Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon EC2 和 Amazon Virtual Private Cloud

通过 Amazon Virtual Private Cloud (Amazon VPC),您可以在 AWS 云内您自己的逻辑隔离区域中定义虚拟网络,我们称之为 Virtual Private Cloud (VPC)。您可将 AWS 资源(如实例)启动到 VPC 中。您的 VPC 与您可能在自己的数据中心运行的传统网络极其相似,但同时可为您提供利用 AWS 的可扩展基础设施的优势。您可以配置您的 VPC;您可以选择它的 IP 地址范围、创建子网并配置路由表、网关和安全设置。现在您可以将您的 VPC 中的实例连接到 Internet。您可以将 VPC 连接到自己的企业数据中心,利用 AWS 云扩展您的数据中心。要保护各个子网中的资源,您可以利用多种安全层,包括安全组和网络访问控制列表。有关更多信息,请参阅 Amazon VPC 用户指南

根据各区域的不同条件,您的账户可能同时支持 EC2-VPC 和 EC2-Classic 平台。如果您的账户是在 2013 年 12 月 4 日之后创建的,则它仅支持 EC2-VPC。要查明您的账户支持的平台,请参阅 支持的平台。如果您的账户仅支持 EC2-VPC,我们会为您创建一个默认 VPC。默认 VPC 是已配置好可供您使用的 VPC。您可以立即在您的默认 VPC 内启动实例。有关更多信息,请参阅 Amazon VPC 用户指南 中的您的默认 VPC 和子网。如果您的账户支持 EC2-Classic 和 EC2-VPC,则可以在任一平台中启动实例。不论您的账户支持哪种平台,您都可以创建自己的非默认 VPC 并根据需要对其进行配置。

使用 VPC 的优势

通过将实例启动到 VPC (而不是 EC2-Classic),您能够:

  • 将静态私有 IPv4 地址分配给在启动和停止时保持不变的实例

  • 将多个 IPv4 地址分配给您的实例

  • 定义网络接口,并将一个或多个网络接口连接到您的实例

  • 在实例运行时更改其安全组成员身份

  • 控制您的实例的入站流量 (入站筛选) 和出站流量 (出站筛选)

  • 以网络访问控制列表 (ACL) 的方式为您的实例添加额外的访问控制层

  • 在单租户硬件上运行您的实例

  • 将 IPv6 地址分配给实例

EC2-Classic与 EC2-VPC 的区别

下表总结了在 EC2-Classic、默认 VPC 以及非默认 VPC 这三种平台中启动的实例之间的区别。

性能 EC2-Classic 默认 VPC 非默认 VPC

公有 IPv4 地址 (来自 Amazon 的公有 IP 地址池)

您的实例会收到一个公有 IPv4 地址。

默认情况下,在默认子网中启动的实例会收到公有 IPv4 地址,除非您在启动过程中另行指定,或者您修改子网的公有 IPv4 地址属性。

默认情况下,您的实例不会收到公有 IPv4 地址,除非您在启动过程中另行指定,或者您修改子网的公有 IPv4 地址属性。

私有 IPv4 地址

您的实例会在每次启动时收到一个处于 EC2-Classic 范围内的私有 IPv4 地址。

您的实例会收到一个处于默认 VPC 地址范围内的静态私有 IPv4 地址。

您的实例会收到一个处于 VPC 地址范围内的静态私有 IPv4 地址。

多个私有 IPv4 地址

我们会为您的实例选择一个私有 IP 地址;不支持多个 IP 地址。

您可以将多个私有 IPv4 地址分配给您的实例。

您可以将多个私有 IPv4 地址分配给您的实例。

弹性 IP 地址 (IPv4)

当您停止实例时,弹性 IP 会取消与实例的关联。

当您停止实例时,弹性 IP 会保持与实例的关联。

当您停止实例时,弹性 IP 会保持与实例的关联。

DNS 主机名

DNS 主机名默认处于启用状态。

DNS 主机名默认处于启用状态。

DNS 主机名默认处于禁用状态。

安全组

安全组可以引用属于其他 AWS 账户的安全组。

您最多可以为每个区域创建 500 个安全组。

安全组只能引用您的 VPC 的安全组。

您最多可以为每个 VPC 创建 100 个安全组。

安全组只能引用您的 VPC 的安全组。

您最多可以为每个 VPC 创建 100 个安全组。

安全组关联

启动实例时,您可以为其分配无限数量的安全组。

您不能更改正在运行的实例的安全组。您可以修改已分配的安全组的规则,或使用新实例予以替换 (从该实例中创建 AMI,通过此 AMI 启动带有您所需的安全组的新实例,取消任意弹性 IP 地址与原有实例的关联并将其与新实例关联起来,然后终止原有实例)。

您最多可以为一个实例分配 5 个安全组。

您可以在启动实例时和实例运行过程中为其分配安全组。

您最多可以为一个实例分配 5 个安全组。

您可以在启动实例时和实例运行过程中为其分配安全组。

安全组规则

您只能为入站流量添加规则。

您最多可以为一个安全组添加 100 条规则。

您可以为入站和出站流量添加规则。

您最多可以为一个安全组添加 50 条规则。

您可以为入站和出站流量添加规则。

您最多可以为一个安全组添加 50 条规则。

租期

您的实例在共享硬件上运行。

您可以在共享硬件或单租户硬件上运行您的实例。

您可以在共享硬件或单租户硬件上运行您的实例。

正在访问 Internet 您的实例可以访问 Internet。您的实例会自动接收公有 IP 地址,并且可以直接通过 AWS 网络边界访问 Internet。 默认情况下,您的实例可以访问 Internet。您的实例默认会接收一个公有 IP 地址。一个 Internet 网关连接到您的默认 VPC,并且您的默认子网有一个到 Internet 网关的路由。 默认情况下,您的实例不能访问 Internet。您的实例默认不会接收公有 IP 地址。您的 VPC 可能有一个 Internet 网关,具体取决于它的创建方式。
IPv6 寻址 不支持 IPv6 寻址。您无法将 IPv6 地址分配给您的实例。 您可以选择将一个 IPv6 CIDR 块与 VPC 关联,并将 IPv6 地址分配给 VPC 中的实例。 您可以选择将一个 IPv6 CIDR 块与 VPC 关联,并将 IPv6 地址分配给 VPC 中的实例。

下图展示了每个平台中的实例。请注意以下几点:

  • 实例 1、2、3、和 4 在 EC2-Classic 平台中。1 和 2 由一个账户启动,4 和 3 由不同的账户启动。这些实例可相互通信,并且可以直接访问 Internet。

  • 实例 5 和 6 在 EC2-VPC 平台同一 VPC 内的不同子网中。它们的启动账户拥有 VPC;其他账户无法在此 VPC 内启动实例。这些实例可相互通信并且可访问 EC2-Classic 中的实例以及通过 Internet 网关访问 Internet。

 Amazon EC2 支持的平台

在 EC2-Classic 与 EC2-VPC 之间共享和访问资源

AWS 账户中的一些资源和功能可以在 EC2-Classic 与 EC2-VPC 平台之间共享或访问 (例如,通过 ClassicLink)。有关 ClassicLink 的更多信息,请参阅ClassicLink

如果您的账户支持 EC2-Classic,您可能已经设置在 EC2-Classic 中使用的资源。如果您要从 EC2-Classic 迁移到 VPC,则必须在 VPC 中重新创建这些资源。有关从 EC2-Classic 迁移到 VPC 的更多信息,请参阅从 EC2-Classic 中的 Windows 实例迁移到 VPC 中的 Windows 实例

以下资源可在 EC2-Classic 与 VPC 之间共享或访问。

资源 备注
AMI
捆绑任务
EBS 卷
弹性 IP 地址 (IPv4)

您可将弹性 IP 地址从 EC2-Classic 迁移至 EC2-VPC。您无法将本来分配为在 VPC 中使用的弹性 IP 地址迁移至 EC2-Classic。有关更多信息,请参阅 将弹性 IP 地址从 EC2-Classic 迁移到 EC2-VPC

实例

EC2-Classic 实例可以使用公有 IPv4 地址与 VPC 中的实例进行通信,或者您可以使用 ClassicLink 通过私有 IPv4 地址实现通信。

您不能将实例从 EC2-Classic 迁移到 VPC。不过,您可以将应用程序从 EC2-Classic 中的实例迁移到 VPC 中的实例。有关更多信息,请参阅 从 EC2-Classic 中的 Windows 实例迁移到 VPC 中的 Windows 实例

密钥对
负载均衡器

如果您使用了 ClassicLink,则可以将一个链接的 EC2-Classic 实例注册到某个 VPC 中的负载均衡器,前提是该 VPC 具有与实例位于同一可用区的子网。

您不能将负载均衡器从 EC2-Classic 迁移到 VPC。您不能将 VPC 中的实例注册到 EC2-Classic 中的负载均衡器注册。

置放群组
Reserved Instance

可以将预留实例的网络平台从 EC2-Classic 更改为 EC2-VPC。

安全组

链接的 EC2-Classic 实例可通过 ClassicLink 使用 VPC 安全组以控制进出 VPC 的流量。VPC 实例不能使用 EC2-Classic 安全组。

您不能将安全组从 EC2-Classic 迁移到 VPC。您可以将规则从 EC2-Classic 中的安全组复制到 VPC 中的安全组。有关更多信息,请参阅 正在创建安全组

快照

以下资源不能在 EC2-Classic 与 VPC 之间共享或移动:

  • 竞价型实例

实例类型仅在 VPC 中可用

EC2-Classic 中不支持以下实例类型的实例,它们必须在 VPC 中启动:

  • 通用型:M4、T2

  • 计算优化型:C4、C5

  • 内存优化型:R4、X1

  • 存储优化型:I3

  • 加速计算型:F1、G3、P2、P3

如果您的账户支持 EC2-Classic,但您尚未创建非默认 VPC,您可以执行以下操作之一来启动仅 VPC 实例:

  • 在请求中指定子网 ID 或网络接口 ID,以便创建非默认 VPC 并将您的仅 VPC 实例启动至该 VPC。请注意,如果您没有默认 VPC 并且使用 AWS CLI、Amazon EC2 API 或 AWS 开发工具包来启动仅限 VPC 的实例,则必须创建非默认 VPC。有关更多信息,请参阅 创建 Virtual Private Cloud (VPC)

  • 使用 Amazon EC2 控制台启动仅 VPC 实例。Amazon EC2 控制台在您的账户中创建非默认 VPC 并将实例启动至第一个可用区中的子网。控制台将创建具有以下属性的 VPC:

    • 每个可用区中有一个子网,其公有 IPv4 地址属性设置为 true,因此实例会收到一个公有 IPv4 地址。有关更多信息,请参阅 Amazon VPC 用户指南 中的您的 VPC 中的 IP 地址

    • 一个 Internet 网关,以及一个将 VPC 中的流量路由到该 Internet 网关的主路由表。这使您在 VPC 中启动的实例可以在 Internet 上通信。有关更多信息,请参阅 Amazon VPC 用户指南 中的 Internet 网关

    • VPC 的默认安全组和与每个子网关联的默认网络 ACL。有关更多信息,请参阅 Amazon VPC 用户指南 中的您的 VPC 中的安全性

如果您在 EC2-Classic 中有其他资源,则可以采取措施将它们迁移到 EC2-VPC。有关更多信息,请参阅 从 EC2-Classic 中的 Windows 实例迁移到 VPC 中的 Windows 实例

Amazon VPC 文档

有关 Amazon VPC 的更多信息,请参阅以下文档。

指南 说明

Amazon VPC 入门指南

提供关于 Amazon VPC 的实践经验介绍。

Amazon VPC 用户指南

提供有关如何使用 Amazon VPC 的详细信息。

Amazon VPC 网络管理员指南

帮助网络管理员配置您的客户网关。