Amazon VPC 是什么? - Amazon Virtual Private Cloud

Amazon VPC 是什么?

通过 Amazon Virtual Private Cloud (Amazon VPC),您可以将 AWS 资源启动到您定义的虚拟网络中。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用的可扩展基础设施的优势AWS

Amazon VPC 概念

Amazon VPC 是 Amazon EC2 的网络层。如果您不熟悉 Amazon EC2,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的什么是 Amazon EC2?以了解简要说明。

以下是 VPC 的主要概念:

  • Virtual private cloud (VPC) – 仅适用于您的 AWS 账户的虚拟网络。

  • 子网 — 您的 VPC 内的一个 IP 地址范围。

  • 路由表 — 一组称为“路由”的规则,它们用于确定将网络流量发送到何处。

  • 互联网网关 — 连接到 VPC 的网关,用于启用 VPC 中的资源与互联网之间的通信。

  • VPC 终端节点 – 使您能够将 VPC 私密地连接到支持的 AWS 服务和 VPC 终端节点服务(由 PrivateLink 提供支持),而无需使用互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。VPC 和其他服务之间的通信不会离开 Amazon 网络。有关更多信息,请参阅 AWS PrivateLink 和 VPC 终端节点

  • CIDR 块 — 无类域间路由。一种 Internet 协议地址分配和路由聚合方法。有关更多信息,请参阅维基百科中的无类域间路由

访问 Amazon VPC

可以使用以下任意接口创建、访问和管理您的 VPC:

  • AWS Management Console — 提供您可用来访问 VPC 的 Web 界面。

  • AWS Command Line Interface (AWS CLI) – 提供适用于大量 AWS 服务(包括 Amazon VPC)的命令,并在 Windows、Mac 和 Linux 上得到支持。有关更多信息,请参阅 AWS Command Line Interface

  • AWS 开发工具包 – 提供特定语言的 API,并关注许多连接详细信息,例如计算签名、处理请求重试和错误处理。有关更多信息,请参阅 AWS 开发工具包

  • 查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接方式,但需要您的应用程序处理低级别详细信息,例如生成哈希值以签署请求以及进行错误处理。有关更多信息,请参阅 Amazon EC2 API 参考

Amazon VPC 的定价

使用 VPC 无需额外付费。有些 VPC 组件(如 NAT 网关、可访问性分析器和流量镜像)需要付费。有关更多信息,请参阅 Amazon VPC 定价

Amazon VPC 配额

您可以预置的 Amazon VPC 组件的数目具有配额。您可以请求增加其中一些配额。有关更多信息,请参阅 Amazon VPC 配额