云计算实战课件：第6章 网络服务

大数据应用人才培养系列教材云计算实战刘鹏总主编刘鹏主编第六章网络服务6.1VPC基础6.2向导创建VPC6.3自定义创建VPC6.5作业习题大数据应用人才培养系列教材6.4创建对等连接6.1VPC基础

第六章网络服务AWS网络服务是通过AWSVPC(virtualPrivateCloud)来控制并实现的，VPC允许用户在AmazonAWS云中预置配置出一个采用逻辑隔离的部分，在自定义的虚拟网络中启动AWS资源，能完全掌控虚拟网络环境，包括选择自己的IP地址范围、创建子网、以及配置路由表和网关。VPC是AWS里用户拥有完全控制的私有网络。使用VPC能够控制路由、子网、ACL以及通往互联网的网关或者通过VPN与公司的网络和数据中心进行通信。用户可以自定义AWSVPC的网络配置，并利用安全组和网络访问控制列表ACL等安全手段，实现对子网中的EC2实例的访问控制。※AWS网络服务(AmazonWebServices)6.1VPC基础

第六章网络服务VPC是AWS用来隔离你的网络与其他客户网络的虚拟网络服务。在一个VPC里面，用户的数据会逻辑上地与其他AWS租户分离，用以保障数据安全。VPC允许你在已定义的虚拟网络内启动AWS资源。这个虚拟网络与你在数据中心中运行的传统网络极其相似，并会为你提供使用AWS的可扩展基础设施的优势[3]。AWS系统默认创建了两个公有子网的VPC。图6-1默认VPC网络结构6.1VPC基础

第六章网络服务

在注册并使用AWS的时候，AWS为我们创建了一个默认人VPC（VirtualPrivateCloud）。如图6-2所示：DefaultVPC选项设置为Yes，表示此VPC是系统默认创建的。6.1.1基础概念图6-2默认VPC6.1VPC基础

第六章网络服务6.1.1基础概念VPC中需掌握并理解内容1、区域（Region）2、可用区（AvailabilityZone，AZ）3、VPC：AmazonVirtualPrivateCloud4、子网Subnetwork5、CIDR块6、路由表7、网络访问控制列表(ACL)8、安全组9

、Internet网关IGW6.1VPC基础

第六章网络服务6.1.1基础概念1、区域（Region）根据地理位置我们把某个地区的基础设施服务集合称为一个区域。通过AWS的区域，一方面可以使得AWS云服务在地理位置上更加靠近我们的用户，另一方面使得用户可以选择不同的区域存储他们的数据以满足法规遵循方面的要求。2、可用区（AvailabilityZone，AZ）AWS的每个区域一般由多个可用区（AZ）组成，而一个可用区一般是由多个数据中心组成。可用区设计主要是为了提升用户应用程序的高可用性。可用区与可用区之间在设计上是相互独立的，有独立的供电、独立的网络等，假如一个可用区出现问题时也不会影响另外的可用区。在一个区域内，可用区与可用区之间是通过高速网络连接，从而保证有很低的延时。6.1VPC基础

第六章网络服务6.1.1基础概念3、VPC：AmazonVirtualPrivateCloud可以简单地理解为一个VPC就是一个虚拟的数据中心，在这个虚拟数据中心内我们可以创建不同的子网（公有网络和私有网络），搭建我们的网页服务器，应用服务器，数据库服务器等等服务。一个VPC可以跨越多个可用区（AZ），一个子网只能在一个可用区（AZ）内，4、子网SubnetworkVPC里可以创建一个或多个子网，在每一个子网上可以分配自己规划的IP地址，IP地址需要符合Cidr块的要求。VPC子网分为公有子网和私有子网，区别在于公有子网能够通过Internet网关（IGW）直接访问互联网。私有子网不能直接访问互联，必须通过NAT网关才能访问互联网。公有子网与私有子网的根本区别在于是否有默认的IGW的网关。公有子网的EC2实例可以直接分配公网IP址址，可以使外网直接访问EC2主机。默认VPC里自动创建了公有子网，有一条访问IGW网关的路由。6.1VPC基础

第六章网络服务6.1.1基础概念5、CIDR块IETFRFC1918定义了私有网络的地址范围，这些私有网络一般仅用于企业和集团内部，并且这些地址在因特网上是不能路由的。进行VPC的网络设置以及子网的设置时，都必须使用这些私有网络地址。VPC的子网掩码范围限制只能是/16从到/28，在VPC子网中一个标准的/24掩码除去网络地址和广播地址及保留地址，能够使用的地址是251个。最新的系统允许在使用100.64.0.0/10到198.19.0.0/16范围内的附加IPv4CIDR块分配地址在VPC中创建集群6、路由表当我们创建VPC时，系统会自动生成主路由表。主路由表负责整个VPC内部路由，主路由表的初始默认状态路由指向Local。除了默认路由表之外，VPC还可以有自定义路由表。常用的配置有IGW默认路由0.0.0.0/0，还可以配置子网之间的路由以及对等网络的路由，自定义路由灵活的配置保证了VPC内部以及VPC之间、各子网的通信。6.1VPC基础

第六章网络服务6.1.1基础概念7、网络访问控制列表(ACL)网络ACL是VPC的一个可选安全层，可以作为虚拟防火墙来控制进出一个或多个子网的流量。VPC自动带有可修改的默认网络ACL，默认情况下，自动创建的网络ACL允许所有入站和出站流量。可以通过自定义的方式创建自定义网络ACL并将其与子网相关联，每个自定义网络ACL默认都拒绝所有入站和出站流量，可以通过修改或添加规则以改变入站和出站的流量。每个网络ACL还包含一个规则编号是星号的规则。此规则确保在数据包不匹配任何其他编号规则时拒绝该数据包。8、安全组安全组是在主机（实例EC2）层面的应用。安全组在实例级别运行，而不是子网级别，安全组控制实例以虚拟防火墙的方式控制入站和出站流量。可以指定允许规则，但不可指定拒绝规则，可以为入站和出站流量指定单独规则。默认情况下，安全组包含允许所有出站流量的出站规则，入站规则只允许本安全组内的EC2实例通信。6.1VPC基础

第六章网络服务6.1.1基础概念9

、Internet网关IGWInternet网关是一种横向扩展、支持冗余且高度可用的VPC组件，可实现VPC中的实例与Internet之间的通信。因此它不会对网络流量造成可用性风险或带宽限制。Internet网关有两个用途，一个是在VPC路由表中为Internet可路由流量提供目标，另一个是为已经分配了公有IPv4地址的实例执行网络地址转换(NAT)。Internet网关支持IPv4和IPv6流量。要使创建的公有子网能够访问互联网，需要将Internet网关附加到VPC。确保子网的路由表指向Internet网关。确保您的子网中的实例具有全局唯一IP地址(公有IPv4地址、弹性IP地址或IPv6地址)。确保您的网络访问控制和安全组规则允许相关流量在您的实例中流入和流出。6.1VPC基础

第六章网络服务以所掌握的基本知识点对默认VPC进行介绍，先删除默认VPC后再创建默认VPC。6.1.2默认VPC的配置步骤一：删除默认VPC默认VPC是系统自动创建的，默认VPC可以删除并重新创建，此例先从删除默认VPC开始讲解。在VPC控制面板中找到您的VPC选项并单击，在右侧内容框中可以看到系统已创建的默认VPC，默认已选中此VPC，点击操作-DeleteVPC，显示出确认删除框，勾选IacknowledgethatIwanttodeletemydefaultVPC并点击DeleteVPC,将默认VPC删除。确认默认VPC已删除。过程如图6-3所示图6-3删除默认VPC6.1VPC基础

第六章网络服务6.1.2默认VPC的配置2步骤二：创建默认VPC在VPC控制面板里选择您的VPC-操作-创建默认VPC，如图6-4所示图6-4创建默认VPC选项创建默认VPC界面：点击创建。默认VPC里的子网、Internet网关、路由表都由AWS系统自动创建。如图6-5所示图6-5创建默认VPC提示6.1VPC基础

第六章网络服务6.1.2默认VPC的配置创建成功提示页面：如图6-6所示图6-6创建默认VPC成功提示创建完成后默认VPC状态页面，如图6-7所示图6-7创建默认VPC完成6.1VPC基础

第六章网络服务6.1.3默认VPC配置讲解Name:在AWS里默认VPC的Name名字没有设置，可以点击Name选项下面，当出现图标里点击可以修改VPC的Name名称，修改默认Name为Demo_VPC,VPC的Name名称最大为255个字符。如图6-8所示1、VPCID图6-8修改VPC名称VPC的唯一标识符，是与子网、路由关联连接的唯一标记。此例默认VPCIDvpc_0e6b7618a33fe72afState(状态)：表示VPC是否可用，默认的VPC是可用availableCIDR块：此例Cidr块系统自动分配了172.31.0.0/16的范围。IPV6：AWS支持IPV6地址范围创建VPC,默认使用IPV4地址，没有使用IPV6地址6.1VPC基础

第六章网络服务6.1.3默认VPC配置讲解2、子网在VPC控制面板点击“子网”选项，右侧显示默认VPC里创建的子网信息。默认创建了两个子网subnet-08aeb92c2f3677c68和subnet-0f76b2836f6aeebd9，两个子网状态都为available可用，所属VPC为默认创建的vpc-0e6b7618a33fe72af|Default_VPC，自动产生的两个子网的IPv4CIDR为172.31.0.0/20和172.31.16.0/20，可用IPv4地址4091个,可用区域分别是ap-northeast-2a和ap-northeast-2c，区域是apne2-az1和apne2-az3，默认产生的路由表rtb-0aee3140dea7cfd53，网络ACL是acl-0f444f848c353caac，两个子网都是默认子网，都可以自动分配公有IPv4地址。如图6-9所示如图6-9创建默认VPC子网6.1VPC基础

第六章网络服务6.1.3默认VPC配置讲解3、路由表在VPC控制面板点击“路由表”选项，右侧显示默认VPC里创建的路由信息，默认创建了一条主路由rtb-0aee3140dea7cfd53，此默认路由的信息包含了两条路由条目，一条主路由172.31.0.0/16用来维护本VPC内部的通信，另一条系统默认产生的Internet网关（IGW）路由0.0.0.0/0使VPC内的子网可以通过IGW(igw-09772030aae548ed3)访问互联网。此路由关联两个子网，使两个子网都可以都过IGW访问互联网，都属于公有子网。路由信息如图6-10所示。图6-10默认路由关联子网6.1VPC基础

第六章网络服务6.1.3默认VPC配置讲解4、网络ACL在VPC控制面板点击“网络ACL”选项，右侧显示默认VPC里创建的网络ACL信息，默认创建了一条网络ACL:acl-0f444f848c353caac,并关联了两个默认子网。默认网络ACL的配置让所有流量流进和流出与其关联的子网。此例的默认网络ACL配置默认所有的入站和出站流量都通过。如图6-11所示。图6-11创建默认的网络ACL6.1VPC基础

第六章网络服务6.1.3默认VPC配置讲解5、安全组在VPC控制面板点击“安全组”选项，右侧显示默认VPC里创建的安全组信息，默认创建了一个安全组sg-08ab4117b274b4aae，默认的安全组允许所有出站网络规则，入站规则为本安全组内的流量，如图6-12所示。图6-12创建默认的网络ACL6.1VPC基础

第六章网络服务6.1.3默认VPC配置讲解6、租赁（Tenancy）创建并使用VPC的方式，有默认和专线两种方式，专线的方式更可靠安全，但会产生额外的费用。默认VPC使用的是默认方式。6.1VPC基础

第六章网络服务6.1.4默认VPC部分配置AWSCLI输出1.默认VPC配置信息AWSCLI：awsec2describe-vpcs输出：{"Vpcs":[{"VpcId":"vpc-0e6b7618a33fe72af","InstanceTenancy":"default","Tags":[{"Value":"Default_VPC","Key":"Name"}],"CidrBlockAssociationSet":[{"AssociationId":"vpc-cidr-assoc-0452b27ab133c3cf3","CidrBlock":"172.31.0.0/16","CidrBlockState":{"State":"associated"}}],

"State":"available","DhcpOptionsId":"dopt-93f92bf8","OwnerId":"645908624953","CidrBlock":"172.31.0.0/16","IsDefault":true}]}6.1VPC基础

第六章网络服务6.1.4默认VPC部分配置AWSCLI输出2.默认VPC子网配置信息AWSCLI：awsec2describe-subnets输出：{"Subnets":[{"MapPublicIpOnLaunch":true,"AvailabilityZoneId":"apne2-az3","AvailableIpAddressCount":4091,"DefaultForAz":true,"SubnetArn":"arn:aws:ec2:ap-northeast-2:645908624953:subnet/subnet-0f76b2836f6aeebd9","Ipv6CidrBlockAssociationSet":[],"VpcId":"vpc-0e6b7618a33fe72af","State":"available","AvailabilityZone":"ap-northeast-2c","SubnetId":"subnet-0f76b2836f6aeebd9","OwnerId":"645908624953","CidrBlock":"172.31.16.0/20","AssignIpv6AddressOnCreation":false},{"MapPublicIpOnLaunch":true,"AvailabilityZoneId":"apne2-az1","AvailableIpAddressCount":4091,"DefaultForAz":true,"SubnetArn":"arn:aws:ec2:ap-northeast-2:645908624953:subnet/subnet-08aeb92c2f3677c68","Ipv6CidrBlockAssociationSet":[],"VpcId":"vpc-0e6b7618a33fe72af","State":"available","AvailabilityZone":"ap-northeast-2a","SubnetId":"subnet-08aeb92c2f3677c68","OwnerId":"645908624953","CidrBlock":"172.31.0.0/20","AssignIpv6AddressOnCreation":false}]}6.1VPC基础

第六章网络服务6.1.5作业习题1．区域和可用区是什么关系。2．AWS系统默认创建的VPC中包含的子网特点。3．路由表中的主路由与自定义路由的区别。第一章

数据标注概述6.1VPC基础6.2向导创建VPC6.3自定义创建VPC6.5作业习题大数据应用人才培养系列教材6.4创建对等连接6.2向导创建VPC6.2向导创建VPC

第六章网络服务根据AWS向导我们创建一个具有IPv4CIDR块的带单个公有子网的VPC。通过向导创建VPC过程中将自动创建包含一个公有子网、Internet网关、默认安全组、网络ACL。在VPC子网中启动的实例可直接访问Internet。并且可以通过实例分配的公网IPV4地址或分配的弹性IP地址使用SSH(如果您的实例为Linux实例)或远程桌面(如果您的实例为Windows实例)从本地计算机访问您的实例。通过安全组和网络访问控制列表对VPC中实例和网络的入站和出站网络流量提供严格控制。单个公有子网VPC网络结构如图6-13所示：图6-13单个公有子网结构6.2向导创建VPC

第六章网络服务通过向导选择单个公有子网的VPC，将创建具有一个IPV4CIDR块为/16，公有子网IPV4CIDR为/24的网络。VPC名称命名为Public，可用区为默认（由AWS自动选择可用区，也可以手动选择可用区），子网名称默认为公有子网，公有子网实例使用弹性IP或公有IP访问Internet。配置向导如图6-14所示，图6-14带单个公有子网的VPC向导6.2.1VPC及子网创建6.2向导创建VPC

第六章网络服务选择创建后，将自动创建单个公有子网的VPC，同时也自动创建了VPC里的子网，主路由表，子网关联路由表、Internet网关、访问控制列表ACL和安全组。VPC、公有子网信息如图6-15、6-16所示：图6-16VPC信息6.2.1VPC及子网创建图6-16公有子网信息6.2向导创建VPC

第六章网络服务路由表信息如图6-17所示：图6-17路由表信息6.2.2路由表及Internet网关创建图6-18自定义路由信息其中路由表ID为rtb-00471be9e423ceb9e为主路由，负责子网内部路由，未与子网关联，路由表ID为rtb-02fd2f22b7bd698e2是系统创建自定义路由表，并与子网关联，路由出口目标为互联网网关igw-id负责与连接互联网访问。如下图6-18、6-19、6-20所示：6.2向导创建VPC

第六章网络服务图6-19路由关联子网信息6.2.2路由表及Internet网关创建图6-20Internet网关信息Internet网关igw-id与所创建的VPC|public关联，为VPC中的实例提供互联网访问。6.2向导创建VPC

第六章网络服务6.2.3ACL及安全组创建图6-21ACL配置信息网络ACL与subnet-id、vpc-id关联，负责子网的入站、出站访问控制。AWS向导创建的ACL出入站规则为所有流量、协议及端口为允许。如图6-21所示6.2向导创建VPC

第六章网络服务6.2.3ACL及安全组创建图6-22安全组配置信息AWS向导创建的安全组为默认安全组（组名：default，描述：defaultvpcsecuritygroup），与所创建的vpc-id关联，控制启动在该vpc-id实例的入站和出站流量，信息如图6-22所示；对于安全组和网络ACL分别对应VPC中的实例和子网控制，可手动改变安全组和网络ACL条目用于控制符合生产环境的要求。6.2向导创建VPC

第六章网络服务6.2.4AWSCLI命令下配置输出图6-22安全组配置信息AWS向导创建的安全组为默认安全组（组名：default，描述：defaultvpcsecuritygroup），与所创建的vpc-id关联，控制启动在该vpc-id实例的入站和出站流量，信息如图6-22所示；对于安全组和网络ACL分别对应VPC中的实例和子网控制，可手动改变安全组和网络ACL条目用于控制符合生产环境的要求。6.2向导创建VPC

第六章网络服务1.VPC配置输出{"Vpcs":[{"VpcId":"vpc-079e988a44a8e6661","InstanceTenancy":"default","Tags":[{"Value":"public","Key":"Name"}],"CidrBlockAssociationSet":[{"AssociationId":"vpc-cidr-assoc-025a504c69a1f6ddd","CidrBlock":"10.0.0.0/16","CidrBlockState":{"State":"associated"}}],"State":"available",

"DhcpOptionsId":"dopt-93f92bf8","OwnerId":"645908624953","CidrBlock":"10.0.0.0/16","IsDefault":false}]}6.2.4AWSCLI命令下配置输出6.2向导创建VPC

第六章网络服务2.子网配置输出{"Subnets":[{"MapPublicIpOnLaunch":false,"AvailabilityZoneId":"apne2-az1","Tags":[{"Value":"公有子网","Key":"Name"}],"AvailableIpAddressCount":251,"DefaultForAz":false,"SubnetArn":"arn:aws:ec2:ap-northeast-2:645908624953:subnet/subnet-0a992b4d1b2e0742c","Ipv6CidrBlockAssociationSet":[],"VpcId":"vpc-079e988a44a8e6661","State":"available","AvailabilityZone":"ap-northeast-2a","SubnetId":"subnet-0a992b4d1b2e0742c","OwnerId":"645908624953",

"CidrBlock":"10.0.0.0/24","AssignIpv6AddressOnCreation":false}]}6.2.4AWSCLI命令下配置输出6.2向导创建VPC

第六章网络服务3.路由表配置输出{"RouteTables":[{"Associations":[{"RouteTableAssociationId":"rtbassoc-049d565633d811dd9","Main":true,"RouteTableId":"rtb-00471be9e423ceb9e"}],"RouteTableId":"rtb-00471be9e423ceb9e","VpcId":"vpc-079e988a44a8e6661","PropagatingVgws":[],"Tags":[],"Routes":[{"GatewayId":"local","DestinationCidrBlock":"10.0.0.0/16","State":"active","Origin":"CreateRouteTable"}],"OwnerId":"645908624953"},{"Associations":[{

"SubnetId":"subnet-0a992b4d1b2e0742c","RouteTableAssociationId":"rtbassoc-0754e5579c41fbd7e","Main":false,"RouteTableId":"rtb-02fd2f22b7bd698e2"}],"RouteTableId":"rtb-02fd2f22b7bd698e2","VpcId":"vpc-079e988a44a8e6661","PropagatingVgws":[],"Tags":[],"Routes":[{"GatewayId":"local","DestinationCidrBlock":"10.0.0.0/16","State":"active","Origin":"CreateRouteTable"},{"GatewayId":"igw-07faa14cee52f333b","DestinationCidrBlock":"0.0.0.0/0","State":"active","Origin":"CreateRoute"}],"OwnerId":"645908624953"}]}6.2.4AWSCLI命令下配置输出6.2向导创建VPC

第六章网络服务4.安全组配置输出{"SecurityGroups":[{"IpPermissionsEgress":[{"IpProtocol":"-1","PrefixListIds":[],"IpRanges":[{"CidrIp":"0.0.0.0/0"}],"UserIdGroupPairs":[],"Ipv6Ranges":[]}],"Description":"defaultVPCsecuritygroup","IpPermissions":[{"IpProtocol":"-1","PrefixListIds":[],"IpRanges":[],"UserIdGroupPairs":[{"UserId":"645908624953","GroupId":"sg-09dcba6a16c867e3d"}],"Ipv6Ranges":[]}],"GroupName":"default","VpcId":"vpc-079e988a44a8e6661","OwnerId":"645908624953","GroupId":"sg-09dcba6a16c867e3d"}]}6.2.4AWSCLI命令下配置输出6.2向导创建VPC

第六章网络服务5.网络ACL配置输出{"NetworkAcls":[{"Associations":[{"SubnetId":"subnet-0a992b4d1b2e0742c","NetworkAclId":"acl-09d08bcb720331c7e","NetworkAclAssociationId":"aclassoc-0477e2628fdea788c"}],"NetworkAclId":"acl-09d08bcb720331c7e","VpcId":"vpc-079e988a44a8e6661","Tags":[],"Entries":[{"RuleNumber":100,"Protocol":"-1","Egress":true,"CidrBlock":"0.0.0.0/0","RuleAction":"allow"},{"RuleNumber":32767,"Protocol":"-1","Egress":true,"CidrBlock":"0.0.0.0/0","RuleAction":"deny"},{"RuleNumber":100,"Protocol":"-1","Egress":false,"CidrBlock":"0.0.0.0/0","RuleAction":"allow"},{"RuleNumber":32767,"Protocol":"-1","Egress":false,"CidrBlock":"0.0.0.0/0","RuleAction":"deny"}],"OwnerId":"645908624953","IsDefault":true}]}6.2.4AWSCLI命令下配置输出6.2向导创建VPC

第六章网络服务1．Internet网关的作用是什么。2．路由表与Internet网关关系。3．VPC中的CIDR块与子网的CIDR块的关系。6.2.5作业习题第六章网络服务6.1VPC基础6.2向导创建VPC6.3自定义创建VPC6.5作业习题大数据应用人才培养系列教材6.4创建对等连接6.3自定义创建VPC

第六章网络服务通过向导创建VPC我们了解了VPC的工作过程和配置内容及基本方法，本章节内容将介绍自定义方式创建VPC，创建的内容包括一个公有子网和一个私有子网，其中私有子网通过NAT-id网关与internet通信，公有子网通过Igw-id网关与internet通信，如图6-23所示。为了对AWS网络有更深入的理解本节操作步骤附带了所需的AWSCLI命令实现方式。图6-23公有、私有子网VPC结构6.3自定义创建VPC

第六章网络服务步骤一：VPC创建：通过操作步骤：CreateVPC--IPv4CIDRblock(10.0.0.0/16)—创建，创建了VPC。如图6-24所示：6.3.1子网创建图6-24VPC创建过程AWSCLI命令实现：awsec2create-vpc--cidr-block10.0.0.0/166.3自定义创建VPC

第六章网络服务步骤二：第一个子网（公有子网）创建，如图6-25所示：6.3.1子网创建图6-25公有子网创建过程AWSCLI命令实现：awsec2create-subnet--vpc-idvpc-07f4b93b015de1eda--cidr-block10.0.0.0/246.3自定义创建VPC

第六章网络服务步骤三：第二个子网（私有子网）创建，如图6-26所示：6.3.1子网创建图6-26私有子网创建过程AWSCLI命令实现：awsec2create-subnet--vpc-idvpc-07f4b93b015de1eda--cidr-block10.0.1.0/246.3自定义创建VPC

第六章网络服务公有子网、私有子网创建完成，如图6-27所示：6.3.1子网创建图6-27子网创建完成6.3自定义创建VPC

第六章网络服务在自定义创建VPC过程中系统自动产生了内部的主路由，路由信息如图6-28所示：6.3.2Igw网关创建图6-28主路由信息6.3自定义创建VPC

第六章网络服务接着首先需要创建Igw-id，并配置公有子网路由指向Igw-id出口，再配置NAT网关，并配置私有子网路由信息步骤一：Igw-id网关创建，如图6-29所示：6.3.2Igw网关创建图6-29Igw网关创建AWSCLI命令实现：awsec2create-internet-gateway6.3自定义创建VPC

第六章网络服务步骤二：需要将创建的Igw附加到VPC，并与之关联，如图6-30所示：6.3.2Igw网关创建如图6-30Igw附加到VPCAWSCLI命令实现：awsec2attach-internet-gateway--vpc-id"vpc-07f4b93b015de1eda"--internet-gateway-id"Igw-09514336075ef14b1"//Igw网关附加到VPC6.3自定义创建VPC

第六章网络服务步骤一：请求弹性IP地址并分配所要创建的NAT-id网关，如图6-32所示：6.3.3NAT网关创建图6-32分配弹性IPAWSCLI命令实现：awsec2allocate-address6.3自定义创建VPC

第六章网络服务创建NAT-id网关，子网与私有子网subnet-id关联，如图6-33所示：6.3.3NAT网关创建图6-33创建NAT网关6.3自定义创建VPC

第六章网络服务AWSCLI命令实现：awsec2create-NAT-gateway--subnet-idsubnet-096272194cf273748--allocation-ideipalloc-0fed3ab2e1e0dd6ce//创建NAT网关(子网与弹性IP关联)awsec2associate-address--allocation-ideipalloc-0fed3ab2e1e0dd6ce--network-interface-ideni-0d2a284ac34001e14//弹性IP地址与网络接口相关联6.3.3NAT网关创建6.3自定义创建VPC

第六章网络服务步骤二：编辑路由表，为私有网络添加NAT-id网关如图6-34所示6.3.3NAT网关创建图6-34编辑路由表6.3自定义创建VPC

第六章网络服务保存路由后返回路由页面，目标0.0.0.0/0NAT-id路由已添加，如图6-35所示：6.3.3NAT网关创建图6-35完成NAT网关路由添加6.3自定义创建VPC

第六章网络服务步骤三：在公有子网和私有子网中分别启动EC2实例，并通过公有子网中实例中分配的公有IP地址远程连接了两个实例，信息如图6-36所示：6.3.3NAT网关创建图6-36EC2实例连接6.3自定义创建VPC

第六章网络服务1.VPC配置输出{"Vpcs":[{"VpcId":"vpc-07f4b93b015de1eda","InstanceTenancy":"default","CidrBlockAssociationSet":[{"AssociationId":"vpc-cidr-assoc-0abe062dd45aa2907","CidrBlock":"10.0.0.0/16","CidrBlockState":{"State":"associated"}}],"State":"available","DhcpOptionsId":"dopt-01a52cc18e7888e09","OwnerId":"645908624953","CidrBlock":"10.0.0.0/16","IsDefault":false}]}6.3.4AWSCLI配置输出6.3自定义创建VPC

第六章网络服务2.NAT网关输出{"NATGateways":[{"NATGatewayAddresses":[{"PublicIp":"15.164.187.231","NetworkInterfaceId":"eni-0d2a284ac34001e14","AllocationId":"eipalloc-0fed3ab2e1e0dd6ce","PrivateIp":"10.0.1.45"}],"VpcId":"vpc-07f4b93b015de1eda","Tags":[],"State":"available","NATGatewayId":"NAT-06e0d58eb8daa6bd6","SubnetId":"subnet-096272194cf273748","CreateTime":"2019-07-18T15:48:01.000Z"}]}6.3.4AWSCLI配置输出6.3自定义创建VPC

第六章网络服务3.Igw网关输出{"InternetGateways":[{"OwnerId":"645908624953","Tags":[],"Attachments":[{"State":"available","VpcId":"vpc-07f4b93b015de1eda"}],"InternetGatewayId":"Igw-09514336075ef14b1"}]}6.3.4AWSCLI配置输出6.3自定义创建VPC

第六章网络服务4.子网输出"Subnets":[{"MapPublicIpOnLaunch":false,"AvailabilityZoneId":"apne2-az1","Tags":[{"Value":"公有子网","Key":"Name"}],"AvailableIpAddressCount":250,"DefaultForAz":false,"SubnetArn":"arn:aws:ec2:ap-northeast-2:645908624953:subnet/subnet-0d66344f5b2779666","Ipv6CidrBlockAssociationSet":[],"VpcId":"vpc-07f4b93b015de1eda","State":"available","AvailabilityZone":"ap-northeast-2a","SubnetId":"subnet-0d66344f5b2779666","OwnerId":"645908624953","CidrBlock":"10.0.0.0/24","AssignIpv6AddressOnCreation":false},{"MapPublicIpOnLaunch":false,"AvailabilityZoneId":"apne2-az3","Tags":[{"Value":"私有子网","Key":"Name"}],"AvailableIpAddressCount":249,"DefaultForAz":false,"SubnetArn":"arn:aws:ec2:ap-northeast-2:645908624953:subnet/subnet-096272194cf273748","Ipv6CidrBlockAssociationSet":[],"VpcId":"vpc-07f4b93b015de1eda","State":"available","AvailabilityZone":"ap-northeast-2c","SubnetId":"subnet-096272194cf273748","OwnerId":"645908624953","CidrBlock":"10.0.1.0/24","AssignIpv6AddressOnCreation":false}]}6.3.4AWSCLI配置输出6.3自定义创建VPC

第六章网络服务5.实例输出{"InstanceStatuses":[{"InstanceId":"i-0d814c946b408b180","InstanceState":{"Code":16,"Name":"running"},"AvailabilityZone":"ap-northeast-2a","SystemStatus":{"Status":"ok","Details":[{"Status":"passed","Name":"reachability"}]},"InstanceStatus":{"Status":"ok","Details":[{"Status":"passed","Name":"reachability"}]}},{"InstanceId":"i-0fb9fcb952cd83d84","InstanceState":{"Code":16,"Name":"running"},"AvailabilityZone":"ap-northeast-2c","SystemStatus":{"Status":"ok","Details":[{"Status":"passed","Name":"reachability"}]},"InstanceStatus":{"Status":"ok","Details":[{"Status":"passed","Name":"reachability"}]}}]}6.3.4AWSCLI配置输出6.3自定义创建VPC

第六章网络服务1．自定义VPC中如何区别所创建的子网是公有子网还是私有子网。2．Internet网关与NAT网关的区别。3．公有子网与私有子网的主路由和自定义路由的关系。6.3.5作业习题第一章

数据标注概述6.1VPC基础6.2向导创建VPC6.3自定义创建VPC6.5作业习题大数据应用人才培养系列教材6.4创建对等连接6.2向导创建VPC6.4创建对等连接

第六章网络服务VPC是相对隔离的网络环境，但有时希望在VPC之间以及子网之间能够进行相互通信，这时候就需要使用AWS里的对等连接来实现。网络结构如图6-37所示：图6-37对等连接VPC结构6.4创建对等连接

第六章网络服务使用向导创建两个带单个公有子网的VPC：demo1和demo2，Cidr块分别为10.0.0.0/16和10.1.0.0/16，如图6-38所示：6.4.1创建两个公有子网VPC图6-38创建两个带公有子网的VPC6.4创建对等连接

第六章网络服务步骤一：创建对等连接请求6.4.2配置对等连接图6-39对等连接发起请求配置发起方创建VPC对等连接请求，此例使用demo1为发起请求方，demo2为接受方，如图6-39所示：6.4创建对等连接

第六章网络服务步骤二：接受对等连接请求6.4.2配置对等连接图6-40接受对等连接请求demo2接受VPC对等连接请求，如图6-40所示：6.4创建对等连接

第六章网络服务步骤三：修改路由表6.4.2配置对等连接图6-40添加对等连接路由条目在两个VPC路由表中分别添加demo1和demo2的目的路由条目，目标指向对等连接产生的pcx-id,如图6-41所示：6.4创建对等连接

第六章网络服务步骤四：更改DNS配置解析要使不同VPC内的不同子网能够通信，需要允许接受者VPC将请求者VPC主机的DNS解析为私有IP，同时还需要允许请求者VPC将接受者VPC主机的DNS解析为私有IP，配置如图6-41所示：6.4.2配置对等连接图6-41更改DNS配置解析完成以上配置后两个VPC的对等连接已建立，可以分别启动VPC内的实例进行通信。6.4创建对等连接

第六章网络服务1VPC配置信息：{"Vpcs":[{"VpcId":"vpc-027509fbe9c8c0c16","InstanceTenancy":"default","Tags":[{"Value":"demo2","Key":"Name"}],"CidrBlockAssociationSet":[{"AssociationId":"vpc-cidr-assoc-06514b9a020786302","CidrBlock":"10.1.0.0/16","CidrBlockState":{"State":"associated"}}],"State":"available","DhcpOptionsId":"dopt-01a52cc18e7888e09","OwnerId":"6459086