「什麼是 Amazon VPC?」 - Amazon Virtual Private Cloud
功能Amazon VPC 入門使用 Amazon VPCAmazon VPC 的定價

「什麼是 Amazon VPC?」

您可以使用 Amazon Virtual Private Cloud (Amazon VPC) 來在您已定義的邏輯隔離虛擬網路中啟動 AWS 資源。這個虛擬網路與您在資料中心中操作的傳統網路非常相似,且具備使用 AWS 可擴展基礎設施的優勢。

下圖顯示了範例 VPC。此 VPC 在區域的每個可用區域中具有一個子網路、在每個子網路中具有多個 EC2 執行個體,還有一個網際網路閘道,可允許您 VPC 和網際網路中資源之間的通訊。

此 VPC 具有一個網際網路閘道,且在三個可用區域中有多個子網路。

如需詳細資訊,請參閱「Amazon Virtual Private Cloud (Amazon VPC)」。

功能

下列功能可協助您設定 VPC,以提供應用程式所需的連線:

虛擬私有雲端 (VPC)

VPC 是虛擬網路,非常近似於您在自有資料中心內運作的傳統網路。建立 VPC 後,您可以新增子網。

子網

子網是您的 VPC 中的 IP 地址範圍。子網必須位於單一可用區域。新增子網之後,您可以在 VPC 中部署 AWS 資源。

IP 定址

您可以將 IP 地址 (包括 IPv4 和 IPv6) 指派給 VPC 和子網路。您也可以將公用 IPv4 和 IPv6 GUA 地址移至 AWS,並將其分配至 VPC 中的資源,例如 EC2 執行個體、NAT 閘道和 Network Load Balancer。

路由

使用路由表決定子網或閘道中的網路流量導向何處。

閘道和端點

閘道會將 VPC 連線至另一個網路。例如,您可使用網際網路閘道將 VPC 連線至網際網路。使用 VPC 端點可以私密方式連線至 AWS 服務,無須使用網際網路閘道或 NAT 裝置。

對等互連

使用 VPC 對等互連可在兩個 VPC 中的資源之間路由流量。

流量鏡射

從網路介面複製網路流量,然後將其傳送至安全和監控設備進行深入封包檢查。

傳輸閘道

使用傳輸閘道做為中樞,可以在 VPC、VPN 連線和 AWS Direct Connect 連線之間路由流量。

VPC 流量日誌

流量日誌會擷取傳入和傳出 VPC 網路介面之 IP 流量的資訊。

VPN 連線

使用 AWS Virtual Private Network (AWS VPN) 將 VPC 連線至內部部署網路。

Amazon VPC 入門

AWS 帳戶 會在每個 AWS 區域 中皆包含預設 VPC。預設 VPC 經過設定,因此您可立即開始啟動並連線至 EC2 執行個體。如需更多詳細資訊,請參閱 開始使用 Amazon VPC

您可以選擇使用所需的子網、IP 地址、閘道和路由來建立其他 VPC。如需更多詳細資訊,請參閱 建立 VPC

使用 Amazon VPC

您可以使用下列任一介面來建立和管理 VPC:

  • AWS Management Console:提供 Web 介面,您可使用此介面來存取 VPC。

  • AWS Command Line Interface (AWS CLI) – 提供包括 Amazon VPC 在內的大量 AWS 服務命令,Windows、Mac 和 Linux 都支援。如需更多詳細資訊,請參閱 AWS Command Line Interface

  • AWS 開發套件 — 提供語言特定 API,並處理許多連線詳細資訊,例如計算簽章、處理請求重試和錯誤處理。如需詳細資訊,請參閱 AWS 開發套件

  • Query API — 提供您可以使用 HTTPS 請求呼叫的低層級 API 動作。使用查詢 API 是存取 Amazon VPC 最直接的方式,但這需要您的應用程式能處理低階詳細資訊,例如產生雜湊以簽署請求以及錯誤處理。如需詳細資訊,請參閱 Amazon EC2 API 參考中的 Amazon IPAM 動作

Amazon VPC 的定價

使用 VPC; 無需負擔額外費用。某些 VPC 元件需付費,例如 NAT 閘道、IP 地址管理員、流量鏡像、Reachability Analyzer 和網路存取分析器。如需詳細資訊,請參閱 Amazon VPC 定價