- Amazon VPC 教程
- Amazon VPC - 首页
- 什么是 Amazon VPC?
- Amazon VPC - 组件
- 创建你的第一个 VPC
- 公有子网与私有子网
- Amazon VPC - 安全组
- 网络访问控制列表
- Amazon VPC - 流日志
- Amazon VPC - 端点
- Amazon VPC - 对等连接
- Amazon VPC 资源
- Amazon VPC - 快速指南
- Amazon VPC - 资源
- Amazon VPC - 讨论
什么是 Amazon VPC?
Amazon Virtual Private Cloud (VPC) 是 Amazon Web Services (AWS) 的一个关键功能,它允许您在 AWS 云中设置自己的隔离网络。
- Amazon VPC 使您可以完全控制您的网络环境。您可以自定义自己的 IP 地址范围、创建子网以及配置路由表和网关。
- 借助 Amazon VPC,您可以安全地连接您的 AWS 资源,例如 EC2 实例、RDS 数据库和 Lambda 函数。您还可以维护强大的安全措施,例如网络访问控制和数据加密。
- 使用 Amazon VPC,您可以选择您的资源如何相互通信以及如何与互联网通信。它确保您的基础设施根据您的业务需求进行修改。
简而言之,Amazon VPC 就像云中的一个私人数据中心,允许您在安全和受控的环境中构建您的应用程序和服务。
Amazon VPC 的功能
Amazon VPC 具有各种功能,使企业能够安全有效地管理其云基础设施。
以下是 Amazon VPC 的一些关键功能:
1. VPC 流日志
流日志是一个允许您捕获和监控 VPC 内网络流量的功能。它使您可以监控传入和传出流量,这有助于您了解网络中信息流并检测任何可疑活动。
2. IP 地址管理器 (IPAM)
IPAM 是一款允许您规划、管理和监控整个 AWS 环境中 IP 地址的功能。借助 IPAM,您可以自动化 IP 地址分配。
IPAM 可防止 IP 冲突,并确保您的资源在需要时拥有正确的 IP 地址。
3. IPv4 和 IPv6 支持
Amazon VPC 支持 IPv4 和 IPv6 寻址。这就是它使您的应用程序能够使用最新的互联网协议进行通信的方式。它使您可以选择使用 Amazon 提供的公共 IPv4 地址、弹性 IPv4 地址或 Amazon 提供的 IPv6 子网 CIDR 中的 IP 地址。您也可以在 Amazon VPC 中使用您自己的 IPv4 或 IPv6 地址。
4. 入站路由
此功能允许您控制所有进入和离开 Amazon VPC 的流量的路由方式。它使您可以将流量定向到特定的端点(例如防火墙),然后再到达您的业务工作负载。
入站路由增强了网络安全,支持流量过滤、监控和负载均衡。
5. AWS Direct Connect
AWS Direct Connect 功能,顾名思义,提供您本地数据中心与 AWS 之间的专用和私有连接。它绕过公共互联网,因此提供更一致的网络性能并增强敏感数据的安全性。
6. 可达性分析器
Amazon VPC 可达性分析器是一个网络诊断工具,您可以使用它来分析和排查 VPC 中的网络连接问题。它的主要作用是检查两个端点(例如 EC2 实例)之间的网络路径,并检查它们是否可访问。
如果连接存在问题,则可达性分析器会识别阻止组件,例如安全组、网络访问控制列表 (ACL) 或路由表。
7. 网络访问控制列表 (ACL)
这是 VPC 的一个可选安全层。它实际上充当防火墙,控制一个或多个子网的流量。您可以使用与在 VPC 中设置安全组相同的规则来设置 ACL。
8. 安全组
此功能允许您控制实例级别(例如 Amazon EC2 实例)的进出流量。它也充当防火墙。建议将您的 Amazon 实例与一个或多个安全组关联。如果您未指定组,则您的实例将自动与 VPC 的默认组关联。