本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建虚拟私有云
<a name="create-public-private-vpc"></a>

计算环境中的计算资源需要外部网络访问权限以便与 AWS Batch 和 Amazon ECS 服务端点进行通信。但是，您可能有想要在私有子网中运行的作业。创建带有公有和私有子网的 VPC 可为您提供在公有子网或私有子网中运行作业的灵活性。



您可以使用 Amazon Virtual Private Cloud（亚马逊 VPC）将 AWS 资源启动到您定义的虚拟网络中。本主题提供了 Amazon VPC 向导的链接以及可供选择的选项列表。

## 创建 VPC
<a name="run-VPC-wizard"></a>

有关如何创建 Amazon VPC 的信息，请参阅 *《Amazon VPC 用户指南》* 中的 [仅创建 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#create-vpc-vpc-only) 并使用下表以确定要选择的选项。


| Option | 值 | 
| --- | --- | 
|  要创建的资源  | 仅限 VPC | 
| Name |  可以选择为您的 VPC 提供名称。  | 
| IPv4 CIDR 块 |  IPv4 CIDR 手动输入 CIDR 数据块大小必须在 /16 和 /28 之间。  | 
|  IPv6 CIDR 块  |  没有 IPv6 CIDR 块  | 
|  Tenancy  |  默认  | 

有关 Amazon VPC 的更多信息，请参阅 *Amazon VPC 用户指南*中的[什么是Amazon VPC？](https://docs.aws.amazon.com/vpc/latest/userguide/)。

## 后续步骤
<a name="vpc-next-steps"></a>

在创建 VPC 后，您应考虑以下后续步骤：
+ 如果您的公有和私有资源需要入站网络访问权限，则为这些资源创建安全组。有关更多信息，请参阅*《Amazon VPC 用户指南》*中的[使用安全组](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#working-with-security-groups)。
+ 创建 AWS Batch 托管计算环境，将计算资源启动到您的新 VPC 中。有关更多信息，请参阅 [创建计算环境](create-compute-environment.md)。如果您在 AWS Batch 控制台中使用计算环境创建向导，则可以指定刚刚创建的 VPC 以及要启动实例的公有或私有子网。
+ 创建映射到您的新计算环境的 AWS Batch 任务队列。有关更多信息，请参阅 [创建作业队列](create-job-queue.md)。
+ 创建要用于运行您的任务的任务定义。有关更多信息，请参阅 [创建单节点作业定义](create-job-definition.md)。
+ 将带有任务定义的任务提交到您的新的任务队列。此任务将落到您使用新 VPC 和子网创建的计算环境中。有关更多信息，请参阅 [教程：提交作业](submit_job.md)。