本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 VPC 上執行 Canary
<a name="CloudWatch_Synthetics_Canaries_VPC"></a>

您可以在 VPC 的端點以及公有內部端點上執行 Canary。若要在 VPC 上執行 Canary，您必須同時在 VPC 上啟用 **DNS Resolution (DNS 解析)** 和 **DNS hostnames (DNS 主機名稱)** 選項。如需詳細資訊，請參閱[使用 DNS 與您的 VPC 搭配](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html)。

當您在 VPC 端點上執行 Canary 時，您必須提供方法讓它將其指標傳送至 CloudWatch 並將其成品傳送至 Simple Storage Service (Amazon S3)。如果 VPC 已啟用網際網路存取功能，您不需要再執行任何其他操作。Canary 會在 VPC 中執行，但可存取網際網路以上傳其指標和成品。

若未針對網際網路存取啟用 VPC，則有下列兩種選擇：
+ 啟用 IPv4 網際網路存取權，讓 Canary 能夠將指標傳送至 CloudWatch 和 Amazon S3。如需詳細資訊，請參閱下一節「[為 VPC 上的 Canary 提供網際網路存取](#CloudWatch_Synthetics_VPC_Internet)」。
+ 若要將 VPC 保持為私有狀態，您可設定 Canary 以透過私有 VPC 端點將其資料傳送至 CloudWatch 和 Simple Storage Service (Amazon S3)。如果您尚未這樣做，則必須為 CloudWatch 建立 VPC 端點 (com.amazonaws.*region*.monitoring)，並為 Amazon S3 建立閘道端點。如需詳細資訊，請參閱 [使用 CloudWatch、CloudWatch Synthetics 和 CloudWatch 網路監控搭配介面 VPC 端點](cloudwatch-and-interface-VPC.md) 和 [Simple Storage Service (Amazon S3) 的 Amazon VPC 端點](https://docs.aws.amazon.com/glue/latest/dg/vpc-endpoints-s3.html)。

## 為 VPC 上的 Canary 提供網際網路存取
<a name="CloudWatch_Synthetics_VPC_Internet"></a>

請依循下列步驟，讓您的 VPC Canary 存取網際網路，或為您的 Canary 指派靜態 IP 位址

**為 VPC 上的 Canary 提供網際網路存取權 (IPv4)**

1. 建立 VPC 公有子網路的 NAT 閘道。如需說明，請參閱[建立 NAT 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-creating)。

1. 將新路由新增至啟動 Canary 之私有子網路中的路由表。指定下列內容：
   + 針對 **Destination** (目的地)，輸入 **0.0.0.0/0**
   + 對於**目標**，選擇 **NAT 閘道**，然後選擇您所建立之 NAT 閘道的 ID。
   + 選擇 **Save routes** (儲存路由)。

   如需將路由新增至路由表的詳細資訊，請參閱[從路由表新增和移除路由](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes)。

**為 VPC 上的 Canary 提供網際網路存取權 (IPv6)**

1. 將 VPC 設定為具有雙堆疊子網路。您必須將輸出限定網際網路閘道新增至 VPC、更新路由表以允許流量通過網際網路閘道，並允許從關聯的安全群組實作出站存取。如需詳細資訊，請參閱[新增 VPC 的 IPv6 支援](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html)。

1. 使用 `CreateCanary` 或 `UpdateCanary` API 在 Canary VPC 組態中設定 `Ipv6AllowedForDualstack `。如需詳細資訊，請參閱 [VpcConfigInput](https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_VpcConfigInput.html)。

   若要啟用來自 Canary 的出站 IPv6 流量，必須為 Canary 連結的 VPC 子網路啟用雙堆疊功能。

**注意**  
請確定 NAT 閘道的路由處於 **active** (作用中) 狀態。如果 NAT 閘道已刪除，而您尚未更新路由，則它們會處於黑洞狀態。如需詳細資訊，請參閱[使用 NAT 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with)。