Amazon VPC 是什么? - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon VPC 是什么?

借助 Amazon Virtual Private Cloud(Amazon VPC),您可以在自己定义的逻辑隔离的虚拟网络中启动 Amazon 资源。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用的可扩展基础设施的优势 Amazon。

下图显示了一个示例 VPC。此 VPC 在此区域的每个可用区内均有一个子网,在每个子网中有若干 EC2 实例,此外还有一个互联网网关,以允许 VPC 中资源与互联网之间进行通信。

具有互联网网关和分布于三个可用区的子网的 VPC。

有关更多信息,请参阅 Amazon Virtual Private Cloud (Amazon VPC)

功能

以下功能可以帮助您配置 VPC,以提供应用程序所需的连接:

Virtual Private Cloud (VPC)

VPC 是一个虚拟网络,与您在自己的数据中心中运行的传统网络极为相似。创建 VPC 后,您可以添加子网。

子网

子网是您的 VPC 内的 IP 地址范围。子网必须位于单个可用区中。在添加子网后,您可以在 VPC 中部署 Amazon 资源。

IP 寻址

您可以为您的 VPC 和子网分配 IP 地址,包括 IPv4 地址和 IPv6 地址。您还可以将您的公有 IPv4 地址和 IPv6 GUA 地址带到 Amazon 并将其分配到 VPC 中的资源,例如 EC2 实例、NAT 网关和网络负载均衡器。

路由

使用路由表决定将来自您的子网或网关的网络流量定向到何处。

网关和端点

网关将您的 VPC 连到其他网络。例如,使用互联网网关将您的 VPC 连接到网络。使用 VPC 端点私下连接到 Amazon Web Services,无需使用互联网网关或 NAT 设备。

对等连接

使用 VPC 对等连接在两个 VPC 中的资源之间路由流量。

流量镜像

从网络接口复制网络流量,然后将其发送到安全和监控设备进行深度数据包检查。

中转网关

中转网关用作中央枢纽,以在 VPC、VPN 连接和 Amazon Direct Connect 连接之间路由流量。

Amazon VPC 流日志

流日志捕获有关在 VPC 中传入和传出网络接口的 IP 流量的信息。

VPN 连接

使用 Amazon Virtual Private Network (Amazon VPN) 将 VPC 连接到您的本地网络。

Amazon VPC 入门

您的 Amazon Web Services 账户 在每个 Amazon Web Services 区域 中包含一个默认 VPC。您的默认 VPC 已配置为可立即启动并连到 EC2 实例。有关更多信息,请参阅 开始使用 Amazon VPC

您可以选择使用所需的子网、IP 地址、网关和路由创建其他 VPC。有关更多信息,请参阅 创建 VPC

使用 Amazon VPC

您可以使用以下任意接口创建和管理 VPC:

  • Amazon Web Services Management Console — 提供您可用来访问 VPC 的 Web 界面。

  • Amazon Command Line Interface (Amazon CLI) — 提供适用于大量 Amazon 服务(包括 Amazon VPC)的命令,并在 Windows、Mac 和 Linux 上得到支持。有关更多信息,请参阅 Amazon Command Line Interface

  • Amazon 开发工具包 — 提供特定语言的 API,并关注许多连接详细信息,例如计算签名、处理请求重试和错误处理。有关更多信息,请参阅 Amazon 开发工具包

  • 查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接方式,但需要您的应用程序处理低级别详细信息,例如生成哈希值以签署请求以及进行错误处理。有关更多信息,请参阅《Amazon EC2 API 参考》中的 Amazon VPC 操作

Amazon VPC 的定价

使用 VPC 无需额外付费。有些 VPC 组件(如 NAT 网关、IP 地址管理器、流量镜像、Reachability Analyzer 和网络访问分析器)需要付费。有关更多信息,请参阅 Amazon VPC 定价

公有 IPv4 地址的定价

您在 VPC 中启动的几乎所有资源都带有用于连接的 IP 地址。虽然您的 VPC 中的绝大多数资源使用私有 IPv4 地址,但需要通过 IPv4 直接访问互联网的资源使用公有 IPv4 地址。

公有 IPv4 地址是指可从互联网路由的 IPv4 地址。公有 IPv4 地址是通过 IPv4 从互联网直接访问资源所必需的。

如果您是 Amazon 免费套餐的现有客户或新客户,则可以免费使用公有 IPv4 地址 750 个小时。如果您未使用 Amazon 免费套餐,则公有 IPv4 地址需要付费。有关具体定价信息,请参阅 Amazon VPC 定价中的公有 IPv4 地址选项卡。

私有 IPv4 地址 (RFC 1918) 不收费。有关共享 VPC 公有 IPv4 地址收费方式的更多信息,请参阅拥有者和参与者的计费和计量

公有 IPv4 地址的类型包括:

  • 弹性 IP 地址 (EIP):Amazon 提供的静态公有 IPv4 地址,您可以将其与 EC2 实例、弹性网络接口或 Amazon 资源相关联。

  • EC2 公有 IPv4 地址:Amazon 分配给 EC2 实例的公有 IPv4 地址(如果 EC2 实例在默认子网中启动,或者该实例在已配置为自动分配公有 IPv4 地址的子网中启动)。

  • BYOIPv4 地址:您使用自带 IP 地址 (BYOIP)带到 Amazon 的 IPv4 地址范围内的公有 IPv4 地址。

  • 服务管理的 IPv4 地址:在 Amazon 资源上自动预配置并由 Amazon 服务管理的公有 IPv4 地址。例如,Amazon ECS、Amazon RDS 或 Amazon Workspaces 上的公有 IPv4 地址。

以下是可以使用公有 IPv4 地址的最常见的 Amazon 服务列表。

  • Amazon AppStream 2.0

  • Amazon Client VPN

  • Amazon Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • Amazon Global Accelerator

  • Amazon Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • Amazon Site-to-Site VPN

  • Amazon VPC NAT 网关

  • Amazon WorkSpaces

  • Elastic Load Balancing