本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC
V irtual Private Cloud (VPC) 是仅适用于您的 Amazon 账户的虚拟网络。提供它的 Amazon VPC 服务是您的 Amazon 资源的网络层。使用 Amazon VPC,您可以在 Amazon 云内定义自己的逻辑隔离区域中的虚拟网络。VPC 与您在自己的数据中心中运行的传统网络极为相似,同时享有使用 Amazon 可扩展基础设施的优势。Amazon VPC EC2 for Amazon Amazon VPC(称为实例),可用于各种 Amazon 资源。
VPCs 提供在安全环境中实现灵活性的选项,例如:
-
要配置您的 VPC,您可以设置其 IP 地址范围、创建子网并配置路由表、网关、网络接口和安全设置。
-
要利用 Amazon 云扩展您的数据中心,可以将您的 VPC 连接到公司的数据中心。
-
您可以将 VPC 中自己的实例连接到互联网,或者将您的实例隔离在私有网络上。
-
要保护各个子网中的资源,您可以利用多种安全层,包括安全组和网络访问控制列表 (ACLs)。
有关更多信息,请参阅《Amazon VPC 用户指南》。
如果您有默认 VPC 并且在启动实例时未指定子网,该实例就会启动到您的默认 VPC 中。您可以将实例启动到默认 VPC 中,而无需对 Amazon VPC 有任何了解。
如果您还没有 VPC,或者您希望使用新的 VPC,可以按照《Amazon VPC 用户指南》中的 Amazon VPC 入门中的说明创建一个 VPC。本节提供了有关如何设置 VPC 的指导。该指南包括适用于公有子网和私有子网以及适用于企业网络的 Amazon Site-to-Site VPN 访问的选项(称为本地访问)。您还可以使用 VPC 对等连接或 Amazon Direct Connect 访问本地数据库实例。
使用 Amazon CLI
您可以使用aws ec2 create-vpc命令开始在 Amazon EC2 中设置 VPC。要了解有关的 VPC 设置的更多信息 Amazon CLI,请参阅 Amazon VPC 用户指南中的 VPC 示例。
使用亚马逊 EC2 控制台
要查看您的 VPC 或在 Amazon 中创建一个新的 VPC EC2,请登录 Amazon Web Services Management Console 并打开 Amazon VPC 控制台,网址为:https://console.aws.amazon.com/vpc/
VPC 指南和 Amazon Support 文章中的 Amazon VPC 资源
有关一般信息,请参阅使用 VPCs 和子网。
有关设置 VPC 的 step-by-step说明,请参阅以下主题(选择与您的场景相关的主题):
-
Amazon Site-to-Site VPN 网络管理员指南(选择您的网络设备以查看具体说明)
-
无边界网关协议的通用客户网关设备(建议用作客户网关)
如果您希望将数据来源实例迁移到同一 VPC 中,请参阅以下 Supp Amazon ort 文章:
有关问题排查信息,请参阅如何排查 VPC 路由表的问题?