Amazon VPC 是什么? - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon VPC 是什么?

通过 Amazon Virtual Private Cloud (Amazon VPC),您可以将 Amazon 资源启动到您定义的虚拟网络中。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用的可扩展基础设施的优势Amazon

Amazon VPC 概念

Amazon VPC 是 Amazon EC2 的网络层。如果您不熟悉 Amazon EC2,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的什么是 Amazon EC2?以了解简要说明。

以下是 VPC 的主要概念:

  • Virtual private cloud (VPC) – 仅适用于您的 Amazon 账户的虚拟网络。

  • 子网 — 您的 VPC 内的一个 IP 地址范围。

  • CIDR 块 — 无类域间路由。一种 Internet 协议地址分配和路由聚合方法。有关更多信息,请参阅维基百科中的无类域间路由

  • 路由表 — 一组称为“路由”的规则,它们用于确定将网络流量发送到何处。

  • DHCP 选项集:当 EC2 实例启动到 VPC 子网时,传递到 EC2 实例的配置信息(例如域名和域名服务器)。

  • 互联网网关 — 连接到 VPC 的网关,用于启用 VPC 中的资源与互联网之间的通信。

  • 仅出口互联网网关:一种互联网网关类型,它允许子网中的 EC2 实例访问互联网,但阻止互联网上的资源启动与该实例的通信。

  • VPC 终端节点 – 使您能够将 VPC 私密地连接到支持的 Amazon 服务和 VPC 终端节点服务(由 PrivateLink 提供支持),而无需使用互联网网关、NAT 设备、VPN 连接或 Amazon Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。

  • NAT 网关:允许私有子网中的 EC2 实例连接到互联网、其他 VPC 或本地网络的托管 Amazon 服务。

  • NAT 实例:公有子网中的 EC2 实例,允许私有子网中的实例连接到互联网、其他 VPC 或本地网络。

  • 运营商网关:对于 Wavelength 区域中的子网,此类网关允许来自特定位置的电信运营商网络的入站流量以及发送到电信运营商网络和 Internet 的出站流量。

  • 前缀列表:CIDR 块的集合,可用于配置 VPC 安全组、VPC 路由表和 Amazon Transit Gateway 路由表并且可以使用 Resource Access Manager (RAM) 与其他 Amazon 账户共享。

  • 安全组:充当虚拟防火墙以控制 Amazon 资源(如 EC2 实例)的入站和出站流量。每个 VPC 都有一个原定设置安全组,您可以创建其他安全组。安全组只能在为其创建该组的 VPC 中使用。

  • 网络 ACL:VPC 的一个可选安全层,可作为防火墙来控制进出子网的流量。

访问 Amazon VPC

可以使用以下任意接口创建、访问和管理您的 VPC:

  • Amazon Web Services Management Console — 提供您可用来访问 VPC 的 Web 界面。

  • Amazon Command Line Interface (Amazon CLI) – 提供适用于大量 Amazon 服务(包括 Amazon VPC)的命令,并在 Windows、Mac 和 Linux 上得到支持。有关更多信息,请参阅Amazon Command Line Interface

  • Amazon 开发工具包 – 提供特定语言的 API,并关注许多连接详细信息,例如计算签名、处理请求重试和错误处理。有关更多信息,请参阅 Amazon 开发工具包

  • 查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接方式,但需要您的应用程序处理低级别详细信息,例如生成哈希值以签署请求以及进行错误处理。有关更多信息,请参阅 Amazon EC2 API 参考

Amazon VPC 的定价

使用 VPC 无需额外付费。有些 VPC 组件(如 NAT 网关、Reachability Analyzer 和流量镜像)需要付费。有关更多信息,请参阅 Amazon VPC 定价