AWS 网络：公共实例可访问性的 VPC 配置

介绍

随着企业将更多的业务转移到云端，对 Amazon Web Services 有了深刻的了解（AWS) 及其网络功能变得越来越重要。 AWS 网络的基本构建块之一是虚拟私有云 (VPC) – 您在 AWS 账户中创建的网络，用于将您在其中运行的资源与其他用户的资源隔离开来。在这篇博文中，我们将特别关注为公共实例可访问性配置 VPC。然后我们将使用 VPC 向导自动创建路由表、子网和网络网关，以允许您从公共互联网访问您的实例

专有网络配置

首先，为您的 AWS 实例加载控制台。转到 AWS 中的 VPC 服务并配置 VPC、子网、路由表和互联网网关。使用 AWS 的新虚拟私有云创建工具可以在几秒钟内完成。
在 AWS 控制台搜索栏中键入 VPC 并导航至您的 VPC。选择 创建专有网络 并选择 VPC 等。 启用名称标签自动生成并设置您的首选名称。
针对此 IPv4 CIDR 块，将其设置为 172.20.0.0/20。离开 IPv6 CIDR 块 分配禁用。离开租赁默认情况下。改变订购区为1.离开 公共子网数量 在 1 上，这样我们就可以通过 Internet 访问我们的应用程序。离开 私有子网数量 如 1. 将 NAT 网关设置为 在 1 个可用区内o 我们能够访问互联网。我们不会使用 S3 所以我们可以禁用 VPC 端点。
确保 DNS 主机名 已启用并且 DNS解析 已启用。这对于通过主机名访问您的实例以及使用 SSL 加密保护它们的流量至关重要。
选择 创建VPC，等待VPC创建过程完成所有步骤，然后点击 查看专有网络。
在MyCAD中点击软件更新 子网路 并选择您创建的子网。
选择行动和 编辑子网设置。 启用自动分配公共 IPv4 地址以确保在启动时将公共 IPv4 地址分配给实例，或者稍后手动将 IPv4 地址分配给您的实例。
然后单击保存，您就完成了网络设置。
选择您在启动实例时创建的 VPC 和公共子网。您将能够轻松生成证书并通过公共互联网访问您的实例。