本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 VPC 上請求設定 Amazon VPC 使用者必須設定 VPC,並識別上游系統和 MediaLive 將使用的子網路和安全群組。 **設定 VPC** 1. 提供 Amazon VPC 使用者下列準則。 + 子網路準則 – 請求兩個子網路。您需要兩個子網路,因為即使您的頻道是單一管道頻道,CDI 輸入一律是[標準類別輸入](class-channel-input.md)。如需輸入類別的資訊,請參閱 [選擇頻道類別和輸入類別](class-channel-input.md)。 適用這些規則: + 這兩個子網路必須位於不同的可用區域。 + 每個子網路都必須有私有 CIDR 區塊 (IP 地址範圍)。 + 每個子網路在該區塊中必須至少有兩個未使用的地址,一個用於上游系統,另一個用於 CDI 輸入。 + 您建立用於與此 CDI 來源 (來源 A) 相同頻道的任何其他 VPC 型來源 (來源 B) 都必須位於與來源 A 位於相同可用區域的子網路中。來源 B 的兩個子網路可以與來源 A 不同,但這兩個子網路的可用區域必須與來源 A 的可用區域相同。 + 安全群組的指導方針 – 每個子網路的安全群組必須遵循下列規則: + 安全群組的合併傳入規則必須允許來自該子網路中上游系統的 IP 地址的傳入流量。 + 子網路必須具有啟用 EFA 的安全群組。若要建立此類安全群組及其規則的相關資訊,請參閱 [Amazon Elastic Compute Cloud 使用者指南](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa-start.html)。 1. Amazon VPC 使用者執行設定後,請取得下列資訊: + VPC 的 ID。例如:`vpc-3f139646` + 兩個子網路IDs。例如,一個子網路可能有此 ID: `subnet-1122aabb` + 子網路或子網路的安全群組 IDs。例如:`sg-51530134`