本指南将带您完成在 AWS 中创建和配置 VPC 的全面过程，包括设置子网、安全组、路由表等基础组件，以及高级功能如 VPC 端点和 VPC 对等连接。

1. 创建 VPC

1. 登录 AWS 管理控制台
2. 导航到 VPC 服务
3. 点击 “创建 VPC”
4. 填写以下信息：
   • 名称标签：MyVPC
   • IPv4 CIDR 块：10.0.0.0/16
   • 租户：默认
5. 点击 “创建”

2. 创建子网

我们将创建一个公有子网和一个私有子网。

公有子网

1. 在 VPC 控制面板中，选择 “子网”
2. 点击 “创建子网”
3. 填写以下信息：
   • VPC ID：选择刚刚创建的 VPC
   • 子网名称：Public Subnet
   • 可用区：选择一个可用区
   • IPv4 CIDR 块：10.0.1.0/24
4. 点击 “创建”

私有子网

重复上述步骤，但使用以下信息：

• 子网名称：Private Subnet
• IPv4 CIDR 块：10.0.2.0/24

3. 创建 Internet 网关

1. 在 VPC 控制面板中，选择 “Internet 网关”
2. 点击 “创建 Internet 网关”
3. 为网关命名（例如 MyIGW）并创建
4. 创建后，将其附加到您的 VPC

4. 配置路由表

公有路由表

1. 创建新的路由表，命名为 Public Route Table
2. 将其与 VPC 关联
3. 添加路由：
   • 目标：0.0.0.0/0
   • 目标：选择创建的 Internet 网关
4. 将公有子网与此路由表关联

私有路由表

1. 创建新的路由表，命名为 Private Route Table
2. 将其与 VPC 关联
3. 将私有子网与此路由表关联

5. 创建 NAT 网关（可选，用于私有子网访问互联网）

1. 在公有子网中创建 NAT 网关
2. 为 NAT 网关分配弹性 IP
3. 在私有路由表中添加路由：
   • 目标：0.0.0.0/0
   • 目标：选择创建的 NAT 网关

6. 配置安全组

1. 在 VPC 控制面板中，选择 “安全组”
2. 创建新的安全组，命名为 Web Server SG
3. 添加入站规则：
   • 类型：HTTP
   • 源：0.0.0.0/0
4. 添加出站规则（默认允许所有出站流量）

7. 启动 EC2 实例

1. 导航到 EC2 控制台
2. 启动新实例
3. 选择 Amazon Linux 2 AMI
4. 选择实例类型（例如 ）
5. 配置实例详细信息：
   • 网络：选择创建的 VPC
   • 子网：选择公有子网
   • 自动分配公有 IP：启用
6. 添加存储（使用默认设置）
7. 添加标签（可选）
8. 配置安全组：选择之前创建的 Web Server SG
9. 审核并启动

8. 测试连接

1. 使用 SSH 连接到 EC2 实例（如果在安全组中允许了 SSH 访问）
2. 在实例上安装 web 服务器（例如 Apache）：

   sudo yum update -y
   sudo yum install httpd -y
   sudo systemctl start httpd
   sudo systemctl enable httpd
   

   • 1
   • 2
   • 3
   • 4
   AI写代码
3. 创建测试页面：

   echo "<html><body><h1>Hello from my VPC!</h1></body></html>" | sudo tee /var/www/html/
   

   • 1
   AI写代码
4. 使用实例的公有 IP 地址在浏览器中访问网页

9. 创建 VPC 端点

VPC 端点允许您私密地连接到 AWS 服务，而无需通过公共互联网。我们将创建一个 S3 的 VPC 端点作为示例。

1. 在 VPC 控制面板中，选择 “端点”
2. 点击 “创建端点”
3. 选择服务：搜索并选择 .[region].s3
4. 选择 VPC：选择您创建的 VPC
5. 选择路由表：选择私有路由表
6. 策略：选择 “完全访问”（在生产环境中，您应该使用更严格的策略）
7. 点击 “创建端点”

现在，私有子网中的实例可以直接访问 S3，而无需通过 NAT 网关或 Internet 网关。

10. 设置 VPC 对等连接

VPC 对等连接允许两个 VPC 之间直接路由流量。我们将创建一个新的 VPC 并与现有 VPC 建立对等连接。

创建第二个 VPC

1. 重复步骤 1 创建另一个 VPC，命名为 SecondVPC
2. 使用 CIDR 块 172.31.0.0/16
3. 在这个 VPC 中创建一个子网，CIDR 为 172.31.1.0/24

建立对等连接

1. 在 VPC 控制面板中，选择 “对等连接”
2. 点击 “创建对等连接”
3. 填写以下信息：
   • 对等连接名称标签：MyVPC-SecondVPC-Peering
   • VPC（请求者）：选择 MyVPC
   • VPC（接受者）：选择 SecondVPC
4. 点击 “创建对等连接”
5. 选择刚创建的对等连接，点击 “操作” > “接受请求”

更新路由表

为了使对等连接生效，需要更新两个 VPC 的路由表。

1. 在 MyVPC 的路由表中添加路由：
   • 目标：172.31.0.0/16（SecondVPC 的 CIDR）
   • 目标：选择创建的对等连接
2. 在 SecondVPC 的路由表中添加路由：
   • 目标：10.0.0.0/16（MyVPC 的 CIDR）
   • 目标：选择创建的对等连接

现在，两个 VPC 中的实例可以直接相互通信。

11. 测试 VPC 对等连接

1. 在 SecondVPC 中启动一个 EC2 实例
2. 确保两个 VPC 中的安全组允许相互之间的 ICMP 流量（用于 ping）
3. 从 MyVPC 中的实例 ping SecondVPC 中的实例（使用私有 IP）
4. 如果配置正确，ping 应该成功

12. 清理资源

完成实验后，请确保删除所有创建的资源以避免不必要的费用：

1. 删除 VPC 对等连接
2. 终止所有 EC2 实例
3. 删除 VPC 端点
4. 删除 NAT 网关
5. 释放弹性 IP
6. 删除安全组
7. 删除子网
8. 分离并删除 Internet 网关
9. 删除两个 VPC

结论

通过这个全面的实践，您已经成功创建并配置了一个复杂的 VPC 环境，包括基本组件如子网、Internet 网关、NAT 网关和安全组，以及高级功能如 VPC 端点和 VPC 对等连接。这种设置为您提供了一个安全、灵活且可扩展的网络环境，可以满足各种复杂的应用场景需求。

通过使用 VPC 端点，您可以安全地访问 AWS 服务而无需暴露流量到公共互联网。VPC 对等连接则使您能够构建更复杂的多 VPC 架构，满足不同的业务需求或隔离要求。

记住，在实际的生产环境中，您可能需要根据具体需求进行更复杂的配置，包括更严格的安全策略、多可用区部署、以及与本地数据中心的混合云连接等。不断学习和实践将帮助您更好地掌握 AWS VPC 的各种功能，从而设计出最适合您需求的网络架构。