Virtual Private Cloud - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Virtual Private Cloud

通过 Amazon Virtual Private Cloud (Amazon VPC),您可以在 Amazon 云内您自己的逻辑隔离区域中定义虚拟网络,我们称之为 Virtual Private CloudVPC。您可将 Amazon 资源(如 Amazon EC2 实例)创建到 VPC 的子网中。您的 VPC 与您在自己的数据中心中运行的传统网络可能极为相似,同时享有使用来自 Amazon 的可扩展基础设施的优势。您可以配置您的 VPC;您可以选择它的 IP 地址范围、创建子网并配置路由表、网关和安全设置。现在您可以将您的 VPC 中的实例连接到 Internet 或您自己的数据中心。

您的默认 VPC

在您创建 Amazon 账户时,我们会在每个区域中创建一个默认 VPC。默认 VPC 是已配置好可供您使用的 VPC。例如,在每个默认 VPC 中,每个可用区都有一个默认子网,一个连接到 VPC 的互联网网关,并且主路由表中有一条将所有流量 (0.0.0.0/0) 发送到互联网网关的路由。或者,您也可以创建自己的 VPC 并对其进行配置,以满足您的需要。


    			我们在每个区域中创建默认 VPC,每个可用区都有默认子网。

创建额外的 VPC

使用以下过程创建具有所需子网、网关和路由配置的 VPC。

创建 VPC
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 选择创建 VPC

  3. 在要创建的 Resources(资源)下,选择 VPC and more(VPC 等)。

  4. 对于 Name tag auto-generation(名称标签自动生成),为 VPC 输入名称。

  5. 对于 IPv4 CIDR block(IPv4 CIDR 块),要么保留默认建议,要么输入应用程序或网络所需的 CIDR 块。

  6. 对于 Number of Availability Zones(可用区数量),选择 2,以便您可以在多个可用区中启动实例,以确保高可用性。

  7. 如果必须可从互联网访问您的实例,请执行以下操作之一:

    • 如果您的实例可以位于公共子网中,请为 Number of public subnets(公共子网数量)选择一个非零值。保持 DNS options(DNS 选项)下的两个选项处于选中状态。您可以选择立即或稍后添加私有子网。

    • 如果您的实例必须位于私有子网中,请为 Number of public subnets(公共子网数量)选择 0。对于 Number of private subnets(私有子网数量),根据您的需要选择一个数字(可能的值对应于每个可用区 1 或 2 个私有子网)。对于 NAT gateways(NAT 网关),如果您的两个可用区中的实例跨可用区发送或接收大量流量,请选择 1 per AZ(每个可用区 1 个)。否则,请选择 In 1 AZ(在 1 个可用区中),并启动在与 NAT 网关相同的可用区中发送或接收跨区域流量的实例。

  8. 展开 Customize subnet CIDR blocks(自定义子网 CIDR 块)。要么保留默认建议,要么为每个子网输入一个 CIDR 块。有关更多信息,请参阅《Amazon VPC 用户指南》中的子网 CIDR 块

  9. 查看 Preview(预览)窗格,该窗格显示将根据您的选择创建的 VPC 资源。

  10. 选择创建 VPC

从您的实例访问互联网

启动到默认子网的实例可以访问 Internet,因为 VPC 配置为分配公有 IP 地址和 DNS 主机名,而且主路由表配置了通往连接到 VPC 的互联网网关的路由。

对于在 VPC 中创建的子网,请执行以下操作之一,以确保在这些子网中启动的实例可以访问 Internet:

对您的实例进行 SSH 访问

要连接到实例,您必须将 SSH 流量授权给来自您网络的实例。您还必须在启动实例时指定密钥对,并在连接到实例时指定 .pem 文件。有关更多信息,请参阅查找私有密钥并设置权限

共享子网

在共享 VPC 子网中启动 EC2 实例时,请注意以下几点:

  • 参与者可以通过传递共享子网 ID 在共享 VPC 子网中运行实例。如果参与者想在运行实例时传递安全组 ID 或网络接口 ID,则参与者必须拥有该安全组或网络接口。

  • 参与者可以启动、停止、终止和描述他们在共享 VPC 子网中创建的实例。参与者无法启动、停止、终止和描述 VPC 所有者在共享 VPC 子网中创建的实例。

  • VPC 所有者无法启动、停止、终止和描述参与者在共享 VPC 子网中创建的实例。

有关更多信息,请参阅《Amazon VPC 用户指南》中的与其他账户共享 VPC

仅限 IPv6 子网

在仅使用 IPv6 的子网中启动的 EC2 实例将会获得 IPv6 地址,但不会获得 IPv4 地址。您在仅使用 IPv6 的子网中启动的任何实例,必须是基于 Nitro 系统构建的实例