開始使用 Amazon VPC
您可以在虛擬私有雲端 (VPC) 的子網中建立 AWS 資源。例如,若要快速開始使用 Amazon EC2,您可以在預設 VPC 的預設子網中啟動 EC2 執行個體。如需更多詳細資訊,請參閱 預設 VPC。
或者,您可以在自訂 VPC 中為 AWS 資源建立子網。如需更多詳細資訊,請參閱 建立 VPC。
在本教學中,您將在預設子網中啟動 EC2 執行個體,連線至該執行個體,然後終止該執行個體。如果您啟用 AWS 免費方案,則可免費啟動隨需執行個體。如需詳細資訊,請參閱 Amazon EC2 定價
先決條件
如果這是您首次使用 AWS,必須註冊帳户。註冊時,您的 AWS 帳戶會自動註冊所有 AWS 中的服務,包括 Amazon VPC。如果您還沒有建立 AWS 帳戶,請使用下列程序建立帳戶。
註冊 AWS 帳戶
如果您還沒有 AWS 帳戶,請完成下列步驟建立新帳戶。
註冊 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
註冊 AWS 帳戶 時,會建立 AWS 帳戶根使用者。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,將管理存取權指派給管理使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
註冊程序完成後,AWS 會傳送一封確認電子郵件給您。您可以隨時前往 https://aws.amazon.com/
建立管理使用者
在您註冊 AWS 帳戶 之後,請建立管理使用者,讓您可以不使用根使用者處理日常作業。
保護您的 AWS 帳戶根使用者
-
選擇 Root user (根使用者) 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 AWS Management Console
。在下一頁中,輸入您的密碼。 如需使用根使用者登入的說明,請參閱《AWS 登入 使用者指南》中的以根使用者身分登入。
-
若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需指示,請參閱《IAM 使用者指南》中的為 AWS 帳戶 根使用者啟用虛擬 MFA 裝置 (主控台)。
建立管理使用者
-
對於您的日常管理工作,請將管理存取權授予 AWS IAM Identity Center (successor to AWS Single Sign-On) 中的管理使用者。
如需說明,請參閱《AWS IAM Identity Center (successor to AWS Single Sign-On) 使用者指南》中的入門。
以管理員的身分登入
-
若要使用您的 IAM 身分中心使用者登入,請使用建立 IAM 身分中心使用者時傳送至您電子郵件地址的登入 URL。
如需使用 IAM 身分中心使用者登入的說明,請參閱《AWS 登入 使用者指南》中的登入 AWS 存取入口網站。
您必須具有所需的許可,才能使用 Amazon VPC。如需詳細資訊,請參閱Amazon VPC 的 Identity and Access Management及Amazon VPC 原則範例。
步驟 1:了解預設 VPC
若您是初次使用 Amazon VPC,請使用以下步驟檢視預設 VPC 的組態,包括其預設子網、主路由表和網際網路閘道。所有預設子網均使用主路由表,其具有網際網路閘道路由。這意味著您啟動至預設子網的資源可存取網際網路。
檢視預設 VPC 的組態
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Your VPCs (您的 VPC)。對於預設 VPC,Default VPC (預設 VPC) 欄為 Yes (是)。如果您已建立其他 VPC,則 Default VPC (預設 VPC) 為 No (否)。
-
每個 VPC 都有一個主路由表。預設子網使用主路由表,因其未與另一個路由表建立關聯。若要檢視主路由表,請選中預設 VPC 的核取方塊,然後選擇 Route table (路由表) 下的 ID。或者,從導覽窗格中選擇 Route tables (路由表),然後尋找路由表,其中 Main (主要) 欄為 Yes (是),且 VPC 欄顯示 VPC 的 ID,後跟名稱、default (預設值)。
在 Routes (路由) 索引標籤上,有一個本機路由,允許 VPC 中的資源相互通訊,另一個路由則允許所有其他流量透過網際網路閘道連線網際網路。
-
在導覽窗格中,選擇 Subnets (子網)。對於預設 VPC,每個可用區域均有一個子網。對於這些預設子網,Default subnet (預設子網) 欄為 Yes (是)。如果選取每個子網,您可以檢視其 CIDR 區塊、路由表的路由,以及預設網路 ACL 規則等資訊。
-
在導覽窗格中,選擇 Internet gateways (網際網路閘道)。對於連接至預設 VPC 的網際網路閘道,VPC ID 欄顯示 VPC 的 ID,後跟名稱、default (預設值)。
步驟 2:在您的 VPC 中啟動執行個體
Amazon EC2 主控台針對您的執行個體組態提供預設值,這讓您能夠輕鬆且快速地開始使用。例如,在選擇 AWS 區域之後,我們會為該區域自動選擇預設 VPC。
在預設子網中啟動執行個體
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在儀表板中,選擇啟動執行個體。
-
在螢幕上方的導覽列中,選取要啟動執行個體的「區域」。
-
(選用) 在 Name and tags (名稱和標籤) 下,輸入執行個體的描述性名稱。
-
在 Application and OS Images (Amazon Machine Image) (應用程式和作業系統映像 (Amazon Machine Image)) 下,選擇 Quick Start (快速入門),然後選擇執行個體的作業系統。
-
在 Instance type (執行個體類型) 下,保留預設值 t2.micro,這符合免費方案資格。
-
在 Key pair (login) (金鑰對 (登入)) 下,選擇現有的金鑰對,建立新的金鑰對,或者如果您不打算連線至您在本練習中建立的新執行個體,則選擇 Proceed without a key pair (在沒有金鑰對的情況下繼續)。
-
在 Network settings (網路設定) 下,請注意,我們已為您選取的區域選取了預設 VPC,我們將為您選取預設子網,然後為您的執行個體指派一個公有 IP 地址。您可以保留這些設定。我們還會建立預設安全群組,其規則允許 SSH 流量 (Linux 執行個體) 或 RDP 流量 (Windows 執行個體) 從任何位置傳輸至您的執行個體。
重要 如果您正在啟動測試執行個體,並計劃在完成本練習後停止或終止該執行個體,則允許 SSH 或 RDP 流量從任何位置傳輸至執行個體的規則是可接受的。在生產環境中,您應僅授權 SSH 或 RDP 流量的特定地址範圍。
-
在 Summary (摘要) 面板中,選擇 Launch instance (啟動執行個體)。
如需詳細資訊,請參閱適用於 Linux 執行個體的 Amazon EC2 使用者指南中的啟動執行個體。
步驟 3:連線至公有子網中的 EC2 執行個體
您的預設公有子網中的 EC2 執行個體可從網際網路存取。您可以從家用網路,使用 SSH 或遠端桌面以連線至執行個體。
如需如何連線至公有子網中 Linux 執行個體的詳細資訊,請參閱《適用於 Linux 執行個體的 Amazon EC2 使用者指南》中的連線至您的 Linux 執行個體。
如需如何連線至公有子網中 Windows 執行個體的詳細資訊,請參閱《適用於 Windows 執行個體的 Amazon EC2 使用者指南》中的連線至 Windows 執行個體。
步驟 4:清理
完成後,您可以終止該執行個體。執行個體狀態變更時刻起,該執行個體便會停止收取任何費用。在執行個體終止後,它仍會短暫顯示於主控台。
請勿刪除預設 VPC。
欲使用主控台來終止執行個體
-
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
選取執行個體,並選取 Instance state (執行個體狀態)、Terminate instance (終止執行個體)。
-
出現確認提示時,請選擇終止。
如需詳細資訊,請參閱適用於 Linux 執行個體的 Amazon EC2 使用者指南中的終止您的執行個體。
後續步驟
現在已經使用了預設 VPC 和預設公有子網,您可能想要執行下列操作:
-
進一步了解 VPC:Virtual Private Cloud (VPC)。
-
將私有子網新增至 VPC:在 VPC 中建立子網路。
-
為您的 VPC 和子網啟用 IPv6 支援:建立 IPv6 CIDR 區塊與子網路的關聯。
-
啟用私有子網中的執行個體以存取網際網路:使用 NAT 裝置連線至網際網路或其他網路。
