使用 Amazon VPC 為您的 Auto Scaling 執行個體提供網路連線 - Amazon EC2 Auto Scaling
預設單VPC非預設 VPC選擇 VPC 子網路時的考量VPC 中的 IP 定址VPC 中的網路介面執行個體安置租用AWS Outposts了解 VPCs 的更多資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon VPC 為您的 Auto Scaling 執行個體提供網路連線

Amazon Virtual Private Cloud (Amazon VPC) 是一項服務,可讓您在您定義的邏輯隔離虛擬網路中啟動 AWS 資源,例如 Auto Scaling 群組。

Amazon VPC 中的子網路是可用區域中的子區段,由 VPC IP 地址範圍的區段所定義。使用子網路時,您可以根據安全性和操作需求分組執行個體。子網路整個在所建立的可用區域內。您在子網路中啟動 Auto Scaling 執行個體。

若要啟用網際網路與子網路中執行個體之間的通訊,您必須建立網際網路閘道並將其連接至 VPC。網際網路閘道可讓您在子網路內的資源透過 Amazon EC2 網路邊緣連線至網際網路。若子網路的流量路由至網際網路閘道,則該子網路便稱為公有子網路。若子網路的流量未路由至網際網路閘道,則該子網路便稱為私有子網路。針對必須連結至網際網路的資源使用公有子網路,並針對不需連結至網際網路的資源使用私有子網路。如需在 VPC 中授予執行個體網際網路存取權的詳細資訊,請參閱 Amazon VPC 使用者指南中的存取網際網路

預設單VPC

如果您在 2013 年 12 月 4 日 AWS 帳戶 之後建立 ,或者您正在新的 中建立 Auto Scaling 群組 AWS 區域,我們會為您建立預設 VPC。您的預設 VPC 在每個可用區域中都有一個預設子網路。如果您有預設的 VPC,則預設會在預設的 VPC 中建立 Auto Scaling 群組。

您可以在 Amazon VPCs 主控台的您的 VPCs 頁面上檢視您的 VPC。

如需預設 VPC 的詳細資訊,請參閱 Amazon VPCs 使用者指南中的預設 Word。 VPC

非預設 VPC

您可以選擇建立其他 VPCs,方法是前往 中的 VPC 儀表板頁面 AWS Management Console ,然後選擇建立 VPC

如需詳細資訊,請參閱 Amazon VPC 使用者指南

注意

VPC跨越其 中的所有可用區域 AWS 區域。當您將子網路新增至 VPC 時,請選擇多個可用區域,以確保這些子網路中託管的應用程式高度可用。可用區域是一個或多個獨立的資料中心,具備 AWS 區域中的備援電源、聯網和連線能力。可用區域會協助您使生產應用程式具備高可用性、容錯能力和可擴展性。

選擇 VPC 子網路時的考量

在為 Auto Scaling 群組選擇 VPC 子網路時,請注意下列考量事項:

  • 若要將 Elastic Load Balancing 負載平衡器連接到 Auto Scaling 群組,則可將執行個體啟動到公有或私有子網路中。不過,負載平衡器必須在公有子網路中建立,以支援 DNS 解析。

  • 如果您直接透過 SSH 存取 Auto Scaling 執行個體,則只能在公有子網路中啟動執行個體。

  • 如果您使用 AWS Systems Manager Session Manager 存取無輸入 Auto Scaling 執行個體,則可以在公有或私有子網路中啟動執行個體。

  • 如果您使用的是私有子網路,則可以允許 Auto Scaling 執行個體使用公有 NAT 閘道存取網際網路。

  • 預設情況下,預設 VPC 中的預設子網路是公有子網路。

VPC 中的 IP 定址

當您在 VPC 中啟動 Auto Scaling 執行個體時,執行個體會自動從啟動執行個體的子網路的 CIDR 範圍中指派私有 IP 地址。這可讓執行個體與 VPC 中的其他執行個體通訊。

您可以設定啟動範本或啟動組態,將公有 IPv4 地址指派給執行個體。將公有 IP 地址指派給您的執行個體,可讓它們與網際網路或其他 AWS 服務通訊。

當您在設定為自動指派 IPv6 地址的子網路中啟動執行個體時,執行個體會同時收到 IPv4 和 IPv6 地址。否則,他們只會收到 IPv4 地址。如需詳細資訊,請參閱 Amazon IPv6 使用者指南中的 Word 地址 EC2

如需指定 CIDR 或子網路的 VPC 範圍的相關資訊,請參閱 Amazon VPC 使用者指南

當您使用指定其他網路介面的啟動範本時,Amazon EC2 Auto Scaling 可以在執行個體啟動時自動指派其他私有 IP 地址。每個網路介面都會從啟動執行個體之子網路的 CIDR 範圍中指派單一私有 IP 地址。在此情況下,系統無法再自動將公有 IPv4 地址指派給主要網路介面。除非您將可用的彈性 IP 地址與 Auto Scaling 執行個體建立關聯,否則您將無法透過公有 IPv4 地址連線到執行個體。

VPC 中的網路介面

VPC 中的每個執行個體都有預設的網路介面 (主要網路介面)。您無法分離主要網路介面和執行個體。您可以建立額外的網路介面,並將其連接至 VPC 中的任何執行個體。您可連接的網路介面數會隨執行個體類型而不同。

使用啟動範本啟動執行個體時,您可以指定其他網路介面。不過,啟動具有多個網路介面的 Auto Scaling 執行個體,會自動在與執行個體相同的子網路中建立每個介面。這是因為 Amazon EC2 Auto Scaling 會根據 Auto Scaling 群組中指定的項目,忽略啟動範本中定義的子網路。如需詳細資訊,請參閱建立 Auto Scaling 群組的啟動範本

如果將相同子網路中兩個或以上的網路介面建立到或連接到執行個體,您可能會遇到聯網問題,例如非對稱路由,特別是在使用非 Amazon Linux 變體的執行個體之上。如果需要這種類型的組態,您必須在作業系統內設定次要網路介面。如需範例,請參閱 AWS Knowledge Center 中的如何讓次要網路介面在 Ubuntu EC2 執行個體中運作?

執行個體安置租用

根據預設,VPC 中的所有執行個體都會以共用租用執行個體執行。Amazon EC2 Auto Scaling 也支援專用執行個體和專用主機。如需詳細資訊,請參閱使用進階設定建立啟動範本

AWS Outposts

AWS Outposts 使用可在 AWS 區域中存取的 VPC 元件,包括網際網路閘道、虛擬私有閘道、Amazon VPC Transit Gateways 和 VPC 端點,將 Amazon Word VPC 從 區域擴展到 Outpost。Outpost 位於區域中的可用區域,且為該可用區域的延伸,可用於復原。

如需詳細資訊,請參閱《AWS Outposts 使用者指南》https://docs.aws.amazon.com/outposts/latest/userguide/

如需瞭解如何部署從 Outpost 內 Application Load Balancer 轉發流量的 Auto Scaling 群組,請參閱以下部落格文章在 AWS Outposts上設定 Application Load Balancer

了解 VPCs 的更多資源

使用下列主題來進一步了解 VPCs 和子網路。