创建自己的自定义VPC

• 登录到AWS管理控制台。
• 单击“网络和内容交付”下的VPC服务。
• 单击出现在控制台左侧的“您的VPC”。

• 单击“创建VPC”以创建自己的自定义VPC。

• 填写详细信息以创建自定义VPC。

哪里，

名称标签：这是您提供给VPC的VPC的名称。假设我给了名字“ javatpointVPC”。

IPv4 CIDR块：我使该地址块尽可能大。我提供的地址块为10.0.0.0/16。

IPv6 CIDR块：您还可以提供IPv6 CIDR块。因此，我提供了Amazon提供的IPv6 CIDR块。

租期：我们将其设为默认值。

• 下图显示已创建VPC。

现在，我们将看到创建VPC之后创建的内容。

• 首先，我们将看一下子网。

从图中我们可以看到，所有子网都是默认VPC。

• 单击路由表。

从上图可以看到，已经创建了“ javatpointVPC”的路由表。

• 现在，单击Internet网关以检查它是否已创建。

上图显示了默认VPC的Internet网关。尚未创建javatpointVPC的Internet网关。

• 单击网络ACL 。

上图显示了我们创建的VPC的网络ACL，即javatpointVPC。

• 单击安全组。

上图显示已创建VPC的安全组，即javatpointVPC。

到目前为止，我们观察到VPC创建了三个服务，即路由表，网络ACL和安全组。如下图所示：

为了使用VPC，我们需要创建一些子网。

• 输入详细信息以创建一个子网。

• 以下屏幕显示子网已创建。

• 现在，我们再创建一个子网。

• 以下屏幕显示子网已创建。

• 下面的屏幕显示所有子网的列表。前两个子网是我们创建的，其他子网是默认子网。

• 我们已经知道在VPC中，我们有一个公共子网和一个私有子网。到现在为止，两者都是私人的。因此，我们将第一个子网设为公共。
• 现在，我们将10.0.1.0-us-east-1a作为公共子网。要公开子网，请单击“操作”下拉菜单，然后单击“修改自动分配IP设置” 。

• 选中“自动分配IPv4”框，然后保存设置。

到目前为止，我们的VPC看起来：

• 现在我们需要一种进入VPC的方法，因此我们需要创建一个Internet网关。单击Internet网关，然后单击“创建Internet网关”。

• 以下屏幕显示Internet网关已从VPC分离。

• 要将Internet网关附加到VPC，请单击“操作”下拉菜单，然后单击“附加到VPC” 。

• 选择要将Internet网关连接到的VPC。

• 单击路由表。

在“路由”下，我们可以观察到子网可以在这些指定的路由下相互通信。

• 单击子网关联。

从上面的屏幕中，我们观察到我们创建的子网自动与主路由表相关联，这将成为安全问题。为了解决这个问题，我们创建了另一个路由表，该路由表将是公共的，而主表将是私有的。

• 单击路由表，然后填写以下详细信息。

• 在公共路由表中编辑路由。

• 单击公共路由表的子网关联，然后单击“编辑子网关联” 。在“编辑子网关联”中，选中10.0.1.0-us-east-1a子网框，其中该子网包含在公共路由表中。未选中的子网与主路由表关联。

• 现在我们有最后一步，最后一步是创建两个EC2实例。在私有子网中创建一个EC2实例，在公共子网中创建另一个EC2实例。

最后，我们的VPC看起来如下所示：

要记住的要点：

• 创建VPC时，将自动创建默认路由表，网络访问控制列表和默认安全组。
• 它不会创建任何子网，也不会创建默认的互联网网关。
• 您的AWS账户中的Us-east-1a可以与不同AWS账户中的us-east-1a完全不同。 AZ是随机的。
• Amazon始终在您的子网中保留5个IP地址。
• 每个VPC只能保留一个Internet网关。
• 安全组不能跨越VPC。