本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
周长 (DMZ) VPC
外围或 DMZ、VPC 包含 AMS 运营工程师访问 AMS 网络所需的必要资源。它包含跨越 2-3 个的公共子网 AZs,在 Auto Scaling 组 (ASG) 中包含 SSH 堡垒主机,AMS 运营工程师可以登录或通过隧道通过。附加到隔离区堡垒的安全组包含来自亚马逊公司网络的端口 22 入站规则。
DMZ VPC CIDR 范围:创建 VPC 时,必须以无类域间路由 (CIDR) 块的形式为 VPC 指定 IPv4 地址范围;例如 10.0.16.0/24。这是您的 VPC 的主要 CIDR 块。
注意
AMS 团队建议将范围设为 24(具有更多 IP 地址),以便在将来部署其他资源(例如防火墙)时提供一些缓冲。
