La gestione di un VPC e altre risorse come Subnet, la Tabella di routing, il Gateway Internet da terminale tramite aws-cli può essere un po ‘ di confusione se non si è bravi a VPC. In questo articolo, andremo a creare un VPC con 2 Subnet, la Tabella di routing, e il Gateway Internet, queste sottoreti sarà public subnet. Dopo il VPC è creato, noi tenta di connettersi all’istanza EC2 creato in questo VPC. Lo scopo di questo articolo è quello di introdurre i comandi utilizzati per gestire VPC dal terminale.
Si consiglia prima di capire le VPC molto bene, l’obiettivo di questo articolo non è su di spiegare la VPC. Per conoscere le operazioni che possono essere eseguite su VPC, visita la documentazione ufficiale qui.
Pre-requisiti
- AWS Account (Creare , se non avete uno).
- Conoscenza di base di VPC (fare Clic qui per imparare a creare un VPC dalla Console AWS).
- AWS IAM utente con AmazonVPCFullAccess politica collegato ad esso e il suo accesso e le chiavi segrete (Clicca qui per imparare a creare un IAM Utente).
- AWS CLI installato sulla macchina locale.
- Conoscenza di base di Istanza EC2 (Clicca qui per imparare a creare un Ubuntu Istanza EC2)
Che cosa faremo?
- Controllare aws cli e di esportazione AWS l’accesso e la chiave segreta della vostra macchina locale.
- Gestire VPC utilizzando aws cli.
Controllare aws cli e di esportazione aws l’accesso e la chiave segreta della vostra macchina locale.
Se non hai aws-cli utilità installato sul computer, quindi fare riferimento alla documentazione ufficiale qui per installarlo sul vostro computer locale e quindi controllare la versione di esso utilizzando il comando riportato di seguito.
aws --version
Se si esegue il comando seguente, si avrà un errore, in quanto non hai configurato l’accesso al tuo account AWS nel terminale.
aws m. get-chiamante identità
Esportazione AWS IAM utente di accesso e le chiavi sul vostro terminale, utilizzando i seguenti comandi.
esportazione AWS_ACCESS_KEY_ID=<aws-utente-access-key>
esportazione AWS_SECRET_ACCESS_KEY=<aws-utente-secret-key>
Questa volta, si può verificare la vostra identità, eseguendo il comando riportato di seguito
aws m. get-chiamante identità
Gestire VPC utilizzando aws-cli
Creare un VPC utilizzando il comando riportato di seguito, in quanto non crea un default VPC. 10.0.0.0/16 sarà il CIDR per la VPC che verrà creato. È possibile specificare un indirizzo CIDR secondo la vostra scelta e necessità.
aws ec2 creare-vpc --cidr-blocco 10.0.0.0/16
Notare il VpcId nell’immagine qui sopra. Vedrete un diverso VpcId in uscita. Prendere nota del VpcId, che ci servirà nei prossimi passaggi.
Per descrivere tutte le Vpc dalla regione corrente, eseguire il comando riportato di seguito.
aws ec2 descrivere-vpc
Specificando il VpcId, è possibile descrivere le specifiche VPC
aws ec2 descrivere-vpc --vpc-id vpc-03c4278f3b75efd77
Ora andiamo a creare 2 Sottoreti VPC abbiamo creato. Qui, sia la Subnet deve avere un unico CIDR blocchi di VPC.
aws ec2 creare subnet --vpc-id vpc-03c4278f3b75efd77 --cidr-blocco 10.0.1.0/24
aws ec2 creare subnet --vpc-id vpc-03c4278f3b75efd77 --cidr-blocco 10.0.2.0/24
Per rendere subnet Pubblica, abbiamo bisogno di creare un Gateway Internet
aws ec2 creare-internet-gateway
Collegare il Gateway Internet con il VPC abbiamo creato in precedenza.
aws ec2 di collegamento a internet gateway-internet-gateway-id igw-04f1e4f13f92599c3 --vpc-id vpc-03c4278f3b75efd77
Ora andiamo a creare una Tabella di Route.
aws ec2 creare-percorso-tavolo-vpc-id vpc-03c4278f3b75efd77
Associare la Tabella di Route con entrambe le Sottoreti
aws ec2 socio-percorso-tavolo-percorso-tavolo-id rtb-0878d652f460dbf50 --subnet-id subnet-0748ef7a26aefc7cc
aws ec2 socio-percorso-tavolo-percorso-tavolo-id rtb-0878d652f460dbf50 --subnet-id subnet-0375b656eb64962e8
La creazione di un Percorso che parte dalla tabella di routing di Internet Gateway farà la Subnet associate con la Tabella di Route pubblico
aws ec2 creare-percorso, percorso-tavolo-id rtb-0878d652f460dbf50 --destination-cidr-blocco 0.0.0.0/0 --gateway-id igw-04f1e4f13f92599c3
Ora abbiamo una VPC con 2 Subnet, 1 tabella di Route, un percorso che dalla Tabella di routing di Internet Gateway.
Se si crea un’istanza EC2 in questo VPC e una qualsiasi delle Subnet, l’istanza verrà pubblicamente raggiungibili da Internet. Fare riferimento al documento citato in prerequisito per imparare a creare un Ubuntu istanza EC2. Durante la creazione di un’istanza, specificare la VPC che abbiamo appena creato.
aws ec2 descrivere-istanze --instance-id i-079acfea39b6ad2c9 | grep VpcId
aws ec2 descrivere-istanze --instance-id i-079acfea39b6ad2c9 | grep SubnetId
aws ec2 descrivere-istanze --instance-id i-079acfea39b6ad2c9 | grep PublicIpAddress
ssh -i ~/Downloads/aws-cli.pem ubuntu@54.147.124.97
Conclusione
In questo articolo, abbiamo visto la procedura per creare un VPC con 2 Subnet, 1 Tabella di Route, Gateway Internet, e un percorso per il Gateway Internet dalla Tabella di routing. Abbiamo anche visto che l’istanza creata in una qualsiasi delle Subnet rende l’istanza pubblicamente disponibili sia le subnet sono Public Subnet.