本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 範例
Amazon Virtual Private Cloud (VPC) 是 AWS 生態系統中的基本建置區塊,可讓您佈建針對特定需求量身打造的隔離虛擬網路。透過建立和管理自己的 VPC,您可以完全掌控網路環境,包括定義 IP 位址範圍、子網路、路由表和連線選項的能力。
本節包含三個適用於虛擬私有雲端 (VPC) 的範例組態,每個設定都是為了滿足不同的需求而設計:
-
測試環境的 VPC:此配置顯示如何創建可用作開發或測試環境的 VPC。
-
適用於 Web 和資料庫伺服器的 VPC:此組態顯示如何建立 VPC,以便在生產環境中用於彈性架構。
-
在私有子網路和 NAT 中包含伺服器的 VPC:在此更進階的組態中,所有 EC2 執行個體都佈建在私有子網路內,並具有 NAT 閘道,可促進安全的輸出網際網路存取。這是一個範例,您需要限制資源的直接網際網路連線,同時仍能啟用必要的輸出通訊。
藉由提供這些 VPC 組態範例,我們希望能說明在設計雲端網路環境時可用的彈性和自訂選項。您選擇的特定 VPC 設定應根據應用程式的架構、安全性需求和整體業務目標而定。仔細規劃您的 VPC 基礎架構可協助您建立強大、可擴充且安全的虛擬網路,以支援雲端式工作負載的成長與演進。
相關範例
-
若要讓 VPC 彼此連線,請參閱《Amazon VPC 對等互連指南》中的 VPC 對等互連組態。
-
若要將 VPC 連線至您自己的網路,請參閱《AWS Site-to-Site VPN 使用者指南》中的站台對站台 VPN 架構。
-
若要讓 VPC 彼此連線並連線至您自己的網路,請參閱 Amazon VPC 傳輸閘道中的傳輸閘道範例。
其他資源
-
了解恢復模式和權衡 (架構部落格
)AWS -
規劃您的網路拓撲 (AWS Well-Architected 的架構)
-
Amazon Virtual Private Cloud 連線選項 (AWS 白皮書)
