配置具有私有子网和 NAT 网关的 VPC

如果您计划为流实例（实例集实例、应用程序块生成器和映像生成器）提供对 Internet 的访问权限，建议您为流实例配置包含两个私有子网的 VPC，并在公有子网中配置 NAT 网关。您可以创建和配置新 VPC 来结合使用 NAT 网关，或将 NAT 网关添加到现有 VPC。有关其他 VPC 配置建议，请参阅 VPC 设置建议。

NAT 网关允许私有子网中的流实例连接到 Internet 或其他 AWS 服务，但是阻止 Internet 发起与这些实例的连接。此外，与使用默认 Internet 访问选项来为 AppStream 2.0 流实例启用 Internet 访问的配置不同，此配置不限于 100 个实例集实例。

有关使用 NAT 网关和此配置的信息，请参阅《Amazon VPC 用户指南》中的 NAT 网关和具有公有和私有子网（NAT）的 VPC。