Day 7 网路宝石：【Lab】VPC外网 Public Subnet to the Internet (IGW) (上)

今天我们要示范如何让一个在 Public Subnet 里面的 EC2 instance 可以与 Internet 沟通（如下图橘线所示），这次属於实作 Lab 练习，有兴趣的人可以跟着一起做，那我们现在开始吧。

建立VPC

到AWS Management Console介面，在Find Services搜寻VPC并点击。

点选左侧 Your VPCs tag，如下图。

点击 Create VPC，如下图。

创造一个VPC步骤如下：

(1)给VPC一个名称 vpc-001（下图#1）
(2)给VPC一个网路空间10.1.0.0/16（下图#2），16代表1切在第二个位置
(3)其他用预设值
(4)最後按下 Create（下图#3）

建立 Public Subnet

现在可以看到 vpc-001已经被建立起来，下一步就是建立Public Subnet。点选左侧Subnets tag。

点击Create subnet。

创造 Public Subnet 步骤

(1) 给 Subnet 一个名称 public-subnet（下图#1），因为等下要将此 Subnet 变成 Public
(2) VPC 选择刚刚建立的 vpc-001（下图#2）
(3) Availability Zone 任意选择一个即可（下图#3）
(4)给Subnet一个小於VPC（下图#4）的网路空间10.1.1.0/24（下图#5），24代表1切在第三个位置
(5)其他用预设值
(6)最後按下Create（下图#6）

建立 Internet Gateway

此时建立好的 Subnet 并非 Public，要让其变成 Public，先点击左侧Internet Gateways tag。

点击 Create Internet gateway。

给它一个名称 my-igw（下图#1），再按下 Create（下图#2）。

连结 VPC 与 Internet gateway

此时建立好的 Internet gateway 为 detached 状态（下图#1），代表并没有被任何 VPC 使用，点击上方 Actions（下图#2），选择 Attach to VPC（下图#3）。

VPC 选择刚刚建立的 vpc-001（下图#1），再按下 Attach（下图#2）。

完成之後可看到 State 变成 attached，代表此 igw 已经被此 VPC 使用。

连结 Subnet 与 Internet gateway

再点选左侧的 Subnets tag 回到 Subnet。
进入 Subnets 介面後（下图#1），点击下方 Route Table（下图#2），点击 Route Table（下图#3）。

进入 Route Tables 介面後（下图#1），将其名称改为 public-route-table（下图#2）。

看到下方的 Routes（下图#3），已经有预设值 Destination（下图#4），也就是 VPC 的位置，所有里面的网路流动都会经过中继站 local。

点击 Edit routes（下图#5）。

点击 Add route（下图#1），让它去任何地方，尤其是 Internet 的时候（下图#2），把它导到 Internet gateway，选择刚刚建立的 my-igw（下图#3），再按下 Save routes（下图#4）。

现在可以看到 Routes 已经有两个设定，第二个设定是去 Internet 的时候，它会导到刚刚建立的igw。

此时已经成功建立了一个 Public Subnet 的网路空间。

小结

到这边，我们已经完成 Public Subnet 网路部分的建造，其中最重要的则为 IGW 与 Route Table 的相互设定。

What's Next?

明天我们将接着介绍「【Lab】VPC外网 Public Subnet to the Internet (IGW) (下)」。