DEV Community
·
三层架构 第二部分
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
本文介绍了在云中创建网络和安全的步骤,包括创建VPC、设置CIDR范围、在两个可用区创建六个子网(两个公有子网和四个私有子网)、为公有子网创建互联网网关、设置NAT网关以提供私有子网的互联网访问、创建和编辑路由表,以及设置五个安全组以保护实例。
🎯
关键要点
- 步骤1:创建VPC,作为云中资源的基础网络层,填写名称标签和CIDR范围。
- 步骤2:根据三层架构在两个可用区创建六个子网,包括两个公有子网和四个私有子网。
- 步骤3:为两个可用区的公有子网创建互联网网关。
- 步骤4:将创建的互联网网关附加到VPC。
- 步骤5:创建两个NAT网关,为私有子网提供互联网访问。
- 步骤6:创建路由表,编辑路由并选择IG (0.0.0.0/0),然后将其与公有子网关联。
- 步骤7:为私有子网创建另一个路由表,选择AZ1的NAT网关,并将其与私有-AZ1子网关联。
- 步骤8:创建五个安全组,分别用于公有负载均衡器、公有实例、内部负载均衡器、私有实例和私有数据库实例的保护。
➡️
