Amazon Virtual Private Cloud (Amazon VPC) 允许在亚马逊 AWS 云中预配置出一个采用逻辑隔离的部分,让在自己定义的虚拟网络中启动 AWS 资源。可以完全掌控的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网关。
可以轻松自定义 Amazon VPC 的网络配置。 例如,可以为可访问 Internet 的 Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。可以利用安全组和网络访问控制列表等多种安全层,帮助对各个子网中 Amazon EC2 实例的访问进行控制。
多种连接选择
Amazon Virtual Private Cloud 具有多种连接选择。可以将 VPC 连接到 Internet、数据中心或其他 VPC,具体可依据希望公开的 AWS 资源和希望保持私密的资源而定。
直接连接 Internet(公有子网) – 可以将实例推送到公开访问的子网中,它们可在其中发送和接收与 Internet 之间的通信。
通过网络地址转换连接 Internet(私有子网) – 私有子网可用于不希望能直接从 Internet 寻址的实例。私有子网中的实例无需暴露其私有 IP 地址即可访问 Internet,具体方法是在公有子网中通过网络地址转换 (NAT) 网关路由其流量。
安全地连接公司数据中心 – 进出 VPC 中实例的流量可以通过行业标准的加密 IPsec 硬件 VPN 连接路由到公司数据中心。
私下连接到其他 VPC(对等 VPC)来跨属于或其他 AWS 账户的多个虚拟网络分享资源。
连接到 Amazon S3 而不使用互联网网关或 NAT,并控制通过 VPC 端点为 S3 提供的存储桶、请求、用户或组。
通过组合连接方式满足应用程序需求 – 可以将 VPC 同时与 Internet 和公司数据中心连接,并配置 Amazon VPC 路由表将所有流量定向到其正确的目的地。
安全
Amazon VPC 提供了安全组和网络访问控制列表等高级安全功能,以便在实例级别和子网级别启用入站和出站筛选功能。此外,还可以在 Amazon S3 中存储数据并重定向访问,使得只能从 VPC 中的实例访问这些数据。另外,可以选择启用专用实例,使其在单个客户专属使用的硬件上运行,实现附加隔离。
简便
可以通过 AWS 管理控制台快速又方便地创建 VPC。可以选择一种最符合需求的常用网络设置,再按“Start VPC Wizard”。系统将为自动创建子网、IP 范围、路由表和安全组,让可以专心创建要在 VPC 中运行的应用程序。
AWS 的所有可扩展性和可靠性
Amazon VPC 提供了其余 AWS 平台所具有的全部优势。可以即时扩展资源,选择应用程序所适用的 Amazon EC2 实例类型和大小,并且仅支付所用资源的费用 一切尽在 Amazon 最为可靠的基础设施中。