在AWS控制台创建VPC(无图版)

1. 创建IAM角色

1）在IAM控制台，点击角色，点击创建角色

2）选择常见案例EC2，点击下一步，到审核

3）第四步输入角色名称——WebApp1-VPCFlowLog-eu-west-2-vpc，创建角色

4）在角色界面，点击上一步创建好的角色

5）在角色详情界面，选择权限，点击添加内联策略

6）选择JSON方式创建策略，输入JSON

{
    
    "Version": "2012-10-17",
    "Statement": [
        {
    
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:eu-west-2:<accountID>:log-group:WebApp1-VPC-VPCFlowLogGroup-*",
            "Effect": "Allow"
        }]
}

7）点击查看策略，输入策略名称，点击创建策略

8）点击角色选项卡中的信任关系，编辑信任关系

9）在Service中添加"vpc-flow-logs.amazonaws.com"，点击更新信任关系

2. 创建Cloudwatch日志组

1）在Cloudwatch控制台，点击日志选项卡，点击日志组，创建日志组

2）输入日志组名称——WebApp1-VPC-VPCFlowLogGroup，选择保留3个月，点击创建

3. 创建VPC

1）在VPC控制台，选择“您的VPC”选项卡，点击创建VPC

2）在创建VPC界面，输入VPC名称，输入IPv4 CIDR地址块，选择Amazon提供的IPv6 CIDR地址块

3）启用，DNS主机名和DNS解析

选中创建好的VPC，点击操作，选择编辑DNS主机名和编辑DNS解析

4）创建流日志

选中VPC，选中流日志选项卡，点击创建流日志

在创建流日志界面，输入名称，选中前面创建好的Cloudwatch日志组和IAM角色

4. 创建子网

1）点击子网，选择创建子网

2）在创建子网界面，选择前面创建好的VPC，输入子网名称、选择可用区、IPv4 CIDR块、自定义IPv6

5. 创建网关

1）点击“互联网网关”选项卡，点击创建互联网网关

2）在创建网关界面，输入名称，点击创建

3）创建网关后，选择附加到VPC

选择前面创建的VPC

4）点击“NAT网关”选项卡，创建NAT网关

5）输入名称，选择子网（前面创建的公有Share子网），点击分配弹性IP，创建NAT网关

每个公有子网创建一个NAT网关（多可用区）

6）点击“仅出口互联网网关”选项卡，创建仅出口互联网网关

7）在创建网关界面，输入名称，选择前面创建的VPC

6. 创建路由表

1）点击“路由表”选项卡，创建路由表

2）输入路由表名称，选择前面创建的VPC，点击创建

3）选中路由表，选择“子网关联”选项卡，显示子网关联选择编辑子网关联，选择对应的子网

4）选中路由表，选择“路由”选项卡，点击编辑路由，添加对应的路由