Day 8 网路宝石:【Lab】VPC外网 Public Subnet to the Internet (IGW) (下)

https://ithelp.ithome.com.tw/upload/images/20210909/20100951hAu1MvloHI.jpg

今天我们继续完成【Lab】VPC外网 的下半部实作!

建立 EC2 instance

在此单元,我们还不需要去深入了解 EC2,仅需创建出来协助我们学习 VPC 的部分,後面 EC2 章节会再深入与大家介绍。

点击上方的 Services(下图#1),搜寻 EC2 选择第一个(下图#2),并将其从新分页开启(下图#3)。

https://ithelp.ithome.com.tw/upload/images/20210905/20100951DjvAB5i6dd.png

进入 Instances 介面後(下图#1),点击上方的 Launch Instance(下图#2)。

https://ithelp.ithome.com.tw/upload/images/20210905/20100951THLNWyr1jr.png

创造 EC2 instance 步骤

Step1: 选择第一个 Linux AMI。

https://ithelp.ithome.com.tw/upload/images/20210905/20100951snLHmd3HRV.png

Step2: 用预设的Instance Type 即可。

Step3: 需进行以下设定:

(1) Network 选择刚刚建立的 vpc-001(下图#1)

(2) Subnet 也选择刚刚建立的 public-subnet(下图#2)

(3) 需要 Public IP,故 Auto-assign Public IP 选择 Enable(下图#3),因为只有 Public IP 有设定出来,才能连进去此instance

https://ithelp.ithome.com.tw/upload/images/20210905/201009518a9k4h4eqD.png

Step4: Storage 预设即可。

Step5: Tags 跳过。

Step6: 可以看到已经有了一个 SSH(下图#1),可以藉此允许 Security rule 进去,并允许任何来源都可以进去。

点击 Add Rule(下图#2)加入新的东西 ICMP-IPv4(下图#3),可以允许外界 ping 这台主机。在工作中,我们常用 ping 这个指令,来验证远端主机是否可给予回应,用以验证两端网路是否相通,所以这边要允许任何来源请求都能 ping 这台主机(下图#4)。

https://ithelp.ithome.com.tw/upload/images/20210905/20100951tIeTORqCvZ.png

Step7: 直接按Launch。

接下来需要创建新的 key pair(下图#1),取名为 vpc-ec2–002(下图#2),并下载下来(下图#3#4),等下必须用此 .pem file 进行身份验证,再按下 Launch Instances(下图#5)。

https://ithelp.ithome.com.tw/upload/images/20210905/20100951gYv4Vf54fz.png

Instance 成功启动後,Instance State 会显示 running(下图#1),反之若还在启动过程中则会显示为 pending。

将此 Instance 重新命名 public-ec2(下图#2)。

Subnet ID 显示的是刚刚建立的 Public subnet(下图#3),所以此 EC2 在该 Public subnet。

https://ithelp.ithome.com.tw/upload/images/20210905/20100951sQwHn7hADw.png
https://ithelp.ithome.com.tw/upload/images/20210905/201009514QyBzmnAB0.png

验证是否可以连到 EC2

在本地电脑开启 Terminal 後,输入 ping 及此 Instance 的 Public IP,即可成功连上此 EC2,并得到回应。

https://ithelp.ithome.com.tw/upload/images/20210905/201009511ZRaMov8vm.png

利用 SSH 连进此 Instance

点击 Connect(下图#1),会出现该做什麽事情才能连进去的提示(下图#2)。

https://ithelp.ithome.com.tw/upload/images/20210905/20100951nO5yBOCAxd.png

连线的步骤

(1) 将目录切换到储存 .pem 档的目录位置
https://ithelp.ithome.com.tw/upload/images/20210905/201009510pbkfBrzKI.png

(2) 输入ls -l | grep vpc-ec2–002(下图#1),可以看到确实存在该 .pem file(下图#2)
https://ithelp.ithome.com.tw/upload/images/20210905/20100951bGEEFxkXCU.png

(3) 该 .pem file 权限规则有 -rw,亦即 write、写入的权限,AWS 觉得太危险,故使用前要求我们须先修改。
https://ithelp.ithome.com.tw/upload/images/20210905/20100951SfySFj1Inc.png

(4) 输入提示的指令 chmod 400 vpc-ec2-002.pem,将权限改得小一点
https://ithelp.ithome.com.tw/upload/images/20210905/20100951P6vntz5mlW.png

(5) 重复第二步再次确认权限,可以发现 w 不见了,亦即只剩读取的功能
https://ithelp.ithome.com.tw/upload/images/20210905/20100951efRHvLgicW.png

(6) 输入提示的指令连过去,使用的帐号是 ec2-user,目的地则是该 Instance 的 Public IP
https://ithelp.ithome.com.tw/upload/images/20210905/20100951fh8s6Siech.png

(7) 第一次连线会被询问是否要将 host name 存起来,打上 yes
https://ithelp.ithome.com.tw/upload/images/20210905/20100951oDcDUy0wwA.png

(8) 好了後会出现此页面,并告知目前是 ec2-user,IP 为该 Instance 的Private IP
https://ithelp.ithome.com.tw/upload/images/20210905/20100951hN9ilJdn1o.png

(9) 为了测试此 EC2 是否能连去外网再连回来,输入 ping 8.8.8.8,此为 Google DNS Server 的位置,非常有公信力,如果有网路的话,应该要能连到
https://ithelp.ithome.com.tw/upload/images/20210905/20100951JNrh47k7L4.png

(10) 最後可以看到成功得到回应,也就验证了此 EC2 instance 也能连到外面的 Internet
https://ithelp.ithome.com.tw/upload/images/20210905/20100951qnki2FvHAJ.png

小结

本单元,我们进行了对 Public Subnet 的实作示范,了解 VPC、Subnet 的设定方式。其中最重要的,为设定 Route Table,将所有通往 Internet 的请求导向 IGW (Internet Gateway) ,并透过 IGW 与 Internet 交流。

What's Next?

其实 VPC 还有许多 Lab 可以让大家多动手练习,比如说 Private Subnet & NAT、SG & NACL 设置等,但在 30 天中每个服务大约只能分到 5 天,所以明天我们将直接开箱第二个「运算宝石:EC2」!


<<:  Day 13:RecyclerView 基本资料列表显示

>>:  [DAY5]认识kubectl指令

Angular 深入浅出三十天:表单与测试 Day27 - Reactive Forms 进阶技巧 - 跨栏位验证

今天想要跟大家分享的是跨栏位验证的小技巧,这个小技巧其实没有多厉害或多特别,只是可能满多人刚好不知...

Day 30 (Jq)

** 请把这个写在最外层 让网页准备好! $(document).ready(function(){...

Clean Code系列笔记-原则篇

本文同步发表於个人部落格 前言: 近期在开发公司内部产品系统时,写完後再进行功能测试时,往往会遇到蛮...

[Day27] NLP会用到的模型(十)-实作transformer-下

一. 建立decoder 昨天已建立完decoder的部分,我上面有一些注释,希望多少可以帮助理解程...

Day22 DB-关联式资料库与NoSQL

除了系统本身的程序码,资料库也是系统中不可或缺的部份,今天的主题就是资料库,以关联式资料库和NoSQ...