本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
WKLD.10 — 將私有資源部署到私有子網
將不需要直接存取網際網路的資源 (例如EC2執行個體、資料庫、佇列、快取或其他基礎結構) 部署至VPC私有子網路。私有子網路的路由表中沒有宣告至已附接網際網路閘道的路由,因此無法接收網際網路流量。源自用於網際網路之私有子網路的流量,必須透過受管理 AWS NAT閘道或在公用子網路中執行處理NAT序的EC2執行個體進行網路位址轉譯 (NAT)。如需有關網路隔離的詳細資訊,請參閱 Amazon 中的基礎設施安全 VPC (Amazon VPC 文件)。
建立私有資源和子網路時,請遵循下列實務:
-
建立私人子網路時,請停用自動指派公用IPv4位址。
-
建立私有EC2執行個體時,請停用自動指派公用 IP。如果執行個體透過錯誤組態意外部署到公有子網路,這可以防止指派公有 IP。
需要時,您可以在資源組態過程中指定資源的子網路。您可以使用模組化和VPC可擴充VPC架構快速入門 (AWS 快速