前言

在前面練習了這麼多的AWS服務，是該來試著建置一個常見的應用系統網路架構了。

架構說明

• 在一個region下建置一個VPC。
• VPC有一個Internet Gateway作為入口。
• 考量到備援，因此需要建置在二個AZ。
• 由Application Load Balancer來達到Load balance。
• private subnet中的Instance需要有連外的需求，所以在Public subnet中需要有NAT gateway。
• Web Instance需要放在Private subnet中，並且有auto scaling。
• RDS也需要放在Private subnet中，並且也要做到load balance。

開始實作架構

建立 ALB Security Group

進入EC2首頁，從左邊最下面進入「Security Group」

進入Security Group條列頁後，點選右上角的「Create security group」

輸入name及description, VPC記得選擇練習建立的VPC
沒問題就選擇右下角的「Create security group」

進入EC2首頁，從左邊最下面進入「Launch Configuration」

進入到條列頁，點選右上角的「Create launch configuration」

輸入name及ami

如何取得ami id，可以在建立EC2時，選擇ami即可看到它的ami id

instance type選擇最便宜的t2.micro

建立EC2 Security Group

一樣先進入Security Group條列頁，點選右上角的「Create security group」

記得輸入name, description，VPC記得選擇練習用建立的VPC
而在inbound rules中，記得增加一項，允許由上面alb-sg過來的流量
沒問題就點選右下角的「Create security group」