Apa itu Amazon VPC? - Amazon Virtual Private Cloud
FiturMemulai dengan Amazon VPCBekerja dengan Amazon VPCHarga untuk Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Amazon VPC?

Dengan Amazon Virtual Private Cloud (Amazon VPC), Anda dapat memulaiAWSsumber daya dalam jaringan virtual yang terisolasi secara logis yang telah Anda tentukan. Jaringan virtual ini sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaatnya yaitu menggunakan infrastruktur AWS yang dapat diskalakan.

Diagram berikut menunjukkan contoh VPC. VPC memiliki satu subnet di setiap Availability Zone di Wilayah, instans EC2 di setiap subnet, dan gateway internet untuk memungkinkan komunikasi antara sumber daya di VPC Anda dan internet.

VPC dengan gateway internet dan subnet di tiga Availability Zone.

Untuk informasi lebih lanjut, lihatAwan Pribadi Virtual Amazon (Amazon VPC).

Fitur

Fitur berikut membantu Anda mengonfigurasi VPC untuk menyediakan konektivitas yang dibutuhkan aplikasi Anda:

Awan pribadi virtual (VPC)

SEBUAHVPCadalah jaringan virtual yang sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri. Setelah Anda membuat VPC, Anda dapat menambahkan subnet.

Subnet

Sebuah subnet adalah rentang alamat IP di VPC Anda. Subnet harus berada di Availability Zone tunggal. Setelah Anda menambahkan subnet, Anda dapat menyebarkanAWSsumber daya di VPC Anda.

Pembuatan alamat IP

Anda dapat menetapkanAlamat IP, baik IPv4 dan IPv6, ke VPC dan subnet Anda. Anda juga dapat membawa alamat IPv4 dan IPv6 GUA publik Anda keAWSdan mengalokasikannya ke sumber daya di VPC Anda, seperti instans EC2, gateway NAT, dan Network Load Balancers.

Perutean

Gunakantabel ruteuntuk menentukan di mana lalu lintas jaringan dari subnet atau gateway diarahkan.

Gateway dan titik akhir

SEBUAHpintu gerbangmenghubungkan VPC Anda ke jaringan lain. Misalnya, gunakangerbang internetuntuk menghubungkan VPC Anda ke internet. GunakanTitik akhir VPCuntuk terhubung keLayanan AWSsecara pribadi, tanpa menggunakan gateway internet atau perangkat NAT.

Mengintip koneksi

GunakanKoneksi peering VPCuntuk merutekan lalu lintas antara sumber daya dalam dua VPC.

Pencerminan Lalu lintas

Salin lalu lintas jaringandari antarmuka jaringan dan mengirimkannya ke peralatan keamanan dan pemantauan untuk inspeksi paket dalam.

Transit gateway

Gunakangerbang transit, yang bertindak sebagai hub pusat, untuk merutekan lalu lintas antara VPC Anda, koneksi VPN, danAWS Direct Connectkoneksi.

Log Alur VPC

SEBUAHlog aliranmenangkap informasi tentang lalu lintas IP yang masuk ke dan dari antarmuka jaringan di VPC Anda.

Koneksi VPN

Menghubungkan VPC Anda ke jaringan lokal menggunakanAWS Virtual Private Network(AWS VPN).

Memulai dengan Amazon VPC

AndaAkun AWStermasukstandar VPCdi setiapWilayah AWS. VPC default Anda dikonfigurasi sedemikian rupa sehingga Anda dapat segera mulai meluncurkan dan menghubungkan ke instans EC2. Untuk informasi selengkapnya, lihat Memulai dengan Amazon VPC.

Anda dapat memilih untuk membuat VPC tambahan dengan subnet, alamat IP, gateway, dan perutean yang Anda butuhkan. Untuk informasi selengkapnya, lihat Buat VPC.

Bekerja dengan Amazon VPC

Anda dapat membuat dan mengelola VPC Anda menggunakan salah satu antarmuka berikut:

  • AWS Management Console — Menyediakan antarmuka web yang dapat Anda gunakan untuk mengakses VPC Anda.

  • AWS Command Line Interface (AWS CLI) — Menyediakan perintah untuk satu set layanan AWS, termasuk Amazon VPC, dan didukung pada Windows, Mac, dan Linux. Untuk informasi selengkapnya, lihat AWS Command Line Interface.

  • AWS SDK — Menyediakan API khusus bahasa dan menangani banyak detail koneksi, seperti menghitung tanda tangan, menangani percobaan ulang permintaan, dan penanganan kesalahan. Untuk informasi selengkapnya, lihat SDK AWS.

  • Kueri API — Menyediakan tindakan API tingkat rendah yang Anda hubungi menggunakan permintaan HTTPS. Menggunakan API Kueri merupakan cara paling langsung untuk mengakses Amazon VPC, tetapi mengharuskan aplikasi Anda menangani detail tingkat rendah seperti membuat hash untuk menandatangani permintaan, dan penanganan kesalahan. Untuk informasi lebih lanjut, lihatTindakan Amazon VPCdi dalamReferensi API Amazon EC2.

Harga untuk Amazon VPC

Tidak ada biaya tambahan untuk menggunakan VPC. Ada biaya untuk beberapa komponen VPC, seperti gateway NAT, IP Address Manager, mirroring lalu lintas, Reachability Analyzer, dan Network Access Analyzer. Untuk informasi lebih lanjut, lihat Harga Amazon VPC.

Harga untuk alamat IPv4 publik

Alamat IPv4 publik dikenakan biaya. Untuk informasi harga spesifik, lihatAlamat IPv4 publiktab diHarga Amazon VPC. Alamat IPv4 pribadi (RFC 1918) tidak dikenakan biaya.

Hampir semua sumber daya yang Anda luncurkan di VPC dilengkapi dengan alamat IP untuk konektivitas. Meskipun sebagian besar sumber daya di VPC Anda menggunakan alamat IPv4 pribadi, sumber daya yang memerlukan akses langsung ke internet melalui IPv4 menggunakan alamat IPv4 publik.

Alamat IPv4 publik adalah alamat IPv4 yang dapat dirutekan dari internet. Alamat IPv4 publik diperlukan agar sumber daya dapat dijangkau langsung dari internet melalui IPv4.

Jenis alamat IPv4 publik adalah:

  • Alamat IP elastis (EIP): Alamat IPv4 publik statis yang disediakan oleh Amazon yang dapat Anda kaitkan dengan instans EC2, antarmuka jaringan elastis, atauAWSsumber daya.

  • Alamat IPv4 publik EC2: Alamat IPv4 publik yang ditetapkan ke instans EC2 oleh Amazon (jika instans EC2 diluncurkan ke subnet default atau jika instans diluncurkan ke subnet yang telah dikonfigurasi untuk secara otomatis menetapkan alamat IPv4 publik).

  • Alamat BYOIPv4: Alamat IPv4 publik dalam rentang alamat IPv4 yang telah Anda bawaAWSmemakaiBawa alamat IP Anda sendiri (BYOIP).

  • Alamat IPv4 yang dikelola layanan: Alamat IPv4 publik secara otomatis disediakan padaAWSsumber daya dan dikelola olehAWSlayanan. Misalnya, alamat IPv4 publik di Amazon ECS, Amazon RDS, atau Amazon Workspaces.

Di bawah ini adalah daftar yang paling umumAWSlayanan yang dapat menggunakan alamat IPv4 publik.

  • Amazon AppStream 2.0

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Gerbang NAT VPC Amazon

  • Amazon WorkSpaces

  • Elastic Load Balancing