Virtual private cloud untuk EC2 instans Anda - Amazon Elastic Compute Cloud
Default Anda VPCsTidak default VPCsAkses internetSubnet bersamaIPv6-hanya subnet

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Virtual private cloud untuk EC2 instans Anda

Amazon Virtual Private Cloud (Amazon VPC) memungkinkan Anda untuk menentukan jaringan virtual di area Anda sendiri yang terisolasi secara logis di dalam AWS cloud, yang dikenal sebagai cloud pribadi virtual atau VPC. Anda dapat membuat AWS sumber daya, seperti EC2 instans Amazon, ke dalam subnet VPC Anda. VPC Anda sangat menyerupai jaringan tradisional yang mungkin Anda operasikan di pusat data Anda sendiri, dengan memanfaatkan infrastruktur terukur dari AWS. Anda dapat mengonfigurasi VPC Anda; Anda dapat memilih rentang alamat IP, membuat subnet, dan mengonfigurasi tabel rute, gateway jaringan, dan pengaturan keamanan. Anda dapat menghubungkan instans dalam VPC ke internet atau ke pusat data Anda sendiri.

Default Anda VPCs

Saat Anda membuat AWS akun, kami membuat VPC default di setiap Wilayah. VPC default adalah VPC yang sudah dikonfigurasi dan siap untuk Anda gunakan. Misalnya, ada subnet default untuk setiap Zona Ketersediaan di setiap VPC default, gateway internet yang terpasang ke VPC, dan ada rute di tabel rute utama yang mengirimkan semua lalu lintas (0.0.0.0/0) ke gateway internet. Anda dapat memodifikasi konfigurasi default Anda VPCs sesuai kebutuhan. Misalnya, Anda dapat menambahkan subnet dan tabel rute.

Kami membuat VPC default di setiap Wilayah, dengan subnet default di setiap Zona Ketersediaan.

Tidak default VPCs

Alih-alih menggunakan VPC default untuk sumber daya Anda, Anda dapat membuat VPC Anda sendiri, seperti yang dijelaskan dalam Buat VPC di Panduan Pengguna Amazon VPC.

Berikut adalah beberapa hal yang perlu dipertimbangkan saat membuat VPC untuk instance Anda EC2 .

  • Anda dapat menggunakan saran default untuk blok IPv4 CIDR atau memasukkan blok CIDR yang diperlukan oleh aplikasi atau jaringan Anda.

  • Untuk memastikan ketersediaan tinggi, buat subnet di beberapa Availability Zone.

  • Jika instans Anda harus dapat diakses dari internet, lakukan salah satu hal berikut:

    • Jika instans Anda dapat berada di subnet publik, tambahkan subnet publik. Biarkan kedua opsi DNS diaktifkan. Anda dapat menambahkan subnet privat secara opsional sekarang atau nanti.

    • Jika instans Anda harus dalam subnet pribadi, tambahkan hanya subnet pribadi. Anda dapat menambahkan gateway NAT untuk menyediakan akses internet ke instance di subnet pribadi. Jika instans Anda mengirim atau menerima volume lalu lintas yang signifikan di seluruh Availability Zone, buat gateway NAT di setiap Availability Zone. Jika tidak, Anda dapat membuat gateway NAT hanya di salah satu Availability Zones dan meluncurkan instance yang mengirim atau menerima lalu lintas lintas zona di Availability Zone yang sama dengan gateway NAT.

Akses internet

Instans yang diluncurkan ke subnet default di VPC default memiliki akses ke internet, karena default VPCs dikonfigurasi untuk menetapkan alamat IP publik dan nama host DNS, dan tabel rute utama dikonfigurasi dengan rute ke gateway internet yang dilampirkan ke VPC.

Untuk contoh yang Anda luncurkan di subnet nondefault dan VPCs, Anda dapat menggunakan salah satu opsi berikut untuk memastikan bahwa instance yang Anda luncurkan di subnet ini memiliki akses ke internet:

Subnet bersama

Saat meluncurkan EC2 instance ke subnet VPC bersama, perhatikan hal berikut:

  • Peserta dapat menjalankan instance di subnet bersama dengan menentukan ID subnet bersama. Peserta harus memiliki antarmuka jaringan apa pun yang mereka tentukan.

  • Peserta dapat memulai, menghentikan, menghentikan, dan menjelaskan contoh yang telah mereka buat di subnet bersama. Peserta tidak dapat memulai, menghentikan, menghentikan, atau menjelaskan contoh yang dibuat oleh pemilik VPC di subnet bersama.

  • Pemilik VPC tidak dapat memulai, menghentikan, menghentikan, atau menjelaskan instance yang dibuat oleh peserta dalam subnet bersama.

  • Peserta dapat terhubung ke instance di subnet bersama menggunakan EC2 Instance Connect Endpoint. Peserta harus membuat Titik Akhir EC2 Instance Connect di subnet bersama. Peserta tidak dapat menggunakan Titik Akhir EC2 Instance Connect yang dibuat oleh pemilik VPC di subnet bersama.

Untuk informasi tentang EC2 sumber daya Amazon bersama, lihat berikut ini:

Untuk informasi selengkapnya tentang subnet bersama, lihat Bagikan VPC Anda dengan akun lain di Panduan Pengguna Amazon VPC.

IPv6-hanya subnet

EC2 Instance yang diluncurkan di subnet IPv6 -only menerima IPv6 alamat tetapi bukan alamat. IPv4 Setiap instance yang Anda luncurkan ke subnet IPv6 -only harus instance berbasis Nitro.