Virtual Private Cloud

通过 Amazon Virtual Private Cloud (Amazon VPC)，您可以在 AWS 云内您自己的逻辑隔离区域中定义虚拟网络，我们称之为 Virtual Private Cloud 或 VPC。您可将 AWS 资源（如 Amazon EC2 实例）创建到 VPC 的子网中。您的 VPC 与您在自己的数据中心中运行的传统网络可能极为相似，同时享有使用来自 AWS 的可扩展基础设施的优势。您可以配置您的 VPC；您可以选择它的 IP 地址范围、创建子网并配置路由表、网关和安全设置。现在您可以将您的 VPC 中的实例连接到 Internet 或您自己的数据中心。

默认 VPC

在您创建 AWS 账户时，我们会在每个区域中创建一个默认 VPC。默认 VPC 是已配置好可供您使用的 VPC。例如，在每个默认 VPC 中，每个可用区都有一个默认子网，一个连接到 VPC 的互联网网关，并且主路由表中有一条将所有流量 (0.0.0.0/0) 发送到互联网网关的路由。此外，您也可以创建自己的非默认 VPC 并根据您的需求对 VPC、子网和路由进行配置。

从 VPC 中的实例访问互联网

启动到默认子网的实例可以访问 Internet，因为 VPC 配置为分配公有 IP 地址和 DNS 主机名，而且主路由表配置了通往连接到 VPC 的互联网网关的路由。

对于在 VPC 中创建的子网，请执行以下操作之一，以确保在这些子网中启动的实例可以访问 Internet：

• 配置互联网网关。有关更多信息，请参阅《Amazon VPC 用户指南》中的使用互联网网关将子网连接到互联网。

• 配置公有 NAT 网关。有关更多信息，请参阅 Amazon VPC 用户指南中的从私有子网访问互联网。

要连接到实例，您还必须对实例授权流量并在启动实例时指定密钥对。有关更多信息，请参阅先决条件。