VPCopsi konfigurasi

Pusat data diskrit dengan daya redundan, jaringan, dan konektivitas di suatu Wilayah. AWS Anda dapat menggunakan beberapa AZs untuk mengoperasikan aplikasi produksi dan database yang lebih tersedia, toleran kesalahan, dan skalabel daripada yang mungkin dari satu pusat data. Jika Anda mempartisi aplikasi yang berjalan di subnetAZs, Anda lebih terisolasi dan terlindungi dari masalah seperti pemadaman listrik, sambaran petir, tornado, dan gempa bumi.

Anda harus menentukan rentang alamat IP untuk subnet VPC dan Anda. Untuk informasi selengkapnya, lihat Pengalamatan IP untuk Anda VPCs dan subnet.

Jika Anda memerlukan IPv4 DNS nama host publik untuk EC2 instance yang diluncurkan ke subnet Anda, Anda harus mengaktifkan kedua opsi tersebut. DNS Untuk informasi selengkapnya, lihat DNSatribut untuk Anda VPC.

Menghubungkan Anda VPC ke Internet. Contoh di subnet publik dapat mengakses internet karena tabel rute subnet berisi rute yang mengirimkan lalu lintas menuju internet ke gateway internet. Jika server tidak perlu dijangkau langsung dari internet, Anda tidak boleh menyebarkannya ke subnet publik. Untuk informasi selengkapnya, lihat gateway Internet.

Nama yang Anda tentukan untuk VPC dan VPC sumber daya lainnya digunakan untuk membuat tag Nama. Jika Anda menggunakan fitur pembuatan otomatis tag nama di konsol, nilai tag memiliki format name-resource.

Mengaktifkan instance di subnet pribadi untuk mengirim lalu lintas keluar ke internet, tetapi mencegah sumber daya di internet terhubung ke instance. Dalam produksi, kami menyarankan Anda menerapkan NAT gateway di setiap AZ aktif. Untuk informasi lebih lanjut, lihat NATgateway.

Berisi seperangkat aturan, yang disebut rute, yang menentukan ke mana lalu lintas jaringan dari subnet atau gateway Anda diarahkan. Untuk informasi selengkapnya, lihat Tabel rute.

Berbagai alamat IP di AndaVPC. Anda dapat meluncurkan AWS sumber daya, seperti EC2 instance, ke subnet Anda. Setiap subnet berada sepenuhnya dalam satu Availability Zone. Dengan meluncurkan instans di setidaknya dua Availability Zone, Anda dapat melindungi aplikasi Anda dari kegagalan satu Availability Zone.

Subnet publik memiliki rute langsung ke gateway internet. Sumber daya dalam subnet publik dapat mengakses internet publik. Subnet pribadi tidak memiliki rute langsung ke gateway internet. Sumber daya dalam subnet pribadi memerlukan komponen lain, seperti NAT perangkat, untuk mengakses internet publik.

Untuk informasi selengkapnya, lihat Subnet.

Opsi ini menentukan apakah EC2 instance yang Anda luncurkan VPC akan berjalan pada perangkat keras yang dibagikan dengan perangkat keras lain Akun AWS atau pada perangkat keras yang didedikasikan untuk penggunaan Anda saja. Jika Anda memilih penyewaan VPC untuk beDefault, EC2 instance yang diluncurkan ke dalamnya VPC akan menggunakan atribut penyewaan yang ditentukan saat Anda meluncurkan instance -- Untuk informasi selengkapnya, lihat Meluncurkan instance menggunakan parameter yang ditentukan di Panduan Pengguna Amazon EC2. Jika Anda memilih tenancy of the VPC to beDedicated, instans akan selalu berjalan sebagai Instans Khusus pada perangkat keras yang didedikasikan untuk Anda gunakan. Jika Anda menggunakan AWS Outposts, Outpost Anda memerlukan konektivitas pribadi; Anda harus menggunakan tenancy. Default