今天我们继续完成【Lab】VPC外网 的下半部实作!
在此单元,我们还不需要去深入了解 EC2,仅需创建出来协助我们学习 VPC 的部分,後面 EC2 章节会再深入与大家介绍。
点击上方的 Services(下图#1),搜寻 EC2 选择第一个(下图#2),并将其从新分页开启(下图#3)。
进入 Instances 介面後(下图#1),点击上方的 Launch Instance(下图#2)。
Step1: 选择第一个 Linux AMI。
Step2: 用预设的Instance Type 即可。
Step3: 需进行以下设定:
(1) Network 选择刚刚建立的 vpc-001(下图#1)
(2) Subnet 也选择刚刚建立的 public-subnet(下图#2)
(3) 需要 Public IP,故 Auto-assign Public IP 选择 Enable(下图#3),因为只有 Public IP 有设定出来,才能连进去此instance
Step4: Storage 预设即可。
Step5: Tags 跳过。
Step6: 可以看到已经有了一个 SSH(下图#1),可以藉此允许 Security rule 进去,并允许任何来源都可以进去。
点击 Add Rule(下图#2)加入新的东西 ICMP-IPv4(下图#3),可以允许外界 ping 这台主机。在工作中,我们常用 ping 这个指令,来验证远端主机是否可给予回应,用以验证两端网路是否相通,所以这边要允许任何来源请求都能 ping 这台主机(下图#4)。
Step7: 直接按Launch。
接下来需要创建新的 key pair(下图#1),取名为 vpc-ec2–002(下图#2),并下载下来(下图#3#4),等下必须用此 .pem file 进行身份验证,再按下 Launch Instances(下图#5)。
Instance 成功启动後,Instance State 会显示 running(下图#1),反之若还在启动过程中则会显示为 pending。
将此 Instance 重新命名 public-ec2(下图#2)。
Subnet ID 显示的是刚刚建立的 Public subnet(下图#3),所以此 EC2 在该 Public subnet。
在本地电脑开启 Terminal 後,输入 ping 及此 Instance 的 Public IP,即可成功连上此 EC2,并得到回应。
点击 Connect(下图#1),会出现该做什麽事情才能连进去的提示(下图#2)。
连线的步骤
(1) 将目录切换到储存 .pem 档的目录位置
(2) 输入ls -l | grep vpc-ec2–002(下图#1),可以看到确实存在该 .pem file(下图#2)
(3) 该 .pem file 权限规则有 -rw,亦即 write、写入的权限,AWS 觉得太危险,故使用前要求我们须先修改。
(4) 输入提示的指令 chmod 400 vpc-ec2-002.pem,将权限改得小一点
(5) 重复第二步再次确认权限,可以发现 w 不见了,亦即只剩读取的功能
(6) 输入提示的指令连过去,使用的帐号是 ec2-user,目的地则是该 Instance 的 Public IP
(7) 第一次连线会被询问是否要将 host name 存起来,打上 yes
(8) 好了後会出现此页面,并告知目前是 ec2-user,IP 为该 Instance 的Private IP
(9) 为了测试此 EC2 是否能连去外网再连回来,输入 ping 8.8.8.8,此为 Google DNS Server 的位置,非常有公信力,如果有网路的话,应该要能连到
(10) 最後可以看到成功得到回应,也就验证了此 EC2 instance 也能连到外面的 Internet
本单元,我们进行了对 Public Subnet 的实作示范,了解 VPC、Subnet 的设定方式。其中最重要的,为设定 Route Table,将所有通往 Internet 的请求导向 IGW (Internet Gateway) ,并透过 IGW 与 Internet 交流。
其实 VPC 还有许多 Lab 可以让大家多动手练习,比如说 Private Subnet & NAT、SG & NACL 设置等,但在 30 天中每个服务大约只能分到 5 天,所以明天我们将直接开箱第二个「运算宝石:EC2」!
<<: Day 13:RecyclerView 基本资料列表显示
今天想要跟大家分享的是跨栏位验证的小技巧,这个小技巧其实没有多厉害或多特别,只是可能满多人刚好不知...
** 请把这个写在最外层 让网页准备好! $(document).ready(function(){...
本文同步发表於个人部落格 前言: 近期在开发公司内部产品系统时,写完後再进行功能测试时,往往会遇到蛮...
一. 建立decoder 昨天已建立完decoder的部分,我上面有一些注释,希望多少可以帮助理解程...
除了系统本身的程序码,资料库也是系统中不可或缺的部份,今天的主题就是资料库,以关联式资料库和NoSQ...