本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为您的 AMS 环境分配 IP 空间


AMS 是使用 /16 CIDR 块作为推荐的网络分配进行设计和测试的。连接到 AMS 的可信网络必须使用与分配给 AMS 的 CIDR 块不重叠的 CIDR 块，这一点很重要。这些地址是设置虚拟私有云 (VPC) 和子网所必需的。有关 AWS 的更多信息 VPCs，请参阅[亚马逊 VPC 限制](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Appendix_Limits.html)和[亚马逊 VPC FAQs](https://aws.amazon.com/vpc/faqs/)。

虽然 /16 CIDR 块可能看起来像很多 IP 地址，但是 VPC 一旦创建，就无法扩展。因此，这种分配可确保您的 AMS 管理的 VPC 能够在相当长的一段时间内正常运行。在 CIDR 块中，您必须至少为两个私有子网和两个公有子网分配 IP 地址范围。

AWS 接受通过原生 AWS 虚拟专用网络 (VPN) 功能与 AMS 环境的连接。就您而言，这可以通过AWS Direct Connect (DX)、硬件 VPN 或软件 VPN 来实现。在 AMS 方面，我们使用虚拟网关的功能 VPCs。


**基本环境组件**  
<a name="allocate-ip-space.table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/allocate-ip-space.html)

**注意**  
AMS 建议将冗余私有 VPN 连接到 DX 连接。您的客户服务交付经理 (CSDM) 将在您注册账户时协助进行设置。