參考部署

AWS 上的 Amazon Virtual Private Cloud

適用於 AWS 雲端基礎架構的模組化、可擴展聯網基礎

Amazon Virtual Private Cloud (Amazon VPC) 解決方案根據 AWS 最佳實務,為您的 AWS 雲端基礎架構提供聯網基礎。其會建置虛擬私有網路 (VPC),此環境包含公有和私有子網路,您可在其中啟動 AWS 服務和其他資源。

您可以使用此解決方案,來作為自己部署時的建構模塊。您可以視需要擴展或縮減,以及新增基礎架構元件和軟體層。

此解決方案由 AWS 開發。

 


AWS Service Catalog 管理員可將此架構新增至其專屬目錄。 

  •  您將建置的項目
  • 此 AWS 解決方案設定以下內容:

    • 跨越兩個至四個可用區域的高可用性架構。
    • 根據 AWS 最佳實務,藉助公有和私有子網路設定的 VPC,可在 AWS 上為您提供自己的虛擬網路。VPC 提供網域名稱系統 (DNS) 解決方案。
    • 在公有子網路中:
      • 受管網路位址轉譯 (NAT) 閘道,允許對私有子網路中的資源進行對外網際網路存取。
      • 每個可用區域的專用自訂網路存取控制清單 (ACL)。
      • 單個路由表 (未顯示) 因為公有子網路全都使用同一個網際網路閘道,作為與網際網路進行通訊的唯一路由。
    • 在私有子網路中:
      • 每個可用區域的專用自訂網路 ACL。
      • 每個私有子網路都有一個獨立的路由表 (未顯示),設定為控管 VPC 內外的資料流量。
      • 用於新增子網路以支援您的環境增長的備用容量。
    • 適用於 Amazon Simple Storage Service (Amazon S3) 的 VPC 閘道端點。此端點提供與 Amazon S3 的安全且可靠連線,無需網際網路閘道、NAT 閘道或虛擬私有閘道。

     

     

  •  部署方式
  • 若要部署此 AWS 解決方案,請遵循部署指南中的說明進行操作,其包含以下步驟。

    1. 登入 AWS 帳戶。如果您尚未擁有帳戶,請到 https://aws.amazon.com 註冊。
    2. 啟動 AWS 解決方案。該堆疊需要約 5 分鐘才能部署。在建立堆疊之前,請從頂部工具列中選擇 AWS Region (AWS 區域)。
    3. 新增其他服務或應用程式。

    要自訂部署,您可以選擇要用於資源分配的可用區域數量,重新設定 VPC 的子網路區隔和大小,並使用自訂網路 ACL 建立額外的私有子網路。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。  

  •  成本和授權
  • 執行此參考部署時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。此解決方案無任何授權要求。

    此解決方案的 AWS CloudFormation 範本包含可以自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的費用。若要估算成本,請參閱您所使用每項 AWS 的訂價頁面,包括 Amazon VPC 定價。定價可能會隨時變更。

    提示:部署 AWS 解決方案之後, 建立 AWS 成本和用量報告,來追蹤與 AWS 解決方案關聯的成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總正式的資料。如需有關該報告的詳細資訊,請參閱 什麼是 AWS 成本和用量報告?