深入理解AWS EC2, IGW, RT, NAT, SG：基础篇下

在基础篇上篇文章中，我们介绍了如何创建VPC和Subnet，以及如何配置EIP和SSM。接下来，我们将继续深入探讨AWS EC2、IGW、RT、NAT和SG的基础知识，帮助您更好地理解和使用这些服务。
一、创建EC2实例
在AWS中，EC2是用于运行云中实例的基础服务。通过EC2，您可以根据自己的需求选择不同的实例类型和操作系统，进行各种计算任务。以下是创建EC2实例的步骤：

1. 打开AWS管理控制台，选择EC2服务。
2. 在EC2控制台中，选择“Launch Instance”，然后选择您需要的实例类型和操作系统。
3. 根据您的需求配置网络设置，例如VPC、Subnet等。
4. 选择存储设置，例如EBS（Elastic Block Store）卷和S3（Simple Storage Service）存储桶。
5. 配置安全组和网络访问控制列表（ACL），以确保您的实例安全。
6. 完成所有配置后，点击“Launch”按钮启动实例。
   二、添加IGW
   IGW是AWS中的互联网网关，用于将EC2实例连接到互联网。以下是添加IGW的步骤：
7. 打开AWS管理控制台，选择VPC服务。
8. 在VPC控制台中，选择“Internet Gateways”选项卡。
9. 点击“Create Internet Gateway”按钮，创建一个新的IGW。
10. 配置路由表，将IGW与相应的Subnet关联起来。
    三、添加RT
    RT是AWS中的路由表，用于管理网络路由。以下是添加RT的步骤：
11. 打开AWS管理控制台，选择VPC服务。
12. 在VPC控制台中，选择“Route Tables”选项卡。
13. 点击“Create Route Table”按钮，创建一个新的RT。
14. 配置路由表规则，指定数据包的路由路径。
    四、分配EIP并关联EC2
    EIP是AWS中的弹性IP地址，可以分配给EC2实例并与其关联。以下是分配EIP并关联EC2的步骤：
15. 打开AWS管理控制台，选择EC2服务。
16. 在EC2控制台中，选择“Elastic IPs”选项卡。
17. 点击“Allocate New Address”按钮，分配一个新的EIP地址。
18. 将EIP地址关联到相应的EC2实例上。
    五、测试Public Subnet中的EC2可访问Internet
    在配置完IGW、RT和EIP后，我们需要测试Public Subnet中的EC2是否可以访问Internet。以下是测试步骤：
19. 在EC2控制台中，选择相应的Public Subnet中的EC2实例。
20. 查看EC2实例的公共IP地址，使用该地址通过浏览器或命令行工具测试能否访问Internet上的网站或服务。
    六、创建NAT gateway
    NAT gateway是AWS中的网络地址转换网关，用于将Private Subnet中的EC2实例连接到Internet。以下是创建NAT gateway的步骤：
21. 打开AWS管理控制台，选择NAT gateway服务。
22. 选择相应的VPC和Public Subnet作为NAT gateway的部署位置。
23. 配置路由表规则，指定数据包的路由路径。
    七、设置Private Subnet的路由使得Private Subnet中的EC2可以访问Internet
    在创建完NAT gateway后，我们需要设置Private Subnet的路由表，使其中的EC2可以访问Internet。以下是设置路由表的步骤：
24. 打开AWS管理控制台，选择VPC服务。
25. 在VPC控制台中，选择“Route Tables”选项卡。
26. 选择相应的Private Subnet的路由表。
27. 添加路由表规则，将数据包路由到NAT gateway的IP地址上。
    八、修改Security Group（SG）测试EC2间的连通性
    Security Group是AWS中的网络安全组，用于控制网络访问和安全策略。以下是修改SG测试EC2间连通性的步骤：
28. 打开AWS管理控制台，选择EC2服务。
29. 在EC2控制台中，