在aws上搭建经典3层架构（aws 架构师）

在aws上搭建经典3层架构（aws 架构师）

作为VPC网络篇的补充，本文通过动手搭建经典WEB三层架构来帮助大家强化VPC、公有子网和私有子网、路由表、安全组、NAT网关和互联网网关等概念和操作。

说明

通过ELB(负载均衡器)对外提供网络服务。该VPC有六个子网，两个可用区HA。通过ELB(负载均衡器)对外提供网络服务。有四台EC2服务器： 堡垒机1台, web服务2台, 数据库服务器1台。通过堡垒机可以远程web服务器和数据库服务器。数据库服务器仅web服务器才能访问。

1、创建VPC

2、创建子网

标题 名称 网段 区域public_subnet_1 公有子网1 192.168.0.0/24 az-1public_subnet_2 公有子网2 192.168.1.0/24 az-2private_subnet_1 私有子网1 192.168.2.0/24 az-1public_subnet_2 私有子网2 192.168.3.0/24 az-2db_subnet_1 数据子网1 192.168.4.0/24 az-1db_subnet_2 数据子网2 192.168.5.0/24 az-2

3、创建互联网网关(igw)和NAT网关

互联网能访问这个vpc里的设备，就需要互联网网关(igw)， 同样vpc里的设备页面访问互联网，就需要到NAT网关。

创建互联网网关

创建NAT网关（一定要放到公有子网）

4、创建路由表

需要创建两个路由表，公网路由表和私网路由表公网路由指向互联网网关(igw), 关联两个公有子网(public_subnet)私网路由指向NAT网关, 关联两个私有子网(private_subnet)

5、创建安全组

需要创建三个安全组，公网安全组, 私网完全组, 负载均衡安全组公网安全组允许互联网SSH，ICMP访问负载均衡组允许互联网的HTTP访问私网安全组允许来自公网安全组的SSH，ICMP来访问，也允许负载安全组的HTTP来访问

6、创建服务器（EC2）

需要创建三台服务器, 堡垒机(bastion),web服务器1,web服务器2堡垒机部署在公有子网1上，使用公网安全组，分配公网IPweb1，web2分别部署在私有子网1和私有子网2上，使用私网安全组，禁用公网IP上传web1和web2的秘钥到堡垒机上，用于利用堡垒机访问web1和web2

7、登录堡垒机和web服务器

ssh到堡垒机

ssh -i test.pem ec2-user@堡垒机IP

将两个web服务器的秘钥上传到堡垒机（可以使用相同的密钥）

scp -i ~/test.pem ~/test.pem ec2-user@堡垒机IP:~/tmpscp -i 《密钥文件路径》空格 《本地文件路径》空格 用户名@服务器网址:/《临时文件夹》

利用堡垒机ssh到web服务器

ssh -i test.pem ec2-user@web服务器

在两台web服务上安装LAMP服务

对实例执行快速软件更新sudo yum update -y安装 lamp-mariadb10.2-php7.2 和 php7.2 Amazon LinuxExtras 存储库，以获取适用于 Amazon Linux 2 的 LAMP MariaDB 和 PHP 程序包的最新版本。sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2安装 Apache Web 服务器、MariaDB 和 PHP 软件包sudo yum install -y mariadb-server启动 Apache Web 服务器sudo systemctl start systemctl 命令配置 Apache Web 服务器，使其在每次系统启动时启动sudo systemctl enable 是否已启用sudo systemctl is-enabled -napt | grep ::80

8、利用负载均衡器(ELB)访问web

实现原理 前面设置了负载均衡安全组和私网安全组，负载均衡安全组设置了可以接收来自互联网的模式为面向internet可用区选两个公有子网配置负载均衡安全组注册目标勾选那两台web服务器

9、访问负载均衡器进行测试

负载均衡器中的DNS名称就是网址，黏贴到浏览器，就可以访问web网页。

10、创建DB服务器

web服务器创建完后，需要数据库服务器，给web提供数据支持。根据上面的步骤，可以创建在数据子网(db_subnet)内创建db服务器，允许私网安全组的3306端口(mysql的端口)访问。

创建数据库安全组，允许私网安全组的3306端口, 允许公网安全组的SSH, ICMP访问数据子网既不能被互联网访问，也不能访问互联网创建一台EC2服务器，安装mysql(需要临时配置NAT网关)在web服务器中，访问DB服务器，可以利用Mycli客户端访问

TODO

1.补充DB服务器的配置，以及测试命令。

2.补充数据库RDS/Aurora相关的配置和说明，以及备份策略等等。

3.有时间补充配置好的截图，方便大家理解。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。