虚拟vpc服务器搭建,在AWS上搭建VPC三层架构的私有网络

概述

这里使用的是aws的vpc, 因为使用aws的该功能，需要账户绑定授权usd的信用卡，没有的话，就操作不了。用aws的好处是，很多功能是有限时间内是免费的，可以很好的拿来做练习。

什么是vpc？

VPC(Virtual Private Cloud), 也就是虚拟是有云,允许您在云上构建出一个逻辑隔离分区，让您在自己定义的虚拟网络中创建并运行新网的资源。您可以完全掌控您的虚拟网络环境，包括选择自己的IP地址范围，创建子网和配置路由表等。

拓扑图设计

vpc拓扑图

拓扑图中的ALB应该是ELB

说明

在区域俄亥俄州创建一个VPC

该VPC有六个子网，两个可用区

通过互联网网关(IGW),互联网可以访问该VPC

vpc内的设备通过NAT网关可以访问互联网

有四台服务器(有用的就四台), 堡垒机, 两台web服务, 一台数据库服务器

通过ELB(负载均衡)可以访问web服务器

通过堡垒机可以远程web服务器和数据库服务器

数据库服务器仅web服务器才能访问

replica 不做，因为我不想做

1、创建VPC

说明

在区域俄亥俄州搭建一个vpc

vpc网段是192.168.0.0/16

操作

1、进入vpc控制台(通过搜索可快速进入)

2、选择区域为俄亥俄州(在导航栏的右上角)

3、点击右上角的创建vpc即可进入创建页面