Amazon VPC 功能

Amazon Virtual Private Cloud 提供了可用于增强和监视您的 Virtual Private Cloud (VPC) 安全性的功能:

  • Reachability Analyzer:Reachability Analyzer 是一个静态配置分析工具,使您能够分析和调试 VPC 中两个资源之间的网络可访问性。在 VPC 中指定源和目标资源后,Reachability Analyzer 将在它们之间可访问时生成它们之间虚拟路径的逐跳详细信息,并在它们不可访问时识别阻止组件。您可以在此处了解如何开始使用此功能。
  • VPC 流日志:您可以监控交付给 Amazon S3 或 Amazon CloudWatch 的 VPC 流日志,以获取对网络依赖性和流量模式的操作可见性,检测异常并防止数据泄露,或者对网络连接和配置问题进行故障排除。流日志中丰富的元数据可帮助您进一步了解谁发起了 TCP 连接,以及流经中间层(如 NAT 网关)的流量的实际数据包级源和目的地。您还可以存档流日志,以帮助满足某些合规性要求。您可以在此处了解如何开始使用此功能。
  • VPC 流量镜像:通过 VPC 流量镜像,您可以从 Amazon EC2 实例的弹性网络接口复制网络流量,然后将其发送到带外安全和监视设备以进行深度数据包检查。借助 VPC 流量镜像,您可以检测网络和安全异常、获得操作见解、实施合规性和安全控制以及对问题进行故障排除。VPC 流量镜像是一项功能,可让您直接访问流经 VPC 的网络数据包。您可以在此处了解如何开始使用此功能。
  • 安全组:安全组可作为关联的 Amazon EC2 实例的防火墙,在实例级别控制入站和出站流量。启动实例时,可以将其与您创建的一个或多个安全组关联。VPC 中的每个实例都可以属于不同的安全组。如果在启动实例时未指定安全组,则该实例将自动与 VPC 的默认安全组关联。有关更多信息,请参阅您的 VPC 的安全组。
  • 网络访问控制列表:网络访问控制列表 (ACL) 是 VPC 的可选安全层,用作控制一个或多个子网内外流量的防火墙。您可以使用与安全组类似的规则设置网络 ACL,以便为 VPC 添加其他安全层。单击此处了解安全组和网络 ACL 之间的具体差异。 

结合使用其他 AWS 资源和 Amazon VPC

有很多资源可以和 Virtual Private Cloud (VPC) 结合使用:

将 Amazon VPC、AWS 账户和本地网络轻松连接到单个网关中。
在 VPC 与托管在 AWS 或本地的服务之间建立私有连接,而无需将数据暴露于互联网。
只需单击几下即可跨 Amazon VPC 部署网络安全。
将本地网络扩展到云并在任意位置对其进行安全访问。
允许您的 VPC 专用子网工作负载访问互联网,同时阻止互联网启动与这些实例的连接

用途和限制

使用本服务需遵循 Amazon Web Services 客户协议

了解有关 Amazon VPC 定价的更多信息

访问定价页面
准备好开始使用了吗?
注册
还有更多问题?
联系我们