Amazon VPC 是什么？

通过 Amazon Virtual Private Cloud (Amazon VPC)，您可以将 AWS 资源启动到您定义的虚拟网络中。这个虚拟网络与您在数据中心中运行的传统网络极其相似，并会为您提供使用的可扩展基础设施的优势 AWS

功能

以下功能可以帮助您配置 VPC，以提供应用程序所需的连接：

Virtual Private Cloud (VPC): VPC 是一个虚拟网络，与您在自己的数据中心中运行的传统网络极为相似。创建 VPC 后，您可以添加子网。
子网: 子网是您的 VPC 内的 IP 地址范围。子网必须位于单个可用区中。在添加子网后，您可以在 VPC 中部署 AWS 资源。
IP 寻址: 您可以将 IPv4 地址和 IPv6 地址分配到 VPC 和子网。您还可以将您的公有 IPv4 和 IPv6 GUA 地址带到 AWS 并将其分配到 VPC 中的资源，例如 EC2 实例、NAT 网关和网络负载均衡器。
路由: 使用路由表决定将来自您的子网或网关的网络流量定向到何处。
网关和端点: 网关将您的 VPC 连到其他网络。例如，使用互联网网关将您的 VPC 连接到网络。使用 VPC 端点私下连接到 AWS 服务，无需使用互联网网关或 NAT 设备。
对等连接: 使用 VPC 对等连接在两个 VPC 中的资源之间路由流量。
流量镜像: 从网络接口复制网络流量，然后将其发送到安全和监控设备进行深度数据包检查。
中转网关: 将中转网关用作中央枢纽，以在 VPC、VPN 连接和 AWS Direct Connect 连接之间路由流量。
VPC 流日志: 流日志捕获有关在 VPC 中传入和传出网络接口的 IP 流量的信息。
VPN 连接: 使用 AWS Virtual Private Network (AWS VPN) 将 VPC 连接到您的本地网络。

您的 AWS 账户在每个 AWS 区域中包含一个默认 VPC。您的默认 VPC 已配置为可立即启动并连到 EC2 实例。有关更多信息，请参阅开始使用 Amazon VPC。

您可以选择使用所需的子网、IP 地址、网关和路由创建其他 VPC。有关更多信息，请参阅创建 VPC。

您可以使用以下任意接口创建和管理 VPC：

AWS Management Console — 提供您可用来访问 VPC 的 Web 界面。
AWS Command Line Interface (AWS CLI) — 提供适用于大量 AWS 服务（包括 Amazon VPC）的命令，并在 Windows、Mac 和 Linux 上得到支持。有关更多信息，请参阅 AWS Command Line Interface。
AWS 开发工具包 — 提供特定语言的 API，并关注许多连接详细信息，例如计算签名、处理请求重试和错误处理。有关更多信息，请参阅 AWS 开发工具包。
查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接方式，但需要您的应用程序处理低级别详细信息，例如生成哈希值以签署请求以及进行错误处理。有关更多信息，请参阅《Amazon EC2 API 参考》中的 Amazon VPC 操作。

使用 VPC 无需额外付费。有些 VPC 组件（如 NAT 网关、Reachability Analyzer 和流量镜像）需要付费。有关更多信息，请参阅 Amazon VPC 定价。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon VPC 的工作原理