本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置具有私有子网和 NAT 网关的 VPC
<a name="managing-network-internet-NAT-gateway"></a>

如果您计划为流实例（实例集实例、应用程序块生成器和映像生成器）提供对 Internet 的访问权限，建议您为流实例配置包含两个私有子网的 VPC，并在公有子网中配置 NAT 网关。您可以创建和配置新 VPC 来结合使用 NAT 网关，或将 NAT 网关添加到现有 VPC。有关其他 VPC 配置建议，请参阅 [VPC 设置建议](vpc-setup-recommendations.md)。

NAT 网关允许私有子网中的流媒体实例连接到 Internet 或其他 AWS 服务，但会阻止 Internet 启动与这些实例的连接。此外，与使用**默认 Internet Ac** cess 选项为 WorkSpaces 应用程序流媒体实例启用互联网访问的配置不同，此配置不限于 100 个队列实例。

有关使用 NAT 网关和此配置的信息，请参阅《Amazon VPC 用户指南》**中的 [NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)和[具有公有和私有子网（NAT）的 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)。

**Topics**
+ [创建和配置新 VPC](create-configure-new-vpc-with-private-public-subnets-nat.md)
+ [向现有 VPC 添加 NAT 网关](add-nat-gateway-existing-vpc.md)
+ [在亚马逊 WorkSpaces 应用程序中为您的舰队、Image Builder 或 App Block Builder 启用互联网接入](managing-network-manual-enable-internet-access.md)