VPC

虛擬私有雲端 (VPC) 是您 AWS 帳戶的專用虛擬網路。提供的 Amazon VPC 服務是 AWS 資源的網路層。使用 Amazon VPC，您可以在 AWS 雲端內自行邏輯隔離的區域定義虛擬網路。VPC 與傳統網路非常相似，您可以在自己的資料中心中操作，並具有使用 AWS 可擴展基礎設施的優勢。Amazon VPC for Amazon EC2 虛擬運算環境稱為執行個體，可用於各種 AWS 資源。

VPC 提供在安全環境中富有彈性的選項，例如：

• 若要設定您的 VPC，您可以設定其 IP 地址範圍、建立子網路、設定路由表、網路閘道、網路界面與安全設定。

• 若要讓 AWS 雲端成為資料中心的延伸，您可以將 VPC 連接到自己的公司資料中心。

• 您可以將 VPC 中的執行個體連線至網際網路，或在私有網路上隔離您的執行個體。

• 為了保護各個子網路的資源，您可使用多個安全層級，包括安全群組及網路存取控制清單 (ACL)。

如需詳細資訊，請參閱 Amazon VPC 使用者指南。

如果您有預設 VPC，且在啟動執行個體時未指定子網，則執行個體會於您的預設 VPC 啟動。您無須任何 Amazon VPC 的知識，就可以在預設 VPC 啟動執行個體。

如果您還沒有 VPC，或想要使用新的 VPC，您可以按照《Amazon VPC 使用者指南》的 Amazon VPC 入門中的指示來建立 VPC。本章節提供如何設定 VPC 的指導。本指導包括公有和私有子網路的選項，以及公司網路的 AWS Site-to-Site VPN 存取 (亦即「內部部署存取」)。您也可以使用 VPC 對等互連或 AWS Direct Connect 來連接內部部署資料庫執行個體。

使用 AWS CLI

您可以使用 aws ec2 create-vpc 命令開始在 Amazon EC2 中設定 VPC。若要進一步了解 的 VPC 設定 AWS CLI，請參閱《Amazon VPC 使用者指南》中的 VPC 範例。

使用 Amazon EC2 主控台

若要在 Amazon EC2 中檢視您的 VPC 或建立新的 VPC，請登入 AWS Management Console 並開啟 Amazon VPC 主控台，網址為 https://console.aws.amazon.com/vpc/：//。若要建立新的 VPC，請選擇啟動 VPC 精靈，然後按照指示操作。記下您的新 VPC ID，以供未來參考。若要檢視 VPC，請選擇左側的您的 VPC。

VPC 指南和 AWS 支援文章中的 Amazon VPC 資源

如需一般資訊，請參閱使用 VPC 和子網路。

如需設定 VPC 的逐步說明，請參閱下列主題 (選擇與您案例相關的主題)：

• 使用 建立 IPv4 VPC 和子網路 AWS CLI

• 共享公有子網路和私有子網路

• 使用 Site-to-Site VPN

• AWS Site-to-Site VPN 網路管理員指南 （選擇您的網路裝置以取得特定指示）

• 沒有邊界閘道協定的一般客戶閘道裝置 (建議用於客戶閘道)

如果您想要將資料來源執行個體遷移至相同的 VPC，請參閱下列 AWS 支援文章：

• 如何變更 Amazon RDS 資料庫執行個體的 VPC？

• 如何將我的 EC2 執行個體移至另一個子網路、可用區域或 VPC？

• 如何將 Amazon Redshift 叢集從某個 VPC 移至另一個 VPC？

如需故障診斷資訊，請參閱如何對 VPC 路由表的問題進行故障診斷？這是一篇文章，其中包含 AWS Support 建立的影片。