Amazon VPC 是什么? - Amazon Virtual Private Cloud

Amazon VPC 是什么?

借助 Amazon Virtual Private Cloud(Amazon VPC),您可以在自己定义的逻辑隔离的虚拟网络中启动 AWS 资源。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用 AWS 的可扩展基础设施的优势。

下图显示了一个示例 VPC。此 VPC 在此区域的每个可用区内均有一个子网,在每个子网中有若干 EC2 实例,此外还有一个互联网网关,以允许 VPC 中资源与互联网之间进行通信。

具有互联网网关和分布于三个可用区的子网的 VPC。

有关更多信息,请参阅 Amazon Virtual Private Cloud (Amazon VPC)

功能

以下功能可以帮助您配置 VPC,以提供应用程序所需的连接:

Virtual Private Cloud (VPC)

VPC 是一个虚拟网络,与您在自己的数据中心中运行的传统网络极为相似。创建 VPC 后,您可以添加子网。

子网

子网是您的 VPC 内的 IP 地址范围。子网必须位于单个可用区中。在添加子网后,您可以在 VPC 中部署 AWS 资源。

IP 寻址

您可以为您的 VPC 和子网分配 IP 地址,包括 IPv4 地址和 IPv6 地址。您还可以将您的公有 IPv4 地址和 IPv6 GUA 地址带到 AWS 并将其分配到 VPC 中的资源,例如 EC2 实例、NAT 网关和网络负载均衡器。

路由

使用路由表决定将来自您的子网或网关的网络流量定向到何处。

网关和端点

网关将您的 VPC 连到其他网络。例如,使用互联网网关将您的 VPC 连接到网络。使用 VPC 端点私下连接到 AWS 服务,无需使用互联网网关或 NAT 设备。

对等连接

使用 VPC 对等连接在两个 VPC 中的资源之间路由流量。

流量镜像

从网络接口复制网络流量,然后将其发送到安全和监控设备进行深度数据包检查。

中转网关

中转网关用作中央枢纽,以在 VPC、VPN 连接和 AWS Direct Connect 连接之间路由流量。

Amazon VPC 流日志

流日志捕获有关在 VPC 中传入和传出网络接口的 IP 流量的信息。

VPN 连接

使用 AWS Virtual Private Network (AWS VPN) 将 VPC 连接到您的本地网络。

Amazon VPC 入门

您的 AWS 账户 在每个 AWS 区域 中包含一个默认 VPC。您的默认 VPC 已配置为可立即启动并连到 EC2 实例。有关更多信息,请参阅 规划 VPC

您可以选择使用所需的子网、IP 地址、网关和路由创建其他 VPC。有关更多信息,请参阅 创建 VPC

使用 Amazon VPC

您可以使用以下任意接口创建和管理 VPC:

  • AWS Management Console — 提供您可用来访问 VPC 的 Web 界面。

  • AWS Command Line Interface (AWS CLI) — 提供适用于大量 AWS 服务(包括 Amazon VPC)的命令,并在 Windows、Mac 和 Linux 上得到支持。有关更多信息,请参阅 AWS Command Line Interface

  • AWS 开发工具包 — 提供特定语言的 API,并关注许多连接详细信息,例如计算签名、处理请求重试和错误处理。有关更多信息,请参阅 AWS 开发工具包

  • 查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接方式,但需要您的应用程序处理低级别详细信息,例如生成哈希值以签署请求以及进行错误处理。有关更多信息,请参阅《Amazon EC2 API 参考》中的 Amazon VPC 操作

Amazon VPC 的定价

使用 VPC 无需额外付费。但是,有些 VPC 组件(如 NAT 网关、IP 地址管理器、流量镜像、Reachability Analyzer 和网络访问分析器)需要付费。有关更多信息,请参阅 Amazon VPC 定价

您在虚拟私有云(VPC)中启动的几乎所有资源都为您提供了用于连接的 IP 地址。VPC 中的绝大多数资源都使用私有 IPv4 地址。然而,需要通过 IPv4 直接访问互联网的资源使用公有 IPv4 地址。

Amazon VPC 使您无需事先设置 VPC 即可启动弹性负载均衡、Amazon RDS 和 Amazon EMR 等托管服务。如果您有默认 VPC,它将通过在您的账户中使用它来实现此目的。托管服务为您的账户预置的任何公有 IPv4 地址都将收取费用。这些费用将与您的 AWS 成本和使用情况报告 中的 Amazon VPC 服务相关联。

公有 IPv4 地址的定价

公有 IPv4 地址是指可从互联网路由的 IPv4 地址。公有 IPv4 地址是通过 IPv4 从互联网直接访问资源所必需的。

如果您是 AWS 免费套餐的现有客户或新客户,则可以免费使用公有 IPv4 地址与 EC2 服务 750 个小时。如果您未使用 AWS 免费套餐中的 EC2 服务,则公有 IPv4 地址需要付费。有关具体定价信息,请参阅 Amazon VPC 定价中的公有 IPv4 地址选项卡。

私有 IPv4 地址 (RFC 1918) 不收费。有关共享 VPC 公有 IPv4 地址收费方式的更多信息,请参阅拥有者和参与者的计费和计量

公有 IPv4 地址具有以下类型:

  • 弹性 IP 地址 (EIP):Amazon 提供的静态公有 IPv4 地址,您可以将其与 EC2 实例、弹性网络接口或 AWS 资源相关联。

  • EC2 公有 IPv4 地址:Amazon 分配给 EC2 实例的公有 IPv4 地址(如果 EC2 实例在默认子网中启动,或者该实例在已配置为自动分配公有 IPv4 地址的子网中启动)。

  • BYOIPv4 地址:您使用自带 IP 地址 (BYOIP)带到 AWS 的 IPv4 地址范围内的公有 IPv4 地址。

  • 服务管理的 IPv4 地址:在 AWS 资源上自动预配置并由 AWS 服务管理的公有 IPv4 地址。例如,Amazon ECS、Amazon RDS 或 Amazon WorkSpaces 上的公有 IPv4 地址。

以下列表显示可以使用公有 IPv4 地址的最常见 AWS 服务列表。

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Amazon VPC NAT 网关

  • Amazon WorkSpaces

  • Elastic Load Balancing