

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC


*虚拟私有云 (VPC)* 是专用于您的 Amazon 账户的虚拟网络。提供它的 Amazon VPC 服务是您的 Amazon 资源的网络层。使用 Amazon VPC，您可以在 Amazon 云中自己逻辑隔离的区域中定义虚拟网络。VPC 与您可能在自己的数据中心运行的传统网络非常相似，其优势在于使用 Amazon 可扩展的基础架构。适用于 Amazon EC2 虚拟计算环境的 Amazon VPC（称为*实例*）可用于各种 Amazon 资源。

VPCs 提供在安全环境中实现灵活性的选项，例如：
+ 要配置您的 VPC，您可以设置其 IP 地址范围、创建子网并配置路由表、网关、网络接口和安全设置。
+ 要使 Amazon 云成为数据中心的扩展，您可以将您的 VPC 连接到您自己的企业数据中心。
+ 您可以将 VPC 中自己的实例连接到互联网，或者将您的实例隔离在私有网络上。
+ 要保护每个子网中的资源，您可以使用多层安全措施，包括安全组和网络访问控制列表（ACLs）。

有关更多信息，请参阅[《Amazon VPC 用户指南》](https://docs.amazonaws.cn/vpc/latest/userguide/what-is-amazon-vpc.html)。

如果您有默认 VPC，并且在启动实例时未指定子网，则该实例将在您的默认 VPC 中启动。您可以将实例启动到默认 VPC 中，而无需对 Amazon VPC 有任何了解。

如果您还没有 VPC，或者您希望使用新的 VPC，可以按照《Amazon VPC 用户指南》**中的 [Amazon VPC 入门](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-getting-started.html)中的说明创建一个 VPC。本节提供了有关如何设置 VPC 的指导。该指南包括公有子网和私有子网以及企业网络的 Amazon Site-to-Site VPN 访问选项（称为*本地访问*）。您也可以使用 VPC 对等连接或 Amazon Direct Connect 访问本地数据库实例。

**使用 Amazon CLI**

您可以使用 [https://docs.amazonaws.cn/cli/latest/reference/ec2/create-vpc.html](https://docs.amazonaws.cn/cli/latest/reference/ec2/create-vpc.html) 命令开始在 Amazon EC2 中设置 VPC。要了解有关 Amazon CLI的 VPC 设置的更多信息，请参阅《Amazon VPC 用户指南》**中的 [VPC 示例](https://docs.amazonaws.cn/vpc/latest/userguide/VPC_Scenarios.html)。

**使用 Amazon EC2 控制台**

要查看您的 VPC 或在 Amazon EC2 中创建新的 VPC，请登录 Amazon Web Services 管理控制台 并打开亚马逊 VPC 控制台，网址为[https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/)。要创建一个新的 VPC，请选择**启动 VPC 向导**并按照说明进行操作。记下您的新 VPC ID 以备将来参考。要查看 VPCs，请选择左 VPCs侧的 “**你**的”。

**VPC 指南和 Su Amazon pport 文章中的亚马逊 VPC 资源**

有关一般信息，请参阅[使用 VPCs和子网](https://docs.amazonaws.cn/vpc/latest/userguide/working-with-vpcs.html)。

有关设置 VPC 的 step-by-step说明，请参阅以下主题（选择与您的场景相关的主题）：
+ [使用创建 IPv4 VPC 和子网 Amazon CLI](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-subnets-commands-example.html)
+ [共享公有子网和私有子网](https://docs.amazonaws.cn/vpc/latest/userguide/example-vpc-share.html)
+ [使用 site-to-site VPN](https://docs.amazonaws.cn/vpn/latest/s2svpn/working-with-site-site.html)
+ [Amazon Site-to-SiteVPN 网络管理员指南](https://docs.amazonaws.cn/vpc/latest/adminguide/Welcome.html)（请选择您的网络设备以获取具体说明）
+  [无边界网关协议的通用客户网关设备](https://docs.amazonaws.cn/vpc/latest/adminguide/GenericConfigNoBGP.html#DetailedViewCustomerGateway6)（建议用作客户网关）

如果希望将数据来源实例迁移到同一 VPC 中，请参阅以下 Amazon Support 文章：
+ [如何更改 Amazon RDS 数据库实例的 VPC？](https://www.amazonaws.cn/premiumsupport/knowledge-center/change-vpc-rds-db-instance/)
+ [如何将我的 EC2 实例移动到另一个子网、可用区或 VPC？](https://www.amazonaws.cn/premiumsupport/knowledge-center/move-ec2-instance/)
+ [如何将我的 Amazon Redshift 集群从一个 VPC 移动到另一个 VPC？](https://www.amazonaws.cn/premiumsupport/knowledge-center/move-redshift-cluster-vpcs/)

有关疑难解答信息，请参阅[如何排除 VPC 路由表的问题？](https://www.amazonaws.cn/premiumsupport/knowledge-center/troubleshoot-vpc-route-table/) ，一篇由 Support 创作的 Amazon 带有视频的文章。