本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
虚拟私有云 (VPC) 是专用于您的 AWS 账户的虚拟网络。提供它的 Amazon VPC 服务是您的 AWS 资源的网络层。使用 Amazon VPC,您可以在 AWS 云中自己逻辑隔离的区域中定义虚拟网络。VPC 与您可能在自己的数据中心运行的传统网络非常相似,其优势在于使用 AWS 可扩展的基础架构。适用于亚马逊 EC2虚拟计算环境的 Amazon VPC(称为实例)可用于各种 AWS 资源。
VPCs 提供在安全环境中实现灵活性的选项,例如:
-
要配置您的 VPC,您可以设置其 IP 地址范围、创建子网并配置路由表、网关、网络接口和安全设置。
-
要使 AWS 云成为数据中心的扩展,您可以将您的 VPC 连接到您自己的企业数据中心。
-
您可以将 VPC 中自己的实例连接到互联网,或者将您的实例隔离在私有网络上。
-
要保护每个子网中的资源,您可以使用多层安全措施,包括安全组和网络访问控制列表(ACLs)。
有关更多信息,请参阅《Amazon VPC 用户指南》。
如果您有默认 VPC 并且在启动实例时未指定子网,该实例就会启动到您的默认 VPC 中。您可以将实例启动到默认 VPC 中,而无需对 Amazon VPC 有任何了解。
如果您还没有 VPC,或者您希望使用新的 VPC,可以按照《Amazon VPC 用户指南》中的 Amazon VPC 入门中的说明创建一个 VPC。本节提供了有关如何设置 VPC 的指导。该指南包括公有子网和私有子网以及企业网络的 AWS Site-to-Site VPN 访问选项(称为本地访问)。您也可以使用 VPC 对等连接或 AWS Direct Connect 访问本地数据库实例。
使用 AWS CLI
您可以使用aws ec2 create-vpc命令开始在 Amazon EC2 中设置 VPC。要了解有关的 VPC 设置的更多信息 AWS CLI,请参阅 Amazon VPC 用户指南中的 VPC 示例。
使用亚马逊 EC2 控制台
要查看您的 VPC 或在亚马逊中创建新的 VPC EC2,请登录 AWS Management Console 并打开亚马逊 VPC 控制台,网址为https://console.aws.amazon.com/vpc/
VPC 指南和 Su AWS pport 文章中的亚马逊 VPC 资源
有关一般信息,请参阅使用 VPCs 和子网。
有关设置 VPC 的 step-by-step说明,请参阅以下主题(选择与您的场景相关的主题):
-
AWS Site-to-Site VPN 网络管理员指南(请选择您的网络设备以获取具体说明)
-
无边界网关协议的通用客户网关设备(建议用作客户网关)
如果您想将数据源实例迁移到同一 VPC 中,请参阅以下 Supp AWS ort 文章:
有关疑难解答信息,请参阅如何排除 VPC 路由表的问题?
