本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
周邊 (DMZ) VPC
周邊或 DMZ、VPC 包含 AMS Operations 工程師存取 AMS 網路所需的資源。它包含跨 2-3 個AZs公有子網路,並在 Auto Scaling 群組 (ASG) 中包含 SSH Bastions 主機,供 AMS Operations 工程師登入或通道。連接至 DMZ 堡壘的安全群組包含來自 Amazon Corp Networks 的連接埠 22 傳入規則。
DMZ VPC CIDR 範圍:建立 VPC 時,您必須以無類別網域間路由 (CIDR) 區塊的形式指定 VPC 的 IPv4 地址範圍;例如 10.0.16.0/24。這是您 VPC 的主要 CIDR 區塊。
注意
AMS 團隊建議 24 的範圍 (具有更多 IP 地址),以便在將來部署防火牆等其他資源時提供一些緩衝。
