一文搞懂AWS EC2, IGW, RT, NAT, SG 基础篇下

大家好，欢迎来到IT知识分享网。

B站实操视频更新

简介

长文多图预警，看结论可以直接拖到“总结”部分

本文承接上一篇文章介绍以下 AWS 基础概念或服务

• EC2
• IGW（Internet Gateway）
• Route Table（RT）
• EIP （Elistic IP）
• NAT gateway
• SSM （System manager）
• Security Group（SG）

在上一篇文章中我们创建了一个 VPC，两个 Subnet，配置了从 VPC 到 SSM 的 endproint。

本文中我们先创建 EC2，然后在 VPC 中添加 IGW，再添加 Route table 把 Subnet 转变为 Public Subnet。

然后分配 EIP 并关联 EC2，测试 Public Subnet 中的 EC2 可访问 internet。

接下来创建 NAT gateway，设置 Private Subnet 的路由使得 Private Subnet 中的 EC2 也可以访问 internet。

最后修改 Security Group（SG）测试 EC2 间的连通。

目录

• 环境(配置)
• 实战步骤
  1. 创建测试用 EC2
  2. 通过 SSM 配置 EC2
  3. 网页上登录 EC2
  4. 改为 Public Subnet
     • 添加 IGW（Internet gateway）
     • 设置 RT（Route Table）
  5. 为 EC2 增加 EIP（Elasitc IP）
  6. 利用 NAT 使 Private Subnet 中的 EC2 访问 internet
  7. Security Group
• 总结
• 引申
• 后记
• 更正

环境(配置)

• AWS 中国或 Global 帐号，可在官网申请，一年内使用指定资源免费

实战步骤

1. 创建测试用 EC2

创建 EC2

Amazon EC2（Amazon Elastic Compute Cloud）是 AWS 提供的基本服务，可以理解为一台 VM（虚拟服务器）。

图 0

EC2 支持 Windows 和 Linux 两个环境，linux 中还分 Amazon Linux 及 Ubuantu，Redhat 等其它 Linux 版本。

实际上，目前很多公司的上云项目，就是把原来本地 VM 上的项目直接搬到了 EC2 上。

本文中，我们利用最小的 Amzon Linux 版本 EC2 进行网络测试。

上一篇建好的 Subnet 信息抄写如下，我们将在每个 Subnet 中各建一个 EC2

在 AWS 中控台，选择 EC2，进入 EC2 界面。选择“Instances”，点击“Lanuch instances”

图 1

选择第一个 AMI（Amazon Linux 版本）就可以，点击“select”

图 2

选 t2 的最小类型，点击“Next：Configure Instance Details ”

图 3

选择上一篇建好的 VPC “tstest”和 Subnet“ts-public-1”,注意 IAM Role 选择“AmazonSSMroleForInstancesQuickSetup”，这个在后面配置 SSM 时需要。点击“Next: Add Storage”。

图 4

说明：这里“Auto-assign Public IP”中选项是“Using subnet setting（Disable）”是指默认创建的 Subnet 不会为 Subnet 中新建的 Network interface 分配 Public IP，所以新建 EC2 的网卡中也没有分配 Public IP。