Amazon VPC 是什么? - Amazon Virtual Private Cloud

Amazon VPC 是什么?

通过 Amazon Virtual Private Cloud (Amazon VPC),您可以将 AWS 资源启动到您定义的虚拟网络中。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用 AWS 的可扩展基础设施的优势。

Amazon VPC 概念

Amazon VPC 是 Amazon EC2 的网络层。如果您不熟悉 Amazon EC2,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的什么是 Amazon EC2?以了解简要说明。

以下是 VPC 的主要概念:

  • Virtual Private Cloud (VPC) — 仅适用于您的 AWS 账户的虚拟网络。

  • 子网 — 您的 VPC 内的一个 IP 地址范围。

  • 路由表 — 一组称为“路由”的规则,它们用于确定将网络流量发送到何处。

  • 互联网网关 — 连接到 VPC 的网关,用于启用 VPC 中的资源与互联网之间的通信。

  • VPC 终端节点 — 使您能够将 VPC 私密地连接到支持的 AWS 服务和 VPC 终端节点服务(由 PrivateLink 提供支持),而无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。VPC 和其他服务之间的通信不会离开 Amazon 网络。有关更多信息,请参阅VPC 终端节点和 VPC 终端节点服务 (AWS PrivateLink)

访问 Amazon VPC

可以使用以下任意接口创建、访问和管理您的 VPC:

  • AWS 管理控制台 — 提供可用于访问 VPC 的 Web 界面。

  • AWS 命令行界面 (AWS CLI) — 提供用于众多 AWS 服务(包括 Amazon VPC)的命令,并且在 Windows、Mac 和 Linux 上受支持。有关更多信息,请参阅 AWS 命令行界面

  • AWS 开发工具包 — 提供特定于语言的 API,并关注许多连接详细信息,例如计算签名、处理请求重试和错误处理。有关更多信息,请参阅 AWS 开发工具包

  • 查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接方式,但需要您的应用程序处理低级别详细信息,例如生成哈希值以签署请求以及进行错误处理。有关更多信息,请参阅 Amazon EC2 API 参考

Amazon VPC 的定价

使用 VPC 无需额外付费。以下 VPC 组件需要付费:站点到站点 VPN 连接、PrivateLink、流量镜像和 NAT 网关。有关更多信息,请参阅 Amazon VPC 定价

Amazon VPC 配额

您可以预置的 Amazon VPC 组件的数目具有配额。您可以请求增加其中一些配额。有关更多信息,请参阅 Amazon VPC 配额

PCI DSS 合规性

Amazon VPC 支持由商家或服务提供商处理、存储和传输信用卡数据,而且已经验证符合支付卡行业 (PCI) 数据安全标准 (DSS)。有关 PCI DSS 的更多信息,包括如何请求 AWS PCI Compliance Package 的副本,请参阅 PCI DSS 第 1 级