建立和設定新的 VPC

配置彈性 IP 地址

1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/。

2. 在導覽窗格中的 Network & Security 下，選擇彈性 IPs。

3. 選擇 Allocate New Address (配置新地址)，然後選擇 Allocate (配置)。

4. 記下彈性 IP 地址。

5. 在彈性IPs窗格的右上角，按一下 X 圖示以關閉窗格。

若要建立新的 VPC

1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/。

2. 在導覽窗格中，選擇VPC儀表板 。

3. 選擇啟動VPC精靈 。

4. 在步驟 1：選取VPC組態 ，選擇VPC公有和私有子網路 ，然後選擇選取 。

5. 在步驟 2：VPC使用公有和私有子網路 設定 VPC，如下所示：

   • 對於IPv4CIDR區塊 ，請為 指定IPv4CIDR區塊VPC。

   • 對於IPv6CIDR區塊 ，請保留預設值 No IPv6 CIDR Block 。

   • 針對VPC名稱 ，輸入 的唯一名稱VPC。

6. 根據以下內容設定公有子網路：

   • 針對公有子網路的 IPv4 CIDR，指定子網路的CIDR區塊。

   • 針對 Availability Zone (可用區域)，請保留預設值 No Preference (無偏好設定)。

   • 針對 Public subnet name (公有子網路名稱)，請輸入子網路的名稱，例如 AppStream2 Public Subnet。

7. 根據以下內容設定第一個私有子網路：

   • 針對私有子網路的 IPv4 CIDR，指定子網路的CIDR區塊。記下您指定的值。

   • 針對 Availability Zone (可用區域)，請選取特定區域並記下您選取的區域。

   • 針對 Private subnet name (私有子網路名稱)，請輸入子網路的名稱，例如 AppStream2 Private Subnet1。

   • 如果適用，請保留其他欄位的預設值。

8. 針對 Elastic IP Allocation ID (彈性 IP 配置ID)，請在文字方塊中按一下，並選取與您建立之彈性 IP 地址對應的值。此地址已指派給NAT閘道。如果您沒有彈性 IP 地址，請使用位於 的 Amazon VPC主控台建立一個https://console.aws.amazon.com/vpc/。

9. 針對服務端點，如果您的環境需要 Amazon S3 端點，請指定一個。您需要 S3 端點才能為使用者提供主資料夾的存取權，或是為私有網路中的使用者啟用應用程式設定持久性。

   如果要指定 Amazon S3 端點，請按照以下步驟操作：

   1. 選擇 Add Endpoint (新增端點)。

   2. 對於服務 ，在以 "s3" 結尾的清單中選取項目 （ com.amazonaws.region.s3 項目，其對應VPC於正在建立 的區域）。

   3. 針對 Subnet (子網路)，選擇 Private subnet (私有子網路)。

   4. 針對 Policy (政策)，請保留預設值 Full Access (完整存取權)。

10. 對於啟用DNS主機名稱 ，請保留預設值 是 。

11. 針對 Hardware tenancy (硬體租用)，請 保留預設值 Default (預設)。

12. 選擇建立 VPC。

13. 請注意，設定 需要幾分鐘的時間VPC。VPC 建立 後，選擇確定 。

在上一個步驟 （步驟 2：建立新的 VPC） 中，您建立了VPC具有一個公有子網路和一個私有子網路的 。請執行以下步驟來新增第二個私有子網路。建議您在第一個私有子網路以外的可用區域新增第二個私有子網路。

1. 在導覽窗格中，選擇 Subnets (子網)。

2. 選取您在上一個步驟中建立的第一個私有子網路。在 Description (描述) 標籤上 (位在子網路清單下方)，記下此子網路的可用區域。

3. 在子網路窗格的左上角選擇 Create Subnet (建立子網路)。

4. 針對 Name tag (名稱標籤)，請輸入私有子網路的名稱，例如 AppStream2 Private Subnet2。

5. 針對 VPC，選取您在上一個步驟中建立VPC的 。

6. 針對 Availability Zone (可用區域)，請選取您為第一個私有子網路使用之可用區域以外的可用區域。選取其他可用區域可提升容錯能力，並協助避免發生容量不足的錯誤。

7. 針對IPv4CIDR區塊 ，指定新子網路的唯一CIDR區塊範圍。例如，如果您的第一個私有子網路有 的IPv4CIDR區塊範圍10.0.1.0/24，您可以10.0.2.0/24為新的私有子網路指定 的CIDR區塊範圍。

8. 選擇 Create (建立)。

9. 建立子網路之後，請選擇 Close (關閉)。

1. 在導覽窗格中，選擇 Subnets (子網路)，並選取您建立的公有子網路，例如 AppStream 2.0 Public Subnet。

   1. 在 Route Table (路由表) 標籤上，請選擇路由表的 ID，例如 rtb-12345678。

   2. 選取 路由表。在 Name (名稱) 下，請選擇編輯圖示 (鉛筆) 並輸入名稱 (例如 appstream2-public-routetable)，接著選取核取記號來儲存名稱。

   3. 在仍選取公有路由表的情況下，在路由索引標籤上，確認有一條路由用於本機流量，另一條路由會將所有其他流量傳送至 的網際網路閘道VPC。下表說明這兩種路由：

      目的地	目標	描述
      公有子網路IPv4CIDR區塊 （例如 10.0.0/20）	區域	來自目的地為公有子網路IPv4CIDR區塊內IPv4地址之資源的所有流量都會在 內本機路由VPC。
      目的地為所有其他IPv4地址的流量 （例如 0.0.0.0/0	傳出 （igw-ID)	目的地為所有其他IPv4地址的流量會路由至網際網路閘道 （由 識別 igw-ID）VPC。

2. 在導覽窗格中，選擇 Subnets (子網路)，並選取您建立的第一個私有子網路，例如 AppStream2 Private Subnet1。

   1. 在 Route Table (路由表) 標籤上，請選擇路由表的 ID。

   2. 選取 路由表。在 Name (名稱) 下，請選擇編輯圖示 (鉛筆) 並輸入名稱 (例如 appstream2-private-routetable)，接著選擇核取記號來儲存名稱。

   3. 在 Routes (路由) 標籤上，請確認路由表包含以下路由：

      目的地	目標	描述
      公有子網路IPv4CIDR區塊 （例如 10.0.0/20）	區域	來自目的地為公有子網路IPv4CIDR區塊內IPv4地址之資源的所有流量都會在 內本機路由VPC。
      目的地為所有其他IPv4地址的流量 （例如 0.0.0.0/0	傳出 （nat-ID)	目的地為所有其他IPv4地址的流量會路由至NAT閘道 （由 識別 nat-ID).
      以 S3 儲存貯體為目標的流量 (如果您指定 S3 端點，則適用) [pl-ID (com.amazonaws.region.s3)]	儲存體 （vpce-ID)	目的地為 S3 儲存貯體的流量會路由至 S3 端點 （由 識別 vpce-ID).

3. 在導覽窗格中，選擇 Subnets (子網路)，並選取您建立的第二個私有子網路，例如 AppStream2 Private Subnet2。

4. 在 Route Table (路由表) 標籤上，請確認路由表為私有路由表 (例如 appstream2-private-routetable)。如果路由表不同，請選擇 Edit (編輯) 並選取此路由表。