入门概念 | Amazon VPC 是什么？

  名称由来

VPC 是 Amazon Virtual Private Cloud 的缩写。

  基本概念

VPC 是 AWS 提供的一种虚拟网络，与在自己的数据中心中运行的传统网络非常相似。 可以预配 AWS 云的逻辑隔离部分，然后可以在这些虚拟网络中按需安全地启动各种 AWS 资源。

  主要功能

利用 VPC 服务，可以轻松自定义各种网络配置。例如，可以为可访问 Internet 的 Web 服务器创建公有子网， 而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。您可以利用安全组和网络访问控制列表等多种安全层， 帮助对各个子网中 Amazon EC2 实例的访问进行控制。

用户可以完全控制虚拟网络环境，包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。还可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接，这样可以将两者之间的服务器连接起来，就像在同一个网络中一样。

Amazon VPC 由多个不同的数据元组成。

虚拟私有云：
AWS Cloud 中逻辑隔离的虚拟网络。从所选范围内定义 VPC 的私有 IP 地址空间。

子网：
VPC 的 IP 地址范围内的一个区段，其中可放置与其它子网隔离的资源组。

互联网网关：
公有 Internet 连接的 Amazon VPC 端。

NAT 网关：
一款高度可用的托管网络地址转换（NATI）服务，便于私有子网中的资源访问互联网。

虚拟私有网关：
VPN 连接的 Amazon VPC 端。

对等连接：
对等连接可以通过私有 IP 地址在两个对等 VPC 之间路由流量。

VPC 端点：
支持建立从 VPC 到 AWS 中托管的服务的私有连接，无需使用互联网网关、VPN、网络地址转换（NATI）设备或防火墙代理。

仅传出互联网网关：
有状态网关，仅提供从 VPC 到 Internet 的 IPv6 流量传出访问权限。