos7Block": "10.0.0.0/16",
"GatewayId": "local",
"Origin": "CreateRouteTvivox60able",
"State": "activev"
}
],
"Tags": [
{
"Key": "Name",
"Valvivoue": "Private-Sub-Route"
}
],
"VpcId": "vpc-024f1b212f5bf801b",
"OwnerId": "624581614683"
}
}

#记录路由ID,Ro创建文明城市手抄报uteId2=rtb-0f1b1c3b51f5d1dd2
#创建路由条目
aws ec2 create-rovpc币ute --route-创建苹果idtable-id $Route创建文明校园手抄报Id2 --destination-ci创建苹果iddr-block 0.0.0.0/0 --gateway-id $NATID

#关联子网
aws ec2 associate-route-table --route-table-id $Rouvpc网络是什么意思teId2 --subnet-id $SubId2

4. 验证成果

4.1 验证公有子网可以被访问

在Sub-1中创建EC2,名为: Bastion,并附带p创建苹果idublic IP,尝试登陆,可以登陆。

4.2 验证私有子网可以访问Internet

在Sub-vivo游戏中心2中创建EC2,名为Servvivos9er1,通过Bastion登陆Server1,可以访问Internet