VPC 組態選項

您可以在建立 VPC 時指定下列組態選項。

可用區域

在 AWS 區域中具有備援電源、聯網和連線能力的獨立資料中心。您可以使用多個 AZ 來操作生產應用程式和資料庫，相較於單一資料中心，其可用性、容錯能力和可擴展性更高。如果跨可用區域對執行於子網路中的應用程式進行分區，可以更完善地隔離和保護其免受停電、雷擊、龍捲風和地震等問題的影響。

CIDR 區塊

您必須指定 VPC 和子網路的 IP 地址範圍。如需詳細資訊，請參閱 您VPCs和子網路的 IP 位址。

DNS 選項

如果您需要公有 IPv4 DNS 主機名稱以將 EC2 執行個體啟動到子網路中，則必須啟用這兩個 DNS 選項。如需詳細資訊，請參閱 DNS屬性為您 VPC。

• 啟用 DNS 主機名稱：在 VPC 中啟動的 EC2 執行個體會接收與其公有 IPv4 地址相對應的公有 DNS 主機名稱。

• 啟用 DNS 解析：私有 DNS 主機名稱的 DNS 解析是由 Amazon DNS 伺服器 (稱為 Route 53 Resolver) 提供給 VPC 的 DNS 解析。

網際網路閘道

將您的 VPC 連線至網際網路。公有子網路中的執行個體可以存取網際網路，因為子網路路由表包含一個路由，能將目標為網際網路的流量傳送至網際網路閘道。如果伺服器不需要直接從網際網路連線，則不應將其部署到公有子網路中。如需詳細資訊，請參閱網際網路閘道。

名稱

系統會使用您為 VPC 和其他 VPC 資源指定的名稱來建立「名稱」標籤。如果您使用主控台中的名稱標籤自動產生功能，則標籤值會具有「名稱-資源」的格式。

NAT 閘道

讓私有子網路中的執行個體能夠將傳出流量傳送至網際網路，但阻止網際網路上的資源連線至執行個體。在生產環境中，建議您在每個作用中 AZ 中部署 NAT 閘道。如需更多詳細資訊，請參閱 NAT 閘道。

路由表

包含一組名為路由的規則，可判斷來自子網或閘道之網路流量的方向。如需詳細資訊，請參閱路由表。

子網

您 VPC 中的 IP 地址範圍。您可以在子網路中啟動 EC2 執行個體等 AWS 資源。每個子網路都完全位於一個可用區域內。藉由在至少兩個可用區域中啟動執行個體，您可以保護應用程式免於發生單一可用區域故障。

公有子網路會直接路由到網際網路閘道。公有子網路中的資源可以存取公有網際網路。私有子網路不會直接路由至網際網路閘道。私有子網路中的資源需要另一個元件 (例如 NAT 裝置)，才能存取公有網際網路。

如需詳細資訊，請參閱子網路。

租用

此選項會定義啟動至 VPC 的 EC2 執行個體，是否會在與其他 AWS 帳戶 共用的硬體上執行，或是在僅供您使用的硬體上執行。如果您選擇租用 VPCDefault，啟動到此 VPC 的 EC2 執行個體將使用啟動執行個體時指定的租用屬性--如需詳細資訊，請參閱 Amazon EC2 使用者指南中的使用已定義參數啟動執行個體。如果您選擇 VPC 的租用為 Dedicated，則執行個體將會一律以硬體上之專用預留執行個體 (專供您使用) 的形式執行。如果您使用的是 AWS Outposts，您的 Outpost 需要私人連接；您必須使用Default租賃。