今天開始建置環境,
因為ECS是需要建置在VPC內的資源,並且會給他兩個Public Subnet。
雖然在辦好帳後之後AWS會內建一個VPC,但我們還是自己建立一個。
首先在上方搜尋欄搜尋VPC,進入後點選建立VPC,
取個喜歡的名字,其他內容全部使用預設就好。
接下來點選子網路並建立子網路。
VPC的地方選擇剛才建好的VPC,
可用區域選擇ap-northease-1a
其餘保留預設值
接著再照著上面的方式,再建立第二個Subnet,
但我們的可用區域改選ap-northease-1c
IV4的CIDR改為10.0.0.16/28
接著點選安全群組,建立安全群組。
名字開心取,但VPC要選剛才建立的。
傳輸傳入規則方便起見選所有流量,目的地選自訂並選擇0.0.0.0/0 (意思是流量可以導向任何地方)並建立。
但請特別注意,這只是因為範例所以這樣設定,實務上一定要做好來源與目的地的管理,
否則會有嚴重資安問題。
再來選擇網際網路閘並建立網際網路閘。
取個喜歡的名字並建立。
接著則是要連線至剛才建好的VPC。
完成後我們就得到了一個可以連線網際網路的VPC了。