Amazon VPC 功能

使用 Amazon Virtual Private Cloud (Amazon VPC),您可以:

  • 在 AWS 的可扩展基础设施中创建 Amazon VPC,并从所选的任何范围中指定其私有 IP 地址范围。
  • 通过添加辅助 IP 范围来扩展 VPC。
  • 将 VPC 的私有 IP 地址范围分割成一个或多个公有或私有子网,以便在 VPC 中运行应用程序和服务。
  • 使用网络控制列表控制进出各个子网的入站和出站访问。
  • 在 Amazon S3 中存储数据并设置权限,以便仅可从 Amazon VPC 内部访问这些数据。
  • 为 VPC 中的实例分配多个 IP 地址并连接多个弹性网络接口。
  • 将一个或多个 Amazon 弹性 IP 地址连接到 VPC 中的某个实例,以便直接从 Internet 访问该实例。
  • 将您的 VPC 与其他 VPC 相连接,并通过私有 IP 地址使用 VPC 同级化功能访问其他 VPC 中的资源。
  • 通过 VPC 终端节点建立与 AWS 产品的私有连接,无需使用 Internet 网关、NAT 或防火墙代理。可用的 AWS 产品包括 S3、DynamoDB、Kinesis Streams、Service Catalog、EC2 Systems Manager (SSM)、Elastic Load Balancing (ELB) API 和 Amazon Elastic Compute Cloud (EC2) API。
  • 建立到您自己的服务或由 AWS PrivateLink 提供支持的 SaaS 解决方案的私有连接。
  • 通过加密的 VPN 连接衔接您的 VPC 和本地 IT 基础设施,将现有的安全和管理策略扩展到您的 VPC 实例,就像它们在您的基础设施中运行一样。
  • 在 EC2-Classic 平台中启用 EC2 实例,以使用私有 IP 地址与实例进行通信。
  • 将 VPC 安全组与 EC2-Classic 中的实例进行关联。
  • 使用 VPC Flow Logs 来记录有关进出 VPC 的网络接口的网络流量的信息。
  • 支持 VPC 中的 IPv4 和 IPv6。

使用其他 AWS 资源

Elastic Load Balancing、Amazon ElastiCache、Amazon RDS 和 Amazon Redshift 之类的 AWS 资源会在您的 VPC 中用 IP 地址进行预配置。其他 AWS 资源 (如 Amazon S3) 可通过您的 VPC Internet 网关、NAT 网关、VPC 终端节点或虚拟私有网关进行访问。

借助 Amazon Web Services 的内置安全功能,如 Amazon Identity and Access Management (IAM) 策略、VPC 终端节点策略和 Amazon EC2 安全组,您还可以限制对 AWS 资源的访问,设置为仅接受来自您的 VPC 的连接或请求。要限制对 Amazon S3 存储桶、Amazon SNS 主题和 Amazon SQS 查询等 AWS 资源的访问,您可以创建 IAM 策略,以仅允许与您的 VPC 关联的弹性 IP 地址访问这些资源。您也可以使用 VPC 终端节点策略控制在 VPC 内对 Amazon S3 进行的访问。

AWS PrivateLink 将所有网络流量都限制在 AWS 网络中,使客户可以轻松而安全地访问 AWS 上托管的服务。

使用此功能,您可以在 Amazon 网络上从 Amazon Virtual Private Cloud (VPC) 中以私有方式安全地访问 AWS PrivateLink 支持的服务,无需使用公有 IP。当您为 AWS PrivateLink 上提供的服务创建终端节点时,这些服务终端节点将在 VPC 中显示为带私有 IP 的弹性网络接口 (ENI)。有了 PrivateLink,您无需将公有 IP 列入白名单,也不需要使用 Internet 网关、VPN、网络地址转换 (NAT) 设备或防火墙代理即可连接 AWS 产品。PrivateLink 上提供的服务还支持通过 AWS Direct Connect 建立的私有连接,因此,您的本地应用程序将能够通过 Amazon 私有网络连接这些服务。目前,PrivateLink 上提供包括 Amazon Elastic Compute Cloud (EC2) API、Elastic Load Balancing (ELB) API、Kinesis Streams、EC2 Systems Manager (SSM) 和 Service Catalog 在内的 AWS 产品。要了解关于 PrivateLink 的更多信息,请参阅 PrivateLink 文档

AWS PrivateLink 还使 AWS 合作伙伴能够提供在外观和感觉上与直接托管在客户私有网络上的服务相似的服务,从云中和客户本地均可通过 AWS Direct Connect 以高度可用且可扩展的方式安全访问这些服务。使用 AWS PrivateLink,您可以设置位于网络负载均衡器 (NLB) 后面的服务并将该服务作为私有终端节点向其他 VPC 和其他 AWS 客户呈现,同时该服务会正常接收连接和请求。流量会限制在 AWS 网络中,不需要遍历 Internet。

其他说明

请注意下方有关 Amazon VPC 最新说明:

  • 每个 AWS 账户在每个区域最多可拥有五 (5) 个非默认的 Amazon VPC。*
  • 每个 VPC 最多可拥有四 (4) 个辅助 IP 范围*
  • 每个 Amazon VPC 最多可创建二百 (200) 个子网。*
  • 每个 AWS 账户在每个区域最多有五 (5) 个 Amazon VPC 弹性 IP 地址。*
  • 每个 Amazon VPC 最多可拥有十个 (10) 个硬件 VPN 连接。*

* 如需超过此限制,请填写此表。要了解 VPC 限制的更多信息,请查阅 Amazon 虚拟私有云用户指南中的 Amazon VPC 限制 部分。

用途和限制

使用本服务需遵循 Amazon Web Services 客户协议

了解有关 Amazon VPC 定价的更多信息

访问定价页面
准备好开始使用?
注册
还有更多问题?
联系我们