Virtual Private Cloud - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Virtual Private Cloud

通过 Amazon Virtual Private Cloud (Amazon VPC),您可以在 Amazon 云内您自己的逻辑隔离区域中定义虚拟网络,我们称之为 Virtual Private CloudVPC。您可将 Amazon 资源(如 Amazon EC2 实例)创建到 VPC 的子网中。您的 VPC 与您在自己的数据中心中运行的传统网络可能极为相似,同时享有使用来自 Amazon 的可扩展基础设施的优势。您可以配置您的 VPC;您可以选择它的 IP 地址范围、创建子网并配置路由表、网关和安全设置。现在您可以将您的 VPC 中的实例连接到 Internet 或您自己的数据中心。

默认 VPC

在您创建 Amazon 账户时,我们会在每个区域中创建一个默认 VPC。默认 VPC 是已配置好可供您使用的 VPC。例如,在每个默认 VPC 中,每个可用区都有一个默认子网,一个连接到 VPC 的互联网网关,并且主路由表中有一条将所有流量 (0.0.0.0/0) 发送到互联网网关的路由。此外,您也可以创建自己的非默认 VPC 并根据您的需求对 VPC、子网和路由进行配置。


			我们在每个区域中创建默认 VPC,每个可用区都有默认子网。

从 VPC 中的实例访问互联网

启动到默认子网的实例可以访问 Internet,因为 VPC 配置为分配公有 IP 地址和 DNS 主机名,而且主路由表配置了通往连接到 VPC 的互联网网关的路由。

对于在 VPC 中创建的子网,请执行以下操作之一,以确保在这些子网中启动的实例可以访问 Internet:

要连接到实例,您还必须对实例授权流量并在启动实例时指定密钥对。有关更多信息,请参阅 连接到您的实例的常规先决条件