环境准备

本节将通过CloudFormation创建出来所需的资源。
我们将创建四个VPC,然后在接下来的实验中通过Network Access Analyzer来分析不同VPC间资源的连通性

本节将创建四个VPC,在创建stack前要检查下VPC的quota是否够

进入帐号的美东一区域,创建cloudformation stack:

image-20230817194750331

模板的地址填写: https://pingfan.s3.amazonaws.com/files/Network-Analysis-workshop.yml

进入下一步。输入模板的名称,例如networ-access-analyzer:

image-20230817194933820

一路next。到最后一步点击提交:

image-20230817194947807

整个cloudformation大概几分钟创建完成,它创建的资源架构如下:

  • 创建四个VPC,它们都挂到一个TGW上
  • Prod和Dev VPC之间不互通。
  • Prod和Dev VPC访问公网时,全部走Central Egress VPC
  • Prod和Dev VPC访问公网的流量全部要过Inspection VPC,里面部署了AWS的network firewall,将流量都检查一遍

Intro