本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立含有私有子網路與 NAT 閘道的 VPC 如果您打算為串流執行個體 (機群執行個體、應用程式區塊建置器和映像建置器) 提供網際網路的存取權,建議您為串流執行個體設定具有兩個私有子網路的 VPC,並在公有子網路中設定 NAT 閘道。您可以建立並設定新的 VPC 來搭配 NAT 閘道使用,或是為現有的 VPC 新增 NAT 閘道。如需其他 VPC 組態建議,請參閱 [VPC 設定建議](vpc-setup-recommendations.md)。 NAT 閘道可讓您私有子網路中的串流執行個體連線至網際網路或其他 AWS 服務,但可防止網際網路啟動與這些執行個體的連線。此外,與使用**預設網際網路存取**選項為 WorkSpaces 應用程式串流執行個體啟用網際網路存取的組態不同,此組態不限於 100 個機群執行個體。 如需使用 NAT 閘道和此組態的詳細資訊,請參閱《Amazon VPC 使用者指南》**中的 [VPC 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)和[使用公有和私有子網路的 VPC (NAT)](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)。 **Topics** + [建立和設定新的 VPC](create-configure-new-vpc-with-private-public-subnets-nat.md) + [將 NAT 閘道新增至現有 VPC](add-nat-gateway-existing-vpc.md) + [在 Amazon WorkSpaces 應用程式中為您的機群、映像建置器或應用程式區塊建置器啟用網際網路存取](managing-network-manual-enable-internet-access.md)