本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
輸出 VPC
輸出 VPC 主要用於輸出流量到網際網路,由最多三個可用區域 (AZs) 中的公有/私有子網路組成。網路位址轉譯 (NAT) 閘道佈建在公有子網路中,傳輸閘道 (TGW) VPC 連接則建立在私有子網路中。來自所有網路的輸出或傳出網際網路流量會透過 TGW 透過私有子網路進入,然後透過 VPC 路由表路由至 NAT。
對於在公有子網路中包含公開應用程式的 VPCs,來自網際網路的流量會包含在該 VPC 中。傳回流量不會路由至 TGW 或輸出 VPC,而是透過 VPC 中的網際網路閘道 (IGW) 傳回。
注意
網路 VPC CIDR 範圍:建立 VPC 時,您必須以無類別網域間路由 (CIDR) 區塊的形式指定 VPC 的 IPv4 地址範圍;例如 10.0.16.0/24。這是您 VPC 的主要 CIDR 區塊。
AMS 多帳戶登陸區域團隊建議 24 的範圍 (具有更多 IP 地址),以便在未來部署其他資源/設備時提供一些緩衝。
