Amazon VPC のアイコン

Amazon VPC 热门2009年〜

在 AWS 云中构建逻辑隔离的虚拟网络的服务

阅读约需 1 分钟

它能做什么

Amazon VPC(Virtual Private Cloud)是一项在 AWS 云中创建逻辑隔离的虚拟网络的服务。可以完全控制 IP 地址范围、子网、路由表和网络网关的配置。支持公有子网和私有子网的分离、NAT 网关、VPN 连接、VPC 对等连接等功能,构建安全的网络架构。

使用场景

用于 Web 应用的多层网络架构(公有/私有子网分离)、混合云网络的构建、微服务间的网络隔离、合规要求下的网络分段。

日常类比

可以比作在云中建造的私有办公楼。可以自由设计楼层布局(子网)、走廊(路由)、出入口(网关),决定哪些房间对外开放(公有子网)、哪些只限内部使用(私有子网)。

什么是 VPC

Amazon VPC 是 AWS 网络的基础。几乎所有 AWS 资源(EC2RDSLambda 等)都部署在 VPC 内。创建 VPC 时指定 CIDR 块(IP 地址范围),然后在其中创建子网。每个子网关联一个可用区,通过路由表控制流量方向。

子网与路由

公有子网的路由表包含指向互联网网关(IGW)的路由,子网内的资源可以直接访问互联网。私有子网没有直接的互联网路由,需要通过 NAT 网关访问互联网(仅出站)。安全组(实例级有状态防火墙)和网络 ACL(子网级无状态防火墙)提供多层安全控制。 如需深入了解子网与路由的设计方法,可参考相关书籍(Amazon)

开始使用

AWS 账户在每个区域都有默认 VPC。生产环境建议创建自定义 VPC。在 VPC 控制台指定 CIDR 块创建 VPC,然后创建公有和私有子网、互联网网关、NAT 网关和路由表。VPC 向导可以自动创建常见的网络配置。

注意事项

  • AWS 账户在每个区域都有默认 VPC,生产环境建议创建自定义 VPC
  • VPC 的 CIDR 块创建后可以添加但不能修改已有的范围
共有するXB!

相关服务

Amazon EC2 图标Amazon EC2在云端提供虚拟服务器的计算服务Elastic Load Balancing 图标Elastic Load Balancing将流量自动分发到多台服务器以提高可用性和容错性的服务AWS Transit Gateway 图标AWS Transit Gateway集中连接多个 VPC 和本地网络的网络中转枢纽AWS PrivateLink 图标AWS PrivateLink通过私有网络安全访问 AWS 服务和第三方服务的连接服务

相关文章

AWS 可用区设计 - 物理隔离与故障隔离带来的可靠性差异解析 AWS 可用区作为物理独立数据中心群的设计理念,与 Azure 和 GCP 的可用区对比,通过实际故障案例阐述故障隔离成熟度的差异。AWS 的先发优势与规模经济 - 2006 年起 18 年积累的意义从服务数量、API 稳定性、生态系统厚度的角度,将 AWS 自 2006 年创造公有云市场以来 18 年间构建的先发优势与 Azure、GCP 进行比较。AWS 全球网络骨干 - 专用海底光缆与 600 多个 PoP 支撑的通信品质将 AWS 自建的海底光缆、专用光纤网络、600 多个边缘位置构成的全球网络优势与 GCP Premium Tier 及 Azure 网络设计进行比较。AWS 网络服务的深度 - VPC、Transit Gateway、PrivateLink 实现的企业网络设计将以 AWS 的 VPC、Transit Gateway、PrivateLink、Direct Connect、Network Firewall 为核心的网络服务群与 Azure VNet/ExpressRoute 及 GCP VPC/Cloud Interconnect 进行比较,解析企业网络设计中灵活性的优势。AWS 的服务数量与专业性 - 200 多项服务所体现的「目的特化型」设计哲学将 AWS 提供 200 多项服务的「目的特化型」设计哲学与 GCP 的「少而精」和 Azure 的「Microsoft 整合」方式进行比较,解析服务广度与深度兼备所带来的实际价值。

本分类的更多服务

Amazon API Gateway 图标Amazon API Gateway 热门轻松创建、发布、管理和监控 API 的全托管服务AWS App Mesh 图标AWS App Mesh 专业控制和监控微服务间通信的服务网格AWS Cloud Map 图标AWS Cloud Map 专业为应用程序资源提供服务发现功能的服务Amazon CloudFront 图标Amazon CloudFront 经典从全球边缘节点高速分发内容的 CDN 服务AWS Direct Connect 图标AWS Direct Connect 热门通过专线连接本地环境与 AWS,提供稳定低延迟网络的服务Elastic IP Address 图标Elastic IP Address 专业关联到 EC2 实例的静态公有 IPv4 地址Elastic Load Balancing 图标Elastic Load Balancing 经典将流量自动分发到多台服务器以提高可用性和容错性的服务AWS Global Accelerator 图标AWS Global Accelerator 专业利用 AWS 全球网络提升应用可用性和性能的服务

相似的文章与服务

Amazon VPC在 AWS 云中构建逻辑隔离的虚拟网络,完全控制 IP 地址范围、路由和安全的服务Amazon VPC 的网络设计 - 子网配置与 NAT Gateway 优化介绍公有/私有子网的分离设计、安全组的分层管理以及通过 Gateway VPC 端点降低 NAT Gateway 成本的方法。AWS Transit Gateway以中心辐射型拓扑互连多个 VPC 和本地网络,大幅简化网络架构的服务VPC 默认 CIDR /16 为什么是 /16 - IP 地址设计的趣闻与陷阱解析 VPC 默认 CIDR 设为 /16 的原因、RFC 1918 私有地址空间的历史、子网中不可用的 5 个 IP 地址以及 CIDR 设计的常见失败模式。