入门概念 | Amazon VPC 是什么?


  名称由来

VPC 是 Amazon Virtual Private Cloud 的缩写。

  基本概念

VPC 是 AWS 提供的一种虚拟网络,与在自己的数据中心中运行的传统网络非常相似。 可以预配 AWS 云的逻辑隔离部分,然后可以在这些虚拟网络中按需安全地启动各种 AWS 资源。

  主要功能

利用 VPC 服务,可以轻松自定义各种网络配置。例如,可以为可访问 Internet 的 Web 服务器创建公有子网, 而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。您可以利用安全组和网络访问控制列表等多种安全层, 帮助对各个子网中 Amazon EC2 实例的访问进行控制。

用户可以完全控制虚拟网络环境,包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。还可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接,这样可以将两者之间的服务器连接起来,就像在同一个网络中一样。

...

Amazon VPC 由多个不同的数据元组成。

虚拟私有云:
AWS Cloud 中逻辑隔离的虚拟网络。从所选范围内定义 VPC 的私有 IP 地址空间。

子网:
VPC 的 IP 地址范围内的一个区段,其中可放置与其它子网隔离的资源组。

互联网网关:
公有 Internet 连接的 Amazon VPC 端。

NAT 网关:
一款高度可用的托管网络地址转换(NATI)服务,便于私有子网中的资源访问互联网。

虚拟私有网关:
VPN 连接的 Amazon VPC 端。

对等连接:
对等连接可以通过私有 IP 地址在两个对等 VPC 之间路由流量。

VPC 端点:
支持建立从 VPC 到 AWS 中托管的服务的私有连接,无需使用互联网网关、VPN、网络地址转换(NATI)设备或防火墙代理。

仅传出互联网网关:
有状态网关,仅提供从 VPC 到 Internet 的 IPv6 流量传出访问权限。