本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为您的 AMS 环境分配 IP 空间
AMS 是使用 /16 CIDR 块作为推荐的网络分配进行设计和测试的。连接到 AMS 的可信网络必须使用与分配给 AMS 的 CIDR 块不重叠的 CIDR 块,这一点很重要。这些地址是设置虚拟私有云 (VPC) 和子网所必需的。有关 AWS 的更多信息 VPCs,请参阅亚马逊 VPC 限制和亚马逊 VPC FAQs
虽然 /16 CIDR 块可能看起来像很多 IP 地址,但是 VPC 一旦创建,就无法扩展。因此,这种分配可确保您的 AMS 管理的 VPC 能够在相当长的一段时间内正常运行。在 CIDR 块中,您必须至少为两个私有子网和两个公有子网分配 IP 地址范围。
AWS 接受通过原生 AWS 虚拟专用网络 (VPN) 功能与 AMS 环境的连接。就您而言,这可以通过AWS Direct Connect (DX)、硬件 VPN 或软件 VPN 来实现。在 AMS 方面,我们使用虚拟网关的功能 VPCs。
| 用户 Network-to-Amazon VPC 连接选项 | |
|---|---|
硬件 VPN |
建立从远程网络上的网络设备到连接到 VPC 上的 AMS 管理的网络设备的硬件 VPN 连接。 |
AWS Direct Connect (DX) |
利用 AWS Direct Connect 建立从您的远程网络到 Amazon VPC 的私有逻辑连接(如果与 VPN 一起使用则为加密连接)。 |
| 软件 VPN | 建立从远程网络上的设备到 Amazon VPC 内运行的用户管理的软件 VPN 设备的 VPN 连接。 |
注意
AMS 建议将冗余私有 VPN 连接到 DX 连接。您的客户服务交付经理 (CSDM) 将在您注册账户时协助进行设置。
