• 在AWS部署海外节点, 图简单使用web控制台创建VPC和k8s集群出错(k8s), 使用cli命令行工具创建成功
  • 本实例为复盘, 记录aws命令行工具cli创建VPC网络, a区和b区分别创建公有子网、私有子网、nat网关+EIP、再创建ssh跳板机作为管理入口
  • 建议使用terraform管理云资源

公网出口nat网关创建在公有子网, 如下图:

#安装配置aws cli

#install

cd /tmp

curl -kL "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

unzip awscliv2.zip

sudo ./aws/install

aws --version

#配置aws key

aws configure

#查看配置

aws configure list

#创建专用网络vpc

#env

Region=ap-southeast-1  #新加坡

vpc_name=test-vpc

vpc_cidr=10.20.0.0/16

aws ec2 create-vpc \

--region $Region \

--cidr-block ${vpc_cidr} \

--tag-specifications "ResourceType=vpc,Tags=[{Key=Name,Value=${vpc_name}}]" \

 |tee /tmp/vpc.log

#get id

VpcId=$(jq -r ".Vpc.VpcId" /tmp/vpc.log)

OwnerId=$(jq -r ".Vpc.OwnerId" /tmp/vpc.log)

#在a区创建私有子网和公有子网

#env

zone_a=ap-southeast-1a

lan_a=subnet-a

lan_a_cidr=10.20.0.0/21

lan_a_public=subnet-a-public

lan_a_public_cidr=10.20.81.0/24

aws ec2 create-subnet \

--region $Region \

--availability-zone ${zone_a} \

--vpc-id ${VpcId} --cidr-block ${lan_a_cidr} \

--tag-specifications "ResourceType=subnet,Tags=[{Key=Name,Value=${lan_a}}]" \

 |tee /tmp/lan1.log

aws ec2 create-subnet \

--region $Region \

--availability-zone ${zone_a} \

--vpc-id ${VpcId} --cidr-block ${lan_a_public_cidr} \

--tag-specifications "ResourceType=subnet,Tags=[{Key=Name,Value=${lan_a_public}}]" \

 |tee /tmp/lan2.log

#get id

lan_a_id=$(jq -r ".Subnet.SubnetId" /tmp/lan1.log)

lan_a_public_id=$(jq -r ".Subnet.SubnetId" /tmp/lan2.log)

#在b区创建私有子网和公有子网

#env

zone_b=ap-southeast-1b

lan_b=subnet-b

lan_b_cidr=10.20.8.0/21

lan_b_public=subnet-b-public

lan_b_public_cidr=10.20.82.0/24

aws ec2 create-subnet \

--region $Region \

--availability-zone ${zone_b} \

--vpc-id ${VpcId} --cidr-block ${lan_b_cidr} \

--tag-specifications "ResourceType=subnet,Tags=[{Key=Name,Value=${lan_a}}]" \

 |tee /tmp/lan3.log

aws ec2 create-subnet \

--region $Region \

--availability-zone ${zone_b} \

--vpc-id ${VpcId} --cidr-block ${lan_b_public_cidr} \

--tag-specifications "ResourceType=subnet,Tags=[{Key=Name,Value=${lan_a_public}}]" \

 |tee /tmp/lan4.log

#get id

lan_b_id=$(jq -r ".Subnet.SubnetId" /tmp/lan2.log)

lan_b_public_id=$(jq -r ".Subnet.SubnetId" /tmp/lan4.log)

#创建互联网网关, 作为公有子网出口

igw_name=${vpc_name}-public-gatway

aws ec2 create-internet-gateway \

--region $Region \

--tag-specifications "ResourceType=internet-gateway,Tags=[{Key=Name,Value=${igw_name}}]" \

 |tee /tmp/igw.log

igw_id=$(jq -r ".InternetGateway.InternetGatewayId" /tmp/igw.log)

#互联网网关,关联到vpc

aws ec2 attach-internet-gateway \

--region $Region \

--vpc-id ${VpcId} \

--internet-gateway-id ${igw_id} 

#创建公有子网的路由表

route_name=route-public

aws ec2 create-route-table \

--region $Region \

--vpc-id ${VpcId} \

--tag-specifications "ResourceType=route-table,Tags=[{Key=Name,Value=${route_name}}]" \

 |tee /tmp/route.public.log

#get id

route_public_id=$(jq -r ".RouteTable.RouteTableId" /tmp/route.public.log)

#添加路由规则,流量指向互联网网关

aws ec2 create-route \

--region $Region \

--route-table-id ${route_public_id} \

--destination-cidr-block 0.0.0.0/0 \

--gateway-id ${igw_id} 

#路由表与2个公有子网关联

aws ec2 associate-route-table  \

--region $Region \

--route-table-id ${route_public_id} \

--subnet-id "${lan_a_public_id}"

#

aws ec2 associate-route-table  \

--region $Region \

--route-table-id ${route_public_id} \

--subnet-id "${lan_b_public_id}"

#创建2个nat网关+EIP, 分别作为a区和b区私有子网出口

#申请2个弹性IP地址,标记为eip-nat-a,eip-nat-b

aws ec2 allocate-address --region $Region |tee /tmp/eip1.log

eip1_id=$(jq -r ".AllocationId" /tmp/eip1.log)

aws ec2 create-tags --resources ${eip1_id} --tags Key=Name,Value=eip-nat-a

aws ec2 allocate-address --region $Region |tee /tmp/eip2.log

eip2_id=$(jq -r ".AllocationId" /tmp/eip2.log)

aws ec2 create-tags --resources ${eip2_id} --tags Key=Name,Value=eipnat-b

#分别创建a、b区nat网关nat-a,nat-b, 关联eip和公有子网

aws ec2 create-nat-gateway \

--region $Region \

--subnet-id ${lan_a_public_id} \

--allocation-id ${eip1_id} \

--tag-specifications "ResourceType=natgateway,Tags=[{Key=Name,Value=nat-a}]" \

 |tee /tmp/nat1.log

aws ec2 create-nat-gateway \

--region $Region \

--subnet-id ${lan_b_public_id} \

--allocation-id ${eip2_id} \

--tag-specifications "ResourceType=natgateway,Tags=[{Key=Name,Value=nat-b}]" \

 |tee /tmp/nat2.log

nat1_id=$(jq -r ".NatGateway.NatGatewayId" /tmp/nat1.log)

nat2_id=$(jq -r ".NatGateway.NatGatewayId" /tmp/nat2.log)

#创建路由表, 把私有子网和nat网关关联,作为访问公网出口

#创建a区私有子网路由表

route_name=route-a

aws ec2 create-route-table \

--region $Region \

--vpc-id ${VpcId} \

--tag-specifications "ResourceType=route-table,Tags=[{Key=Name,Value=${route_name}}]" \

 |tee /tmp/route.a.log

#get id

route_a_id=$(jq -r ".RouteTable.RouteTableId" /tmp/route.a.log)

#添加路由规则,流量指向nat-a网关

aws ec2 create-route \

--region $Region \

--route-table-id ${route_a_id} \

--destination-cidr-block 0.0.0.0/0 \

--gateway-id ${nat1_id} 

#路由表与lan-a子网关联

aws ec2 associate-route-table  \

--region $Region \

--route-table-id ${route_a_id} \

--subnet-id ${lan_a_id}

#创建b区私有子网路由表

route_name=route-b

aws ec2 create-route-table \

--region $Region \

--vpc-id ${VpcId} \

--tag-specifications "ResourceType=route-table,Tags=[{Key=Name,Value=${route_name}}]" \

 |tee /tmp/route.b.log

#get id

route_b_id=$(jq -r ".RouteTable.RouteTableId" /tmp/route.a.log)

#添加路由规则,流量指向nat-a网关

aws ec2 create-route \

--region $Region \

--route-table-id ${route_b_id} \

--destination-cidr-block 0.0.0.0/0 \

--gateway-id ${nat2_id} 

#路由表与lan-a子网关联

aws ec2 associate-route-table  \

--region $Region \

--route-table-id ${route_b_id} \

--subnet-id ${lan_b_id}

#公有子网中启动ec2实例测试

#创建一个密钥对

aws ec2 create-key-pair --region $Region \

--key-name MySshKey --query "KeyMaterial" \

--output text > MySshKey.pem

chmod 400 MySshKey.pem

#创建安全组,并容许ssh访问

gname=SSHAccess

aws ec2 create-security-group \

--region $Region --vpc-id ${VpcId} \

--group-name $gname --description "SSH access" \

 |tee /tmp/gid.log

gid=$(jq -r ".GroupId" /tmp/gid.log)

aws ec2 authorize-security-group-ingress \

--group-id $gid --protocol tcp --port 22 --cidr 0.0.0.0/0

#启动ec2

aws ec2 run-instances \

--region $Region --count 1 \

--instance-type t2.micro \

--subnet-id ${lan_a_public_id} \

--security-group-ids $gid \

--key-name MySshKey \

--image-id ami-04ff9e9b51c1f62ca  \

 |tee /tmp/ec2.log

ec2_id=$(jq -r ".Instances[0].InstanceId" /tmp/ec2.log)

#查看ec2启动状态

aws ec2 describe-instances --instance-id ${ec2_id} \

--query "Reservations[*].Instances[*].{State:State.Name,Address:PublicIpAddress}"

#等待实例状态为running,若没公网IP,可以申请EIP后绑定

aws ec2 allocate-address --region $Region |tee /tmp/eip3.log

eip3=$(jq -r ".PublicIp" /tmp/eip2.log)

eip3_id=$(jq -r ".AllocationId" /tmp/eip2.log)

aws ec2 associate-address --instance-id ${ec2_id} --allocation-id ${eip3_id}

#ssh登录

ssh -i MySshKey.pem  ubuntu@${eip3}

#若为测试, 则删除创建的实例

#ec2

aws ec2 terminate-instances --instance-ids ${ec2_id}

#security-group

aws ec2 delete-security-group --group-id $gid

#ssh key

aws ec2 delete-key-pair --region $Region --key-name MySshKey

#解除EIP关联

aws ec2 disassociate-address --association-id ${eip1_id} --region $Region

aws ec2 disassociate-address --association-id ${eip2_id} --region $Region

aws ec2 disassociate-address --association-id ${eip3_id} --region $Region

#删除EIP

aws ec2 release-address --allocation-id ${eip1_id} --region $Region

aws ec2 release-address --allocation-id ${eip2_id} --region $Region

aws ec2 release-address --allocation-id ${eip3_id} --region $Region

#删除子网

aws ec2 delete-subnet --region $Region --subnet-id ${lan_a_id}

aws ec2 delete-subnet --region $Region --subnet-id ${lan_a_public_id}

aws ec2 delete-subnet --region $Region --subnet-id ${lan_b_id}

aws ec2 delete-subnet --region $Region --subnet-id ${lan_b_public_id}

#删除nat网关

aws ec2 delete-nat-gateway --nat-gateway-id ${nat1_id} --region $Region

aws ec2 delete-nat-gateway --nat-gateway-id ${nat2_id} --region $Region

#删除路由表

aws ec2 delete-route-table --region $Region --route-table-id ${route_b_id}

aws ec2 delete-route-table --region $Region --route-table-id ${route_a_id}

#互联网网关与VPC分离

aws ec2 detach-internet-gateway --region $Region --internet-gateway-id ${igw_id} --vpc-id ${VpcId}

#删除互联网网关

aws ec2 delete-internet-gateway --region $Region --internet-gateway-id ${igw_id}

#删除vpc

aws ec2 delete-vpc --region $Region --vpc-id ${VpcId}

#若删除失败, 可到web控制台操作

#参考

aws命令行cli创建VPC网络、公有子网、私有子网、nat网关+EIP的更多相关文章

  1. NET Core 环境搭建和命令行CLI入门

    NET Core 环境搭建和命令行CLI入门 2016年6月27日.NET Core & ASP.NET Core 1.0在Redhat峰会上正式发布,社区里涌现了很多文章,我也计划写个系列文 ...

  2. NET Core 环境搭建和命令行CLI入门[转]

      NET Core 环境搭建和命令行CLI入门 时间:2016-07-06 01:48:19      阅读:258      评论:0      收藏:0      [点我收藏+]   标签: N ...

  3. 创建vpc网络

    vpc相关功能点: 模块 功能点 描述 备注 VPC 创建vpc网络 创建vpc网络,指定vpc网络名称   修改vpc网络 修改vpc网络名称   删除vpc网络 删除vpc网络   vpc相关命令 ...

  4. 如何在Linux命令行中创建以及展示演示稿

    导读 你在准备一场演讲的时候,脑海可能会先被图文并茂.形象华丽的演示图稿所占据.诚然,没有人会否认一份生动形象的演讲稿所带来的积极作用.然而,并非所有的演讲都需要TED Talk的质量.更多时候,演讲 ...

  5. windows cmd命令行下创建文件和文件夹

    在window下无法通过 右键=>新建 命令来创建以点开头的文件和文件夹 比如 .log ,会提示必须输入文件名. 可以通过命令行来创建 新建文件夹 mkdir .vs 新建文件 type NU ...

  6. go如何编写命令行(cli)程序

    创建一个命令行程序 问题 如何使用golang创建可以在命令行当中传递参数的程序?go如何带参数执行程序? 比如我们期望使用hello -version来查看hello程序的版本号码.或者输入hell ...

  7. .NET Core系列 : 1、.NET Core 环境搭建和命令行CLI入门

    2016年6月27日.NET Core & ASP.NET Core 1.0在Redhat峰会上正式发布,社区里涌现了很多文章,我也计划写个系列文章,原因是.NET Core的入门门槛相当高, ...

  8. 【转】使用命令行方式创建和启动android模拟器

    原文网址:http://blog.csdn.net/tiandinilv/article/details/8953001 1.Android模拟器介绍 Android中提供了一个模拟器来模拟ARM核的 ...

  9. ASP.NET Core:CMD命令行+记事本 创建Console程序和Web Application

    今天看了Scott关于ASP.NET Core的介绍视频,发现用命令行一步一步新建项目.添加Package.Restore.Build.Run 执行的实现方式,更让容易让我们了解.NET Core的运 ...

  10. 使用Maven命令行快速创建项目骨架(archetype)

      > mvn archetype:generate 接下来就会输出一些列带索引变化的archetype项可供我们选择,然后提示我们选择一个编号,可以直接回车选择默认的编号(392),然后就跟着 ...

随机推荐

  1. Vue3中的新的内置组件

    在vue2中的内置组件: 动态路由中的 component :作用:动态显示路由的挂载点,使用 is 属性动态显示组件 : keep-alive :作用:使被包裹的组件保留状态,避免被重新渲染 : 路 ...

  2. 33. mvvm理解

    MVVM 是module view view-module 数据驱动视图开发模型,是MVC的改进版,采用业务逻辑和页面解构分离的开发思想: MVVM 实现了 view 和 module 的双向绑定,我 ...

  3. 「模拟赛」CSP-S 模拟 11(T2 超详细)

    比赛链接 A.玩水 (water) 签到.发现如果要找两条路径的话,能找到的充要条件是存在一个点的上方和左方的字母相同.(即使两条走过的点截然不同的路径也符合,这时终点会成为这个点). 即存在一个位置 ...

  4. 混合云下的 Kubernetes 多集群管理与应用部署

    本文是上海站 Meetup 中讲师李宇根据其分享内容梳理成的文章 大家好,很高兴来到今天下午的 Meetup.我先简单做个自我介绍,我叫李宇,目前是 KubeSphere 的一名研发,主要负责多集群方 ...

  5. KubeSphere 社区双周报 | OpenFunction 发布 v1.1.0 | 2023.5.26-6.8

    KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书.新增的讲师证书以及两周内提交过 commit 的贡献者,并对近期重要的 PR 进行解析,同时还包含了线上/线下活动和布道推广等一系列 ...

  6. 顶点着色网格转换为 UV 映射的纹理化网格

    简介 顶点着色是一种将颜色信息直接应用于网格顶点的简便方法.这种方式常用于生成式 3D 模型的构建,例如 InstantMesh.然而,大多数应用程序更偏好使用 UV 映射的纹理化网格. 本教程将介绍 ...

  7. Java新特性-四大函数式接口

    四大函数式接口指的是Consumer.Function.Predicate.Supplier,位于java.util.function包下: 函数式编程 lamabda表达式 函数式接口:在java中 ...

  8. windows宝塔面板请使用正确的入口登录面板问题解决记录

    问题起因:浏览器升级面板的时候,浏览器卡死,导致登录不进,cmd里面修复或者更新依然显示请使用正确的入口登录面板. 解决方法: 先停止宝塔面板,然后将下面这个目录删掉 C:\Program Files ...

  9. Java基础完结

    花费了大概一周的时间,看完了韩顺平的Java基础课,不得不说韩老师讲的java基础还是相当仔细的,细节满满,我认为这既是优点也是缺点吧23333333-- 接下来准备看老杜的MySQL,因为没有配套的 ...

  10. 题解:CF1551D1 Domino (easy version)

    题解:CF1551D1 Domino (easy version) 分析 题目中保证 \(n\times m\) 为偶数,下面进行分类讨论. 情况一 如果 \(n\) 和 \(m\) 都是偶数,那么可 ...