VPC 配置选项 - Amazon Virtual Private Cloud

VPC 配置选项

您可以在创建 VPC 时指定以下配置选项。

可用区

在一个 AWS 区域中具有冗余电源、联网和连接的分散数据中心。通过使用多个可用区,您可以获得比单个数据中心具有更高可用性、容错能力和可扩展性的生产级应用程序和数据库。通过将应用程序进行分区,在跨可用区的子网中运行,可以实现更好的隔离和保护,防止停电、雷击、龙卷风、地震等问题的影响。

CIDR 块

您必须为您的 VPC 和子网指定 IP 地址范围。有关更多信息,请参阅 为 VPC 和子网分配 IP 地址

DNS 选项

如果您需要在子网中启动的 EC2 实例使用公有 IPv4 DNS 主机名,则必须同时启用这两个 DNS 选项。有关更多信息,请参阅 VPC 中的 DNS 属性

  • 启用 DNS 主机名:在 VPC 中启动的 VPC 实例将接收与其公有 IPv4 地址对应的公有 DNS 主机名。

  • 启用 DNS 解析:私有 DNS 主机名的 DNS 解析由名为 Route 53 Resolver 的 Amazon DNS 服务器为 VPC 提供。

互联网网关

将您的 VPC 连接到互联网t。公有子网中的实例可以访问互联网,因为子网路由表包含一条将指向互联网的流量发送到互联网网关的路由。如果服务器不需要直接从互联网访问,则不应将其部署到公有子网中。有关更多信息,请参阅 互联网网关

名称

您为 VPC 和其他 VPC 资源指定的名称将用于创建名称标签。如果您使用控制台中的名称标签自动生成功能,则标签值的格式为 name-resource

NAT 网关

让私有子网中的实例能够将出站流量发送到互联网,但阻止互联网上的资源连接到实例。在生产环境中,我们建议您在每个活动可用区中部署一个 NAT 网关。有关更多信息,请参阅 NAT 网关

路由表

包含一组被称为路由的规则,用于决定来自您的子网或网关的网络流量将指向何处。有关更多信息,请参阅 路由表

子网

您的 VPC 内的一个 IP 地址范围。您可以在子网中启动 AWS 资源(如 EC2 实例)。每个子网都完全位于一个可用区之内。通过在至少两个可用区内启动实例,应用程序将不受单一可用区故障的影响。

公有子网有一条指向互联网网关的直接路由。公有子网中的资源可以访问公有互联网。私有子网不具有指向互联网网关的直接路由。私有子网中的资源需要使用另一个组件(例如 NAT 设备)才能访问公共互联网。

有关更多信息,请参阅 子网

租赁

此选项定义您启动到此 VPC 中的 EC2 实例是在与其他 AWS 账户 共享的硬件上运行,还是在专供您使用的硬件上运行。如果您选择 VPC 的租赁为 Default,则启动到此 VPC 的 EC2 实例将使用您在启动实例时指定的租赁属性 – 有关更多信息,请参阅《Amazon EC2 用户指南》中的使用定义的参数启动实例。如果您选择 VPC 的租赁为 Dedicated,则这些实例将始终在专供您使用的硬件上作为专用实例运行。如果您使用的是 AWS Outpost,则您的 Outpost 需要私有连接;您必须使用 Default 租赁。