選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

建立和設定新的 VPC

PDF
RSS
焦點模式
建立和設定新的 VPC - Amazon AppStream 2.0
步驟 1:配置彈性 IP 地址步驟 2:建立新的 VPC步驟 3:新增第二個私有子網路步驟 4:確認並為您的子網路路由表命名

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本主題說明如何使用 VPC 精靈來建立具有公有子網路和一個私有子網路的 VPC。過程中,精靈會建立網際網路閘道和 NAT 閘道,此外也會建立與公有子網路建立關聯的自訂路由表,並更新與私有子網路建立關聯的主要路由表。NAT 閘道會自動在您 VPC 的公有子網路中建立。

使用精靈建立初始 VPC 組態後,您必須新增第二個私有子網路。如需此組態的詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用公有和私有子網路的 VPC (NAT)

注意

如果您已經有 VPC,請改為完成將 NAT 閘道新增至現有 VPC 中的步驟。

步驟 1:配置彈性 IP 地址

建立 VPC 之前,您必須先在 AppStream 2.0 區域中配置彈性 IP 地址。您必須先配置要在 VPC 中使用的彈性 IP 地址,接著將該地址與 NAT 閘道建立關聯。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的彈性 IP 地址

注意

您可能需要為使用的彈性 IP 地址付費。如需詳細資訊,請參閱 Amazon EC2 定價頁面上的彈性 IP 地址

如果您還沒有彈性 IP 地址,請完成以下步驟。若您希望使用現有的彈性 IP 地址,請確認它目前並未與其他執行個體或網路界面建立關聯。

配置彈性 IP 地址

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,於 Network & Security (網路與安全) 下方,選擇 Elastic IPs (彈性 IP)

  3. 選擇 Allocate New Address (配置新地址),然後選擇 Allocate (配置)

  4. 記下彈性 IP 地址。

  5. Elastic IPs (彈性 IP) 窗格的右上角,按一下 X 圖示來關閉窗格。

步驟 2:建立新的 VPC

請完成下列步驟,以建立具有公有子網路和一個私有子網路的新 VPC。

建立新的 VPC

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 VPC dashboard (VPC 儀表板)

  3. 選擇 Launch VPC Wizard (啟動 VPC 精靈)

  4. Step 1: Select a VPC Configuration (步驟 1:選取 VPC 組態) 中,選擇 VPC with Public and Private Subnets (含公有和私有子網路的 VPC),然後選擇 Select (選取)

  5. Step 2: VPC with Public and Private Subnets (步驟 2:含公有和私有子網路的 VPC)中,按照以下內容設定 VPC:

    • 針對 IPv4 CIDR block (IPv4 CIDR 區塊),請指定 VPC 的 IPv4 CIDR 區塊。

    • 針對 IPv6 CIDR block (IPv6 CIDR 區塊),請保留預設值 No IPv6 CIDR Block (無 IPv6 CIDR 區塊)

    • 針對 VPC name (VPC 名稱),請輸入 VPC 的專屬名稱。

  6. 根據以下內容設定公有子網路:

    • 針對 Public subnet's IPv4 CIDR (公有子網路的 IPv4 CIDR),請為子網路指定 CIDR 區塊。

    • 針對 Availability Zone (可用區域),請保留預設值 No Preference (無偏好設定)

    • 針對 Public subnet name (公有子網路名稱),請輸入子網路的名稱,例如 AppStream2 Public Subnet

  7. 根據以下內容設定第一個私有子網路:

    • 針對 Private subnet's IPv4 CIDR (私有子網路的 IPv4 CIDR),請為子網路指定 CIDR 區塊。記下您指定的值。

    • 針對 Availability Zone (可用區域),請選取特定區域並記下您選取的區域。

    • 針對 Private subnet name (私有子網路名稱),請輸入子網路的名稱,例如 AppStream2 Private Subnet1

    • 如果適用,請保留其他欄位的預設值。

  8. 針對 Elastic IP Allocation ID (彈性 IP 配置ID),請在文字方塊中按一下,並選取與您建立之彈性 IP 地址對應的值。這個地址會指派至 NAT 閘道。如果您沒有彈性 IP 地址,請在 https://console.aws.amazon.com/vpc/ 使用 Amazon VPC 主控台建立一個地址。

  9. 針對服務端點,如果您的環境需要 Amazon S3 端點,請指定一個。您需要 S3 端點才能為使用者提供主資料夾的存取權,或是為私有網路中的使用者啟用應用程式設定持久性

    如果要指定 Amazon S3 端點,請按照以下步驟操作:

    1. 選擇 Add Endpoint (新增端點)

    2. 針對 Service (服務),請選取清單中以"s3" (與 VPC 建立所在之區域對應的 com.amazonaws.region.s3 項目) 結尾的項目。

    3. 針對 Subnet (子網路),選擇 Private subnet (私有子網路)

    4. 針對 Policy (政策),請保留預設值 Full Access (完整存取權)

  10. 針對 Enable DNS hostnames (啟用 DNS 主機名稱),請保留預設值 Yes (是)

  11. 針對 Hardware tenancy (硬體租用),請 保留預設值 Default (預設)

  12. 選擇建立 VPC

  13. 請注意,設定 VPC 需要幾分鐘的時間。建立 VPC 之後,選擇 OK (確定)

步驟 3:新增第二個私有子網路

在上一個步驟 (步驟 2:建立新的 VPC) 中,您建立了具有一個公有子網路和一個私有子網路的 VPC。請執行以下步驟來新增第二個私有子網路。建議您在第一個私有子網路以外的可用區域新增第二個私有子網路。

  1. 在導覽窗格中,選擇 Subnets (子網)。

  2. 選取您在上一個步驟中建立的第一個私有子網路。在 Description (描述) 標籤上 (位在子網路清單下方),記下此子網路的可用區域。

  3. 在子網路窗格的左上角選擇 Create Subnet (建立子網路)

  4. 針對 Name tag (名稱標籤),請輸入私有子網路的名稱,例如 AppStream2 Private Subnet2

  5. 針對 VPC,請選取您在前一個步驟建立的 VPC。

  6. 針對 Availability Zone (可用區域),請選取您為第一個私有子網路使用之可用區域以外的可用區域。選取其他可用區域可提升容錯能力,並協助避免發生容量不足的錯誤。

  7. 針對 IPv4 CIDR block (IPv4 CIDR 區塊),請為新的子網路指定專屬的 CIDR 區塊範圍。舉例來說,如果您第一個私有子網路的 IPv4 CIDR 區塊範圍是 10.0.1.0/24,可以為新的私有子網路指定 10.0.2.0/24 的 CIDR 區塊範圍。

  8. 選擇 Create (建立)。

  9. 建立子網路之後,請選擇 Close (關閉)

步驟 4:確認並為您的子網路路由表命名

在您建立並設定 VPC 後,請完成以下步驟來為您的路由表指定名稱,並確認:

  • 與您 NAT 閘道所在之子網路關聯的路由表包含將網際網路流量指向網際網路閘道的路由。這可確保您的 NAT 閘道可以存取網際網路。

  • 與您私有子網路建立關聯的路由表,會將網際網路流量指向 NAT 閘道。這可讓您私有子網路中的串流執行個體與網際網路通訊。

  1. 在導覽窗格中,選擇 Subnets (子網路),並選取您建立的公有子網路,例如 AppStream 2.0 Public Subnet

    1. Route Table (路由表) 標籤上,請選擇路由表的 ID,例如 rtb-12345678

    2. 選取 路由表。在 Name (名稱) 下,請選擇編輯圖示 (鉛筆) 並輸入名稱 (例如 appstream2-public-routetable),接著選取核取記號來儲存名稱。

    3. 在已選取公有路由表的情況下,於 Routes (路由) 標籤確認本機流量有一個路由,且有另一個路由會為 VPC 將所有其他流量傳送到網際網路閘道。下表說明這兩種路由:

      目的地 目標 描述
      公有子網路 IPv4 CIDR 區塊 (例如 10.0.0/20) 區域 公有子網路 IPv4 CIDR 區塊中,以 IPv4 地址為目標的資源流量都會在 VPC 內進行本機路由。
      以所有其他 IPv4 地址 (例如 0.0.0.0/0) 為目標的流量 傳出 (igw-ID) 以所有其他 IPv4 地址為目標的流量,都會路由至 VPC 精靈所建立的網際網路閘道 (以 igw-ID 識別)。

  2. 在導覽窗格中,選擇 Subnets (子網路),並選取您建立的第一個私有子網路,例如 AppStream2 Private Subnet1

    1. Route Table (路由表) 標籤上,請選擇路由表的 ID。

    2. 選取 路由表。在 Name (名稱) 下,請選擇編輯圖示 (鉛筆) 並輸入名稱 (例如 appstream2-private-routetable),接著選擇核取記號來儲存名稱。

    3. Routes (路由) 標籤上,請確認路由表包含以下路由:

      目的地 目標 描述
      公有子網路 IPv4 CIDR 區塊 (例如 10.0.0/20) 區域 公有子網路 IPv4 CIDR 區塊中,以 IPv4 地址為目標的資源流量都會在 VPC 內進行本機路由。
      以所有其他 IPv4 地址 (例如 0.0.0.0/0) 為目標的流量 傳出 (nat-ID) 以所有其他 IPv4 地址為目標的流量,都會路由至 NAT 閘道 (以 nat-ID 識別)。

      以 S3 儲存貯體為目標的流量 (如果您指定 S3 端點,則適用)

      [pl-ID (com.amazonaws.區域.s3)]

      		 儲存 (vpce-ID) 以 S3 儲存貯體為目標的流量會路由至 S3 端點 (以 vpce-ID 識別)。

  3. 在導覽窗格中,選擇 Subnets (子網路),並選取您建立的第二個私有子網路,例如 AppStream2 Private Subnet2

  4. Route Table (路由表) 標籤上,請確認路由表為私有路由表 (例如 appstream2-private-routetable)。如果路由表不同,請選擇 Edit (編輯) 並選取此路由表。

後續步驟

如果要讓您的機群執行個體、應用程式區塊建置器和映像建置器存取網際網路,請完成 在 Amazon AppStream 2.0 中為您的機群、映像建置器或應用程式區塊建置器啟用網際網路存取 中的步驟。

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。