创建 Virtual Private Cloud (VPC)
在本示例中,您创建一个 Amazon VPC,其中每个可用区域都有一个私有子网。
创建 Amazon VPC(控制台)
在 Amazon Virtual Private Cloud 内部创建 ElastiCache 缓存集群
-
登录 Amazon 管理控制台并通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
使用 Amazon Virtual Private Cloud 向导创建新的 Amazon VPC:
-
在导航列表中,选择 VPC Dashboard。
-
选择 Start VPC Wizard。
-
在 Amazon VPC 向导中,选择 VPC with Public and Private Subnets(具有公有和私有子网的 VPC),然后选择 Next(下一步)。
-
在 VPC with Public and Private Subnets 页面上,保持默认选项,然后选择 Create VPC。
-
在出现的确认信息中,选择 Close。
-
确认 Amazon VPC 中有两个子网,即一个公有子网和一个私有子网。这两个子网都是自动创建的。
-
在导航列表中,选择 Subnets。
-
在子网列表中,找到位于您的 Amazon VPC 中的两个子网:
公有子网的可用 IP 地址将少一个,因为向导创建了一个 Amazon EC2 NAT 实例和一个弹性 IP 地址(Amazon EC2 费率适用于此),用于从私有子网向互联网发出出站通信。
提示 记录您的两个子网标识符,以及哪个是公有的,哪个是私有的。稍后,当您启动缓存集群以及向 Amazon VPC 添加 Amazon EC2 实例时,您将需要此类信息。
-
-
创建 Amazon VPC 安全组。您将对缓存集群和 Amazon EC2 实例使用此安全组。
-
在 Amazon VPC 管理控制台的导航窗格中,选择 Security Groups(安全组)。
-
选择 Create Security Group。
-
在相应的框内,为您的安全组键入名称和描述。在 VPC 框中,选择 Amazon VPC 标识符。
-
根据需要完成所有设置后,选择 Yes, Create。
-
-
为您的安全组定义一个网络入口规则。此规则将允许您使用 Secure Shell (SSH) 连接至 Amazon EC2 实例。
-
在导航列表中,选择 Security Groups。
-
在列表中找到您的安全组,然后选择它。
-
在 Security Group 下,选择 Inbound 选项卡。在 Create a new rule 框中,选择 SSH,然后选择 Add Rule。
-
为新入站规则设置以下值以允许 HTTP 访问:
Type:HTTP
来源:0.0.0.0/0
选择 Apply Rule Changes。
-
现在,您已准备就绪,可在 Amazon VPC 中创建缓存子网组并启动缓存集群。