這篇介紹如何連線進入AWS的EC2。
這裡稱作instance,AWS在這做出網路與基礎架構分層的概念,所以使用前需要先在VPC服務設置網路 (不然怎麼遠端連線呢),如AWS官方案例HESS介紹,在EC2中可以設置的東西好多,可見下圖HESS企業採用的架構圖:
所以這邊介紹VPC的設置
在VPC中,重點是子網路的設置,次之就是匝道(getway)/NAT/VPN等等。
設置VPC第一層中就可以決定要不要有DNS/DHCP等,但主要的是要有Classless Inter-Domain Routing (CIDR)的觀念去決定網域/子網域,注意遮罩只能設定16-28。子網路這一個很重要的就是就是自動設定公開IP(public IP)的設定,可以決定要不要啟用,而這功能在建立instance還可以設定一次,防止遺漏。
另外如果要用靜態IP連線的話,要去設定Elastic IP,就不用每次開啟EC2的公開IP都變來變去。然後把靜態IP綁定選擇的INSTANCE,然後靜態IP是付費的,遊戲規則如下圖,如果按照官網寫法應該是綁定執行才收錢,創建不收錢,詳細還請專業級的來分享吧。
目前的VPC在完成上述動作還要設定getways就,使用者可以在旁邊欄位找到,點過去建立再綁定就完成這項了。
第三個重點是route tables的設定,目前的VPC會除自動建立該VPC的table,但除預設外需要再手動添加從Destination(0.0.0.0/0)到Target(預定匝道)的rule。
第三個重點是route tables的設定,目前的VPC會除自動建立該VPC的table,但除預設外需要再手動添加從Destination(0.0.0.0/0)到Target(預定匝道)的rule。
第四個重點是security groups的設定
其實就是防火牆的概念,設置怎樣的連線可以通過,window instance的話就是要在inbound新增RDP 3839 rule,linux就要新增ssh 22 rule,用ssh連連過去。
其他有NAT或VPN需要的也可以再另外設定,另外若要刪除該VPC就必須先把相應的instance與security groups刪掉才能刪除。
網路設定好了之後就能透過AWS給的public DNS或IP遠端連線過去瞜,以上方法是透過公開方式連線,其他例如透過私鑰連線linux instance的例子,有需要的話可以再聯繫或直接發問。
網路設定好了之後就能透過AWS給的public DNS或IP遠端連線過去瞜,以上方法是透過公開方式連線,其他例如透過私鑰連線linux instance的例子,有需要的話可以再聯繫或直接發問。
沒有留言:
張貼留言