本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC
虚拟私有云 (VPC) 是专用于您的 AWS 账户的虚拟网络。提供它的 Amazon VPC 服务是您的 AWS 资源的网络层。使用 Amazon VPC,您可以在 AWS 云中自己逻辑隔离的区域中定义虚拟网络。VPC 与您可能在自己的数据中心运行的传统网络非常相似,其优势在于使用 AWS 可扩展的基础架构。适用于 Amazon EC2 虚拟计算环境的 Amazon VPC(称为实例)可用于各种 AWS 资源。
VPC 提供了可在安全环境中实现灵活性的各种选项,例如:
-
要配置您的 VPC,您可以设置其 IP 地址范围、创建子网并配置路由表、网关、网络接口和安全设置。
-
要使 AWS 云成为数据中心的扩展,您可以将您的 VPC 连接到您自己的企业数据中心。
-
您可以将 VPC 中自己的实例连接到互联网,或者将您的实例隔离在私有网络上。
-
要保护各个子网中的资源,您可以利用多种安全层,包括安全组和网络访问控制列表 (ACL)。
有关更多信息,请参阅 Amazon VPC 用户指南。
如果您有默认 VPC 并且在启动实例时未指定子网,该实例就会启动到您的默认 VPC 中。您可以将实例启动到默认 VPC 中,而无需对 Amazon VPC 有任何了解。
如果您还没有 VPC,或者您希望使用新的 VPC,可以按照《Amazon VPC 用户指南》中的 Amazon VPC 入门中的说明创建一个 VPC。本节提供了有关如何设置 VPC 的指导。该指南包括适用于公有子网和私有子网以及适用于企业网络的 AWS 站点到站点 VPN 访问的选项(称为本地访问)。您也可以使用 VPC 对等连接或 AWS Direct Connect 访问本地数据库实例。
使用 AWS CLI
您可以使用 aws ec2 create-vpc 命令开始在 Amazon EC2 中设置 VPC。要了解有关的 VPC 设置的更多信息 AWS CLI,请参阅 Amazon VPC 用户指南中的 VPC 示例。
使用 Amazon EC2 控制台
要查看您的 VPC 或在亚马逊 EC2 中创建新的 VPC,请登录 AWS Management Console 并打开亚马逊 VPC 控制台,网址为 https://console.aws.amazon.com/vpc/
VPC 指南和 Su AWS pport 文章中的亚马逊 VPC 资源
有关更多信息,请参阅使用 VPC 和子网。
有关设置 VPC 的 step-by-step 说明,请参阅以下主题(选择与您的场景相关的主题):
-
AWS 站点到站点 VPN 网络管理员指南(请选择您的网络设备以获取具体说明)
-
无边界网关协议的通用客户网关设备(建议用作客户网关)
如果您想将数据源实例迁移到同一 VPC 中,请参阅以下 Supp AWS ort 文章:
有关疑难解答信息,请参阅如何排除 VPC 路由表的问题?
