亚马逊AWS官方博客
新增功能 — 从 Amazon VPC 创建体验中可视化您的 VPC 资源
今天,我们宣布 Amazon Virtual Private Cloud (Amazon VPC) 资源地图,这是一项新功能,可简化 AWS 管理控制台中的 VPC 创建体验。此功能在单个页面上直观地显示您现有的 VPC 资源及其路由,使您能够快速了解 VPC 的架构布局。
一年前,也就是 2022 年 3 月,我们推出了新的 VPC 创建体验,简化了创建和连接 VPC 资源的过程。只需单击一下,即使跨多个可用区(AZ),您也可以创建和连接 VPC 资源,从而省去了过去 90% 以上的手动步骤。新的创建体验以交互式图表为中心,该交互式图表显示 VPC 架构的预览,并在选择选项时显示更新,从而直观地呈现您即将创建的 VPC 中的资源及其关系。
然而,在 VPC 创建之后,我们许多客户所喜爱的在创建过程中可用的图表不再可用。如今我们将要改变这种状况! 通过 VPC 资源地图,您可以快速了解 VPC 的架构布局,包括子网数量、哪些子网与公共路由表相关联以及哪些路由表具有通往 NAT 网关的路由。
您也可以通过单击资源来获取特定的资源详细信息。这样,您就不必在使用 VPC 时在头脑中规划资源关系并将信息保存在头脑中,从而使流程更加高效,且不容易出错。
VPC 资源地图入门
要开始使用,请在 VPC console(VPC 控制台)中选择一个现有的 VPC。在详细信息部分中,选择 Resource map(资源地图)选项卡。在这里,您可以查看 VPC 中的资源以及这些资源之间的关系。
将鼠标悬停在资源上方时,可以看到相关资源和连接线突出显示。如果单击选择资源,则可以看到几行详细信息以及一个查看所选资源详细信息的链接。
VPC 创建体验入门
我想解释一下如何使用 VPC 创建体验来改进创建新 VPC 的工作流程,从而轻松创建高可用性的三层 VPC。
选择 Create VPC(创建 VPC),并选择 VPC console(VPC 控制台)中的 VPC and more(VPC 及更多)。您可以在同一页面上预览即将创建的 VPC 资源。
在名称标签自动生成中,您可以为名称标签指定前缀值。此值用于为预览中的所有 VPC 资源生成名称标签。如果我将默认值 project
更改为 channy
,预览中的名称标记将更改为 channy-
,如 channy-vpc
。您可以通过单击每个资源并进行更改,在预览中自定义每个资源的名称标签。
单击 IPv4 CIDR 块字段以显示 CIDR 操纵杆时,可以轻松更改默认 CIDR 值 (10.0.0.0/16
)。使用向左或向右箭头移动到 /16
网络掩码中的上一个 (9.255.0.0/16
) 或下一个 (10.0.1.0/16
) CIDR 块。您也可以使用向下箭头将子网掩码更改为 /17
,或使用向上箭头返回 /16
。
选择可用区(AZ)的数目,最多为 3。公用和专用子网类型的数量会根据 AZ 的数量而变化,并显示其将创建的每个子网类型总数。
我想在三个可用区中使用高可用性 VPC,然后选择 6 作为私有子网的数量。在预览面板中,您可以看到有 9 个子网。当我将鼠标悬停在 channy-rtb-public
上时,我可以直观地确认这个路由表已连接到三个公共子网,并且路由到互联网网关 (channy-igw
)。虚线表示通往网络节点的路由,实线表示诸如隐式或显式关联之类的关系。
添加 NAT 网关和 VPC 端点十分简便。您只需更改可用区(AZ)内或每个可用区(AZ)的 NAT 网关数量即可。请注意,每个 NAT 网关都需要付费。我们始终建议为每个可用区设置一个 NAT 网关,并将流量从一个可用区中的子网路由到同一可用区中的 NAT 网关,以实现高可用性并避免跨可用区数据收费。
为了更安全地将流量路由到 Amazon Simple Storage Service (Amazon S3) 存储桶,您可以默认选择 S3 网关端点。S3 网关端点是免费的,在从私有子网移动数据时不使用 NAT 网关。
您可以立即创建其他标签并将其分配给 VPC 中的所有资源。我选择 Add new tag(添加新标签)并为 Key(密钥)输入环境并测试 Value(值)。此键值对将添加到此处的每个资源中。
选择页面底部的 Create VPC(创建 VPC),查看正在创建的资源和资源 ID。在创建之前,请验证预览中的资源。
创建所有资源后,选择底部的 View VPC(查看 VPC)。该按钮将您直接带到 VPC 资源地图,在那里您可以看到您创建的内容的可视化表示。
现已推出
Amazon VPC 资源地图现已在所有可用 Amazon VPC 的 AWS 区域中可用,而且您可以立即开始使用。
VPC 资源地图和创建体验现在仅显示 VPC、子网、路由表、互联网网关、NAT 网关和 Amazon S3 网关。Amazon VPC 控制台团队和用户体验团队将继续利用客户反馈改善控制台体验。
要了解更多信息,请参阅 Amazon VPC 用户指南,并将反馈信息发送给用于 Amazon VPC 的 AWS re:Post 或通过您常用的 AWS Support 联系人获得。
– Channy