本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
出口 VPC
出口 VPC 主要用于向 Internet 的出口流量,由位于最多三个可用区的 public/private 子网组成()。AZs网络地址转换 (NAT) 网关在公有子网中配置,传输网关 (TGW) VPC 附件在私有子网中创建。来自所有网络的出站或出站互联网流量通过 TGW 通过私有子网进入,然后通过 VPC 路由表路由到 NAT。
对于在公有子网中 VPCs 包含面向公众的应用程序的用户,源自 Internet 的流量包含在该 VPC 中。返回流量不会路由到 TGW 或出口 VPC,而是通过 VPC 中的互联网网关 (IGW) 路由回来。
注意
网络 VPC CIDR 范围:创建 VPC 时,必须以无类域间路由 (CIDR) 块的形式为 VPC 指定 IPv4 地址范围;例如 10.0.16.0/24。这是您的 VPC 的主要 CIDR 块。
AMS 多账户 landing zone 团队建议范围为 24(具有更多 IP 地址),以便在将来部署其他资源/设备时提供一些缓冲。
