Apa yang dimaksud dengan Amazon VPC? - Amazon Virtual Private Cloud
FiturMemulai dengan Amazon VPCBekerja dengan Amazon VPCHarga untuk Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa yang dimaksud dengan Amazon VPC?

Dengan Amazon Virtual Private Cloud (AmazonVPC), Anda dapat meluncurkan AWS sumber daya di jaringan virtual yang terisolasi secara logis yang telah Anda tentukan. Jaringan virtual ini sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaatnya yaitu menggunakan infrastruktur AWS yang dapat diskalakan.

Diagram berikut menunjukkan contohVPC. Ini VPC memiliki satu subnet di setiap Availability Zone di Wilayah, EC2 contoh di setiap subnet, dan gateway internet untuk memungkinkan komunikasi antara sumber daya di Anda VPC dan internet.

A VPC dengan gateway internet dan subnet di tiga Availability Zone.

Untuk informasi selengkapnya, lihat Amazon Virtual Private Cloud (AmazonVPC).

Fitur

Fitur-fitur berikut membantu Anda mengonfigurasi a VPC untuk menyediakan konektivitas yang dibutuhkan aplikasi Anda:

Awan pribadi virtual (VPC)

A VPCadalah jaringan virtual yang sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri. Setelah Anda membuatVPC, Anda dapat menambahkan subnet.

Subnet

Subnet adalah berbagai alamat IP di AndaVPC. Subnet harus berada di Availability Zone tunggal. Setelah menambahkan subnet, Anda dapat menyebarkan AWS sumber daya di file Anda. VPC

Penentuan alamat IP

Anda dapat menetapkan alamat IP, baik IPv4 danIPv6, ke subnet VPCs dan Anda. Anda juga dapat membawa IPv4 alamat dan IPv6 GUA alamat publik Anda ke AWS dan mengalokasikannya ke sumber daya di AndaVPC, seperti EC2 instance, NAT gateway, dan Network Load Balancers.

Perutean

Gunakan tabel rute untuk menentukan ke mana lalu lintas jaringan dari subnet atau gateway Anda diarahkan.

Gateway dan titik akhir

Gateway menghubungkan Anda VPC ke jaringan lain. Misalnya, gunakan gateway internet untuk menghubungkan Anda VPC ke internet. Gunakan VPCtitik akhir untuk terhubung Layanan AWS secara pribadi, tanpa menggunakan gateway atau NAT perangkat internet.

Koneksi mengintip

Gunakan koneksi VPC peering untuk merutekan lalu lintas antara sumber daya menjadi duaVPCs.

Pencerminan Lalu lintas

Salin lalu lintas jaringan dari antarmuka jaringan dan kirimkan ke peralatan keamanan dan pemantauan untuk inspeksi paket mendalam.

Transit gateway

Gunakan gateway transit, yang bertindak sebagai hub pusat, untuk merutekan lalu lintas antara AndaVPCs, VPN koneksi, dan AWS Direct Connect koneksi.

VPCLog Aliran

Flow log menangkap informasi tentang lalu lintas IP yang pergi ke dan dari antarmuka jaringan di Anda. VPC

VPNkoneksi

Hubungkan VPCs ke jaringan lokal menggunakan AWS Virtual Private Network (AWS VPN).

Memulai dengan Amazon VPC

Anda Akun AWS menyertakan default VPC di masing-masing Wilayah AWS. Default Anda VPCs dikonfigurasi sedemikian rupa sehingga Anda dapat segera mulai meluncurkan dan menghubungkan ke EC2 instance. Untuk informasi selengkapnya, lihat Rencanakan VPC.

Anda dapat memilih untuk membuat tambahan VPCs dengan subnet, alamat IP, gateway dan routing yang Anda butuhkan. Untuk informasi selengkapnya, lihat Buat VPC.

Bekerja dengan Amazon VPC

Anda dapat membuat dan mengelola Anda VPCs menggunakan salah satu antarmuka berikut:

  • AWS Management Console— Menyediakan antarmuka web yang dapat Anda gunakan untuk mengakses AndaVPCs.

  • AWS Command Line Interface (AWS CLI) - Menyediakan perintah untuk serangkaian AWS layanan yang luas, termasuk AmazonVPC, dan didukung di Windows, Mac, dan Linux. Untuk informasi selengkapnya, lihat AWS Command Line Interface.

  • AWS SDKsMenyediakan bahasa khusus APIs dan menangani banyak detail koneksi, seperti menghitung tanda tangan, menangani percobaan ulang permintaan, dan penanganan kesalahan. Untuk informasi lebih lanjut, lihat AWS SDKs.

  • Kueri API — Menyediakan API tindakan tingkat rendah yang Anda panggil menggunakan HTTPS permintaan. Menggunakan Query API adalah cara paling langsung untuk mengakses AmazonVPC, tetapi itu mengharuskan aplikasi Anda menangani detail tingkat rendah seperti membuat hash untuk menandatangani permintaan, dan penanganan kesalahan. Untuk informasi selengkapnya, lihat VPCTindakan Amazon di EC2APIReferensi Amazon.

Harga untuk Amazon VPC

Tidak ada biaya tambahan untuk menggunakanVPC. Namun, ada biaya untuk beberapa VPC komponen, seperti NAT gateway, Manajer Alamat IP, pencerminan lalu lintas, Reachability Analyzer, dan Network Access Analyzer. Untuk informasi selengkapnya, lihat VPCHarga Amazon.

Hampir semua sumber daya yang Anda luncurkan di cloud pribadi virtual Anda (VPC) memberi Anda alamat IP untuk konektivitas. Sebagian besar sumber daya di IPv4 alamat pribadi Anda VPC gunakan. Sumber daya yang membutuhkan akses langsung ke internet melaluiIPv4, bagaimanapun, menggunakan IPv4 alamat publik.

Amazon VPC memungkinkan Anda meluncurkan layanan terkelola, seperti Elastic Load BalancingRDS, Amazon, dan AmazonEMR, tanpa harus VPC menyiapkan terlebih dahulu. Ini dilakukan dengan menggunakan default VPC di akun Anda jika Anda memilikinya. Setiap IPv4 alamat publik yang disediakan ke akun Anda oleh layanan terkelola akan dikenakan biaya. Biaya ini akan dikaitkan dengan VPC layanan Amazon di Anda AWS Cost and Usage Report.

Harga untuk IPv4 alamat publik

IPv4Alamat publik adalah IPv4 alamat yang dapat dirutekan dari internet. IPv4Alamat publik diperlukan agar sumber daya dapat dijangkau secara langsung dari internet melalui. IPv4

Jika Anda adalah pelanggan Tingkat AWS Gratis yang sudah ada atau baru, Anda mendapatkan 750 jam penggunaan IPv4 alamat publik dengan EC2 layanan tanpa biaya. Jika Anda tidak menggunakan EC2 layanan di Tingkat AWS Gratis, IPv4 alamat publik akan dikenakan biaya. Untuk informasi harga tertentu, lihat tab IPv4Alamat publik di VPCHarga Amazon.

IPv4Alamat pribadi (RFC1918) tidak dikenakan biaya. Untuk informasi selengkapnya tentang cara IPv4 alamat publik dikenakan biaya untuk dibagikanVPCs, lihat Penagihan dan pengukuran untuk pemilik dan peserta.

IPv4Alamat publik memiliki jenis berikut:

  • Alamat IP elastis (EIPs): IPv4 Alamat publik statis yang disediakan oleh Amazon yang dapat Anda kaitkan dengan EC2 instance, elastic network interface, atau AWS sumber daya.

  • EC2IPv4alamat publik: IPv4 Alamat publik yang ditetapkan ke EC2 instans oleh Amazon (jika EC2 instance diluncurkan ke subnet default atau jika instance diluncurkan ke subnet yang telah dikonfigurasi untuk menetapkan alamat publik IPv4 secara otomatis).

  • BYOIPv4alamat: IPv4 Alamat publik dalam rentang IPv4 alamat yang Anda bawa AWS menggunakan Bawa alamat IP Anda sendiri (BYOIP).

  • Alamat yang dikelola layanan: IPv4 IPv4 Alamat publik secara otomatis disediakan pada AWS sumber daya dan dikelola oleh layanan. AWS Misalnya, IPv4 alamat publik di AmazonECS, AmazonRDS, atau Amazon WorkSpaces.

Daftar berikut menunjukkan AWS layanan paling umum yang dapat menggunakan IPv4 alamat publik.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming untuk Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • VPCNATGerbang Amazon

  • Amazon WorkSpaces

  • Penyeimbang Beban Elastis