Amazon Virtual Private Cloud 文档
概述
使用 Amazon Virtual Private Cloud(VPC),您可以控制自己的虚拟网络环境,包括资源放置、连接性和安全性。借助 Amazon VPC,您可以在自己定义的逻辑隔离的虚拟网络中启动 AWS 资源。您可以控制您的虚拟联网环境,包括选择自己的 IP 地址范围、创建子网,以及配置路由表和网络网关。您可以同时将 IPv4 和 IPv6 用于 VPC 中的大多数资源,从而帮助保护您的资源和应用程序。
使用 Amazon VPC,您可以更轻松地自定义 VPC 的网络配置。您可以为 Web 服务器创建一个能访问互联网的公有子网。您还可以将后端系统(例如数据库或应用程序服务器)安置在无 Internet 访问的私有子网中。借助 Amazon VPC,您可以使用安全组和网络访问控制列表等多层安全措施,帮助控制对各个子网中的 Amazon Elastic Compute Cloud(Amazon EC2)实例进行的访问。
功能
Amazon VPC 提供了一些可用于增强和监控虚拟私有云安全性的功能:
流日志
您可以监控交付给 Amazon S3 或 Amazon CloudWatch 的 VPC 流日志,以便帮助您:a)获得对网络依赖关系和流量模式的切实可行的洞察;b)检测异常并防止数据泄露;或者 c)对网络连接和配置问题进行故障排查。
IP 地址管理器(IPAM)
IPAM 可让您更轻松地规划、跟踪和监控 AWS 工作负载的 IP 地址。IPAM 可以概述多个账户和 VPC 中使用的 IP,从而帮助您获得网络的运营视图。
IP 寻址
使用 IP 地址,您的 VPC 中的资源可以相互通信并与互联网上的其他资源通信。Amazon VPC 支持 IPv4 和 IPv6 寻址协议。在 VPC 中,您可以创建仅 IPv4、双堆栈和仅 IPv6 子网,并在这些子网中启动 Amazon EC2 实例。
入口路由
使用此功能,您可以将往返互联网网关(IGW)或虚拟私有网关(VGW)的传入和传出流量路由到特定 EC2 实例的弹性网络接口。
Network Access Analyzer
Network Access Analyzer 可帮助您验证 AWS 上的网络是否符合您的网络安全和合规性要求。
网络访问控制列表
网络访问控制列表(ACL)是 VPC 的可选安全层,用作控制一个或多个子网内外流量的防火墙。
Network Manager
Network Manager 为您提供了一些工具和功能,以便帮助您在 AWS 上管理和监控与连接管理、网络监控和故障排查、IP 管理以及网络安全性和治理相关的网络。
Reachability Analyzer
Reachability Analyzer 是一个静态配置分析工具,使您能够分析和调试 VPC 中两个资源之间的网络可访问性。
安全组
安全组可用作关联的 Amazon EC2 实例的防火墙,以便帮助在实例级别控制入站和出站流量。启动实例时,可以将其与您创建的一个或多个安全组关联。
流量镜像
使用 VPC 流量镜像,您可以从 Amazon EC2 实例的弹性网络接口复制网络流量,然后将其发送到带外安全和监视设备以进行深度数据包检查。
Lattice
此服务可帮助您连接、监控和保护应用程序之间的通信。您可以为网络访问、流量管理和监控定义策略,以简单一致的方式跨实例、容器和无服务器连接计算服务。
其他信息
有关服务控制、安全特征和功能的更多信息,包括有关存储、检索、修改、限制和删除数据的信息(如适用),请参阅 https://docs.aws.amazon.com/index.html。对于 http://aws.amazon.com/agreement 上的《AWS 客户协议》或者您与 AWS 之间签订的用于管理您使用 AWS 服务的其他协议而言,这些其他信息并不构成此文档的一部分。