本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
開始使用 Amazon VPC
完成下列任務,以準備建立和連接您的 VPC。完成後,您將能開始在 AWS上部署應用程式。
註冊一個 AWS 帳戶
如果您沒有 AWS 帳戶,請完成以下步驟來建立一個。
若要註冊成為 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊一個時 AWS 帳戶,將創建AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。安全性最佳做法是將管理存取權指派給使用者,並僅使用 root 使用者來執行需要 root 使用者存取權的工作。
AWS 註冊過程完成後,會向您發送確認電子郵件。您可以隨時登錄 https://aws.amazon.com/
驗證許可
您必須具有所需的許可,才能使用 Amazon VPC。如需詳細資訊,請參閱 Amazon VPC 的 Identity and Access Management 及 Amazon VPC 原則範例。
確定您的 IP 地址範圍
您 VPC 中的資源能彼此相互通訊,也能使用 IP 地址來與網際網路上的資源進行通訊。建立 VPC 和子網路時,您可以選取其 IP 地址範圍。在子網路中部署 EC2 執行個體等資源時,它們會從子網路的 IP 地址範圍收到 IP 地址。如需詳細資訊,請參閱 您 VPC 和子網路的 IP 定址。
選擇 VPC 的大小時,請考慮您的 AWS 帳戶 和 VPC 中需要多少個 IP 地址。確保您 VPC 的 IP 地址範圍不會與您自己網路的 IP 地址範圍重疊。如果您需要多個 VPC 之間的連線,則必須確保它們沒有重疊的 IP 地址。
IP 地址管理員 (IPAM) 可讓您更輕鬆地規劃、追蹤和監控您應用程式的 IP 地址。如需詳細資訊,請參閱《IP 地址管理員指南》。
選取您的可用區域
區 AWS 域是我們叢集資料中心 (稱為可用區域) 的實體位置。每個可用區域都具備獨立的電源、冷卻和實體安全措施,包含備援電源、聯網和連線能力。區域中的可用區域會以有意義的距離進行實體分隔,並透過高頻寬、低延遲聯網進行互連。您可以將應用程式設計為可在多個可用區域中執行,以達到更高的容錯能力。
生產環境
對於生產環境,建議您至少選取兩個可用區域,並在每個作用中可用區域中平均部署 AWS 資源。
開發或測試環境
對於開發或測試環境,您可以選擇僅在一個可用區域中部署資源,以節省成本。
規劃您的網際網路連線
根據您的連線需求,透過規劃將每個 VPC 分成多個子網路。例如:
-
如果您有會接收來自網際網路上用戶端之流量的 Web 伺服器,請在每個可用區域中為這些伺服器建立子網路。
-
如果您也有只會接收來自 VPC 中其他伺服器之流量的伺服器,請在每個可用區域中為這些伺服器建立個別的子網路。
-
如果您有只會透過與您網路的 VPN 連線接收流量的伺服器,請在每個可用區域中為這些伺服器建立個別的子網路。
如果您的應用程式將接收來自網際網路的流量,則 VPC 必須有網際網路閘道。將網際網路閘道連接至不會自動讓執行個體可透過網際網路存取的 VPC。除了連接網際網路閘道之外,您必須以網際網路閘道的路由來更新子網路路由表。您也必須確保執行個體擁有公有 IP 地址與相關聯的安全群組,可允許透過應用程式要求的特定連接埠和通訊協定傳輸來自網際網路的流量。
或者,您也可以使用面向網際網路的負載平衡器註冊您的執行個體。負載平衡器會接收來自用戶端的流量,並將其分配到一或多個可用區域中已註冊的執行個體。如需詳細資訊,請參閱 Elastic Load Balancing
建立您的 VPC
確定所需的 VPC 和子網路數目、要指派給 VPC 和子網路的 CIDR 區塊,以及如何將 VPC 連線至網際網路之後,您就可以開始建立 VPC 了。如果您使用 AWS Management Console 並在組態中包含公用子網路來建立 VPC,我們會為子網路建立路由表,並新增直接存取網際網路所需的路由。如需詳細資訊,請參閱 建立 VPC。
部署您的應用程式
建立 VPC 後,您就可以部署您的應用程式。
生產環境
針對生產環境,您可以使用下列其中一項服務,以在多個可用區域中部署伺服器、設定擴展,以維持應用程式所需的最少伺服器數目,以及使用負載平衡器註冊伺服器,以便在伺服器之間平均分配流量。
開發或測試環境
對於開發或測試環境,您可以選擇啟動單一 EC2 執行個體。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Amazon EC2 入門。
