VPC、子网和可用区
配置您的AWS VPC以将 Qlik 集成到您的环境中。
虚拟私有云 (VPC) 是一个逻辑隔离的网络,使您能够控制 AWS 资源(如数据库和计算实例)如何相互连接以及如何连接互联网。每个 VPC 都在一个 AWS 区域之内创建。
子网是 VPC 的细分区域,用于组织和托管 Amazon EC2 实例之类的资源。子网性质可以是:
-
公用:允许直接访问互联网。
-
私有:仅限于 VPC 内部通信。
每个子网都在一个特定可用性区域内创建。例如,在 us-east-1 区域,可以在 us-east-1a、us-east-1b 和 us-east-1c 中创建子网。
可用区 (AZ) 是区域内物理隔离的数据中心。将资源分配到多个 AZ 可以提高应用程序的可用性和容错性。最佳做法是在至少两个可用区内配置资源,从而确保高可用性和容错性。
VPC、子网和 AZ 之间的关系保证了这一点:
-
VPC 的作用域是单个 AWS 区域,并跨越该区域内的所有可用区。
-
子网同单个可用区绑定,提供跨区分配资源的能力。
-
您可以使用这种结构在 VPC 内的多个 AZ 上部署资源,从而提高可用性和弹性。
创建 VPC
要创建 VPC,请执行以下操作:
-
在 AWS 控制台中,转到 VPC,您的 VPC。
-
单击创建 VPC 并进行配置:
-
创建资源:选择 VPC 等。
-
可用区数量:单击所需数量。
-
公共子网数:设置所需子网数。
-
专用子网数:确保该值设置为 0。
-
单击创建 VPC。
创建 VPC 之后,将显示实体列表。
-
记下 VPC ID 和 VPC 的 CIDR 范围。
-
记录下创建的子网 ID。
-
单击每个子网以发现其可用性区域,并记录下来。
对于每个子网,确保参数自动分配公共 IPv4 地址设置为是。
您现在应该有:
-
一个 VPC ID。
-
VPC 的 CIDR 范围。
-
子网列表及每个子网的可用性区域。