-
课程简介 5
-
Lecture1.1
-
Lecture1.2
-
Lecture1.3
-
Lecture1.4
-
Lecture1.5
-
-
Amazon Web Services基础 7
-
Lecture2.1
-
Lecture2.2
-
Lecture2.3
-
Lecture2.4
-
Lecture2.5
-
Lecture2.609 min
-
Lecture2.7
-
-
Identity Access Management (IAM) – 身份认证服务 3
-
Elastic Compute Cloud (EC2) – 计算服务 24
-
Lecture4.1
-
Lecture4.2
-
Lecture4.3
-
Lecture4.4
-
Lecture4.5
-
Lecture4.619 min
-
Lecture4.719 min
-
Lecture4.815 min
-
Lecture4.915 min
-
Lecture4.1010 min
-
Lecture4.1125 min
-
Lecture4.1211 min
-
Lecture4.1314 min
-
Lecture4.1408 min
-
Lecture4.1532 min
-
Lecture4.1617 min
-
Lecture4.1720 min
-
Lecture4.1825 min
-
Lecture4.1929 min
-
Lecture4.2018 min
-
Lecture4.2123 min
-
Lecture4.2212 min
-
Lecture4.2322 min
-
小测4.110个问题
-
-
Simple Storage Service (S3), Glacier, CloudFront – 存储服务 16
-
Lecture5.1
-
Lecture5.2
-
Lecture5.308 min
-
Lecture5.410 min
-
Lecture5.506 min
-
Lecture5.621 min
-
Lecture5.706 min
-
Lecture5.805 min
-
Lecture5.910 min
-
Lecture5.1027 min
-
Lecture5.1115 min
-
Lecture5.1220 min
-
Lecture5.1315 min
-
Lecture5.1418 min
-
Lecture5.1520 min
-
小测5.115个问题
-
-
Virtual Private Cloud (VPC) – 网络服务 12
-
Lecture6.120 min
-
Lecture6.235 min
-
Lecture6.320 min
-
Lecture6.425 min
-
Lecture6.510 min
-
Lecture6.620 min
-
Lecture6.710 min
-
Lecture6.810 min
-
Lecture6.915 min
-
Lecture6.1014 min
-
Lecture6.1115 min
-
小测6.19个问题
-
-
Route53 – DNS服务 9
-
Lecture7.115 min
-
Lecture7.215 min
-
Lecture7.310 min
-
Lecture7.415 min
-
Lecture7.510 min
-
Lecture7.620 min
-
Lecture7.710 min
-
Lecture7.810 min
-
小测7.110个问题
-
-
RDS, DynamoDB Database – 数据库服务 9
-
Lecture8.120 min
-
Lecture8.225 min
-
Lecture8.320 min
-
Lecture8.420 min
-
Lecture8.505 min
-
Lecture8.610 min
-
Lecture8.705 min
-
Lecture8.810 min
-
小测8.110个问题
-
-
应用服务(SQS, SWF, SNS等) 8
-
Lecture9.120 min
-
Lecture9.210 min
-
Lecture9.310 min
-
Lecture9.410 min
-
Lecture9.505 min
-
Lecture9.615 min
-
Lecture9.715 min
-
小测9.19个问题
-
-
其他服务 10
-
Lecture10.115 min
-
Lecture10.215 min
-
Lecture10.315 min
-
Lecture10.410 min
-
Lecture10.515 min
-
Lecture10.605 min
-
Lecture10.718 min
-
Lecture10.818 min
-
Lecture10.911 min
-
Lecture10.1013 min
-
-
真实的高可用AWS架构方案 7
-
Lecture11.120 min
-
Lecture11.230 min
-
Lecture11.320 min
-
Lecture11.425 min
-
Lecture11.510 min
-
Lecture11.610 min
-
Lecture11.720 min
-
-
AWS认证考试白皮书 8
-
Lecture12.115 min
-
Lecture12.215 min
-
Lecture12.320 min
-
Lecture12.420 min
-
Lecture12.520 min
-
Lecture12.6
-
Lecture12.715 min
-
Lecture12.820 min
-
-
综合测试题 1
-
小测13.165个问题
-
-
考试指南 3
-
Lecture14.105 min
-
Lecture14.210 min
-
Lecture14.305 min
-
34个评论
很奇怪,我用一个密钥对创建了instance A可以登录,用同样的密钥对创建instance B就不能登录了?提示“所选的用户密钥未在远程主机上注册”
貌似最新的amazon linux 2023才会有这个问题
创建VPC的时候,视频中没有创建安全组,是因为之前创建的比较多的安全组不需要再创建了吗?然后再创建EC2的时候,选了个默认的安全组。这个默认安全组是怎样默认来的呢?
暴露的个人IP
10.0.0.2是AWS预留的地址,该地址被用于VPC内的DNS服务器(但对于10.0.1.0/24这个子网,10.0.1.2这个地址不会被使用,但是仍然会被保留)
这个可以解释下吗?意思10.0.1.0/24这个子网也预留了?我们做实验的时候好像私有网络网段设置的这个吧
是这样的,比如你的VPC是10.0.0.0/16,然后子网分别是10.0.0.0/24,10.0.1.0/24,10.0.2.0/24,10.0.3.0/24,那么整个VPC只有一个DNS服务器就是10.0.0.2这个地址。但是每一个字网都会预留掉5个地址,因此10.0.1.2,10.0.2.2,10.0.3.2虽然没有DNS服务器,但这些地址自己也用不了哈。
我遇到个问题我按着视频操作,开了http:80, https:443, ssh:22 端口,登录到有公有ip的ec2上,ping不通私网的ec2,只有开通了所有流量之后可能ping通。这个ping不是网络层的操作吗?难道还要指定端口?
要添加一条规则,类型是所有ICMP-IPv4 源是0.0.0.0/0
是的,ping是基于ICMP的,所以安全组还要把这个给打开的。
再更改安全组的源成anywhere时显示
You may not specify an IPv4 CIDR for an existing referenced group id rule.
请问是什么原因
vpc上配置了给EC2分配公有地址,可以通过公有地址访问ec2,但在ec2的ifconfig下看不到公有地址,请问公有地址在ec2的什么网卡上?还是说通过nat实现的?
这个是通过软件方式实现的NAT,实例上是看不到这个地址的哈,实例上只有私有IP地址。
EC2的私有实例怎么设置公有密码,新建好的不会连接
没太理解你的意思啊。。
私有实例是不能直接出互联网网关的,公有密码怎么理解啊。
创建子网的时候一直显示 IPv4 CIDR 块:CIDR 地址不在 VPC 的 CIDR 地址范围内
子网的CIDR必须是VPC的CIDR的子集,才能创建成功。
为什么我的同一个子网中的两个ec2无法ping成功,两个安全组都开了所有流量的放行。
我用的是mac,登录publice 去ping private ,得到的是 request timeout for icmp-seq 0 , 网上都说是安全组问题,但是我安全组都开启了所有流量了。public ping 百度是可以ping通的。
路由表也是有local这一项的。
今天实操遇到个问题:
环境:选择首尔区,新建1VPC,新建2个子网,1 public在2a,private在2b,并且配置了路由表后新建ec2.
选择免费t2micro,在public 2a区可以创建,但是在private 2b区就无法创建,提示“Your requested instance type (t2.micro) is not supported in your requested Availability Zone (ap-northeast-2b). Please retry your request by not specifying an Availability Zone or choosing ap-northeast-2a, ap-northeast-2c.”
后来我在2b区简单建立一个公开子网也不行,之后在2a区尝试建立一个private子网倒是可以。
请问老师这个是什么原因,我之前好像没遇到过。
另外,最佳实践是不是我们不去选择子网,让aws帮我们去分配。
首尔ap-northeast-2b和ap-northeast-2d不支持创建免费账号的t2.micro类型。创建子网的时候,需要选择可用区2a或者2c。
你可以把提示信息翻译下。
同一个VPC下的不同subnet是可以互通的。你检查一下路由表会发现有一条路由是VPC的网段,并且下一跳是local。
当然你可以通过NACL来限制这一点。
为什么两个不同subnet的ip可以互相ping通?我是不是漏了什么?
默认情况下,同一个VPC下的不同subnet是可以互通的。你检查一下路由表会发现有一条路由是VPC的网段,并且下一跳是local。
当然你可以通过NACL来限制这一点。
子网的私有IP地址是DHCP顺序分配么?如果想把EC2的私有IP指定分配怎么做?
不是顺序分配的,VPC内有内置的DHCP服务器帮你分配,但你也可以手动指定。
请问一个关于默认vpc的问题,我是否可以把默认VPC删掉重新建立一个非默认的VPC?
但是我在创立autoscaling group以及一些其他EC2相关的服务时候,会提示 没有默认VPC所有实例都不会自动分配共有IP。 那么关于默认VPC的概念和非默认VPC的用法区别,能不能再讲详细一些?
可以,你可以删除默认VPC,创建一个新的VPC,但是一般你还需要配置这个VPC是可以自动分配地址的,以及这个VPC有公有子网,关联了IGW等等。
默认可用区没有特殊的设置,所有设置都可以通过手动创建VPC来达到。
现在更新了,在路由表里添加路由表时要选internet Gateway 才能出现
vpc-demo-igw,不会直接弹出。
现在创建子网时,“可用区域”选项里,有AZ的ID了。例如:
ap-northeast-1a对应apnel-az4
ap-northeast-1c对应apnel-az1
ap-northeast-1d对应apnel-az2
我在东京区域实验的。
只是不知道同一区域不同账号下,这些1a或1c对应的AZ数字是不是一样的。
大概率我觉得还是不一样的(但有待考证),原因也是不想所有人都默认先选az1
看完有个疑问,我在视频和自己的环境里都看到了2个默认安全组,默认安全组是两个嘛?为什么选择安全组的时候默认的只显示了一个呢?
因为你看到的默认安全组是属于不同的VPC的,每一个VPC有一个默认的安全组。后面选择的时候因为已经定义了VPC,所以你只会看到一个安全组喔。
明白了,谢谢
这堂课讲得很好!