25.2.3.4. 创建虚拟私有云(VPC)

概述

本节以外部数据库为例,介绍创建虚拟私有云所需的步骤。您的安全策略可以要求到数据库的连接加密。关于加密数据库连接的详情,请参考 Amazon 的 RDS FAQ

重要

对于 JBoss EAP 6 群集设置,我们推荐使用 VPC。这是因为它极大地简化了群集节点、JON 服务器及 mod_cluster 代理间的安全连接。如不使用 VPC,这些通讯频道都需要加密和验证。
关于配置 SSL 的详细说明,请参考:第 11.12.1 节 “对 JBoss EAP 6 Web 服务器实施 SSL 加密”
  1. 点击 AWS 控制台里的 VPC 标签页。
  2. 如果需要则订阅这个服务。
  3. 点击 "Create new VPC"。
  4. 选择带有一个公共子网和一个私有子网的 VPC。
    1. 设置公共子网为 10.0.0.0/24
    2. 设置私有子网为 10.0.1.0/24
  5. 进入 Elastic IPs
  6. 创建一个 mod_cluster proxy/NAT 实例使用的弹性 IP 地址。
  7. 进入 Security groups 并创建一个安全组来允许所有流量的进出。
  8. 进入 Network ACLs。
    1. 创建 ACL 来允许所有流量进出。
    2. 创建 ACL 来允许所有流量只通过 TCP 端口 228009808084439443999016163 进出。
结果

成功地创建了虚拟私有云(VPC)。