Embed Size (px)
Citation preview
Amazon Virtual Private Cloud入门指南
API Version 2013-02-01
Amazon Web Services
Amazon Virtual Private Cloud 入门指南
Amazon Virtual Private Cloud: 入门指南Amazon Web ServicesCopyright © 2013 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
The following are trademarks or registered trademarks of Amazon: Amazon, Amazon.com, Amazon.comDesign, Amazon DevPay, Amazon EC2, Amazon Web Services Design, AWS, CloudFront, EC2, ElasticCompute Cloud, Kindle, and Mechanical Turk. In addition, Amazon.com graphics, logos, page headers,button icons, scripts, and service names are trademarks, or trade dress of Amazon in the U.S. and/or othercountries. Amazon's trademarks and trade dress may not be used in connection with any product or servicethat is not Amazon's, in any manner that is likely to cause confusion among customers, or in any mannerthat disparages or discredits Amazon.
All other trademarks not owned by Amazon are the property of their respective owners, who may or maynot be affiliated with, connected to, or sponsored by Amazon.
Amazon Virtual Private Cloud 入门指南
练习概述 .................................................................................................................................................. 1入门 ......................................................................................................................................................... 3步骤 1:注册 Amazon VPC ..................................................................................................................... 3步骤 2:设置 VPC 和 Internet 网关 ......................................................................................................... 3步骤 3:为您的 VPC 设置安全组 ............................................................................................................ 7步骤 4:将一个实例推送到 VPC 内 ....................................................................................................... 10步骤 5:为您的实例分配弹性 IP 地址 ................................................................................................... 11我从这里可以了解哪些内容? ............................................................................................................... 12请提供反馈 ............................................................................................................................................ 15
API Version 2013-02-014
Amazon Virtual Private Cloud 入门指南
练习概述
虚拟私有云 (VPC) 即是一个与传统网络极其相似的虚拟网络,在这里,您可以通过利用 Amazon WebServices (AWS) 的可扩展基础设施在您的数据中心进行操作。在您完成本次练习的任务后,您就会拥有一个在VPC中运行AmazonEC2实例;您可以使用SSH(用于Linux实例)或远程桌面(用于Windows实例)通过 Internet 访问它。
有关AmazonVPC的概述,请参阅AmazonVirtual Private CloudUser Guide中的什么是AmazonVPC?部分。
下图显示了完成该指南中练习时您将创建的架构。您设置并与实例关联的安全组使流量只能通过指定的端口传输,同时根据您指定的规则锁定了与实例的通信。在VPC内使用弹性 IP地址 (EIP) 启动一个实例,否则它就是私有实例,同时使其能够通过Internet网关获得访问(例如,它可以作为一个Web服务器)。
API Version 2013-02-011
Amazon Virtual Private Cloud 入门指南
下表总结了要完成本指南中的练习,您需要执行的任务。
如果您还没有注册 Amazon VPC,那么首先要注册 AmazonVPC。
步骤 1:注册 Amazon VPC (p. 3)
使用 VPC 向导进行下列步骤:
1. 创建一个 VPC,它属于 AWS 云的隔离部分。2. 创建并附加 Internet 网关,它可以将您的VPC直接连接到
Internet 并提供对其他 AWS 产品的访问(例如 AmazonSimple Storage Service (Amazon S3))。
3. 创建 Amazon VPC 子网,它是您推送 Amazon EC2 实例的目标 VPC IP 地址范围中的地址段。子网可以让您根据自己的安全和运营需要,对实例进行分组。
4. 在 VPC 中设置路由,实现子网与 Internet 之间的通信连接。如图所示,您的 VPC 有一个隐藏的路由器。
步骤 2:设置 VPC 和 Internet 网关 (p. 3)
使用 Amazon VPC 控制台设置安全组来控制实例的流入和流出流量。
步骤 3:为您的 VPC 设置安全组 (p. 7)
使用 Amazon EC2 控制台将一个实例推进到子网。实例从子网地址范围中获得一个私有 IP 地址。
步骤 4:将一个实例推送到 VPC内 (p. 10)
使用 Amazon VPC 控制台来指定弹性 IP 地址并将它们分配到实例。弹性 IP 地址能在实例的私有地址之外为实例提供一个公共地址,以便才能通过 Internet 访问实例。
步骤 5:为您的实例分配弹性 IP 地址 (p. 11)
使用 Amazon EC2控制台终止您的实例和使用Amazon VPC控制台删除您的 VPC。
可选步骤:删除 VPC (p. 12)
API Version 2013-02-012
Amazon Virtual Private Cloud 入门指南
Amazon VPC 入门
本指南将为您提供实践经验,告诉您如何通过AWS管理控制台使用AmazonVPC。本指南中的练习将指导您设计一个简单的方案,您需要在其中设置一个具有单一公用子网的 VPC,它包含了一个正在运行且带有弹性 IP 地址的 EC2 实例。
Topics• 步骤 1:注册 Amazon VPC (p. 3)• 步骤 2:设置 VPC 和 Internet 网关 (p. 3)• 步骤 3:为您的 VPC 设置安全组 (p. 7)• 步骤 4:将一个实例推送到 VPC 内 (p. 10)• 步骤 5:为您的实例分配弹性 IP 地址 (p. 11)
有关练习的概述,请参阅练习概述 (p. 1)。有关 Amazon VPC 的基本概述,请参阅 Amazon VirtualPrivate Cloud User Guide 中的什么是 Amazon VPC?部分。
步骤 1:注册 Amazon VPC在您创建 AWS 账户时,我们会自动为账户注册所有 AWS 服务,包括 Amazon EC2 和 Amazon VPC。您只需为使用的服务付费。对于本例,收费会减至最低。
如果您已有一个 AWS 账户,请跳到下一个步骤。如果您还没有 AWS 账户,请使用以下步骤创建。
如何创建 AWS 账户
1. 请转到 http://aws.amazon.com,然后单击立即注册。2. 按照屏幕上的说明进行操作。
作为注册流程的一部分,您会接到一个电话,并且需要通过手机键盘输入 PIN 码。
账户激活可用时,我们会通过电子邮件向您发送通知。
步骤 2:设置 VPC 和 Internet 网关在该步骤中,我们将使用 VPC 向导来创建一个 VPC。本向导为您执行以下步骤:
API Version 2013-02-013
Amazon Virtual Private Cloud 入门指南步骤 1:注册 Amazon VPC
• 创建一个大小为 /16 的 VPC(带有 65 536 个私有 IP 地址的网络)。• 将 Internet 网关附加到 VPC。• 添加一个大小为 /24 的子网(带有最多 256 个私有 IP 地址)。• 为您的 VPC 设置路由以便在子网与 Internet 网关之间进行通信。
在 AWS 管理控制台中使用 VPC 向导来创建一个 VPC。
1. 登录 AWS 管理控制台,并通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/。
2. 在 VPC 控制面板上,单击“Get started creating a VPC”。
3. 选择第一个选项,即仅带有单个公有子网的 VPC,然后单击继续。
4. 确认页面会显示将用于 VPC 和子网的 CIDR 的范围(分别为 10.0.0.0/16 和 10.0.0.0/24)和硬件租赁设置。确认页面还会显示子网的可用区域。对这些设置进行任何需要的更改,然后单击“CreateVPC”以创建 VPC、Internet 网关、子网和路由表。
Note
有关 CIDR 标记的信息,请参阅维基百科中关于“无类别域间路由”(Classless Inter-DomainRouting) 的文章。有关硬件租赁的更多信息,请参阅 Amazon Virtual Private Cloud UserGuide 中的使用 EC2 专用实例部分。
API Version 2013-02-014
Amazon Virtual Private Cloud 入门指南步骤 2:设置 VPC 和 Internet 网关
5. 状态窗口会显示工作的进度。工作完成时,状态窗口会确认您的VPC已创建成功。单击“Close”关闭状态窗口并返回 VPC 控制面板。
确认您的 VPC 组件在您完成本指南中的练习时,您可以使用默认设置作为 VPC 向导为您创建的组件。本节描述了如何使用VPC 控制台来查看这些组件及其设置。
在导航窗格中,单击“Your VPCs”,然后选择您刚创建的 VPC(默认 VPC 是 false)。
Tip
您可能需要刷新页面才能显示该 VPC。
控制台显示了您的默认VPC和您刚创建的VPC。每个VPC都有一个DHCP选项集、一个主路由表和默认的网络 ACL。有关更多信息,请参阅 Amazon Virtual Private Cloud User Guide 中的 DHCP 选项集、路由表和网络 ACL 部分。
在详细信息窗格中,控制台显示了VPC的 DNS设置。有关这些DNS设置的更多信息,请参阅AmazonVirtual Private Cloud User Guide 中的在您的 VPC 中使用 DNS 部分。
API Version 2013-02-015
Amazon Virtual Private Cloud 入门指南确认您的 VPC 组件
要显示您的 Internet 网关信息,请单击导航窗格中的“Internet Gateways”。您的默认 VPC 和新建的 VPC各有一个 Internet 网关。
您新建的 VPC 有两个路由表。默认情况下,VPC 带有一个主路由表,并且 VPC 向导又另外创建一个自定义路由表。您的子网与自定义路由表相关联,这意味着我们使用该表中的路由来确定子网通信的动向。如果您向您的 VPC 添加一个新的子网,那么它默认使用主路由表。
如何查看您的路由表
1. 单击导航窗格中的Route Tables。2. 选择自定义路由表(“Main”栏为“No”),以显示详细信息窗格中的路由信息。
3. 该表格中的第一行是本地路由,可允许 VPC 内的实例进行通信。此路由在每个路由表中都是默认存在的,您不能删除。
第二行显示了 VPC 向导添加到该表中的路由,它允许以 VPC (0.0.0.0/0) 外的任何 IP 地址为预定目标的通信能够从子网流向Internet网关。我们将此子网称为公共子网,因为此子网的所有通信都流向Internet 网关。
4. 选择主路由表。主路由表拥有一个本地路由,但没有其他路由。因此,您创建的任何子网最初都不会显示在Internet中,它是私有子网。为了将一个新子网显示为公共子网,您可以更改主路由表中的路由,或将该子网与自定义路由表关联。
API Version 2013-02-016
Amazon Virtual Private Cloud 入门指南确认您的 VPC 组件
步骤 3:为您的 VPC 设置安全组安全组充当虚拟防火墙,控制着允许进入相关实例的流量。要使用安全组,您可以先创建组,添加想要使用的出站和入站规则,然后在启动实例时将其与安全组相关联。无论您是添加还是删除安全组规则,我们都会将这些变化自动应用到与安全组相关的实例中。
您的 VPC 带有默认的安全组。与默认安全组相关联的的任何实例都将不再与其他安全组相关联。尽管在此练习中我们可以使用默认的安全组,但WebServerSG我们还是选择创建一个新的安全组。当您将实例推送进 VPC 时,您将指定该安全组。
Topics• WebServerSG 安全组规则 (p. 7)• 创建 WebserverSG 安全组 (p. 8)• 添加 WebServerSG 安全组规则 (p. 8)
WebServerSG 安全组规则入站规则控制允许进入与安全组相关的实例(通信源和实例上的监听端口)的通信。自动允许所有的返回通信能够访问实例。例如,如果 Internet 上的客户端向您 VPC 中关联WebServerSG的Web 服务器发送请求,则实例可以作出响应,而无需理会安全组的所有出站规则。在这方面,安全组是有状态的。
出站规则控制与安全组相关实例发送通信的目的地(通信的目的地和目的端口)。自动允许所有返回通信(例如接收该通信的主机的响应)进入实例,而无需理会安全组上设置的入站规则。
下表描述了 WebServerSG 安全组的入站规则。由于Web 服务器不启动出站通信,我们将删除默认出站规则。
Note
如果您所在的公司仅使用Linux或Windows,则您只需添加两种访问中的一种,即SSH或RDP。
Inbound
CommentsPort RangeProtocolSource IP
允许来自任何地方的入站 HTTP 访问80TCP0.0.0.0/0
允许来自任何地方的入站 HTTPS 访问443TCP0.0.0.0/0
允许来自您家庭网络的入站 SSH 访问(仅 Linux/UNIX)
22TCP您家庭网络的公共IP 地址范围
API Version 2013-02-017
Amazon Virtual Private Cloud 入门指南步骤 3:为您的 VPC 设置安全组
允许来自您家庭网络的入站 RDP 访问(仅Windows)
3389TCP您家庭网络的公共IP 地址范围
本次练习中,您没有为了允许一个与安全组相关联的实例与其他实例的通信而添加一条规则。为了允许这类通信,您必须向安全组添加规则。有关更多信息,请参阅Amazon Virtual Private Cloud User Guide 中的安全组部分。
创建WebserverSG 安全组要创建WebServerSG 安全组,请执行以下操作
1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/。2. 单击导航窗格中的安全组。3. 单击“Create Security Group”按钮。4. 输入 WebServerSG 作为安全组的名称,然后输入对安全组的描述。从“VPC”菜单中选择您 VPC 的
ID,然后单击“Yes, Create”。
在默认情况下,新安全组起初只有一条出站规则,即允许所有通信离开实例。您必须添加规则,以便允许任何入站数据流或限制出站数据流。
添加WebServerSG 安全组规则向WebServerSG 安全组中添加规则
1. 单击导航窗格中的“Security Groups”以显示安全组。2. 选择您刚刚创建的WebServerSG安全组。详细信息窗格内会显示此安全组的信息,以及可供您使用
入站规则和出站规则的选项卡。3. 针对任何来源的入站 HTTP 和 HTTPS 访问添加规则:
a. 在“Inbound”选项卡上,从HTTP“Create a new rule”下拉列表中选择,并确保“Source”为0.0.0.0/0。
b. 单击添加规则。这添加了一个允许任何来源的HTTP访问规则。请注意“Apply Rule Changes”按钮已经启用,按钮上方将显示“Your changes have not been applied yet”文本。所有入站规则添加完成后,我们将单击该按钮来应用规则变化。
c. 从HTTPS“Create a new rule”下拉列表中选择,并确保“Source” 为 0.0.0.0/0。d. 单击添加规则。这添加了一个允许任何来源的 HTTPS 访问规则。
API Version 2013-02-018
Amazon Virtual Private Cloud 入门指南创建WebserverSG 安全组
4. 针对来自您家庭网络的公共 IP 地址范围的入站 SSH 和远程桌面 (RDP) 访问安全组添加规则:
Caution
如果您使用的是 0.0.0.0/0,则可以允许所有 IP地址使用SSH或RDP访问您的实例。您可以在本次简短的练习中使用此方法,但是在生产环境中使用其安全性有所欠缺。在生产中,您将仅授权特定 IP 地址或地址范围访问您的实例。
Tip
您也可以使用一个服务获得本地计算机的公共 IP 地址。要定位一项提供您的 IP 地址的服务,请使用搜索词组“what is my IP address”。如果您是通过 ISP 或防火墙连接,并且静态IP 地址,那么您就需要找到由客户端计算机使用的 IP 地址范围。
a. 在“Inbound”选项卡上,从“SSHCreate a new rule”下拉列表中选择。b. 在源字段中,输入您网络的公有 IP地址范围(例如 192.0.2.0/24)。在本次练习中,如果您
不知道这个地址范围,您可以使用 0.0.0.0/0(请参阅该步骤的注意和提示)。c. 单击添加规则。d. 从RDP“Create a new rule”下拉列表中选择。e. 在“Source”字段,输入您家庭网络的公共 IP 地址范围。在本次练习中,如果您不知道这个地址
范围,您可以使用 0.0.0.0/0(请参阅该步骤的注意和提示)。f. 单击添加规则。g. 单击应用规则更改应用这些入站规则。
5. 通过删除默认出站规则限制响应出站访问:
a. 在“Outbound”选项卡上,找到允许所有出站通信的默认规则,然后单击“Delete”。该规则标记为删除。
b. 单击应用规则更改。
API Version 2013-02-019
Amazon Virtual Private Cloud 入门指南添加WebServerSG 安全组规则
步骤 4:将一个实例推送到 VPC 内当您将一个 EC2 实例推送到 VPC 内时,您必须在 VPC 中指定一个子网的 ID。
如何将一个 EC2 实例推送到 VPC
1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/。2. 从导航栏中选择实例地区。在本次练习中您可以使用默认区。有关地区和可用区域的更多信息,请参
阅 Amazon Elastic Compute Cloud 用户指南中的地区和可用区域部分。3. 在控制面板中单击“Launch Instance”按钮。4. 选择亚马逊系统映像 (AMI) 页面会显示称为“亚马逊系统映像 (AMI)”的基本配置的列表。选择您要使
用的 AMI,然后单击其选择按钮。5. 在选择一个实例类型页面上,选择要启动的实例的硬件配置和大小。根据您选择的AMI,您可以选择
微型实例类别,然后选择 t1.micro 实例,从而保持在免费套餐范围内。准备好后,单击下一步:配置实例详细信息。
6. 在配置实例详细信息页面上,从网络列表中选择一个 VPC,然后从子网列表中选择一个子网。您也可以按以下方法配置其他选项,然后单击下一步:添加存储:
• 公有 IP:选中此复选框,以请求让您的实例获得一个公有 IP 地址。有关更多信息,请参阅您的VPC 中的 IP 地址。如果您在启动时没有指定公有 IP 地址,可以在启动后为实例分配弹性 IP 地址,我们稍后会在本练习的下一步骤中对此进行说明。
• 网络接口:如果您选择了非默认子网,可以在向导中指定最多两个新的或现有的网络接口。您也可以指定实例要使用的私有 IP 地址,或将主要 IP字段留空,让向导为您分配一个。
7. 在添加存储页面上,除 AMI 指定的卷之外(例如根设备卷),您还可以指定要附加到实例的卷。完成操作后,单击下一步:标签实例。
8. 在标签实例页面上,通过提供密钥和值组合为实例指定标签。完成操作后,单击下一步:配置安全组。
9. 在配置安全组页面上,向导会自动定义 launch-wizard-x 安全组,从而让您可以连接到您的实例。选择选择现有安全组选项,然后选择您之前创建的WebServerSG 组。完成操作后,请单击查看和启动。
10. 在查看实例启动页面上,检查您的实例的详细信息,然后单击相应的编辑链接进行任何必要更改。
如果准备就绪,请单击启动。11. 在选择现有密钥对或创建新密钥对对话框中,您可以选择现有密钥对,也可以创建新的密钥对。如果
您创建新的密钥对,请确保您将文件下载并保存在安全的位置。您将需要私有密钥的内容,以便在启动实例后与其连接。
API Version 2013-02-0110
Amazon Virtual Private Cloud 入门指南步骤 4:将一个实例推送到 VPC 内
要启动您的实例,请选中确认复选框,然后单击启动实例。
步骤 5:为您的实例分配弹性 IP 地址根据默认,非默认 VPC 中的实例不会分配公共 IP 地址,而为私有。您可以通过向 VPC 连接一个网络网关,并为实例提供一个公共 IP 地址,实现非默认 VPC 实例的共用。在此练习中,您使用 VPC 向导为您的VPC创建了 Internet网关。您接受了启动向导中的默认设置,因此您不会收到公共 IP地址。现在,您将创建一个弹性 IP 地址,该地址是一个属于您 AWS 账户的公共 IP 地址,然后将它与您的实例关联起来,从而实现通过 Internet 访问。
有关弹性 IP 地址的更多信息,请参阅 Amazon Virtual Private Cloud User Guide 中的弹性 IP 地址部分。
如何指定和分配一个弹性 IP 地址
1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/。2. 在导航窗格中,单击弹性 IP。3. 单击“Allocate New Address”按钮。4. 从EIP使用位置列表中选择VPC,然后单击是,请分配。请注意,如果您的账户仅支持EC2-VPC,
将没有任何选项可供您选择弹性 IP 的使用位置。5. 从列表中选择弹性 IP 地址,然后单击“Associate Address”按钮。6. 在关联地址对话框中执行以下操作,然后单击关联:
a. 从“Network Interface”列表中选择网络界面,或从“Instance”列表中选择实例。注意,相比将 IP地址直接与实例关联,使用弹性 IP 地址作为网络界面的属性的好处是,只需要一步就可以将网络界面的所有属性从一个实例移动到另一个之中。
b. 从相应的“Private IP address”列表中选择要关联到 EIP 的 IP 地址。
现在就可以通过 Internet 访问您的实例了。您也可以将弹性 IP 地址指定为要连接的目标地址,从您的家庭网络通过 SSH 或者远程桌面来访问实例。有关如何连接 Linux 实例的说明,请参阅 Amazon ElasticCompute Cloud用户指南中的连接到您的Linux实例部分。有关如何连接Windows实例的说明,请参阅Amazon Elastic Compute Cloud Microsoft Windows Guide 中的连接到您的Windows 实例部分。
现在已经完成了本次练习;您已设置好VPC、在您的VPC中运行了实例,并且能够通过 Internet 连接到实例。您可以继续使用您的实例和 VPC,或者您也可以终止该实例和删除 VPC。有关清除 VPC 或查找其他 VPC 文档的信息,请参阅我从这里可以了解哪些内容? (p. 12)。
API Version 2013-02-0111
Amazon Virtual Private Cloud 入门指南步骤 5:为您的实例分配弹性 IP 地址
我从这里可以了解哪些内容?
Topics• 可选步骤:删除 VPC (p. 12)• AWS 账户和安全证书 (p. 13)• VPC 的附加安全性 (p. 13)• Amazon VPC 的其他方案 (p. 13)• 访问 Amazon VPC 的方法 (p. 13)• 支持文档 (p. 14)• 从哪里获得其他帮助 (p. 14)
如果您完成了本指南中的上述示例,则已设置了一个 VPC,并将一个实例推入其中。如果您愿意的话,您可以继续使用您的 VPC。否则,您可以删除 VPC。无论是否删除 VPC,您都可以创建其他 VPC。
可选步骤:删除 VPC在删除一个 VPC 之前,您必须终止在该 VPC 中正在运行的任何实例。删除一个 VPC 也会删除与 VPC关联的资源,如子网、安全组、网络 ACL、DHCP 选项集、路由表和 Internet 网关。
删除您的 VPC
1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/。2. 在导航窗格中,单击实例。3. 右键单击 VPC 中运行的实例并选择“Terminate”。4. 在提示确认时,单击“Yes, Terminate”。5. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/。6. 单击导航窗格中的Your VPCs。7. 选择此 VPC 并单击“Delete”按钮。8. 当系统提示进行确认时,单击是,删除。
API Version 2013-02-0112
Amazon Virtual Private Cloud 入门指南可选步骤:删除 VPC
AWS 账户和安全证书本指南将指导您注册服务、获取AWS账户并完成简短的练习。现在,您已完成了练习,我们建议您与您所在组织的管理员或同事核实,确定他们是否有 AWS 账户和安全证书可供您今后与 AWS 交互时使用。
如果您是账户所有者或管理员,并希望了解有关AWS Identity and Access Management 的更多信息,请参阅 http://aws.amazon.com/iam 和 使用 IAM。
VPC 的附加安全性除了安全组,如果您想多要一个安全层,那么您可以启用网络访问控制列表 (ACL)。网络 ACL 可在子网级控制通信。本练习仅采用了安全组,它是在实例级控制通信的。要了解有关网络 ACL 的更多信息,请参阅 Amazon Virtual Private Cloud User Guide 中的网络 ACL 部分。
Amazon VPC 的其他方案本指南提供了一个简单的Amazon VPC方案。VPC向导提供了更多方案。有关这些方案的详细探讨,请参阅 Amazon Virtual Private Cloud User Guide 中的 Amazon VPC 方案部分。
访问 Amazon VPC 的方法本指南向您介绍了如何通过AWS管理控制台使用AmazonVPC。您可以继续通过控制台使用此服务,也可以尝试其他界面。
继续使用控制台要详细了解如何通过控制台使用 Amazon VPC,请参阅 Amazon Virtual Private Cloud User Guide。
使用命令行界面Amazon EC2 和 Amazon VPC 共享一个基于 Java 命令行的界面。这些命令行工具是使用 Amazon EC2和 Amazon VPC 的快捷方式,您无需为 API 编码,也不必使用库文件。有关开始使用命令行工具的信息,请参阅Amazon Elastic Compute Cloud用户指南中的命令行工具入门部分。有关命令的完整说明,请参阅 Amazon Elastic Compute Cloud 命令行参考。
使用现有库Amazon EC2 和 Amazon VPC 共享同一个编程接口。如果您选择通过 API 使用 Amazon VPC,我们可以提供以下语言的库和资源供您使用:
• Java• PHP• Python• Ruby• Windows 和 .NET
有关所有语言的库文件和示例代码,请参阅 Amazon EC2 示例代码和库。
API Version 2013-02-0113
Amazon Virtual Private Cloud 入门指南AWS 账户和安全证书
直接向Web 服务 API 写入代码如果您想直接向Amazon EC2和Amazon VPC的API写入代码,请参阅Amazon Elastic Compute Cloud用户指南中的创建 API 请求部分。本指南描述了如何创建和认证 API 请求,以及如何通过 API 使用Amazon EC2 和 Amazon VPC。有关 API 操作的完整说明,请参阅 Amazon Elastic Compute Cloud APIReference。
支持文档本 Amazon VPC 入门指南涵盖了 Amazon VPC 的基本使用方法。下表列出了有关 Amazon VPC 的其他文档资料。
文档描述
Amazon Virtual Private Cloud User Guide有关如何使用 Amazon VPC 的信息
Amazon Virtual Private Cloud NetworkAdministrator Guide
有关配置客户网关的信息(如果您决定使用 VPN来连接您的 VPC)
Amazon EC2 入门Amazon EC2 实践经验介绍
Amazon Elastic Compute Cloud 用户指南有关如何使用 Amazon EC2 的信息
Amazon Elastic Compute Cloud 命令行参考有关 Amazon EC2 和 Amazon VPC 命令的介绍信息
Amazon Elastic Compute Cloud API Reference有关 Amazon EC2 和 Amazon VPC的 API 操作、数据类型和错误的介绍信息。
从哪里获得其他帮助我们建议您充分利用 AWS 论坛。有许多基于社区的论坛,可供用户讨论与 AWS 服务有关的技术问题。要访问 Amazon VPC 论坛,请参阅 https://forums.aws.amazon.com/forum.jspa?forumID=58。
如果您订阅一对一、快速响应的支持渠道“AWSPremiumSupport”,您也可获得帮助。有关更多信息,请参阅 http://aws.amazon.com/premiumsupport。
API Version 2013-02-0114
Amazon Virtual Private Cloud 入门指南直接向Web 服务 API 写入代码
请提供反馈
您的反馈信息有助于我们的文档变得更加实用和简单易用。请完成我们的入门调查,以便我们了解您在开始使用 Amazon VPC 时的感受。
谢谢。
API Version 2013-02-0115
Amazon Virtual Private Cloud 入门指南
