DEV Community
·
三层架构 第二部分
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
本文介绍了在云中创建网络和安全的步骤,包括创建VPC、设置CIDR范围、在两个可用区创建六个子网(两个公有子网和四个私有子网)、为公有子网创建互联网网关、设置NAT网关以提供私有子网的互联网访问、创建和编辑路由表,以及设置五个安全组以保护实例。
🎯
关键要点
-
步骤1:创建VPC,作为云中资源的基础网络层,填写名称标签和CIDR范围。
-
步骤2:根据三层架构在两个可用区创建六个子网,包括两个公有子网和四个私有子网。
-
步骤3:为两个可用区的公有子网创建互联网网关。
-
步骤4:将创建的互联网网关附加到VPC。
-
步骤5:创建两个NAT网关,为私有子网提供互联网访问。
-
步骤6:创建路由表,编辑路由并选择IG (0.0.0.0/0),然后将其与公有子网关联。
-
步骤7:为私有子网创建另一个路由表,选择AZ1的NAT网关,并将其与私有-AZ1子网关联。
-
步骤8:创建五个安全组,分别用于公有负载均衡器、公有实例、内部负载均衡器、私有实例和私有数据库实例的保护。
❓
延伸问答
如何创建VPC?
创建VPC时,需要填写名称标签和CIDR范围,VPC是云中资源的基础网络层。
三层架构中如何设置子网?
根据三层架构,在两个可用区创建六个子网,其中包括两个公有子网和四个私有子网。
如何为公有子网创建互联网网关?
为两个可用区的公有子网创建互联网网关,并将其附加到VPC。
私有子网如何访问互联网?
需要创建两个NAT网关,以便为私有子网提供互联网访问。
路由表的创建和配置步骤是什么?
首先创建路由表,编辑路由选择IG (0.0.0.0/0),然后将其与公有子网关联。
安全组的作用是什么?
安全组用于保护不同类型的实例,包括公有负载均衡器、公有实例、内部负载均衡器、私有实例和私有数据库实例。
➡️
