• 在AWS部署海外节点, 图简单使用web控制台创建VPC和k8s集群出错(k8s), 使用cli命令行工具创建成功
  • 本实例为复盘, 记录aws命令行工具cli创建VPC网络, a区和b区分别创建公有子网、私有子网、nat网关+EIP、再创建ssh跳板机作为管理入口
  • 建议使用terraform管理云资源

公网出口nat网关创建在公有子网, 如下图:

#安装配置aws cli

#install

cd /tmp

curl -kL "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

unzip awscliv2.zip

sudo ./aws/install

aws --version

#配置aws key

aws configure

#查看配置

aws configure list

#创建专用网络vpc

#env

Region=ap-southeast-1  #新加坡

vpc_name=test-vpc

vpc_cidr=10.20.0.0/16

aws ec2 create-vpc \

--region $Region \

--cidr-block ${vpc_cidr} \

--tag-specifications "ResourceType=vpc,Tags=[{Key=Name,Value=${vpc_name}}]" \

 |tee /tmp/vpc.log

#get id

VpcId=$(jq -r ".Vpc.VpcId" /tmp/vpc.log)

OwnerId=$(jq -r ".Vpc.OwnerId" /tmp/vpc.log)

#在a区创建私有子网和公有子网

#env

zone_a=ap-southeast-1a

lan_a=subnet-a

lan_a_cidr=10.20.0.0/21

lan_a_public=subnet-a-public

lan_a_public_cidr=10.20.81.0/24

aws ec2 create-subnet \

--region $Region \

--availability-zone ${zone_a} \

--vpc-id ${VpcId} --cidr-block ${lan_a_cidr} \

--tag-specifications "ResourceType=subnet,Tags=[{Key=Name,Value=${lan_a}}]" \

 |tee /tmp/lan1.log

aws ec2 create-subnet \

--region $Region \

--availability-zone ${zone_a} \

--vpc-id ${VpcId} --cidr-block ${lan_a_public_cidr} \

--tag-specifications "ResourceType=subnet,Tags=[{Key=Name,Value=${lan_a_public}}]" \

 |tee /tmp/lan2.log

#get id

lan_a_id=$(jq -r ".Subnet.SubnetId" /tmp/lan1.log)

lan_a_public_id=$(jq -r ".Subnet.SubnetId" /tmp/lan2.log)

#在b区创建私有子网和公有子网

#env

zone_b=ap-southeast-1b

lan_b=subnet-b

lan_b_cidr=10.20.8.0/21

lan_b_public=subnet-b-public

lan_b_public_cidr=10.20.82.0/24

aws ec2 create-subnet \

--region $Region \

--availability-zone ${zone_b} \

--vpc-id ${VpcId} --cidr-block ${lan_b_cidr} \

--tag-specifications "ResourceType=subnet,Tags=[{Key=Name,Value=${lan_a}}]" \

 |tee /tmp/lan3.log

aws ec2 create-subnet \

--region $Region \

--availability-zone ${zone_b} \

--vpc-id ${VpcId} --cidr-block ${lan_b_public_cidr} \

--tag-specifications "ResourceType=subnet,Tags=[{Key=Name,Value=${lan_a_public}}]" \

 |tee /tmp/lan4.log

#get id

lan_b_id=$(jq -r ".Subnet.SubnetId" /tmp/lan2.log)

lan_b_public_id=$(jq -r ".Subnet.SubnetId" /tmp/lan4.log)

#创建互联网网关, 作为公有子网出口

igw_name=${vpc_name}-public-gatway

aws ec2 create-internet-gateway \

--region $Region \

--tag-specifications "ResourceType=internet-gateway,Tags=[{Key=Name,Value=${igw_name}}]" \

 |tee /tmp/igw.log

igw_id=$(jq -r ".InternetGateway.InternetGatewayId" /tmp/igw.log)

#互联网网关,关联到vpc

aws ec2 attach-internet-gateway \

--region $Region \

--vpc-id ${VpcId} \

--internet-gateway-id ${igw_id} 

#创建公有子网的路由表

route_name=route-public

aws ec2 create-route-table \

--region $Region \

--vpc-id ${VpcId} \

--tag-specifications "ResourceType=route-table,Tags=[{Key=Name,Value=${route_name}}]" \

 |tee /tmp/route.public.log

#get id

route_public_id=$(jq -r ".RouteTable.RouteTableId" /tmp/route.public.log)

#添加路由规则,流量指向互联网网关

aws ec2 create-route \

--region $Region \

--route-table-id ${route_public_id} \

--destination-cidr-block 0.0.0.0/0 \

--gateway-id ${igw_id} 

#路由表与2个公有子网关联

aws ec2 associate-route-table  \

--region $Region \

--route-table-id ${route_public_id} \

--subnet-id "${lan_a_public_id}"

#

aws ec2 associate-route-table  \

--region $Region \

--route-table-id ${route_public_id} \

--subnet-id "${lan_b_public_id}"

#创建2个nat网关+EIP, 分别作为a区和b区私有子网出口

#申请2个弹性IP地址,标记为eip-nat-a,eip-nat-b

aws ec2 allocate-address --region $Region |tee /tmp/eip1.log

eip1_id=$(jq -r ".AllocationId" /tmp/eip1.log)

aws ec2 create-tags --resources ${eip1_id} --tags Key=Name,Value=eip-nat-a

aws ec2 allocate-address --region $Region |tee /tmp/eip2.log

eip2_id=$(jq -r ".AllocationId" /tmp/eip2.log)

aws ec2 create-tags --resources ${eip2_id} --tags Key=Name,Value=eipnat-b

#分别创建a、b区nat网关nat-a,nat-b, 关联eip和公有子网

aws ec2 create-nat-gateway \

--region $Region \

--subnet-id ${lan_a_public_id} \

--allocation-id ${eip1_id} \

--tag-specifications "ResourceType=natgateway,Tags=[{Key=Name,Value=nat-a}]" \

 |tee /tmp/nat1.log

aws ec2 create-nat-gateway \

--region $Region \

--subnet-id ${lan_b_public_id} \

--allocation-id ${eip2_id} \

--tag-specifications "ResourceType=natgateway,Tags=[{Key=Name,Value=nat-b}]" \

 |tee /tmp/nat2.log

nat1_id=$(jq -r ".NatGateway.NatGatewayId" /tmp/nat1.log)

nat2_id=$(jq -r ".NatGateway.NatGatewayId" /tmp/nat2.log)

#创建路由表, 把私有子网和nat网关关联,作为访问公网出口

#创建a区私有子网路由表

route_name=route-a

aws ec2 create-route-table \

--region $Region \

--vpc-id ${VpcId} \

--tag-specifications "ResourceType=route-table,Tags=[{Key=Name,Value=${route_name}}]" \

 |tee /tmp/route.a.log

#get id

route_a_id=$(jq -r ".RouteTable.RouteTableId" /tmp/route.a.log)

#添加路由规则,流量指向nat-a网关

aws ec2 create-route \

--region $Region \

--route-table-id ${route_a_id} \

--destination-cidr-block 0.0.0.0/0 \

--gateway-id ${nat1_id} 

#路由表与lan-a子网关联

aws ec2 associate-route-table  \

--region $Region \

--route-table-id ${route_a_id} \

--subnet-id ${lan_a_id}

#创建b区私有子网路由表

route_name=route-b

aws ec2 create-route-table \

--region $Region \

--vpc-id ${VpcId} \

--tag-specifications "ResourceType=route-table,Tags=[{Key=Name,Value=${route_name}}]" \

 |tee /tmp/route.b.log

#get id

route_b_id=$(jq -r ".RouteTable.RouteTableId" /tmp/route.a.log)

#添加路由规则,流量指向nat-a网关

aws ec2 create-route \

--region $Region \

--route-table-id ${route_b_id} \

--destination-cidr-block 0.0.0.0/0 \

--gateway-id ${nat2_id} 

#路由表与lan-a子网关联

aws ec2 associate-route-table  \

--region $Region \

--route-table-id ${route_b_id} \

--subnet-id ${lan_b_id}

#公有子网中启动ec2实例测试

#创建一个密钥对

aws ec2 create-key-pair --region $Region \

--key-name MySshKey --query "KeyMaterial" \

--output text > MySshKey.pem

chmod 400 MySshKey.pem

#创建安全组,并容许ssh访问

gname=SSHAccess

aws ec2 create-security-group \

--region $Region --vpc-id ${VpcId} \

--group-name $gname --description "SSH access" \

 |tee /tmp/gid.log

gid=$(jq -r ".GroupId" /tmp/gid.log)

aws ec2 authorize-security-group-ingress \

--group-id $gid --protocol tcp --port 22 --cidr 0.0.0.0/0

#启动ec2

aws ec2 run-instances \

--region $Region --count 1 \

--instance-type t2.micro \

--subnet-id ${lan_a_public_id} \

--security-group-ids $gid \

--key-name MySshKey \

--image-id ami-04ff9e9b51c1f62ca  \

 |tee /tmp/ec2.log

ec2_id=$(jq -r ".Instances[0].InstanceId" /tmp/ec2.log)

#查看ec2启动状态

aws ec2 describe-instances --instance-id ${ec2_id} \

--query "Reservations[*].Instances[*].{State:State.Name,Address:PublicIpAddress}"

#等待实例状态为running,若没公网IP,可以申请EIP后绑定

aws ec2 allocate-address --region $Region |tee /tmp/eip3.log

eip3=$(jq -r ".PublicIp" /tmp/eip2.log)

eip3_id=$(jq -r ".AllocationId" /tmp/eip2.log)

aws ec2 associate-address --instance-id ${ec2_id} --allocation-id ${eip3_id}

#ssh登录

ssh -i MySshKey.pem  ubuntu@${eip3}

#若为测试, 则删除创建的实例

#ec2

aws ec2 terminate-instances --instance-ids ${ec2_id}

#security-group

aws ec2 delete-security-group --group-id $gid

#ssh key

aws ec2 delete-key-pair --region $Region --key-name MySshKey

#解除EIP关联

aws ec2 disassociate-address --association-id ${eip1_id} --region $Region

aws ec2 disassociate-address --association-id ${eip2_id} --region $Region

aws ec2 disassociate-address --association-id ${eip3_id} --region $Region

#删除EIP

aws ec2 release-address --allocation-id ${eip1_id} --region $Region

aws ec2 release-address --allocation-id ${eip2_id} --region $Region

aws ec2 release-address --allocation-id ${eip3_id} --region $Region

#删除子网

aws ec2 delete-subnet --region $Region --subnet-id ${lan_a_id}

aws ec2 delete-subnet --region $Region --subnet-id ${lan_a_public_id}

aws ec2 delete-subnet --region $Region --subnet-id ${lan_b_id}

aws ec2 delete-subnet --region $Region --subnet-id ${lan_b_public_id}

#删除nat网关

aws ec2 delete-nat-gateway --nat-gateway-id ${nat1_id} --region $Region

aws ec2 delete-nat-gateway --nat-gateway-id ${nat2_id} --region $Region

#删除路由表

aws ec2 delete-route-table --region $Region --route-table-id ${route_b_id}

aws ec2 delete-route-table --region $Region --route-table-id ${route_a_id}

#互联网网关与VPC分离

aws ec2 detach-internet-gateway --region $Region --internet-gateway-id ${igw_id} --vpc-id ${VpcId}

#删除互联网网关

aws ec2 delete-internet-gateway --region $Region --internet-gateway-id ${igw_id}

#删除vpc

aws ec2 delete-vpc --region $Region --vpc-id ${VpcId}

#若删除失败, 可到web控制台操作

#参考

aws命令行cli创建VPC网络、公有子网、私有子网、nat网关+EIP的更多相关文章

  1. NET Core 环境搭建和命令行CLI入门

    NET Core 环境搭建和命令行CLI入门 2016年6月27日.NET Core & ASP.NET Core 1.0在Redhat峰会上正式发布,社区里涌现了很多文章,我也计划写个系列文 ...

  2. NET Core 环境搭建和命令行CLI入门[转]

      NET Core 环境搭建和命令行CLI入门 时间:2016-07-06 01:48:19      阅读:258      评论:0      收藏:0      [点我收藏+]   标签: N ...

  3. 创建vpc网络

    vpc相关功能点: 模块 功能点 描述 备注 VPC 创建vpc网络 创建vpc网络,指定vpc网络名称   修改vpc网络 修改vpc网络名称   删除vpc网络 删除vpc网络   vpc相关命令 ...

  4. 如何在Linux命令行中创建以及展示演示稿

    导读 你在准备一场演讲的时候,脑海可能会先被图文并茂.形象华丽的演示图稿所占据.诚然,没有人会否认一份生动形象的演讲稿所带来的积极作用.然而,并非所有的演讲都需要TED Talk的质量.更多时候,演讲 ...

  5. windows cmd命令行下创建文件和文件夹

    在window下无法通过 右键=>新建 命令来创建以点开头的文件和文件夹 比如 .log ,会提示必须输入文件名. 可以通过命令行来创建 新建文件夹 mkdir .vs 新建文件 type NU ...

  6. go如何编写命令行(cli)程序

    创建一个命令行程序 问题 如何使用golang创建可以在命令行当中传递参数的程序?go如何带参数执行程序? 比如我们期望使用hello -version来查看hello程序的版本号码.或者输入hell ...

  7. .NET Core系列 : 1、.NET Core 环境搭建和命令行CLI入门

    2016年6月27日.NET Core & ASP.NET Core 1.0在Redhat峰会上正式发布,社区里涌现了很多文章,我也计划写个系列文章,原因是.NET Core的入门门槛相当高, ...

  8. 【转】使用命令行方式创建和启动android模拟器

    原文网址:http://blog.csdn.net/tiandinilv/article/details/8953001 1.Android模拟器介绍 Android中提供了一个模拟器来模拟ARM核的 ...

  9. ASP.NET Core:CMD命令行+记事本 创建Console程序和Web Application

    今天看了Scott关于ASP.NET Core的介绍视频,发现用命令行一步一步新建项目.添加Package.Restore.Build.Run 执行的实现方式,更让容易让我们了解.NET Core的运 ...

  10. 使用Maven命令行快速创建项目骨架(archetype)

      > mvn archetype:generate 接下来就会输出一些列带索引变化的archetype项可供我们选择,然后提示我们选择一个编号,可以直接回车选择默认的编号(392),然后就跟着 ...

随机推荐

  1. 随心所动,厂商的CPU核管理策略介绍

    一.引文 随着CPU架构的发展,工艺的升级,带来性能提升,能效的提升(同性能下).但是由于极限性能的增加,也带来了peak功耗的增加(大部分情况下,能效比的提升无法抵消这部分),CPU功耗优化一直是广 ...

  2. ARMv8中non-shareable inner-shareable outer-shareable属性

    如果将block的内存属性配置成Non-cacheable,那么数据就不会被缓存到cache,那么所有observer看到的内存是一致的,也就说此时也相当于Outer Shareable. 其实官方文 ...

  3. day18-方法

    何谓方法? System.out.println() System->类 out->对象 println()->方法 Java方法是语句的集合,它们在一起执行 一个功能. 方法是解决 ...

  4. KubeSphere 在互联网医疗行业的应用实践

    作者:宇轩辞白,运维研发工程师,目前专注于云原生.Kubernetes.容器.Linux.运维自动化等领域. 前言 2020 年我国互联网医疗企业迎来了"爆发元年",越来越多居民在 ...

  5. 在 OpenFunction 中运行 Serverless 应用

    除了构建和运行 Serverless 函数之外,OpenFuntion 还支持构建和运行 Serverless 应用.因此,OpenFunction 用户可以不用局限在各语言的 functions-f ...

  6. go: 在proto中使用oneof类型

    在proto中,可以使用OneOf类型,使用一个字段存储不同类型的数据.类似go中的interface. 假设有proto如下,Val是一个OneOf数据类型,它可以为double/int/str.. ...

  7. Visual Studio登录页面打不开无法登录的解决

    我也是折腾了好久-- 1. 打开Visual Studio-->工具-->选项-->账户,找到了登录配置 2. 将嵌入式Web浏览器改为"Windows身份认证中转站&qu ...

  8. 网页转换为PDF的方法 Python

    前言 近期有些文档是在网站上的,量非常大.加之对于纸质书的喜爱,想把他们整合到一个PDF文档中,然后交由拼多多的老熟人打印店给打一下. 但是这个网站网页转PDF有很多在线网站可以用,不过只能转一个页面 ...

  9. AI五子棋_06 坐标表示到图形表示的算法 Python实现

    AI五子棋 第六步 恭喜你到达第六步! 你已经成功实现了公钥体系最为关键的部分.现在服务器相信你就是你了,下面开始你的战斗. 五子棋的棋盘有15×15个交点,一共有225个交点,我们可以在每一个交点上 ...

  10. 深度学习入门笔记——DataLoader的使用

    如何使用数据集DataSet? 在介绍DataLoader之前,需要先了解数据集DataSet的使用.Pytorch中集成了很多已经处理好的数据集,在pytorch的torchvision.torch ...