本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # VPC 組態選項 您可以在建立 VPC 時指定下列組態選項。 **可用區域** 在 AWS 區域中具有備援電源、聯網和連線能力的獨立資料中心。您可以使用多個 AZ 來操作生產應用程式和資料庫,相較於單一資料中心,其可用性、容錯能力和可擴展性更高。如果跨可用區域對執行於子網路中的應用程式進行分區,可以更完善地隔離和保護其免受停電、雷擊、龍捲風和地震等問題的影響。 **CIDR 區塊** 您必須指定 VPC 和子網路的 IP 地址範圍。如需更多詳細資訊,請參閱 [您 VPC 和子網路的 IP 定址](vpc-ip-addressing.md)。 **DNS 選項** 如果您需要公有 IPv4 DNS 主機名稱以將 EC2 執行個體啟動到子網路中,則必須啟用這兩個 DNS 選項。如需更多詳細資訊,請參閱 [VPC 的 DNS 屬性](vpc-dns.md)。 + **啟用 DNS 主機名稱**:在 VPC 中啟動的 EC2 執行個體會接收與其公有 IPv4 地址相對應的公有 DNS 主機名稱。 + **啟用 DNS 解析**:私有 DNS 主機名稱的 DNS 解析是由 Amazon DNS 伺服器 (稱為 Route 53 Resolver) 提供給 VPC 的 DNS 解析。 **網際網路閘道** 將您的 VPC 連線至網際網路。公有子網路中的執行個體可以存取網際網路,因為子網路路由表包含一個路由,能將目標為網際網路的流量傳送至網際網路閘道。如果伺服器不需要直接從網際網路連線,則不應將其部署到公有子網路中。如需詳細資訊,請參閱[網際網路閘道](VPC_Internet_Gateway.md)。 **名稱** 系統會使用您為 VPC 和其他 VPC 資源指定的名稱來建立「名稱」標籤。如果您使用主控台中的名稱標籤自動產生功能,則標籤值會具有「*名稱*-*資源*」的格式。 **NAT 閘道** 讓私有子網路中的執行個體能夠將傳出流量傳送至網際網路,但阻止網際網路上的資源連線至執行個體。在生產環境中,建議您在每個作用中 AZ 中部署 NAT 閘道。如需更多詳細資訊,請參閱 [NAT 閘道](vpc-nat-gateway.md)。 **路由表** 包含一組名為路由的規則,可判斷來自子網或閘道之網路流量的方向。如需詳細資訊,請參閱[路由表](VPC_Route_Tables.md)。 **子網路** 您 VPC 中的 IP 地址範圍。您可以將 EC2 執行個體等 AWS 資源啟動到您的子網路中。每個子網路都完全位於一個可用區域內。藉由在至少兩個可用區域中啟動執行個體,您可以保護應用程式免於發生單一可用區域故障。 公有子網路會直接路由到網際網路閘道。公有子網路中的資源可以存取公有網際網路。私有子網路不會直接路由至網際網路閘道。私有子網路中的資源需要另一個元件 (例如 NAT 裝置),才能存取公有網際網路。 如需詳細資訊,請參閱[子網路](configure-subnets.md)。 **租用** 此選項會定義啟動至 VPC 的 EC2 執行個體,是否會在與其他 AWS 帳戶 共用的硬體上執行,或是在僅供您使用的硬體上執行。如果您選擇 VPC 的租用為 `Default`,則啟動至此 VPC 的 EC2 執行個體,將使用啟動執行個體時指定的租用屬性。如需詳細資訊,請參閱*《Amazon EC2 使用者指南》*中的[使用定義的參數啟動執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance-wizard.html)。如果您選擇 VPC 的租用為 `Dedicated`,則執行個體將會一律以硬體上之[專用預留執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-instance.html) (專供您使用) 的形式執行。如果您使用 AWS Outposts,則您的 Outpost 需要私人連線;您必須使用 `Default` 租用。