本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 準備就緒 Amazon VPC 使用者必須設定 VPC,並識別 MediaLive 頻道的子網路和安全群組。 **設定 VPC** 1. 為您的 Amazon VPC 使用者提供下列準則: + 子網路和可用區域的準則 – 請參閱 [識別子網路和可用區域需求](vpc-out-AZ-subnet-reqs.md) + 頻道端點子網路的安全群組準則 – 安全群組必須遵循下列規則: + 安全群組的合併規則必須允許從端點到所有輸出目的地的傳出流量。這些目的地可能位於您的 VPC、 AWS 服務目的地和公有網際網路目的地。 + 目的地子網路的安全群組準則 – 安全群組必須遵循下列規則: + 安全群組的合併規則必須允許來自頻道端點的傳入流量。 1. 判斷是否需要識別要與頻道建立關聯的 EIPs。如果頻道具有 VPC 外部目的地的輸出群組,您必須提供讓內容離開 VPC 的機制。其中一種方法是將 EIPs與頻道端點建立關聯。這些端點會出現在圖表中,與 Amazon VPC 使用者[VPC 交付的運作方式](vpc-out-how-it-works.md)討論您的需求。 如果您決定將 EIPs與頻道端點建立關聯,請識別這些 EIPs。 1. Amazon VPC 使用者執行設定後,請取得下列資訊: + VPC 或 VPCs ID。 + 頻道端點的子網路和可用區域的 IDs。 + 目的地子網路和可用區域的 IDs。 + 子網路的安全群組 IDs。 + 要與頻道端點的彈性網路介面建立關聯的彈性 IP 地址。 1. 透過 VPC 交付取決於路由的適當設定和 VPC 網路的 DNS。提供 Amazon VPC 使用者下列準則: + 如果您預期具有網域名稱的地址到達 VPC,或預期 VPC 到達具有網域名稱的地址,則必須設定 DNS 來解析這些網域名稱。此要求同樣適用於可能具有網域名稱 AWS 的服務。 + 如果預期與公有網際網路進行任何通訊,您將需要 VPC 中的 NAT 或網際網路閘道。 + 在 VPC 中,您必須設定路由表,以允許您想要使用的子網路之間進行通訊。 + 所有 IP 地址都必須是 IPV4。