Amazon Virtual Private Cloud (VPC) - Amazon Toolkit with Amazon Q
创建用于 Amazon Elastic Beanstalk 部署的公有-私有 VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Virtual Private Cloud (VPC)

通过 Amazon Virtual Private Cloud(Amazon VPC),您可以将 Amazon Web Services 资源启动到您定义的虚拟网络中。该虚拟网络类似于您在数据中心中运行的传统网络,并具有使用 Amazon 的可扩展基础设施的优势。有关更多信息,请转到 Amazon VPC 用户指南

利用 Toolkit for Visual Studio,开发人员可以访问 VPC 功能,该功能类似于由 Amazon Web Services 管理控制台公开的功能,但位于 Visual Studio 开发环境中。Amazon 各区服务浏览器的 Amazon VPC 节点包含以下领域的子节点。

创建用于 Amazon Elastic Beanstalk 部署的公有-私有 VPC

本部分介绍如何创建同时包含公有子网和私有子网的 Amazon VPC。公有子网包含一个 Amazon EC2 实例,该实例将执行网络地址转换(NAT)以支持私有子网中的实例与公共 Internet 通信。两个子网必须位于同一可用区 (AZ)。

这是在 VPC 中部署 Amazon Elastic Beanstalk 环境所需的最低 VPC 配置。在这种情况下,托管您的应用程序的 Amazon EC2 实例位于私有子网中;将传入流量路由到您的应用程序的 Elastic Load Balancing 负载均衡器位于公有子网内。

有关网络地址转换(NAT)的更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 NAT 实例。有关如何将部署配置为使用 VPC 的示例,请参阅部署到 Elastic Beanstalk

创建公有-私有子网 VPC

  1. 在 Amazon 各区服务浏览器的 Amazon VPC 节点中,打开 VPC 子节点,然后选择创建 VPC

    Amazon Explorer showing Amazon VPC node expanded with VPCs subnode highlighted.

  2. 按下面所示配置 VPC:

    • 键入 VPC 的名称。

    • 选中 With Public Subnet (使用公有子网)With Private Subnet (使用私有子网) 复选框。

    • 从每个子网的 Availability Zone (可用区) 下拉列表框中,选择一个可用区。确保对两个子网使用相同的 AZ。

    • 对于 NAT Key Pair Name (NAT 密钥对名称) 中的私有子网,提供一个键前缀。此密钥对用于执行从私有子网到公共 Internet 的网络地址转换的 Amazon EC2 实例。

    • 选中 Configure default security group to allow traffic to NAT (配置默认安全组以允许到 NAT 的流量) 复选框。

    键入 VPC 的名称。选中 With Public Subnet (使用公有子网)With Private Subnet (使用私有子网) 复选框。从每个子网的 Availability Zone (可用区) 下拉列表框中,选择一个可用区。确保对两个子网使用相同的 AZ。对于 NAT Key Pair Name (NAT 密钥对名称) 中的私有子网,提供一个键前缀。此密钥对用于执行从私有子网到公共 Internet 的网络地址转换的 Amazon EC2 实例。选中 Configure default security group to allow traffic to NAT (配置默认安全组以允许到 NAT 的流量) 复选框。

    选择确定

    VPC creation form with public and private subnet options, CIDR blocks, and NAT settings.

您可在 Amazon 各区服务浏览器的 VPC 选项卡中查看新 VPC。

VPC list showing a single VPC named myDeploymentVPC with its ID and other details.

启动 NAT 实例可能需要几分钟。当该实例可用时,您可以通过展开 Amazon 各区服务浏览器中的 Amazon EC2 节点,然后打开实例子节点来查看该实例。

系统会自动为 NAT 实例创建一个 Amazon Elastic Block Store(Amazon EBS)卷。有关 Amazon EBS 的更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的 Amazon Elastic Block Store(Amazon EBS)主题。

EC2 instance details showing a running NAT instance with an attached EBS volume.

如果您将应用程序部署到 Amazon Elastic Beanstalk 环境并选择在 VPC 中启动该环境,Toolkit 将使用您的 VPC 的配置信息填充发布到 Amazon Web Services 对话框。

Toolkit 将仅使用在 Toolkit 中创建的 VPC(而不是使用 Amazon Web Services 管理控制台创建的 VPC)的信息填充对话框。这是因为,当 Toolkit 创建 VPC 时,它将对 VPC 的组件进行标记,以便能够访问这些组件的信息。

来自部署向导的以下屏幕截图显示了一个对话框的示例,该对话框是使用来自在 Toolkit 中创建的 VPC 的值填充的。

Amazon Options dialog for EC2 deployment with container type, instance, VPC, and networking settings.

删除 VPC

要删除 VPC,您必须先终止其中的所有 Amazon EC2 实例。

  1. 如果您已将应用程序部署到 VPC 中的 Amazon Elastic Beanstalk 环境,则删除该环境。这将终止托管您的应用程序的所有 Amazon EC2 实例以及 Elastic Load Balancing 负载均衡器。

    如果您尝试直接终止托管您的应用程序的实例而不删除该环境,Auto Scaling 服务将自动创建新实例来替换删除的实例。有关更多信息,请访问 Auto Scaling 开发人员指南

  2. 删除 VPC 的 NAT 实例。

    您无需删除与 NAT 实例关联的 Amazon EBS 卷即可删除 VPC。但是,如果您不删除卷,则会继续为其付费,即使您删除了 NAT 实例和 VPC 也是如此。

  3. VPC 选项卡上,选择 Delete (删除) 链接以删除 VPC。

    VPC management interface showing Delete option highlighted for a selected VPC.

  4. Delete VPC (删除 VPC) 对话框中,选择 OK (确定)

    Confirmation dialog for deleting a VPC, listing associated resources to be deleted.