创建您自己的自定义 VPC

• 登录 AWS 管理控制台。
• 点击 网络和内容分发 下的 VPC 服务。
• 点击控制台左侧出现的 "你的 VPC"。

• 点击 创建 VPC 来创建你自己的自定义 VPC。

• 填写详细信息以创建自定义 VPC。

其中，

名称标签: 这是你给 VPC 赋予的名称。假设我给它起了名字 "javatpointVPC"。

IPv4 CIDR 块: 我使此地址块尽可能大。我提供的地址块是 10.0.0.0/16。

IPv6 CIDR 块: 你也可以提供 IPv6 CIDR 块。因此，我提供亚马逊提供的 IPv6 CIDR 块。

租户: 我们将其设为默认。

• 下图显示 VPC 已创建。

现在我们将看看创建 VPC 后创建了什么。

• 首先，我们将查看子网。

我们从图中观察到，所有子网都是默认 VPC 的。

• 点击路由表。

我们可以从上图中观察到，已经创建了 "javatpointVPC" 的路由表。

• 现在，点击 互联网网关 以检查是否已创建。

上图显示了默认 VPC 的互联网网关。javatpointVPC 的互联网网关尚未创建。

• 点击 网络 ACL。

上图显示了我们创建的 VPC 的网络 ACL，即 javatpointVPC。

• 点击安全组。

上图显示已创建 VPC 的安全组，即 javatpointVPC。

到目前为止，我们观察到 VPC 创建了三个服务，即路由表、网络 ACL 和安全组。 如下图所示。

为了使用 VPC，我们需要创建一些子网。

• 输入详细信息以创建子网。

• 下面的屏幕显示已创建子网。

• 现在我们再创建一个子网。

• 下面的屏幕显示已创建子网。

• 下面的屏幕显示了所有子网的列表。 前两个子网是我们创建的，其他是默认子网。

• 我们已经知道在 VPC 中，我们有一个公共子网和一个私有子网。 到目前为止，两者都是私有的。 因此，我们将第一个子网设为公共子网。
• 现在我们将 10.0.1.0-us-east-1a 作为公共子网。 要将子网设为公共子网，请单击 操作 下拉菜单，然后单击 修改自动分配 IP 设置。

• 选中 自动分配 IPv4 框，然后保存设置。

到目前为止，我们的 VPC 看起来像这样

• 现在我们需要一种进入 VPC 的方法，因此我们需要创建一个互联网网关。 点击互联网网关，然后点击创建互联网网关。

• 下面的屏幕显示互联网网关已从 VPC 中分离。

• 要将互联网网关附加到 VPC，请单击操作下拉菜单，然后单击 附加到 VPC。

• 选择要将互联网网关附加到的 VPC。

• 单击路由表。

在路由下，我们可以观察到子网可以在这些指定的路由下相互通信。

• 单击子网关联。

从上面的屏幕中，我们观察到我们创建的子网会自动与主路由表关联，这将是一个安全问题。 为了克服这个问题，我们创建了另一个公共路由表，主路由表将是私有的。

• 单击 路由表，然后填写以下详细信息。

• 编辑公共路由表中的路由。

• 单击公共路由表的 子网关联，然后单击 编辑子网关联。在编辑子网关联中，选中 10.0.1.0-us-east-1a 子网框，这会将子网包括在公共路由表中。未选中的子网与主路由表关联。

• 现在我们剩下最后一步，最后一步是创建两个 EC2 实例。 在私有子网中创建一个 EC2 实例，在公共子网中创建另一个 EC2 实例。

最后，我们的 VPC 看起来如下所示

要记住的重要点

• 当你创建一个 VPC 时，会自动创建一个默认路由表、网络访问控制列表和默认安全组。
• 它不会创建任何子网，也不会创建默认的互联网网关。
• 你 AWS 账户中的 Us-east-1a 可能与不同 AWS 账户中的 Us-east-1a 完全不同的可用区。 可用区是随机的。
• 亚马逊总是保留你子网内的 5 个 IP 地址。
• 每个 VPC 只能保留一个互联网网关。
• 安全组不能跨越 VPC。