- Amazon VPC 教程
- Amazon VPC - 首頁
- 什麼是 Amazon VPC?
- Amazon VPC - 元件
- 建立你的第一個 VPC
- 公有子網與私有子網
- Amazon VPC - 安全組
- 網路訪問控制列表
- Amazon VPC - 流日誌
- Amazon VPC - 端點
- Amazon VPC - 對等連線
- Amazon VPC 資源
- Amazon VPC - 快速指南
- Amazon VPC - 資源
- Amazon VPC - 討論
什麼是 Amazon VPC?
Amazon Virtual Private Cloud (VPC) 是 Amazon Web Services (AWS) 的一個關鍵功能,它允許您在 AWS 雲中設定自己的隔離網路。
- Amazon VPC 使您可以完全控制您的網路環境。您可以自定義自己的 IP 地址範圍、建立子網以及配置路由表和閘道器。
- 藉助 Amazon VPC,您可以安全地連線您的 AWS 資源,例如 EC2 例項、RDS 資料庫和 Lambda 函式。您還可以維護強大的安全措施,例如網路訪問控制和資料加密。
- 使用 Amazon VPC,您可以選擇您的資源如何相互通訊以及如何與網際網路通訊。它確保您的基礎設施根據您的業務需求進行修改。
簡而言之,Amazon VPC 就像雲中的一個私人資料中心,允許您在安全和受控的環境中構建您的應用程式和服務。
Amazon VPC 的功能
Amazon VPC 具有各種功能,使企業能夠安全有效地管理其雲基礎設施。
以下是 Amazon VPC 的一些關鍵功能:
1. VPC 流日誌
流日誌是一個允許您捕獲和監控 VPC 內網路流量的功能。它使您可以監控傳入和傳出流量,這有助於您瞭解網路中資訊流並檢測任何可疑活動。
2. IP 地址管理器 (IPAM)
IPAM 是一款允許您規劃、管理和監控整個 AWS 環境中 IP 地址的功能。藉助 IPAM,您可以自動化 IP 地址分配。
IPAM 可防止 IP 衝突,並確保您的資源在需要時擁有正確的 IP 地址。
3. IPv4 和 IPv6 支援
Amazon VPC 支援 IPv4 和 IPv6 定址。這就是它使您的應用程式能夠使用最新的網際網路協議進行通訊的方式。它使您可以選擇使用 Amazon 提供的公共 IPv4 地址、彈性 IPv4 地址或 Amazon 提供的 IPv6 子網 CIDR 中的 IP 地址。您也可以在 Amazon VPC 中使用您自己的 IPv4 或 IPv6 地址。
4. 入站路由
此功能允許您控制所有進入和離開 Amazon VPC 的流量的路由方式。它使您可以將流量定向到特定的端點(例如防火牆),然後再到達您的業務工作負載。
入站路由增強了網路安全,支援流量過濾、監控和負載均衡。
5. AWS Direct Connect
AWS Direct Connect 功能,顧名思義,提供您本地資料中心與 AWS 之間的專用和私有連線。它繞過公共網際網路,因此提供更一致的網路效能並增強敏感資料的安全性。
6. 可達性分析器
Amazon VPC 可達性分析器是一個網路診斷工具,您可以使用它來分析和排查 VPC 中的網路連線問題。它的主要作用是檢查兩個端點(例如 EC2 例項)之間的網路路徑,並檢查它們是否可訪問。
如果連線存在問題,則可達性分析器會識別阻止元件,例如安全組、網路訪問控制列表 (ACL) 或路由表。
7. 網路訪問控制列表 (ACL)
這是 VPC 的一個可選安全層。它實際上充當防火牆,控制一個或多個子網的流量。您可以使用與在 VPC 中設定安全組相同的規則來設定 ACL。
8. 安全組
此功能允許您控制例項級別(例如 Amazon EC2 例項)的進出流量。它也充當防火牆。建議將您的 Amazon 例項與一個或多個安全組關聯。如果您未指定組,則您的例項將自動與 VPC 的預設組關聯。