適用於 EC2 執行個體的虛擬私有雲端 - Amazon Elastic Compute Cloud
您的預設 VPC建立其他 VPC從您的執行個體中存取網際網路共用子網路僅限 IPv6 的子網路

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 EC2 執行個體的虛擬私有雲端

Amazon Virtual Private Cloud (Amazon VPC) 可讓您在雲端內的邏輯隔離區域中定義虛擬網路,稱為虛擬私有雲V PC。 AWS 您可以在 VPC 的子網路中建立 AWS 資源 (例如 Amazon EC2 執行個體)。VPC 近似於您在自有資料中心內運作的傳統網路,卻能提供 AWS可擴展性基礎設施的效益。您可以設定您的 VPC;您可以選取其 IP 地址範圍、建立子網,以及設定路由表、網路閘道與安全設定。您可以將 VPC 中的執行個體連線至網際網路或連線至自己的資料中心。

您的預設 VPC

當您建立 AWS 帳戶時,我們會在每個區域建立預設 VPC。預設 VPC 是已設定好可供您使用的 VPC。例如,每個預設 VPC 的每個可用區域都有預設子網、連接到 VPC 的網際網路閘道,且在主路由表中有路由,將所有流量 (0.0.0.0/0) 傳送至網際網路閘道。或者,您可以建立自己的 VPC,並進行設定以滿足您的需要。

在每個區域中建立預設 VPC,且每個可用區域中有一個預設子網。

建立其他 VPC

使用下列程序建立具有您所需子網路、閘道和路由組態的 VPC。

建立 VPC

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 選擇建立 VPC

  3. 要建立的資源之下,選擇 VPC 等

  4. 對於 Name tag auto-generation (自動產生名稱標籤),請輸入 VPC 的名稱。

  5. 對於 IPv4 CIDR block (IPv4 CIDR 區塊),請保留預設建議,或輸入應用程式或網路所需的 CIDR 區塊。

  6. 對於 Number of Availability Zones (可用區域數量),請選擇 2,以便在多個可用區域中啟動執行個體,以確保高可用性。

  7. 如果必須可從網際網路存取執行個體,請執行以下其中一項操作:

    • 如果您的執行個體可位於公有子網路中,請為 Number of public subnets (公有子網路數量) 選取非零值。保持選取 DNS options (DNS 選項) 下的兩個選項。您可以選擇現在或稍後新增私有子網路。

    • 如果您的執行個體必須位於私有子網路中,請為 Number of public subnets (公有子網路數量) 選取 0。對於 Number of private subnets (私有子網路數量),請根據您的需要選取一個數字 (可能的值對應於每個可用區域 1 或 2 個私有子網路)。對於 NAT gateways (NAT 閘道),如果兩個可用區域中的執行個體跨可用區域傳送或接收大量流量,則選取 1 per AZ (每個可用區域 1 個)。否則,請選取 In 1 AZ (在 1 個可用區域中),然後啟動在與 NAT 閘道相同的可用區域中傳送或接收跨區域流量的執行個體。

  8. 展開 Customize subnet CIDR blocks (自訂子網路 CIDR 區塊)。保留預設建議,或為每個子網路輸入 CIDR 區塊。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的子網路 CIDR 區塊

  9. 檢閱 Preview (預覽) 窗格,此窗格會顯示將根據您的選取項目所建立的 VPC 資源。

  10. 選擇建立 VPC

從您的執行個體中存取網際網路

在預設 VPC 中啟動至預設子網路的執行個體可存取網際網路,因為預設 VPC 設定為指派公用 IP 位址和 DNS 主機名稱,而主路由表則設定為連接至 VPC 之網際網路閘道的路由。

對於在非預設子網路和 VPC 中啟動的執行個體,您可以使用下列其中一個選項來確保您在這些子網路中啟動的執行個體可存取網際網路:

共用子網路

將 EC2 執行個體啟動到共用 VPC 子網路時,請注意以下事項:

  • 參與者可以指定共用子網路的 ID,在共用子網路中執行執行個體。參與者必須擁有他們指定的任何安全群組或網路介面。

  • 參與者可以啟動、停止、終止和描述他們在共用子網路中建立的執行個體。參與者無法啟動、停止、終止或描述 VPC 擁有者在共用子網路中建立的執行個體。

  • VPC 擁有者無法啟動、停止、終止或描述共用子網路中參與者建立的執行個體。

  • 參與者可以使用 EC2 執行個體 Connect 端點連線到共用子網路中的執行個體。參與者必須在共享子網中創建 EC2 實例 Connect 端點。參與者無法使用 VPC 擁有者在共用子網路中建立的 EC2 執行個體 Connect 端點。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的與其他帳戶共享 VPC

僅限 IPv6 的子網路

在僅限 IPv6 之子網路中啟動的 EC2 執行個體會收到 IPv6 地址,而非 IPv4 地址。您啟動到僅限 IPv6 子網路的任何執行個體都必須是 Nitro 系統上建置的執行個體 AWS