「什麼是 Amazon VPC?」 - Amazon Virtual Private Cloud
功能Amazon VPC 入門使用 Amazon VPCAmazon VPC 的定價

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

「什麼是 Amazon VPC?」

使用 Amazon Virtual Private Cloud (Amazon VPC),您可以在已定義的邏輯隔離虛擬網路中啟動 AWS 資源。這個虛擬網路與您在資料中心中操作的傳統網路非常相似,且具備使用 AWS可擴展基礎設施的優勢。

下圖顯示了範例 VPC。此 VPC 在區域的每個可用區域中具有一個子網路、在每個子網路中具有多個 EC2 執行個體,還有一個網際網路閘道,可允許您 VPC 和網際網路中資源之間的通訊。

此 VPC 具有一個網際網路閘道,且在三個可用區域中有多個子網路。

如需詳細資訊,請參閱「Amazon Virtual Private Cloud (Amazon VPC)」。

功能

下列功能可協助您設定 VPC,以提供應用程式所需的連線:

虛擬私有雲端 (VPC)

VPC 是虛擬網路,非常近似於您在自有資料中心內運作的傳統網路。建立 VPC 後,您可以新增子網。

子網

子網是您的 VPC 中的 IP 地址範圍。子網必須位於單一可用區域。新增子網路後,您可以在 VPC 中部署 AWS 資源。

IP 定址

您可以將 IP 地址 (包括 IPv4 和 IPv6) 指派給 VPC 和子網路。您也可以將公有 IPv4 地址和 IPv6 GUA 地址帶到 AWS 並將其分配到 VPC 中的資源,例如 EC2 執行個體、NAT 閘道和網路負載平衡器。

路由

使用路由表決定子網或閘道中的網路流量導向何處。

閘道和端點

閘道會將 VPC 連線至另一個網路。例如,您可使用網際網路閘道將 VPC 連線至網際網路。使用 VPC 端點連接到 AWS 服務 私有,而無需使用網際網路閘道或 NAT 裝置。

對等互連

使用 VPC 對等互連可在兩個 VPC 中的資源之間路由流量。

流量鏡射

從網路介面複製網路流量,然後將其傳送至安全和監控設備進行深入封包檢查。

傳輸閘道

使用作為中央中樞的傳輸閘道,在 VPC、VPN 連線和 AWS Direct Connect 連線之間路由流量。

VPC 流量日誌

流量日誌會擷取傳入和傳出 VPC 網路介面之 IP 流量的資訊。

VPN 連線

使用 AWS Virtual Private Network (AWS VPN) 將 VPC 連線至內部部署網路。

Amazon VPC 入門

您的每個 VPC 都 AWS 帳戶 包含一個AWS 區域默認 VPC。預設 VPC 經過設定,因此您可立即開始啟動並連線至 EC2 執行個體。如需詳細資訊,請參閱 開始使用 Amazon VPC

您可以選擇使用所需的子網、IP 地址、閘道和路由來建立其他 VPC。如需詳細資訊,請參閱 建立 VPC

使用 Amazon VPC

您可以使用下列任一介面來建立和管理 VPC:

  • AWS Management Console:提供 Web 介面,您可使用此介面來存取 VPC。

  • AWS Command Line Interface (AWS CLI) — 為包括 Amazon VPC 在內的一組廣泛 AWS 服務提供命令,並在視窗、Mac 和 Linux 上受到支援。如需詳細資訊,請參閱 AWS Command Line Interface

  • AWS SDK — 提供特定語言的 API,並處理許多連線詳細資料,例如計算簽章、處理要求重試和錯誤處理。如需詳細資訊,請參閱 AWS 開發套件

  • Query API — 提供您可以使用 HTTPS 請求呼叫的低層級 API 動作。使用查詢 API 是存取 Amazon VPC 最直接的方式,但這需要您的應用程式能處理低階詳細資訊,例如產生雜湊以簽署請求以及錯誤處理。如需詳細資訊,請參閱 Amazon EC2 API 參考中的 Amazon IPAM 動作

Amazon VPC 的定價

使用 VPC; 無需負擔額外費用。但是,某些 VPC 元件會收取費用,例如 NAT 閘道、IP 位址管理員、流量鏡像、可 Reachability Analyzer 和網路存取分析器。如需詳細資訊,請參閱 Amazon VPC 定價

您在虛擬私有雲 (VPC) 中啟動的幾乎所有資源都會為您提供連線的 IP 位址。VPC 中絕大多數資源都使用私有 IPv4 地址。但是,需要透過 IPv4 直接存取網際網路的資源,則會使用公用 IPv4 位址。

公有 IPv4 地址的定價

公用 IPv4 位址是可從網際網路路由的 IPv4 位址。若要透過 IPv4 從網際網路直接存取資源,必須使用公有 IPv4 地址。

如果您是現有或新的AWS 免費方案客戶,您可以免費獲得 750 小時的公共 IPv4 地址使用時間。如果您未使用 AWS 免費方案,則會向公用 IPv4 地址收費。如需具體的定價資訊,請參閱《Amazon VPC 定價》中的 Public IPv4 address (公有 IPv4 地址) 索引標籤。

私有 IPv4 地址 (RFC 1918) 不收取費用。如需共用 VPC 如何收取公用 IPv4 地址費用的詳細資訊,請參閱擁有者和參與者的計費和計量

公用 IPv4 位址具有下列類型:

  • 彈性 IP 地址 (EIP):Amazon 提供的靜態公有 IPv4 地址,您可以與 EC2 執行個體、elastic network interface 或 AWS 資源建立關聯。

  • EC2 公有 IPv4 地址:Amazon 指派給 EC2 執行個體的公有 IPv4 地址 (如果 EC2 執行個體啟動到預設子網路,或者如果執行個體啟動到已設定為自動指派公有 IPv4 地址的子網路)。

  • BYOIPv4 位址:您使用自帶 IP 位址 (BYOIP) 所帶來的 IPv4 位址範圍內的公 AWS 用 IPv4 位址。

  • 服務管理的 IPv4 位址:在 AWS 資源上自動佈建並由服務管理的公用 IPv4 位址。 AWS 例如,Amazon ECS、Amazon RDS 或 Amazon 上的公共 IPv4 地址。 WorkSpaces

下列清單顯示可以使用公用 IPv4 位址的最常用 AWS 服務。

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Amazon VPC NAT 閘道

  • Amazon WorkSpaces

  • Elastic Load Balancing