Apa itu Amazon VPC? - Amazon Virtual Private Cloud
FiturMulai menggunakan Amazon VPCBekerja dengan Amazon VPCHarga untuk Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Amazon VPC?

Dengan Amazon Virtual Private Cloud (Amazon VPC), Anda dapat meluncurkan AWS sumber daya di jaringan virtual yang terisolasi secara logis yang telah Anda tentukan. Jaringan virtual ini sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaatnya yaitu menggunakan infrastruktur AWS yang dapat diskalakan.

Diagram berikut menunjukkan contoh VPC. VPC memiliki satu subnet di setiap Availability Zone di Region, instans EC2 di setiap subnet, dan gateway internet untuk memungkinkan komunikasi antara sumber daya di VPC Anda dan internet.

VPC dengan gateway internet dan subnet di tiga Availability Zone.

Untuk informasi selengkapnya, lihat Amazon Virtual Private Cloud (Amazon VPC).

Fitur

Fitur-fitur berikut membantu Anda mengonfigurasi VPC untuk menyediakan konektivitas yang dibutuhkan aplikasi Anda:

Awan pribadi virtual (VPC)

VPC adalah jaringan virtual yang sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri. Setelah Anda membuat VPC, Anda dapat menambahkan subnet.

Subnet

Sebuah subnet adalah rentang alamat IP di VPC Anda. Subnet harus berada di Availability Zone tunggal. Setelah menambahkan subnet, Anda dapat menyebarkan AWS sumber daya di VPC Anda.

Penentuan alamat IP

Anda dapat menetapkan alamat IP, baik IPv4 dan IPv6, ke VPC dan subnet Anda. Anda juga dapat membawa alamat IPv4 publik dan alamat IPv6 GUA ke dan mengalokasikannya ke sumber daya di VPC Anda, seperti instans EC2, gateway NAT, AWS dan Network Load Balancer.

Perutean

Gunakan tabel rute untuk menentukan ke mana lalu lintas jaringan dari subnet atau gateway Anda diarahkan.

Gateway dan titik akhir

Gateway menghubungkan VPC Anda ke jaringan lain. Misalnya, gunakan gateway internet untuk menghubungkan VPC Anda ke internet. Gunakan titik akhir VPC untuk terhubung Layanan AWS secara pribadi, tanpa menggunakan gateway internet atau perangkat NAT.

Koneksi mengintip

Gunakan koneksi peering VPC untuk merutekan lalu lintas antara sumber daya dalam dua VPC.

Pencerminan Lalu lintas

Salin lalu lintas jaringan dari antarmuka jaringan dan kirimkan ke peralatan keamanan dan pemantauan untuk inspeksi paket mendalam.

Transit gateway

Gunakan gateway transit, yang bertindak sebagai hub pusat, untuk merutekan lalu lintas antara VPC, koneksi VPN, dan AWS Direct Connect koneksi Anda.

Log Alur VPC

Flow log menangkap informasi tentang lalu lintas IP yang menuju dan dari antarmuka jaringan di VPC Anda.

Koneksi VPN

Hubungkan VPC Anda ke jaringan lokal menggunakan AWS Virtual Private Network ()AWS VPN.

Mulai menggunakan Amazon VPC

Anda Akun AWS menyertakan VPC default di masing-masing. Wilayah AWS VPC default Anda dikonfigurasi sedemikian rupa sehingga Anda dapat segera mulai meluncurkan dan menghubungkan ke instans EC2. Untuk informasi selengkapnya, lihat Memulai dengan Amazon VPC.

Anda dapat memilih untuk membuat VPC tambahan dengan subnet, alamat IP, gateway, dan perutean yang Anda butuhkan. Untuk informasi selengkapnya, lihat Buat VPC.

Bekerja dengan Amazon VPC

Anda dapat membuat dan mengelola VPC Anda menggunakan salah satu antarmuka berikut:

  • AWS Management Console — Menyediakan antarmuka web yang dapat Anda gunakan untuk mengakses VPC Anda.

  • AWS Command Line Interface (AWS CLI) - Menyediakan perintah untuk serangkaian AWS layanan yang luas, termasuk Amazon VPC, dan didukung di Windows, Mac, dan Linux. Untuk informasi selengkapnya, lihat AWS Command Line Interface.

  • AWS SDK — Menyediakan API khusus bahasa dan menangani banyak detail koneksi, seperti menghitung tanda tangan, menangani percobaan ulang permintaan, dan penanganan kesalahan. Untuk informasi selengkapnya, lihat AWS SDK.

  • Kueri API — Menyediakan tindakan API tingkat rendah yang Anda hubungi menggunakan permintaan HTTPS. Menggunakan API Kueri merupakan cara paling langsung untuk mengakses Amazon VPC, tetapi mengharuskan aplikasi Anda menangani detail tingkat rendah seperti membuat hash untuk menandatangani permintaan, dan penanganan kesalahan. Untuk informasi selengkapnya, lihat tindakan Amazon VPC di Referensi API Amazon EC2.

Harga untuk Amazon VPC

Tidak ada biaya tambahan untuk menggunakan VPC. Namun, ada biaya untuk beberapa komponen VPC, seperti gateway NAT, Manajer Alamat IP, pencerminan lalu lintas, Reachability Analyzer, dan Network Access Analyzer. Untuk informasi lebih lanjut, lihat Harga Amazon VPC.

Hampir semua sumber daya yang Anda luncurkan di virtual private cloud (VPC) memberi Anda alamat IP untuk konektivitas. Sebagian besar sumber daya di VPC Anda menggunakan alamat IPv4 pribadi. Sumber daya yang memerlukan akses langsung ke internet melalui IPv4, bagaimanapun, menggunakan alamat IPv4 publik.

Harga untuk alamat IPv4 publik

Alamat IPv4 publik adalah alamat IPv4 yang dapat dirutekan dari internet. Alamat IPv4 publik diperlukan agar sumber daya dapat dijangkau secara langsung dari internet melalui IPv4.

Jika Anda adalah pelanggan Tingkat AWS Gratis yang sudah ada atau baru, Anda mendapatkan 750 jam penggunaan alamat IPv4 publik tanpa biaya. Jika Anda tidak menggunakan Tingkat AWS Gratis, alamat IPv4 Publik dikenakan biaya. Untuk informasi harga tertentu, lihat tab Alamat IPv4 Publik di Harga Amazon VPC.

Alamat IPv4 pribadi (RFC 1918) tidak dikenakan biaya. Untuk informasi selengkapnya tentang cara alamat IPv4 publik dikenakan biaya untuk VPC bersama, lihat Penagihan dan pengukuran untuk pemilik dan peserta.

Alamat IPv4 publik memiliki jenis berikut:

  • Alamat IP elastis (EIP): Alamat IPv4 publik statis yang disediakan oleh Amazon yang dapat Anda kaitkan dengan instans EC2, elastic network interface, atau sumber daya. AWS

  • Alamat IPv4 publik EC2: Alamat IPv4 publik yang ditetapkan ke instans EC2 oleh Amazon (jika instans EC2 diluncurkan ke subnet default atau jika instance diluncurkan ke subnet yang telah dikonfigurasi untuk secara otomatis menetapkan alamat IPv4 publik).

  • Alamat BYOIPv4: Alamat IPv4 publik dalam rentang alamat IPv4 yang Anda bawa AWS menggunakan Bring your own IP address (BYOIP).

  • Alamat IPv4 yang dikelola layanan: Alamat IPv4 publik secara otomatis disediakan pada sumber daya dan dikelola oleh layanan. AWS AWS Misalnya, alamat IPv4 publik di Amazon ECS, Amazon RDS, atau Amazon. WorkSpaces

Daftar berikut menunjukkan AWS layanan paling umum yang dapat menggunakan alamat IPv4 publik.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming untuk Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Gerbang NAT VPC Amazon

  • Amazon WorkSpaces

  • Penyeimbang Beban Elastis