这是去年去wework培训check point上的云服务,想起来整理成笔记然后供大家参考与指错
下边这张图是当时搭建云环境的网络拓扑图
- 申请AWS global账户 (https://www.amazonaws.cn/sign-up/ppc)
- 创建VPC 
- VPC 相当于是规划了一个私有网段,将内网网段的划分进行的包揽
- 建立Subnet 网段
- 在VPC下根据拓扑图创建自网段进行划分,我这里就只做了个单机部署进行测试使用,所以只创建了两个网段
- 创建IGW(Internet 网关) ,在进行绑定VPC
- 可以理解为 创建IGW网关为了在VPC区域内创建一个与互联网进行数据交互的出口
- Routing table 添加全0 指向IGW
- 查看是不是主路由,在主路由表中添加子网关联路由增加全0指向IGW
- 创建EC2实例(MG、GW、S1)
-
服务->EC2->AWS Markeplace 中搜索 check point,
- 选择AMI -> 实例类型 网络选择刚才创建的VPC,子网选择,禁止自动分配公网IP,在下边的网络接口中设置eth0接口的主IP,新增个接口并设置网段规划以及IP设定
- 添加存储
- 标签
- 这边推荐设置标签 因为AWS的许多配置的名字都是由字母+数字组成
- 配置安全组
- 设置**
- 同样操作进行 创建MG、S1
- 添加弹性IP绑定
- 网络与安全 ->分配弹性IP ->弹性IP绑定
- SSH登陆 使用admin+ Key Pair 进行登陆并设置密码
- 登陆进去后 set user admin passoword
- 登陆WEB 进行设置
- SMC登陆 MG,进行关联GW
- 先给S1个弹性IP进行设置服务,后在GW上设置DNAT进行端口映射
反正感觉在云上部署的模式就是起服务 将网段进行绑定
相关文章: