本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
准备就绪
Amazon VPC 用户必须设置 VPC 并识别通道的子网和安全组。
设置 VPC
-
向您的亚马逊 VPC 用户提供以下指南:
-
子网和可用区指南 — 请参阅 确定子网和可用区要求
-
频道终端节点子网安全组指南-一个或多个安全组必须遵循以下规则:
-
安全组的组合规则必须允许从终端节点到所有输出目的地的出站流量。这些目的地可能位于您的 VPC 上、 AWS 服务上的目标和公共互联网上的目的地。
-
-
目标子网安全组指南-一个或多个安全组必须遵循以下规则:
-
安全组的组合规则必须允许来自频道终端节点的入站流量。
-
-
-
确定是否需要识别要与频道关联的 EIP。如果频道的输出组的目标位于您的 VPC 之外,则必须提供一种机制让内容离开 VPC。实现此目的的一种方法是将 EIP 与频道终端节点关联。这些终端节点出现在与 Amazon VPC 用户VPC 交付的工作原理谈谈您的要求中的图表中。
如果您决定将 EIP 与频道终端节点关联,请识别这些 EIP。
-
在 Amazon VPC 用户完成设置后,获取以下信息:
-
一个或多个虚拟私有云的 ID。
-
频道终端节点的子网和可用区的 ID。
-
目的地的子网和可用区的 ID。
-
子网的安全组的 ID。
-
要与通道终端节点的弹性网络接口关联的弹性 IP 地址。
-
-
通过 VPC 进行传输取决于 VPC 网络的路由和 DNS 的适当设置。向 Amazon VPC 用户提供以下指南:
-
如果您希望带域名的地址能够到达 VPC,或者您希望 VPC 到达带有域名的地址,则必须设置 DNS 来解析这些域名。此要求同样适用于可能有域名的 AWS 服务。
-
如果需要与公共互联网进行任何通信,则需要在您的 VPC 中使用 NAT 或 Internet Gateway。
-
在 VPC 内部,您必须配置路由表,以允许您打算使用的子网之间进行通信。
-
所有 IP 地址都必须是 IPV4。
-