AWS 创建VPC 并且添加权限控制
AWS 创建VPC 并且添加权限控制
以下是完整的从0到1在AWS中创建VPC并配置权限的步骤(包含网络配置、安全组权限和实例访问):
1. 创建VPC
步骤:
-
登录AWS控制台
访问 AWS VPC控制台,点击 创建VPC。 -
配置基础信息
- 名称标签:
my-vpc - IPv4 CIDR块:
10.0.0.0/16(私有IP地址范围) - 取消勾选 DNS主机名 和 DNS解析(可选,默认启用)
- 其他保持默认,点击 创建VPC。
- 名称标签:
结果:
- 生成1个VPC(ID类似
vpc-123456),默认包含1个默认路由表和1个网络ACL。
2. 创建公共子网(可访问互联网)
步骤:
-
进入子网页面
在左侧菜单选择 子网 → 创建子网。 -
配置公共子网
- 名称标签:
public-subnet - VPC:选择刚创建的
my-vpc - IPv4 CIDR块:
10.0.1.0/24(属于VPC的子网范围) - 可用区:选择一个可用区(如
us-east-1a) - 取消勾选 自动分配IPv6地址
- 点击 创建子网。
- 名称标签:
结果:
- 生成公共子网(ID类似
subnet-abc123)。
3. 创建私有子网(不可直接访问互联网)
步骤:
- 重复创建子网流程:
- 名称标签:
private-subnet - IPv4 CIDR块:
10.0.2.0/24 - 可用区:选择另一个可用区(如
us-east-1b) - 其他配置同上,点击 创建子网。
- 名称标签:
结果:
- 生成私有子网(ID类似
subnet-def456)。
4. 创建互联网网关(IGW)并关联到VPC
步骤:
-
进入互联网网关页面
左侧菜单选择 互联网网关 → 创建互联网网关。- 名称标签:
my-igw - 点击 创建。
- 名称标签:
-
附加到VPC
- 选中刚创建的IGW,点击 操作 → 附加到VPC。
- 选择
my-vpc,点击 附加。
结果:
- VPC通过IGW获得访问互联网的能力(需配合路由表)。
5. 配置公共子网的路由表
步骤:
-
进入路由表页面
左侧菜单选择 路由表,找到与公共子网关联的默认路由表(名称含PublicRouteTable)。 -
添加默认路由
- 点击 编辑路由 → 添加路由。
- 目标:
0.0.0.0/0(所有流量) - 目标类型:
互联网网关 - 选择互联网网关:
my-igw - 点击 保存路由。
-
关联子网
- 点击 子网关联 → 编辑子网关联。
- 勾选
public-subnet,点击 保存。
结果:
- 公共子网内的实例可通过IGW访问互联网。
6. 创建安全组(配置访问权限)
步骤:
-
进入安全组页面
左侧菜单选择 安全组 → 创建安全组。 -
配置公共安全组(允许SSH/HTTP访问)
- 名称:
public-sg - 描述:允许SSH和HTTP访问
- VPC:选择
my-vpc - 入站规则:
- 添加规则:
- 类型:SSH(端口22),来源
0.0.0.0/0(允许所有IP,生产环境需限制) - 类型:HTTP(端口80),来源
0.0.0.0/0 - 类型:HTTPS(端口443),来源
0.0.0.0/0
- 类型:SSH(端口22),来源
- 添加规则:
- 出站规则:保持默认(允许所有出站流量)
- 点击 创建安全组。
- 名称:
-
配置私有安全组(仅限内部访问)
- 重复创建流程,名称
private-sg,入站规则仅允许来自VPC内的IP(如10.0.0.0/16)访问特定端口(如3306数据库端口)。
- 重复创建流程,名称
7. 在公共子网中启动EC2实例
步骤:
-
进入EC2控制台
访问 EC2控制台,点击 启动实例。 -
选择AMI
- 例如:Amazon Linux 2 AMI(HVM)。
-
配置实例
- 实例类型:t2.micro(免费套餐可用)
- 网络:选择
my-vpc - 子网:选择
public-subnet - 安全组:选择
public-sg - 密钥对:创建或选择现有的SSH密钥对(用于登录实例)。
-
启动实例
- 点击 启动,记录实例的公网IP(用于SSH连接)。
8. 验证网络连通性
步骤:
-
SSH连接到公共实例
ssh -i "your-key.pem" ec2-user@<公网IP> -
测试互联网访问
curl http://icanhazip.com # 应返回公网IP
9. 配置私有子网权限(可选)
步骤:
-
在私有子网启动EC2实例
- 重复启动流程,子网选择
private-subnet,安全组选择private-sg。 - 实例无公网IP,需通过公共实例或VPN访问。
- 重复启动流程,子网选择
-
从公共实例访问私有实例
- 在公共实例中,使用私有IP连接:
ssh -i "your-key.pem" ec2-user@10.0.2.10 # 私有IP需与子网CIDR匹配
- 在公共实例中,使用私有IP连接:
关键权限配置说明
-
安全组规则
- 入站规则:控制哪些IP/端口可以访问实例(如SSH端口22、HTTP端口80)。
- 出站规则:默认允许所有流量,通常无需修改。
-
NAT网关(私有子网访问互联网)
- 若私有子网需访问互联网,需创建NAT网关并关联到公共子网,修改私有子网路由表指向NAT网关。
- 步骤:
- 创建NAT网关(绑定EIP)。
- 私有子网路由表添加规则:
0.0.0.0/0→ NAT网关。
清理资源(避免扣费)
完成测试后,删除以下资源:
- EC2实例
- 互联网网关(需先从VPC分离)
- VPC(需先删除子网、路由表等依赖资源)
通过以上步骤,您已创建了一个包含公共/私有子网的VPC,并配置了安全组权限,实现了实例的网络访问控制。
相关文章:
AWS 创建VPC 并且添加权限控制
AWS 创建VPC 并且添加权限控制 以下是完整的从0到1在AWS中创建VPC并配置权限的步骤(包含网络配置、安全组权限和实例访问): 1. 创建VPC 步骤: 登录AWS控制台 访问 AWS VPC控制台,点击 创建VPC。 配置基础信息 名称…...
langchain学习 01
dotenv库:可以从.env文件中加载配置信息。 from dotenv import load_dotenv # 加载函数,之后调用这个函数,即可获取配置环境.env里面的内容: deep_seek_api_key<api_key>getpass库:从终端输入password性质的内…...
【清晰教程】查看和修改Git配置情况
目录 查看安装版本 查看特定配置 查看全局配置 查看本地仓库配置 设置或修改配置 查看安装版本 打开命令行工具,通过version命令检查Git版本号。 git --version 如果显示出 Git 的版本号,说明 Git 已经成功安装。 查看特定配置 如果想要查看特定…...
JAVA 常用 API 正则表达式
1 正则表达式作用 作用一:校验字符串是否满足规则作用二:在一段文本中查找满足要求的内容 2 正则表达式规则 2.1 字符类 package com.bjpowernode.test14;public class RegexDemo1 {public static void main(String[] args) {//public boolean matche…...
光电设计大赛智能车激光对抗方案分享:低成本高效备赛攻略
一、赛题核心难点与备赛痛点解析 全国大学生光电设计竞赛的 “智能车激光对抗” 赛题,要求参赛队伍设计具备激光对抗功能的智能小车,需实现光电避障、目标识别、轨迹规划及激光精准打击等核心功能。从历年参赛情况看,选手普遍面临三大挑战&a…...
Python实现P-PSO优化算法优化BP神经网络回归模型项目实战
说明:这是一个机器学习实战项目(附带数据代码文档),如需数据代码文档可以直接到文章最后关注获取。 1.项目背景 在当今数据驱动的时代,回归分析作为预测和建模的重要工具,在科学研究和工业应用中占据着重要…...
Microsoft的在word中选择文档中的所有表格进行字体和格式的调整时的解决方案
找到宏 创建 并粘贴 使用 Sub 全选所有表格() Dim t As Table an MsgBox("即将选择选区内所有表格,若无选区,则选择全文表格。", vbYesNo, "reboot提醒您!") If an - 6 Then Exit Sub Set rg IIf(Selection.Type wdSelectionIP, …...
C++23:关键特性与最新进展深度解析
文章目录 范围的新功能与增强元组的优化与新特性字符与字符串的转义表示优化std::thread::id的改进与扩展栈踪迹的格式化支持结论 C23作为C标准的最新版本,带来了许多令人瞩目的改进和新特性。从新的范围和元组功能到对字符和字符串转义表示的优化,再到 …...
Rust并发编程实践指南
Rust并发编程实践指南 一、Rust并发编程哲学 mindmaproot((Rust并发))Ownership System▶ 移动语义▶ 借用规则Type Safety▶ Send Trait▶ Sync TraitZero-Cost Abstraction▶ 无运行时开销▶ 编译期检查Fearless Concurrency▶ 数据竞争预防▶ 死锁检测工具二、核心并发模型…...
Kubernetes资源申请沾满但是实际的资源占用并不多,是怎么回事?
Kubernetes资源申请沾满但是实际的资源占用并不多是Kubernetes资源管理中的一个常见误解。 K8s资源管理机制 资源请求(Requests) vs 实际使用量 从你的截图可以看到: K8s节点资源状态(第一张图): CPU请求量:13795…...
鲲鹏Arm+麒麟V10 K8s 离线部署教程
针对鲲鹏 CPU 麒麟 V10 的离线环境,手把手教你从环境准备到应用上线,所有依赖包提前打包好,步骤写成傻瓜式操作指南。 一、环境规划# 准备至少两台机器。 架构OS作用Arm64任意,Mac 也可以下载离线包Arm64麒麟 V10单机部署 K8s…...
PGSQL结合linux cron定期执行vacuum_full_analyze命令
VACUUM FULL ANALYZE 详解 一、核心功能 空间回收与重组 完全重写表数据文件,将碎片化的存储空间合并并返还操作系统(普通 VACUUM 仅标记空间可重用)。彻底清理死元组(已删除或更新的旧数据行),解…...
php 中使用MQTT
MQTT 是一种基于发布/订阅模式的 轻量级物联网消息传输协议 ,可以用极少的代码和带宽为联网设备提供实时可靠的消息服务,它广泛应用于物联网、移动互联网、智能硬件、车联网、电力能源等行业。 本文主要介绍如何在 PHP项目中使用composer require php-m…...
C#定时器深度对比:System.Timers.Timer vs System.Threading.Timer性能实测与选型指南
本文通过真实基准测试揭秘两种常用定时器的性能差异,助你做出最佳选择 一、C#定时器全景概览 在C#生态中,不同定时器适用于不同场景。以下是主流定时器的核心特性对比: 定时器类型命名空间适用场景触发线程精度内存开销依赖框架System.Wind…...
go的select多路复用
传统的方法在遍历管道时,如果不关闭会阻塞而导致 deadlock ,在实际开发中,可能我们不好确定什么关闭该管道。使用select来获取channel里面的数据的时候不需要关闭channel 你也许会写出如下代码使用遍历的方式来实现: for { //…...
深度理解与剖析:前端声明式组件系统
好的,我将根据您的要求,首先进行深度理解与多维思考,然后形成一个全面且有深度的综合性总结,其中包含针对初学者的简洁解释。 1. 核心概念解析:声明式与命令式编程 在深入理解前端的声明式组件系统之前,我…...
解决8080端口被占问题
文章目录 1. 提出问题2. 解决问题2.1 查看占用8080端口的进程2.2 杀死占用8080端口的进程2.3 测试问题是否已解决3. 实战小结1. 提出问题 运行Spring Boot项目,报错8080端口被占 2. 解决问题 2.1 查看占用8080端口的进程 执行命令:netstat -ano | findstr :8080 2.2 杀死占用…...
介绍一种LDPC码译码器
介绍比特翻转译码原理以及LDPC码译码器的设计。 1 译码理论 比特翻转(BF)译码算法是硬判决算法的一种。 主要译码思想是:当有一个校验矩阵出错时,BF 算法认为在这个校验矩阵中一定至少存在一个位置的码字信息是错误的࿱…...
3DMAX+Photoshop教程:将树木和人物添加到户外建筑场景中的方法
在本教程中,我将向您展示如何制作室外场景。我不会详细解释每一个细节,而是想快速概述一下我的方法。 在本教程中,我使用了一个相对简单的3D模型,并向您展示了在一些高质量纹理的帮助下可以做什么。此外,我将向您展示…...
【IOS】【OC】【应用内打印功能的实现】如何在APP内实现打印功能,连接本地打印机,把想要打印的界面打印成图片
【IOS】【OC】【应用内打印功能的实现】如何在APP内实现打印功能,连接本地打印机,打印想打印的界面 设备/引擎:Mac(14.1.1)/cocos 开发工具:Xcode 开发语言:OC/C 开发需求:工程中…...
随记 配置服务器的ssl整个过程
第一步 先了解到这个公钥私钥服务器自己可以生成,但是没什么用,浏览器不会信任的,其他人访问不了。所以要一些中间机构颁布的证书才有用。 一般的服务器直接 安装 Certbot 和插件 //CentOS Nginx 用户: sudo yum install epe…...
数据库高可用架构设计:集群、负载均衡与故障转移实践
关键词:数据库高可用,HA架构,数据库集群,负载均衡,故障转移,SQL Server Always On,MySQL InnoDB Cluster,高可用性组,读写分离,灾难恢复 在当今瞬息万变的数字化时代,数据的价值日益凸显,数据库作为承载核心业务数据的基石,其可用性直接决定了业务的连续性与用户…...
Correlations氛围测试:文本或图像的相似度热图
1 项目概览:Correlations 是什么? Correlations 是一个交互式 UI 工具,Jina AI 开源项目 Correlations 用于调试和可视化文本或图像向量之间的相似性关系,特别适合:快速把相关内容两两对照,比单纯数字报告更直观。Correlations 把这种快速、主观“氛围检视”做成了可视化…...
从0到1:多医院陪诊小程序开发笔记(上)
概要设计 医院陪诊预约小程序:随着移动互联网的普及,越来越多的医院陪诊服务开始向线上转型, 传统的预约方式往往效率低下,用户需耗费大量时间进行电话预约或现场排队,陪诊服务预约小程序集多种服务于一体,可以提高服…...
建立连接后 TCP 请求卡住
大家读完觉得有意义记得关注和点赞!!! 这篇文章描述了一个内核和BPF网络问题 以及故障排除步骤,这是一个值得深入研究的有趣案例 Linux 内核网络复杂性。 目录 1 故障报告 1.1 现象:概率健康检查失败 1.2 范围&am…...
尚硅谷redis7 99 springboot整合redis之连接集群
6381宕机,手动shutdown后在redis中,634自动上位变成master结点。 但是在springboot中却没有动态感知道redisCluster的最新集群消息,所以找不到我们要检索的数据。原因是:SpringBoot 2.X版本,Redis默认的连接池采用 Lettuce&#…...
hive 笔记
1. 查看hive表的文件情况 搭建ui界面机器上查看 show create table xxx;得到文件地址 hdfs查看文件情况 hdfs dfs -ls hdfs://HDFS4005133/usr/hive/warehouse/xxx/xxxx/app_idxxx...
无线通信模块简介
QuecPython 是运行在无线通信模块上的开发框架。对于首次接触物联网开发的用户而言,无线通信模块可能是一个相对陌生的概念。本文主要针对无线通信和蜂窝网络本身,以及模块的概念、特性和开发方式进行简要的介绍。 无线通信和蜂窝网络 物联网对无线通信…...
Go语言之空接口与类型断言
Go 语言中,接口是一种强大的抽象机制。其中,空接口(interface{})和类型断言为我们提供了处理任意类型与类型检查的能力。 一、空接口(interface{}) 空接口是 Go 中最特殊的接口:不包含任何方法…...
把 CURSOR 的工具活动栏改成和 VSCODE 一样的左侧展示
目前使用cursor的时候发现工具栏与vscode的布局不一致,cursor在顶部导致操作起来不方便,如何改成与vscode相同的左侧布局展示。 解决方案 文件→首选项→设置,进入设置中,然后点击这个icon图标,可以打开配置文件 se…...