本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Amazon Virtual Private Cloud 設定帳戶工廠 Account Factory 可讓您為組織中的帳戶建立預先核准的基準和組態選項。您可以透過 AWS Service Catalog設定和佈建新的帳戶。 在帳戶工廠頁面上,您可以看到組織單位 (OUs及其**允許清單**狀態的清單。根據預設,所有 OU 都在允許清單中,這表示帳戶可以在這些 OU 下佈建。您可以停用透過 進行帳戶佈建的特定 OUs AWS Service Catalog。 您可以檢視最終使用者在佈建新帳戶時可用的 Amazon VPC 組態選項。 **在 Account Factory 中設定 Amazon VPC 設定** 1. 身為中央雲端管理員,請使用管理帳戶中的管理員許可登入 AWS Control Tower 主控台。 1. 從儀表板左側,選取 **Account Factory** 以導覽至 Account Factory 網路組態頁面。您可以在該處看到顯示的預設網路設定。若要編輯,請選取**編輯**並檢視您 Account Factory 網路組態設定的可編輯版本。 1. 您可以視需要修改預設設定的每個欄位。選擇您要為最終使用者可能建立的所有新 Account Factory 帳戶建立的 VPC 組態選項,然後在欄位中輸入您的設定。 + 選擇**停用**或**啟用**,以在 Amazon VPC 中建立公有子網路。根據預設,不允許可從網際網路存取的子網路。 **注意** 如果您設定帳戶工廠 VPC 配置,以便在佈建新帳戶時**啟用**公用子網路,則帳戶工廠會設定 Amazon VPC 以建立 [NAT 閘道](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-nat-gateway.html)。Amazon VPC 將向您收取您的使用費用。如需詳細資訊,請參閱[VPC; 定價](https://aws.amazon.com//vpc/pricing/)。 + 從清單中選擇 Amazon VPC 中的私有子網路數量上限。根據預設,選取 1。每個可用區域允許的私有子網路數量上限為 2。 + 輸入建立帳戶 VPC 的 IP 地址範圍。此值必須是無類別網域間路由 (CIDR) 區塊的格式 (例如,預設為 `172.31.0.0/16`)。此 CIDR 區塊提供 Account Factory 為您的帳戶建立之 VPC 的整體子網路 IP 地址範圍。在您的 VPC 中,子網路會從您指定的範圍自動指派 , 且大小相等。根據預設,VPC 中的子網路不會重疊。不過,在您所有已佈建帳戶的 VPC 中,子網路 IP 位址範圍可能會重疊。 + 選擇佈建帳戶時,建立 VPC 的一個區域或所有區域。預設為選取所有可用的區域。 + 從清單選擇可用區域數,以在每個 VPC 中設定子網路。預設及建議數字是三個。 + 選擇**儲存**。 您可以設定這些組態選項,以建立不包含 VPC 的新帳戶。請參閱[演練](https://docs.aws.amazon.com//controltower/latest/userguide/configure-without-vpc.html)。