Apa itu Amazon VPC? - Amazon Virtual Private Cloud
FiturMulai menggunakan Amazon VPCBekerja dengan Amazon VPCHarga untuk Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Amazon VPC?

Dengan Amazon Virtual Private Cloud (Amazon VPC), Anda dapat meluncurkan AWS sumber daya di jaringan virtual yang terisolasi secara logis yang telah Anda tentukan. Jaringan virtual ini sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaatnya yaitu menggunakan infrastruktur AWS yang dapat diskalakan.

Diagram berikut menunjukkan contoh VPC. VPC memiliki satu subnet di setiap Availability Zone di Region, EC2 instance di setiap subnet, dan gateway internet untuk memungkinkan komunikasi antara sumber daya di VPC Anda dan internet.

VPC dengan gateway internet dan subnet di tiga Availability Zone.

Untuk informasi selengkapnya, lihat Amazon Virtual Private Cloud (Amazon VPC).

Fitur

Fitur-fitur berikut membantu Anda mengonfigurasi VPC untuk menyediakan konektivitas yang dibutuhkan aplikasi Anda:

Awan pribadi virtual (VPC)

VPC adalah jaringan virtual yang sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri. Setelah Anda membuat VPC, Anda dapat menambahkan subnet.

Subnet

Sebuah subnet adalah rentang alamat IP di VPC Anda. Subnet harus berada di Availability Zone tunggal. Setelah menambahkan subnet, Anda dapat menyebarkan AWS sumber daya di VPC Anda.

Penentuan alamat IP

Anda dapat menetapkan alamat IP, baik IPv4 dan IPv6, ke subnet Anda VPCs dan. Anda juga dapat membawa IPv4 alamat publik dan alamat IPv6 GUA ke AWS dan mengalokasikannya ke sumber daya di VPC Anda, EC2 seperti instance, gateway NAT, dan Network Load Balancer.

Perutean

Gunakan tabel rute untuk menentukan ke mana lalu lintas jaringan dari subnet atau gateway Anda diarahkan.

Gateway dan titik akhir

Gateway menghubungkan VPC Anda ke jaringan lain. Misalnya, gunakan gateway internet untuk menghubungkan VPC Anda ke internet. Gunakan titik akhir VPC untuk terhubung Layanan AWS secara pribadi, tanpa menggunakan gateway internet atau perangkat NAT.

Koneksi mengintip

Gunakan koneksi peering VPC untuk merutekan lalu lintas antara sumber daya menjadi dua. VPCs

Pencerminan Lalu lintas

Salin lalu lintas jaringan dari antarmuka jaringan dan kirimkan ke peralatan keamanan dan pemantauan untuk inspeksi paket mendalam.

Transit gateway

Gunakan gateway transit, yang bertindak sebagai hub pusat, untuk merutekan lalu lintas antara koneksi VPN VPCs, dan AWS Direct Connect koneksi Anda.

Log Alur VPC

Flow log menangkap informasi tentang lalu lintas IP yang menuju dan dari antarmuka jaringan di VPC Anda.

Koneksi VPN

Hubungkan VPCs ke jaringan lokal menggunakan AWS Virtual Private Network (AWS VPN).

Mulai menggunakan Amazon VPC

Anda Akun AWS menyertakan VPC default di masing-masing. Wilayah AWS Default Anda VPCs dikonfigurasi sedemikian rupa sehingga Anda dapat segera mulai meluncurkan dan menghubungkan ke EC2 instance. Untuk informasi selengkapnya, lihat Rencanakan VPC Anda.

Anda dapat memilih untuk membuat tambahan VPCs dengan subnet, alamat IP, gateway dan routing yang Anda butuhkan. Untuk informasi selengkapnya, lihat Buat VPC.

Bekerja dengan Amazon VPC

Anda dapat membuat dan mengelola Anda VPCs menggunakan salah satu antarmuka berikut:

  • AWS Management Console— Menyediakan antarmuka web yang dapat Anda gunakan untuk mengakses Anda VPCs.

  • AWS Command Line Interface (AWS CLI) - Menyediakan perintah untuk serangkaian AWS layanan yang luas, termasuk Amazon VPC, dan didukung di Windows, Mac, dan Linux. Untuk informasi selengkapnya, lihat AWS Command Line Interface.

  • AWS SDKsMenyediakan bahasa khusus APIs dan menangani banyak detail koneksi, seperti menghitung tanda tangan, menangani percobaan ulang permintaan, dan penanganan kesalahan. Untuk informasi selengkapnya, lihat AWS SDKs.

  • Kueri API — Menyediakan tindakan API tingkat rendah yang Anda hubungi menggunakan permintaan HTTPS. Menggunakan API Kueri merupakan cara paling langsung untuk mengakses Amazon VPC, tetapi mengharuskan aplikasi Anda menangani detail tingkat rendah seperti membuat hash untuk menandatangani permintaan, dan penanganan kesalahan. Untuk informasi selengkapnya, lihat tindakan Amazon VPC di Referensi Amazon EC2 API.

Harga untuk Amazon VPC

Tidak ada biaya tambahan untuk menggunakan VPC. Namun, ada biaya untuk beberapa komponen VPC, seperti gateway NAT, Manajer Alamat IP, pencerminan lalu lintas, Reachability Analyzer, dan Network Access Analyzer. Untuk informasi lebih lanjut, lihat Harga Amazon VPC.

Hampir semua sumber daya yang Anda luncurkan di virtual private cloud (VPC) memberi Anda alamat IP untuk konektivitas. Sebagian besar sumber daya di VPC Anda menggunakan alamat pribadi IPv4 . Sumber daya yang membutuhkan akses langsung ke internet melalui IPv4, bagaimanapun, menggunakan IPv4 alamat publik.

Amazon VPC memungkinkan Anda meluncurkan layanan terkelola, seperti Elastic Load Balancing, Amazon RDS, dan Amazon EMR, tanpa menyiapkan VPC terlebih dahulu. Ini dilakukan dengan menggunakan VPC default di akun Anda jika Anda memilikinya. Setiap IPv4 alamat publik yang disediakan ke akun Anda oleh layanan terkelola akan dikenakan biaya. Biaya ini akan dikaitkan dengan layanan Amazon VPC di Anda. AWS Cost and Usage Report

Harga untuk IPv4 alamat publik

IPv4 Alamat publik adalah IPv4 alamat yang dapat dirutekan dari internet. IPv4 Alamat publik diperlukan agar sumber daya dapat dijangkau secara langsung dari internet melalui. IPv4

Jika Anda adalah pelanggan Tingkat AWS Gratis yang sudah ada atau baru, Anda mendapatkan 750 jam penggunaan IPv4 alamat publik dengan EC2 layanan tanpa biaya. Jika Anda tidak menggunakan EC2 layanan di Tingkat AWS Gratis, IPv4 alamat publik akan dikenakan biaya. Untuk informasi harga tertentu, lihat tab IPv4 Alamat publik di Harga Amazon VPC.

IPv4 Alamat pribadi (RFC 1918) tidak dikenakan biaya. Untuk informasi selengkapnya tentang cara IPv4 alamat publik dikenakan biaya untuk dibagikan VPCs, lihat Penagihan dan pengukuran untuk pemilik dan peserta.

IPv4 Alamat publik memiliki jenis berikut:

  • Alamat IP elastis (EIPs): IPv4 Alamat publik statis yang disediakan oleh Amazon yang dapat Anda kaitkan dengan EC2 instance, elastic network interface, atau AWS sumber daya.

  • EC2 IPv4 alamat publik: IPv4 Alamat publik yang ditetapkan ke EC2 instans oleh Amazon (jika EC2 instance diluncurkan ke subnet default atau jika instance diluncurkan ke subnet yang telah dikonfigurasi untuk menetapkan alamat publik IPv4 secara otomatis).

  • BYOIPv4 alamat: IPv4 Alamat publik dalam rentang IPv4 alamat yang Anda bawa AWS menggunakan Bring your own IP address (BYOIP).

  • Alamat yang dikelola layanan: IPv4 IPv4 Alamat publik secara otomatis disediakan pada AWS sumber daya dan dikelola oleh layanan. AWS Misalnya, IPv4 alamat publik di Amazon ECS, Amazon RDS, atau Amazon. WorkSpaces

Daftar berikut menunjukkan AWS layanan paling umum yang dapat menggunakan IPv4 alamat publik.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming untuk Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Gerbang NAT VPC Amazon

  • Amazon WorkSpaces

  • Penyeimbang Beban Elastis