本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
規劃您的 VPC
完成下列任務,以準備建立和連線您的 VPCs。完成後,您將能開始在 AWS上部署應用程式。
註冊 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟以建立 。
若要註冊 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時前往 https://aws.amazon.com/
驗證許可
您必須先擁有必要的許可VPC,才能使用 Amazon 。如需詳細資訊,請參閱 Amazon 的身分和存取管理 VPC 和 Amazon VPC政策範例。
確定您的 IP 地址範圍
您 中的資源會使用 IP 地址透過網際網路與彼此通訊,以及與資源VPC通訊。建立 VPCs和 子網路時,您可以選取其 IP 地址範圍。在子網路中部署資源時,例如EC2執行個體,它們會從子網路的 IP 地址範圍接收 IP 地址。如需詳細資訊,請參閱您VPCs和子網路的 IP 位址。
當您選擇 的大小時VPC,請考慮您 AWS 帳戶 和 需要多少 IP 地址VPCs。確保 的 IP 地址範圍VPCs不會與您自己的網路的 IP 地址範圍重疊。如果您需要多個 之間的連線VPCs,您必須確保它們沒有重疊的 IP 地址。
IP Address Manager (IPAM) 可讓您更輕鬆地規劃、追蹤和監控應用程式的 IP 地址。如需詳細資訊,請參閱《IP 地址管理員指南》。
選取您的可用區域
AWS 區域是我們叢集資料中心的實體位置,稱為可用區域。每個可用區域都具備獨立的電源、冷卻和實體安全措施,包含備援電源、聯網和連線能力。區域中的可用區域會以有意義的距離進行實體分隔,並透過高頻寬、低延遲聯網進行互連。您可以將應用程式設計為可在多個可用區域中執行,以達到更高的容錯能力。
生產環境
對於生產環境,我們建議您至少選取兩個可用區域,並在每個作用中可用區域中平均部署 AWS 資源。
開發或測試環境
對於開發或測試環境,您可以選擇僅在一個可用區域中部署資源,以節省成本。
規劃您的網際網路連線
根據您的連線需求,計劃將每個子網路劃分VPC為子網路。例如:
-
如果您有會接收來自網際網路上用戶端之流量的 Web 伺服器,請在每個可用區域中為這些伺服器建立子網路。
-
如果您還有伺服器只會從 中的其他伺服器接收流量VPC,請在每個可用區域中為這些伺服器建立個別子網路。
-
如果您有伺服器只會透過與網路的VPN連線接收流量,請在每個可用區域中為這些伺服器建立個別子網路。
如果您的應用程式會從網際網路接收流量,則 VPC 必須具有網際網路閘道。將網際網路閘道連接至 VPC並不會自動讓執行個體從網際網路存取。除了連接網際網路閘道之外,您必須以網際網路閘道的路由來更新子網路路由表。您也必須確保執行個體擁有公有 IP 地址與相關聯的安全群組,可允許透過應用程式要求的特定連接埠和通訊協定傳輸來自網際網路的流量。
或者,您也可以使用面向網際網路的負載平衡器註冊您的執行個體。負載平衡器會接收來自用戶端的流量,並將其分配到一或多個可用區域中已註冊的執行個體。如需詳細資訊,請參閱 Elastic Load Balancing
建立您的 VPC
確定所需的 VPCs和 子網路數量、要指派給 VPCs和 子網路的CIDR區塊,以及如何將 VPC連線到網際網路後,您就可以建立 VPC。如果您VPC使用 建立 AWS Management Console 並在組態中包含公有子網路,我們會為子網路建立路由表,並新增直接存取網際網路所需的路由。如需詳細資訊,請參閱建立 VPC。
部署您的應用程式
建立 後VPC,您可以部署應用程式。
生產環境
針對生產環境,您可以使用下列其中一項服務,以在多個可用區域中部署伺服器、設定擴展,以維持應用程式所需的最少伺服器數目,以及使用負載平衡器註冊伺服器,以便在伺服器之間平均分配流量。
開發或測試環境
對於開發或測試環境,您可以選擇啟動單一EC2執行個體。如需詳細資訊,請參閱 Amazon 使用者指南 中的開始使用 EC2 AmazonEC2。