參考部署

模組化且可擴展的 VPC 架構

適用於 AWS 雲端基礎架構的彈性聯網基礎

本快速入門根據 AWS 最佳實務,為您的 AWS 雲端基礎架構,提供了聯網的基礎。本快速入門會建置虛擬私有網路 (VPC) 環境,此環境包含公有和私有的子網路,您可在其中啟動 AWS 服務和其他資源。

您可以使用此快速入門,來做為自己部署時的建構模塊。您可以根據需要來擴展或縮減此快速入門,並加入其他基礎架構元件和軟體層,來讓 AWS 環境變得更加完整。

pp_img_3_col_VPC_1_378x171

本快速入門是由
AWS 解決方案架構師所開發。

 

  •  您將建置的項目
  •  部署方式
  •  費用與授權
  •  您將建置的項目
  • 運用本快速入門,在 AWS 上建置 VPC 環境,其中包含下列的功能:

    • 使用最多四個可用區域,來提供高可用性和災難復原機制。可用區域在地理上分散於某個區域內,並各自分隔,以在發生自然災害時,提供最佳的隔離和穩定性。我們建議您充分利用可用區域,來隔離資料中心的故障。
    • 不同的子網路可用來滿足獨特的路由需求。我們建議對外的資源使用公有子網路,而內部的資源則使用私有子網路。根據預設,本快速入門會針對每個可用區域,佈建一個公有子網路和一個私有子網路。
    • 額外的一層安全機制。我們建議使用網路存取控制清單 (ACL) 做為防火牆,在子網路層級控管外傳與傳入的流量。本快速入門提供了選項,在每個可用區域中,建立受到網路 ACL 保護的子網路。這些網路 ACL 提供個別的控制機制,您可以將這些自訂為第二層的防禦機制。
    • 會針對每個私有子網路,設定獨立的路由表,來控管 VPC 內外的資料流量。公有子網路會共用一個路由表,因為這些子網路全都使用同一個網際網路閘道,做為與網際網路進行通訊的唯一路徑。
    • 高可用性的 NAT 閘道而非 NAT 執行個體。在部署、可用性和維護方面,NAT 閘道提供了顯著的優勢。
    • 其他子網路的備用容量,可在您的環境隨時間擴增時提供支持。

     

     

  •  部署方式
  • 若要建置 VPC 環境,請按照部署指南中的指示進行。部署程序包括下列的步驟:

    1. 如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊。
    2. 啟動快速入門。部署時間約需 5 分鐘。
    3. 新增其他的服務或應用程式。

    若要自訂部署,您可以選擇想要用來分配資源的可用區域數目、重新設定子網路分段和 VPC 的大小,和使用自訂的網路 ACL 來建立其他的私有子網路。

  •  費用與授權
  • 您必須自行負擔執行此快速入門參考部署時,所使用 AWS 服務的費用。使用本快速入門不需另外付費。

    此快速入門的 AWS CloudFormation 範本包含您可以自訂的組態參數。其中的某些設定 (例如執行個體的類型、可用區域的數目,和傳送時通過 NAT 裝置的資料量),將會決定部署的成本。如需定價的詳細資訊,請參閱 Amazon EC2 定價Amazon VPC 定價頁面。