VPC 組態選項

在 AWS 區域中具有備援電源、聯網和連線能力的獨立資料中心。您可以使用多個 AZs 來操作生產應用程式和資料庫，這些應用程式和資料庫具有比單一資料中心更高可用性、容錯性和可擴展性。如果您將在 子網路中執行的應用程式分割AZs，您會受到更好的隔離和保護，避免發生停電、雷擊、龍捲風和地震等問題。

您必須為 VPC和 子網路指定 IP 地址範圍。如需詳細資訊，請參閱您VPCs和子網路的 IP 位址。

如果您需要在子網路中啟動的EC2執行個體使用公IPv4DNS有主機名稱，則必須啟用這兩個DNS選項。如需詳細資訊，請參閱DNS 您的 屬性 VPC。

將 VPC連線至網際網路。公有子網路中的執行個體可以存取網際網路，因為子網路路由表包含一個路由，能將目標為網際網路的流量傳送至網際網路閘道。如果伺服器不需要直接從網際網路連線，則不應將其部署到公有子網路中。如需詳細資訊，請參閱網際網路閘道。

您為 VPC和其他VPC資源指定的名稱會用來建立名稱標籤。如果您在主控台中使用名稱標籤自動產生功能，則標籤值的格式為 name-resource.

讓私有子網路中的執行個體能夠將傳出流量傳送至網際網路，但阻止網際網路上的資源連線至執行個體。在生產中，我們建議您在每個作用中的 AZ 中部署NAT閘道。如需詳細資訊，請參閱NAT閘道 。

包含一組名為路由的規則，可判斷來自子網或閘道之網路流量的方向。如需詳細資訊，請參閱路由表。

中 IP 地址的範圍VPC。您可以在子網路中啟動 AWS 資源，例如EC2執行個體。每個子網路都完全位於一個可用區域內。藉由在至少兩個可用區域中啟動執行個體，您可以保護應用程式免於發生單一可用區域故障。

公有子網路會直接路由到網際網路閘道。公有子網路中的資源可以存取公有網際網路。私有子網路不會直接路由至網際網路閘道。私有子網路中的資源需要另一個元件，例如NAT裝置，才能存取公有網際網路。

如需詳細資訊，請參閱子網路。

此選項會定義您在 中啟動的EC2執行個體，是否會VPC在與其他 共用的硬體 AWS 帳戶 或僅供您使用的專用硬體上執行。如果您選擇 的租用VPC為 Default，則在此啟動的EC2執行個體VPC會使用啟動執行個體時指定的租用屬性 -- 如需詳細資訊，請參閱 Amazon EC2使用者指南 中的使用定義的參數啟動執行個體。如果您選擇 的租用VPC為 Dedicated，執行個體將一律以專用硬體的專用執行個體執行。如果您使用的是 AWS Outpost，您的 Outpost 需要私有連線；您必須使用Default租用。