Virtual Private Cloud (VPC) - Amazon Elastic Compute Cloud

Virtual Private Cloud (VPC)

Amazon Virtual Private Cloud (Amazon VPC) 可讓您在 AWS Cloud 內的邏輯隔離區域中定義虛擬網路,也就是 virtual private cloud (VPC)。您可以在您的 VPC 子網中建立 AWS 資源,例如 Amazon EC2 執行個體。VPC 近似於您在自有資料中心內運作的傳統網路,卻能提供 AWS 可擴展性基礎設施的效益。您可以設定您的 VPC;您可以選擇其 IP 地址範圍、建立子網,以及設定路由表、網路閘道與安全設定。您可以將 VPC 中的執行個體連線至網際網路或連線至自己的資料中心。

預設 VPC

當您建立 AWS 帳戶時,我們會在每個區域中建立預設 VPC。預設 VPC 是已設定好可供您使用的 VPC。例如,每個預設 VPC 的每個可用區域都有預設子網、連接到 VPC 的網際網路閘道,且在主路由表中有路由,將所有流量 (0.0.0.0/0) 傳送至網際網路閘道。或者,您可以建立自己的非預設 VPC,並設定 VPC、子網和路由,以滿足您的需求。


			在每個區域中建立預設 VPC,且每個可用區域中有一個預設子網。

從 VPC 中的執行個體存取網際網路

在預設子網中啟動的執行個體可以存取網際網路,因為 VPC 設定為指派公有 IP 地址和 DNS 主機名稱,而主路由表設定為路由至連接到 VPC 的網際網路閘道。

對於您在 VPC 中建立的子網,請執行下列任一動作,確保您在這些子網中啟動的執行個體可以存取網際網路:

如要連線到執行個體,當您啟動執行個體時,還必須授權執行個體的流量,並指定金鑰對。如需詳細資訊,請參閱 先決條件