AWS环境搭建（一）：创建VPC、子网和安全组

一、创建VPC

1、登录AWS，点击服务中的VPC，打开 Amazon VPC 控制台；
2、在导航窗格中，选择 VPC 控制面板。在控制面板中，选择 Launch VPC Wizard (启动 VPC 向导)；
3、选择带单个公有子网的VPC，点击选择；
4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称，并在子网名称字段中输入您的子网的名称，确认信息无误后点击创建；
5、创建成功后在VPC的列表便能看到新创建的VPC；
6、通过向导创建后的VPC，会自动创建Internet网关，并附加到创建的VPC上；同时也会自动创建路由表，将创建子网关联到路由表中，并添加一条访问外网的路由；
7、向 VPC 关联 IPv6 CIDR 块。选择您的 VPC，然后选择操作和 编辑CIDRs。选择添加 IPv6 CIDR 块后，选择关闭。

7、在导航窗格中，选择 Internet 网关。您可以通过查看 VPC 列找到与您的 VPC 连接的 Internet 网关，该列显示了 VPC 的 ID 和名称 。
8、在导航窗格中，选择 路由表。有两个路由表与 VPC 关联。选择自定义路由表 (Main 列显示 No)，然后选择 Routes 选项卡以便在详细信息窗格中显示路由信息：

• 该表格中的第一行是本地路由，可允许 VPC 内的实例进行通信。此路由默认情况下存在于每个路由表中，您不能删除它。
• 第二行显示了 Amazon VPC 向导添加的路由，它允许目标为 VPC (0.0.0.0/0) 外部的 IPv4 地址的流量从子网流向 Internet 网关。
  9、选择主路由表。主路由表拥有一个本地路由，但没有其他路由。

二、创建子网

1、 打开 Amazon VPC 控制台，在导航窗格中，选择子网、点击创建子网；
2、 根据需要指定子网详细信息，然后选择创建；
3、选择创建好的子网，点击操作，设置修改自动分配IP设置；
4、勾选启用自动分配共有IPv4地址，点击保存；

三、创建安全组

1、打开 Amazon VPC 控制台 https://console.aws.amazon.com/vpc/。
2、在导航窗格中，选择安全组，点击Create Security Group。
3、在 Group name 字段中，输入 WebServerSG 作为安全组的名称，并提供说明。从 VPC 菜单中选择您 VPC 的 ID，确认信息无误后点击Create。
4、选择您刚刚创建的 WebServerSG 安全组 (可在 Group Name 列中查看其名称)。
5、在 Inbound Rules 选项卡上，选择 Edit，然后添加入站流量规则，以下为RDS数据库规则：