本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Virtual Private Cloud (VPC)
Amazon Virtual Private Cloud (Amazon VPC) 可讓您在定義的虛擬網路中啟動 Amazon Web Services 資源。此虛擬網路與您在自己的資料中心中操作的傳統網路相似,且具備使用 AWS可擴展基礎設施的優勢。如需詳細資訊,請前往 [Amazon VPC 使用者指南](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/)。
Toolkit for Visual Studio 可讓開發人員存取類似 但[AWS 管理主控台](https://console.aws.amazon.com/console/home)來自 Visual Studio 開發環境的 VPC 功能。 AWS Explorer 的 **Amazon VPC** 節點包含下列區域的子節點。
+ [VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html)
+ [子網路](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html)
+ [彈性 IP](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-ip-addressing.html)
+ [網際網路閘道 (Internet Gateway)](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html)
+ [網路 ACL](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html)
+ [路由表](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html)
+ [安全群組](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html)
## 使用 建立用於部署的公有私有 VPC AWS Elastic Beanstalk
本節說明如何建立同時包含公有和私有子網路的 Amazon VPC。公有子網路包含執行網路位址轉譯 (NAT) 的 Amazon EC2 執行個體,可讓私有子網路中的執行個體與公有網際網路通訊。兩個子網路必須位於相同的可用區域 (AZ)。
這是在 VPC 中部署 AWS Elastic Beanstalk 環境所需的最低 VPC 組態。在此案例中,託管應用程式的 Amazon EC2 執行個體位於私有子網路中;將傳入流量路由至應用程式的 Elastic Load Balancing 負載平衡器位於公有子網路中。
如需網路位址轉譯 (NAT) 的詳細資訊,請參閱《*Amazon Virtual Private Cloud 使用者指南*》中的 [NAT 執行個體](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html)。如需如何設定部署以使用 VPC 的範例,請參閱[部署至 Elastic Beanstalk](deployment-beanstalk.md#tkv-deploy-beanstalk)。
**建立公有/私有子網路 VPC**
1. 在 AWS Explorer 的 **Amazon VPC** 節點中,開啟 **VPCs**子節點,然後選擇**建立 VPC**。
1. 設定 VPC,如下所示:
+ 輸入 VPC 的名稱。
+ 選取**具有公有子網路**和**具有私有子網路**核取方塊。
+ 從每個子網路的**可用區域**下拉式清單方塊中,選擇可用區域。請務必對兩個子網路使用相同的可用區域。
+ 對於私有子網路,在 **NAT 金鑰對名稱**中,提供金鑰對。此金鑰對用於執行從私有子網路到公有網際網路之網路位址轉譯的 Amazon EC2 執行個體。
+ 選取**設定預設安全群組以允許 NAT 流量**核取方塊。
輸入 VPC 的名稱。選取**具有公有子網路**和**具有私有子網路**核取方塊。從每個子網路的**可用區域**下拉式清單方塊中,選擇可用區域。請務必對兩個子網路使用相同的可用區域。對於私有子網路,在 **NAT 金鑰對名稱**中,提供金鑰對。此金鑰對用於執行從私有子網路到公有網際網路之網路位址轉譯的 Amazon EC2 執行個體。選取**設定預設安全群組以允許 NAT 流量**核取方塊。
選擇**確定**。
您可以在 AWS Explorer 的 VPC 索引標籤中檢視新的 **VPCs**。
NAT 執行個體可能需要幾分鐘的時間才能啟動。當可用時,您可以在 AWS Explorer 中展開 **Amazon EC2** 節點,然後開啟**執行個體**子節點來檢視它。
Amazon Elastic Block Store (Amazon EBS) 磁碟區會自動為 NAT 執行個體建立。如需 Amazon EBS 的詳細資訊,請參閱《Amazon *Amazon EC2*[執行個體使用者指南》中的 Amazon Elastic Block Store (EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) 主題。
如果您[將應用程式部署到 AWS Elastic Beanstalk 環境](deployment-beanstalk.md#tkv-deploy-beanstalk),並選擇在 VPC 中啟動環境, Toolkit 會將 VPC 的組態資訊填入**發佈至 Amazon Web Services**對話方塊。
Toolkit 只會從 Toolkit 中建立VPCs 填入資訊,而不是從使用 建立VPCs 填入資訊 AWS 管理主控台。這是因為當 Toolkit 建立 VPC 時,它會標記 VPC 的元件,以便其可以存取其資訊。
下列來自 部署精靈的螢幕擷取畫面顯示一個對話方塊範例,其中填入了 Toolkit 中建立之 VPC 的值。
**刪除 VPC**
若要刪除 VPC,您必須先終止 VPC 中的任何 Amazon EC2 執行個體。
1. 如果您已將應用程式部署到 VPC 中的 AWS Elastic Beanstalk 環境,請刪除環境。這將終止託管您應用程式的任何 Amazon EC2 執行個體以及 Elastic Load Balancing 負載平衡器。
如果您嘗試直接終止託管應用程式的執行個體而不刪除環境,Auto Scaling 服務會自動建立新的執行個體以取代已刪除的執行個體。如需詳細資訊,請前往 [Auto Scaling 開發人員指南](https://docs.aws.amazon.com/autoscaling/latest/userguide/WhatIsAutoScaling.html)。
1. 刪除 VPC 的 NAT 執行個體。
您不需要刪除與 NAT 執行個體相關聯的 Amazon EBS 磁碟區,即可刪除 VPC。不過,如果您未刪除磁碟區,即使您刪除 NAT 執行個體和 VPC,仍需支付該磁碟區的費用。
1. 在 **VPC** 索引標籤上,選擇**刪除**連結以刪除 VPC。
1. 在**刪除 VPC** 對話方塊中,選擇**確定**。
