豆子继续来看看PowerShell 如何管理 AWS的虚拟网络 VPC。
网上我没有找到快速上手的文档,相关的命令主要来自官方api文档和get-command的搜索。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html#route-tables-api-cli
VPC的配置向导里面默认给了4种场景的配置方案,下面我以第一种最简单的场景为例,用PowerShell配置一下。
场景如下,简单的说,我需要配置一个VPC,里面再进一步划分一个子网作为公共区域,这个公共区域需要通过一个网关访问互联网,我需要给他配置路由表
![wKioL1d1_u3iTAArAAKAzsqyZi0710.png]( "1.PNG")
现在看看具体的命令
首先创建一个新的VPC 10.2.0.0/16
#VPC
#Create new VPC
New-EC2Vpc -CidrBlock 10.2.0.0/16
![wKioL1d1_vXTbr5rAAAmpjFnbdQ174.png]( "2.PNG")
然后在这个VPC里面划分一个子网 10.2.1.0/24
#Create subnet in the new VPC
$vpcid=get-ec2vpc | Where-Object {$_.Cidrblock -eq "10.2.0.0/16"} | select -ExpandProperty vpcid
New-EC2Subnet -CidrBlock 10.2.1.0/24 -VpcId $vpcid
![wKiom1d1_v-T5bzoAAA4VC-NFzg804.png]( "3.PNG")
登录网页看看,已经成功创建了,不过他没有name的Tag,看起来不方便。
![wKioL1d1_wiCLohxAABfd3EttKs220.png]( "4.PNG")
我给他添加一个Tag,标明他的位置在Sydney
$subid=Get-EC2Subnet | Where-Object{$_.CidrBlock -eq "10.2.1.0/24"} | select -ExpandProperty SubnetId
#Add a Name Tag to the Subnet
$tag=new-object Amazon.EC2.Model.Tag -Property @{key="Name";value="Sydney"}
New-EC2Tag -Resource $subid -Tag $tag
执行命令之后可以看见名字已经更新了
![wKiom1d1_xHykU91AABdeVbIMco731.png]( "5.PNG")
接下来,我需要配置一个网关,首先看看有没有空余的,如果没有的话,就自己创建一个
#Create Internet Gateway, if there is no free IGW, create a new one and attach to VPC
if((Get-EC2InternetGateway | Where-Object {$_.Attachments[0] -eq $null} | measure).count -eq 0){
New-EC2InternetGateway
}
![wKiom1d1_xry2nLOAAAbaPsUKcI820.png]( "6.PNG")
创建以后的界面如下所示,目前没有名字,也没有绑定到任何的VPC网络。
![wKioL1d1_yORZMhBAAAjozM0rOU007.png]( "7.PNG")
给个名字,然后绑定上面创建的VPC中(注意不是Subnet)
$igwid=Get-EC2InternetGateway | Where-Object {$_.Attachments[0] -eq $null} | select -ExpandProperty internetGateWayId
new-EC2tag -Resource $igwid -Tag $tag
Get-EC2InternetGateway $igwid|Add-EC2InternetGateway -VpcId $vpcid
![wKioL1d1_yyBqXesAABFQI7Gi1s660.png]( "8.PNG")
如果想取消绑定,空余使用 dismount的命令
Dismount-EC2InternetGateway -InternetGatewayId igw-08d9476d -VpcId $vpcid
最后,我们来看看路由表。 他默认会成一个主路由表,里面有个默认的路由指向本地。
![wKiom1d1_zWjdyggAAAx814pjrc191.png]( "9.PNG")
我可以直接修改这个主路由表,也可以创建一个新的
比如说,我创建一个新的,然后在他上面添加一个新的路由,所有的网络访问都指向我的网关。
#RouteTable
New-EC2RouteTable -VpcId $vpcid
$routetable=Get-EC2RouteTable | Where-Object {$_.VpcId -eq $vpcid}
#Add new Route
New-EC2Route -DestinationCidrBlock "0.0.0.0/0" -GatewayId $igwid -RouteTableId $routetable.RouteTableId
如下所示
![wKioL1d1_z7zG2PeAAArGIDYbJY472.png]( "10.PNG")
我还可以强制关联到对应的子网。如果是在默认的主路由表里面的话,所有的子网都会自动继承VPC相关的路由,当然我前面创建了一个新的,我也可以强制的绑定某个子网到这个路由表。
命令如下
Get-EC2Subnet -SubnetId $subid | gm
Register-EC2RouteTable -RouteTableId $routetable.RouteTableId -SubnetId $subid
![wKiom1d1_0fiG8aLAAA5sjsv3g8423.png]( "11.PNG")
这样,一个最简单的VPC网络就完成了,包括VPC,Subnet,互联网网关,路由表。其余的公网IP,映射,DHCP等等我都没有进行手动配置,默认AWS都已经自动配置好可以使用了。
下一篇来看看ELB和AutoScaling的使用。
