本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Virtual Private Cloud (VPC)
<a name="vpc-tkv"></a>

Amazon Virtual Private Cloud (Amazon VPC) 可讓您在定義的虛擬網路中啟動 Amazon Web Services 資源。此虛擬網路與您在自己的資料中心中操作的傳統網路相似，且具備使用 AWS可擴展基礎設施的優勢。如需詳細資訊，請前往 [Amazon VPC 使用者指南](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/)。

Toolkit for Visual Studio 可讓開發人員存取類似於 公開，[AWS 管理主控台](https://console.aws.amazon.com/console/home)但來自 Visual Studio 開發環境的 VPC 功能。 AWS Explorer 的 **Amazon VPC** 節點包含下列區域的子節點。
+  [VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html) 
+  [子網路](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html) 
+  [彈性 IP](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-ip-addressing.html) 
+  [網際網路閘道 (Internet Gateway)](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html) 
+  [網路 ACL](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html) 
+  [路由表](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html) 
+  [安全群組](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html) 

## 使用 建立用於部署的公有私有 VPC AWS Elastic Beanstalk
<a name="tkv-vpc-pub-pri"></a>

本節說明如何建立同時包含公有和私有子網路的 Amazon VPC。公有子網路包含執行網路位址轉譯 (NAT) 的 Amazon EC2 執行個體，可讓私有子網路中的執行個體與公有網際網路通訊。兩個子網路必須位於相同的可用區域 (AZ)。

這是在 VPC 中部署 AWS Elastic Beanstalk 環境所需的最低 VPC 組態。在此案例中，託管應用程式的 Amazon EC2 執行個體位於私有子網路中；將傳入流量路由至應用程式的 Elastic Load Balancing 負載平衡器位於公有子網路中。

如需網路位址轉譯 (NAT) 的詳細資訊，請參閱《*Amazon Virtual Private Cloud 使用者指南*》中的 [NAT 執行個體](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html)。如需如何設定部署以使用 VPC 的範例，請參閱[部署至 Elastic Beanstalk](deployment-beanstalk.md#tkv-deploy-beanstalk)。

 **建立公有/私有子網路 VPC** 

1. 在 AWS Explorer 的 **Amazon VPC** 節點中，開啟 **VPCs**子節點，然後選擇**建立 VPC**。  
![\[AWS Explorer showing Amazon VPC node expanded with VPCs subnode highlighted.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/vpc-vpcs-aws-explorer.png)

1. 設定 VPC，如下所示：
   + 輸入 VPC 的名稱。
   + 選取**具有公有子網路**和**具有私有子網路**核取方塊。
   + 從每個子網路的**可用區域**下拉式清單方塊中，選擇可用區域。請務必對兩個子網路使用相同的可用區域。
   + 對於私有子網路，在 **NAT 金鑰對名稱**中，提供金鑰對。此金鑰對用於執行從私有子網路到公有網際網路之網路位址轉譯的 Amazon EC2 執行個體。
   + 選取**設定預設安全群組以允許 NAT 流量**核取方塊。

   輸入 VPC 的名稱。選取**具有公有子網路**和**具有私有子網路**核取方塊。從每個子網路的**可用區域**下拉式清單方塊中，選擇可用區域。請務必對兩個子網路使用相同的可用區域。對於私有子網路，在 **NAT 金鑰對名稱**中，提供金鑰對。此金鑰對用於執行從私有子網路到公有網際網路之網路位址轉譯的 Amazon EC2 執行個體。選取**設定預設安全群組以允許 NAT 流量**核取方塊。

   選擇**確定**。  
![\[VPC creation form with public and private subnet options, CIDR blocks, and NAT settings.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/vpc-create.png)

您可以在 AWS Explorer 的 VPC 索引標籤中檢視新的 **VPCs**。

![\[VPC list showing a single VPC named myDeploymentVPC with its ID and other details.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/vpc-created-display.png)


NAT 執行個體可能需要幾分鐘的時間才能啟動。當可用時，您可以在 AWS Explorer 中展開 **Amazon EC2** 節點，然後開啟**執行個體**子節點來檢視它。

Amazon Elastic Block Store (Amazon EBS) 磁碟區會自動為 NAT 執行個體建立。如需 Amazon EBS 的詳細資訊，請參閱《Amazon *Amazon EC2*[執行個體使用者指南》中的 Amazon Elastic Block Store (EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) 主題。

![\[EC2 instance details showing a running NAT instance with an attached EBS volume.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/vpc-nat-instance.png)


如果您[將應用程式部署到 AWS Elastic Beanstalk 環境](deployment-beanstalk.md#tkv-deploy-beanstalk)，並選擇在 VPC 中啟動環境， Toolkit 會將 VPC 的組態資訊填入**發佈至 Amazon Web Services**對話方塊。

Toolkit 只會從 Toolkit 中建立VPCs 填入資訊，而不是從使用 建立VPCs 填入資訊 AWS 管理主控台。這是因為當 Toolkit 建立 VPC 時，它會標記 VPC 的元件，使其可以存取其資訊。

下列來自 部署精靈的螢幕擷取畫面顯示填入工具組中建立之 VPC 值的對話方塊範例。

![\[AWS Options dialog for EC2 deployment with container type, instance, VPC, and networking settings.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/deploy-pb-aeb-vpc-from-tkv.png)


 **刪除 VPC** 

若要刪除 VPC，您必須先終止 VPC 中的任何 Amazon EC2 執行個體。

1. 如果您已將應用程式部署到 VPC 中的 AWS Elastic Beanstalk 環境，請刪除環境。這將終止託管您應用程式的任何 Amazon EC2 執行個體以及 Elastic Load Balancing 負載平衡器。

   如果您嘗試直接終止託管應用程式的執行個體而不刪除環境，Auto Scaling 服務會自動建立新的執行個體以取代已刪除的執行個體。如需詳細資訊，請前往 [Auto Scaling 開發人員指南](https://docs.aws.amazon.com/autoscaling/latest/userguide/WhatIsAutoScaling.html)。

1. 刪除 VPC 的 NAT 執行個體。

   您不需要刪除與 NAT 執行個體相關聯的 Amazon EBS 磁碟區，即可刪除 VPC。不過，如果您未刪除磁碟區，即使您刪除 NAT 執行個體和 VPC，仍需支付該磁碟區的費用。

1. 在 **VPC** 索引標籤上，選擇**刪除**連結以刪除 VPC。  
![\[VPC management interface showing Delete option highlighted for a selected VPC.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/vpc-delete-link.png)

1. 在**刪除 VPC** 對話方塊中，選擇**確定**。  
![\[Confirmation dialog for deleting a VPC, listing associated resources to be deleted.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/vpc-delete.png)