开始使用 Amazon VPC - Amazon Virtual Private Cloud
先决条件步骤 1:了解您的默认 VPC步骤 2:在 VPC 中启动实例第 3 步:连接到公有子网中的 EC2 实例步骤 4:清除后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

开始使用 Amazon VPC

您可以在虚拟私有云(VPC)的子网中创建 Amazon 资源。例如,要快速开始使用 Amazon EC2,您可以在默认 VPC 的默认子网中启动 EC2 实例。有关更多信息,请参阅默认 VPC

或者,您可以在自定义 VPC 中为您的 Amazon 资源创建子网。有关更多信息,请参阅创建 VPC

注意

在本教程中,您将在默认子网中启动一个 EC2 实例,连接到该实例,然后终止该实例。如果您在 Amazon 免费套餐内,启动按需型实例不会产生费用。有关更多信息,请参阅 Amazon EC2 定价

先决条件

如果这是您首次使用 Amazon,您必须注册账户。在注册时,将在 Amazon 中为您的 Amazon 账户自动注册所有服务,包括 Amazon VPC。如果您没有创建 Amazon 账户,请通过以下步骤创建一个。

注册一个 Amazon Web Services 账户

如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

注册 Amazon Web Services 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

    当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行 需要根用户访问权限的任务

Amazon注册过程完成后,会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择 My Account (我的账户) 来查看当前的账户活动并管理您的账户。

保护 IAM 用户

注册 Amazon Web Services 账户后,启用多重身份验证(MFA)来保护您的管理员用户。有关说明,请参阅《IAM 用户指南》中的为 IAM 用户启用虚拟 MFA 设备(控制台)

要授予其他用户访问您的 Amazon Web Services 账户 资源的权限,请创建 IAM 用户。要保护您的 IAM 用户,请开启 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

您必须具备所需的权限,才能使用 Amazon VPC。有关更多信息,请参阅 适用于 Amazon VPC 的 Identity and Access ManagementAmazon VPC 策略示例

步骤 1:了解您的默认 VPC

如果您不熟悉 Amazon VPC,请按照以下步骤查看默认 VPC 的配置,包括其默认子网、主路由表和互联网网关。所有默认子网都使用主路由表,该路由表有通往互联网网关的路由。这意味着您启动至默认子网中的资源可以访问互联网。

查看默认 VPC 的配置

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs(您的 VPC)。对于默认 VPC,Default VPC(默认 VPC)列显示为 Yes(是)。如果您已经创建了其他 VPC,Default VPC(默认 VPC)列显示为 No(否)。

  3. 每个 VPC 都有一个主路由表。默认子网使用主路由表,因为它们未与其他路由表关联。要查看主路由表,请选中默认 VPC 的复选框,然后选择 Route table(路由表)下的 ID。或者,选择导航窗格中的路由表,并找到相应路由表,其 Main(主)列显示为 Yes(是),VPC 列显示为 VPC 的 ID,后跟名称 default

    Routes(路由)选项卡中,有一条本地路由允许 VPC 中的资源相互通信,另一条路由允许所有其他流量通过互联网网关访问互联网。

  4. 在导航窗格中,选择 Subnets(子网)。对于默认 VPC,每个可用区有一个子网。对于这些默认子网,Default subnet(默认子网)列显示为 Yes(是)。选择各个子网,您可以查看其 CIDR 块、路由表的路由以及默认网络 ACL 的规则等信息。

  5. 在导航窗格中,选择 Internet gateways(互联网网关)。对于连接到默认 VPC 的互联网网关,VPC ID 列显示为 VPC 的 ID,后跟名称 default

步骤 2:在 VPC 中启动实例

Amazon EC2 控制台为您的实例配置提供默认值,使您可以轻松地快速入门。例如,在您选择 Amazon 区域后,我们会自动为此区域选择默认 VPC。

在默认子网中启动实例

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在控制面板中,选择启动实例

  3. 在屏幕顶部的导航栏中,选择一个区域来启动实例。

  4. (可选)在 Name and tags(名称与标签)下,为实例输入描述性名称。

  5. Application and OS Images (Amazon Machine Image) [应用程序和操作系统镜像(Amazon Machine Image)] 下,选择 Quick Start(快速启动),然后为您的实例选择操作系统(OS)。

  6. Instance type(实例类型)下,保留默认值 t2.micro,这符合免费套餐资格。

  7. Key pair (login) [密钥对(登录)] 下,选择现有密钥对或创建密钥对,或者如果您不打算连接到作为本练习的一部分而创建的新实例,请选择 Proceed without a key pair(在没有密钥对的情况下继续)。

  8. Network settings(网络设置)下,请注意,我们已为您选择的区域选择了默认 VPC,将为您选择默认子网,并为您的实例分配公有 IP 地址。您可以保留这些设置。此外,我们还会创建默认安全组,并制定规则,使 SSH 流量(Linux 实例)或 RDP 流量(Windows 实例)能够从任何位置路由到您的实例。

    重要

    如果您要启动测试实例并计划在完成本练习后停止或终止该实例,允许 SSH 或 RDP 流量从任何地方路由到实例的规则是可以接受的。在生产环境中,应只授权来自特定地址范围的 SSH 或 RDP 流量。

  9. Summary(摘要)面板中,选择 Launch instance(启动实例)。

有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的启动实例

第 3 步:连接到公有子网中的 EC2 实例

原定设置公有子网中的 EC2 实例可以从互联网访问。您可以使用 SSH 或远程桌面从您的家庭网络连接到您的实例。

  • 有关如何连接到公有子网中的 Linux 实例的更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的连接到 Linux 实例

  • 有关如何连接到公有子网中的 Windows 实例的更多信息,请参阅《适用于 Windows 实例的 Amazon EC2 用户指南》中的连接到 Windows 实例

步骤 4:清除

完成后,您可以终止实例。一旦实例的状态发生更改,该实例不再产生任何费用。终止后,实例在短时间内仍将在控制台上可见。

请勿删除您的默认 VPC。

使用控制台终止实例

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择相应实例,然后依次选择 Instance state (实例状态)Terminate instance (终止实例)

  4. 当系统提示您确认时,选择终止

有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的终止实例

后续步骤

现在,您已经学会了使用原定设置的 VPC 和原定设置的公有子网,您可能还想执行以下操作: