本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為您的 AMS 環境配置 IP 空間
AMS 的設計和測試使用 /16 CIDR 區塊做為建議的網路配置。連接至 AMS 的受信任網路必須使用與指派給 AMS 的 CIDR 區塊不重疊的 CIDR 區塊。設定虛擬私有雲端 (VPC) 和子網路需要這些地址。如需 AWS VPCs 的詳細資訊,請參閱 Amazon VPC 限制和 Amazon VPC FAQs
雖然 /16 CIDR 區塊看起來像是許多 IP 地址,但一旦建立 VPC,就無法展開。因此,此配置可確保您的 AMS 受管 VPC 可在相當長的時間內運作。在 CIDR 區塊中,您必須為至少兩個私有子網路和兩個公有子網路配置 IP 地址範圍。
AWS 接受透過原生 AWS 虛擬私有網路 (VPN) 功能連線至 AMS 環境。在您這方面,您可以透過 AWS Direct Connect (DX)、硬體 VPN 或軟體 VPN 來達成。在 AMS 方面,我們使用 VPCs的虛擬閘道功能。
| 使用者Network-to-Amazon VPC 連線選項 | |
|---|---|
硬體 VPN |
建立從遠端網路上的網路設備到連接到 VPC 的 AMS 受管網路設備的硬體 VPN 連線。 |
AWS Direct Connect (DX) |
利用 AWS Direct Connect,建立從遠端網路到 Amazon VPC 的私有、邏輯 (或加密,如果與 VPN 搭配使用) 連線。 |
| 軟體 VPN | 建立從遠端網路設備到在 Amazon VPC 內執行之使用者受管軟體 VPN 設備的 VPN 連線。 |
注意
AMS 建議備援私有 VPN 到 DX 連線。您的客戶服務交付經理 (CSDM) 將在您的帳戶加入時協助設定此項目。
