在 VPC 中启动 EC2 实例（以及向导）

Source: Dev.to

在 AWS 上启动 VPC 资源

在今天的项目中，我在自定义的 Amazon VPC 中创建并启动了 EC2 实例。目标是观察实例在公共子网和私有子网中的行为，并了解 AWS 网络组件在真实环境中如何协同工作。这个动手任务帮助我超越了理论，实际通过 AWS 的资源地图可视化了 VPC 架构。

Through the project I learned:

• EC2 实例可以在不同的子网中启动，子网的选择直接影响可访问性。
• AWS 使用内置向导简化了 VPC 的创建。
• 路由表、Internet Gateway（互联网网关）和 NAT Gateway（网络地址转换网关）相互配合，为公共和私有资源提供连通性。

在 VPC 中启动 EC2 实例

步骤 1：创建 EC2 实例

我进入 EC2 仪表板并选择 Launch Instance。我选取了定义操作系统的 Amazon Machine Image (AMI)，并根据所需的计算容量挑选了实例类型。这些选择构成了 EC2 实例的基础配置。

步骤 2：创建用于身份验证的密钥对

密钥对是安全访问所必需的。我为密钥对命名，选择了密钥对类型（RSA 或 ED25519），并保留默认的 .pem 格式用于 SSH 访问。私钥充当直接访问和管理实例的凭证。

步骤 3：编辑网络设置

在填写完基本信息后，我编辑了网络设置：

• 选择实例要启动的 VPC。
• 选取合适的子网（公有或私有）。
• 关联已有的安全组或创建新安全组，以控制入站和出站流量。

审查完成后，EC2 实例成功启动。

整体流程：
Launch Instance → Choose AMI → Select Instance Type → Create Key Pair → Edit Network Settings → Choose VPC and Subnet → Launch Instance。

使用 “VPC and More” 向导创建 VPC

步骤 1：选择 “VPC and more”

我没有选择传统的 “仅 VPC” 选项，而是选择了 VPC and more。该向导会自动创建关键的网络组件，并提供可视化资源地图，显示可用区、子网、路由表和互联网网关。

步骤 2：命名和租用配置

我添加了一个名称标签，AWS 会使用该标签自动为相关资源（如子网）生成名称。随后我选择了租用类型：

• 默认租用 – 资源运行在共享硬件上（成本效益高）。
• 专用租用 – 资源运行在隔离硬件上（成本更高）。

对于大多数标准工作负载，默认租用已足够。

步骤 3：配置可用区和子网

我选择了所需的可用区数量以及公共子网和私有子网的数量。AWS 会自动将子网分布到所选的可用区，并将它们附加到相应的路由表。公共子网会链接到互联网网关，而私有子网则保持与互联网的直接访问隔离。

步骤 4：配置 NAT 网关

最后，我添加了一个 NAT 网关。NAT 网关使私有子网中的实例能够安全地访问互联网，处理出站流量而不暴露私有资源于入站连接，并且无需在私有实例上分配公网 IP 地址。

关键要点

这个项目让我对 AWS 网络组件如何协同工作形成统一系统有了实际的理解。 我不再把 EC2、VPC、子网和网关视为独立的服务，而是看到它们如何整合，构建出安全且可扩展的云架构。 使用 VPC 向导并在不同子网中启动实例，使这些概念更加清晰，也更易于记忆。

特别感谢 NextWork 提供的平台，让我得以学习此项目。