本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudShell 在 Amazon 中使用 VPC
AWS CloudShell 虛擬私有 CloudShell 雲 (VPC) 可讓您在VPC. 對於每個VPC環境,您可以指派VPC、新增子網路,以及關聯最多五個安全群組。 AWS CloudShell 會繼承的網路組態,VPC並可讓您在與中的其他資源相同的子網路中 AWS CloudShell 安全地使用VPC並連線至這些資源。
使用 AmazonVPC,您可以在已定義的邏輯隔離虛擬網路中啟動 AWS 資源。這個虛擬網路與您在資料中心中操作的傳統網路非常相似,且具備使用 AWS可擴展基礎設施的優勢。如需有關的詳細資訊VPC,請參閱 Amazon Virtual Private Cloud。
操作限制
AWS CloudShell VPC環境具有以下限制:
-
每個IAM主體最多可以建立兩個VPC環境。
-
您最多可以為一個VPC環境指派五個安全性群組。
-
您無法針對VPC環境使用「動作」功能表中的 CloudShell 上載與下載選項。
注意
可以從可以通過其他工具訪問 Internet 入口/出口的VPC環境中上傳或下載文件。CLI
-
VPC環境不支援持續性儲存。儲存是短暫的。當使用中環境工作階段結束時,會刪除資料和主目錄。
-
您的 AWS CloudShell 環境只有在私有子網路中時才能連線到網際網VPC路。
注意
依預設,不會將公用 IP 位址配置給 CloudShell VPC環境。VPC在公用子網路中建立的環境,且路由表設定為將所有流量路由傳送至 Internet Gateway,將無法存取公用網際網路,但使用「網路位址轉譯」(NAT) 設定的私人子網路可以存取公用網際網路。VPC在這種私有子網中創建的環境將可以訪問公共互聯網。
-
若要為您的帳戶提供受管理的 CloudShell 環境, AWS 可以為基礎運算主機佈建下列服務的網路存取權:
-
Amazon S3
-
VPC端點
-
COM. 亞馬遜。 <region>.ssm消息
-
COM. 亞馬遜。 . 日<region>誌。
-
COM. 亞馬遜。 <region>. 公里
-
COM. 亞馬遜。 <region>. 執行 API
-
COM. 亞馬遜。 <region>. EC-遙測
-
COM. 亞馬遜。 <region>. EC-代理
-
COM. 亞馬遜。 <region>. ECS
-
COM. 亞馬遜。 <region>.ecr.dkr
-
COM. 亞馬遜。 <region>.ecr.api
-
COM. 亞馬遜。 . 代碼催化<region>.
-
COM. 亞馬遜。 . 代碼催化<region>.
-
全球代碼催化劑
-
您無法透過修改VPC組態來限制對這些端點的存取。
-