适用于您的 EC2 实例的虚拟私有云 - Amazon Elastic Compute Cloud
您的默认 VPC创建额外的 VPC从您的实例访问互联网共享子网仅限 IPv6 子网

适用于您的 EC2 实例的虚拟私有云

通过 Amazon Virtual Private Cloud (Amazon VPC),您可以在 AWS 云内您自己的逻辑隔离区域中定义虚拟网络,我们称之为 Virtual Private CloudVPC。您可将 AWS 资源(如 Amazon EC2 实例)创建到 VPC 的子网中。您的 VPC 与您在自己的数据中心中运行的传统网络可能极为相似,同时享有使用来自 AWS 的可扩展基础设施的优势。您可以配置您的 VPC;您可以选择它的 IP 地址范围、创建子网并配置路由表、网关和安全设置。现在您可以将您的 VPC 中的实例连接到 Internet 或您自己的数据中心。

您的默认 VPC

在您创建 AWS 账户时,我们会在每个区域中创建一个默认 VPC。默认 VPC 是已配置好可供您使用的 VPC。例如,在每个默认 VPC 中,每个可用区都有一个默认子网,一个连接到 VPC 的互联网网关,并且主路由表中有一条将所有流量 (0.0.0.0/0) 发送到互联网网关的路由。或者,您也可以创建自己的 VPC 并对其进行配置,以满足您的需要。

我们在每个区域中创建默认 VPC,每个可用区都有默认子网。

创建额外的 VPC

使用以下过程创建具有所需子网、网关和路由配置的 VPC。

创建 VPC

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 选择创建 VPC

  3. 在要创建的 Resources(资源)下,选择 VPC and more(VPC 等)。

  4. 对于 Name tag auto-generation(名称标签自动生成),为 VPC 输入名称。

  5. 对于 IPv4 CIDR block(IPv4 CIDR 块),要么保留默认建议,要么输入应用程序或网络所需的 CIDR 块。

  6. 对于 Number of Availability Zones(可用区数量),选择 2,以便您可以在多个可用区中启动实例,以确保高可用性。

  7. 如果必须可从互联网访问您的实例,请执行以下操作之一:

    • 如果您的实例可以位于公共子网中,请为 Number of public subnets(公共子网数量)选择一个非零值。保持 DNS options(DNS 选项)下的两个选项处于选中状态。您可以选择立即或稍后添加私有子网。

    • 如果您的实例必须位于私有子网中,请为 Number of public subnets(公共子网数量)选择 0。对于 Number of private subnets(私有子网数量),根据您的需要选择一个数字(可能的值对应于每个可用区 1 或 2 个私有子网)。对于 NAT gateways(NAT 网关),如果您的两个可用区中的实例跨可用区发送或接收大量流量,请选择 1 per AZ(每个可用区 1 个)。否则,请选择 In 1 AZ(在 1 个可用区中),并启动在与 NAT 网关相同的可用区中发送或接收跨区域流量的实例。

  8. 展开 Customize subnet CIDR blocks(自定义子网 CIDR 块)。要么保留默认建议,要么为每个子网输入一个 CIDR 块。有关更多信息,请参阅《Amazon VPC 用户指南》中的子网 CIDR 块

  9. 查看 Preview(预览)窗格,该窗格显示将根据您的选择创建的 VPC 资源。

  10. 选择创建 VPC

从您的实例访问互联网

在默认 VPC 中的默认子网中启动的实例可以访问互联网,因为默认 VPC 配置为分配公有 IP 地址和 DNS 主机名,并且主路由表配置了通往连接到 VPC 的互联网网关的路由。

对于在非默认子网和 VPC 中启动的实例,可以使用以下选项之一,以确保在这些子网中启动的实例可以访问互联网:

共享子网

在共享 VPC 子网中启动 EC2 实例时,请注意以下几点:

  • 参与者可以通过指定共享子网 ID 在共享子网中运行实例。参与者必须拥有其指定的任何安全组或网络接口。

  • 参与者可以启动、停止、终止和描述其在共享子网中创建的实例。参与者无法启动、停止、终止或描述 VPC 所有者在共享子网中创建的实例。

  • VPC 所有者无法启动、停止、终止或描述参与者在共享子网中创建的实例。

  • 参与者可以使用 EC2 Instance Connect Endpoint 连接到共享子网中的实例。参与者必须在共享子网中创建 EC2 Instance Connect Endpoint。参与者不能使用 VPC 所有者在共享子网中创建的 EC2 Instance Connect Endpoint。

有关更多信息,请参阅《Amazon VPC 用户指南》中的与其他账户共享 VPC

仅限 IPv6 子网

在仅使用 IPv6 的子网中启动的 EC2 实例将会获得 IPv6 地址,但不会获得 IPv4 地址。您在仅使用 IPv6 的子网中启动的任何实例,必须是基于 AWS Nitro System 构建的实例