25.2.3.4. 创建虚拟私有云(VPC)
概述
本节以外部数据库为例,介绍创建虚拟私有云所需的步骤。您的安全策略可以要求到数据库的连接加密。关于加密数据库连接的详情,请参考 Amazon 的 RDS FAQ。
重要
对于 JBoss EAP 6 群集设置,我们推荐使用 VPC。这是因为它极大地简化了群集节点、JON 服务器及 mod_cluster 代理间的安全连接。如不使用 VPC,这些通讯频道都需要加密和验证。
关于配置 SSL 的详细说明,请参考:第 11.12.1 节 “对 JBoss EAP 6 Web 服务器实施 SSL 加密”。
- 点击 AWS 控制台里的 VPC 标签页。
- 如果需要则订阅这个服务。
- 点击 "Create new VPC"。
- 选择带有一个公共子网和一个私有子网的 VPC。
- 设置公共子网为
10.0.0.0/24。 - 设置私有子网为
10.0.1.0/24。
- 进入 Elastic IPs。
- 创建一个 mod_cluster proxy/NAT 实例使用的弹性 IP 地址。
- 进入 Security groups 并创建一个安全组来允许所有流量的进出。
- 进入 Network ACLs。
- 创建 ACL 来允许所有流量进出。
- 创建 ACL 来允许所有流量只通过 TCP 端口
22、8009、8080、8443、9443、9990和16163进出。
结果
成功地创建了虚拟私有云(VPC)。