使用 Amazon VPC,您可以:
- 在 AWS 的可扩展基础设施中创建 Amazon 虚拟私有云,并从所选的任何范围中指定私有 IP 地址范围。
- 将 VPC 的私有 IP 地址范围分割成一个或多个公有或私有子网,以便在 VPC 中运行应用程序和服务。
- 使用网络控制列表控制进出各个子网的入站和出站访问。
- 在 Amazon S3 中存储数据并设置权限,以便仅可从 Amazon VPC 内部访问这些数据。
- 为 VPC 中的实例分配多个 IP 地址并连接多个弹性网络接口。
- 将一个或多个 Amazon 弹性 IP 地址连接到 VPC 中的某个实例,以便直接从 Internet 访问该实例。
- 将您的 VPC 与其他 VPC 相连接,并通过私有 IP 地址使用 VPC 同级化功能访问其他 VPC 中的资源。
- 在不使用 Internet 网关或 NAT 的情况下连接至 Amazon S3,并控制允许哪些资源、请求或用户通过 VPC 终端节点。
- 通过加密的 VPN 连接衔接您的 VPC 和本地 IT 基础设施,将现有的安全和管理策略扩展到您的 VPC 实例,就像它们在您的基础设施中运行一样。
- 在 EC2-Classic 平台中启用 EC2 实例,以使用私有 IP 地址与实例进行通信。
- 将 VPC 安全组与 EC2-Classic 中的实例进行关联。
- 使用 VPC Flow Logs 来记录有关进出 VPC 的网络接口的网络流量的信息。
- 支持 VPC 中的 IPv4 和 IPv6。
Elastic Load Balancing、Amazon ElastiCache、Amazon RDS 和 Amazon Redshift 之类的 AWS 资源会在您的 VPC 中用 IP 地址进行预配置。其他 AWS 资源 (如 Amazon S3) 可通过您的 VPC Internet 网关、NAT 网关、VPC 终端节点或虚拟私有网关进行访问。
借助 Amazon Web 服务的内置安全功能,如 Amazon Identity and Access Management (IAM) 策略、VPC 终端节点策略和 Amazon EC2 安全组,您还可以限制对 AWS 资源的访问,设置为仅接受来自您的 VPC 的连接或请求。要限制对 Amazon S3 存储段、Amazon SNS 主题和 Amazon SQS 查询等 AWS 资源的访问,您可以创建 IAM 策略,以仅允许与您的 VPC 关联的弹性 IP 地址访问这些资源。 您也可以使用 VPC 终端节点策略控制在 VPC 内对 Amazon S3 的访问。
请注意下方有关 Amazon VPC 最新说明:
- 每个 AWS 账户在每个区域最多可拥有五 (5) 个非默认的 Amazon VPC。*
- 每个 Amazon VPC 最多可创建二百 (200) 个子网。*
- 每个 AWS 账户在每个区域最多有五 (5) 个 Amazon VPC 弹性 IP 地址。*
- 每个 Amazon VPC 最多可拥有十个 (10) 个硬件 VPN 连接。*
* 如需超过此限制,请填写此表。要了解 VPC 限制的更多信息,请查阅 Amazon 虚拟私有云用户指南中的 Amazon VPC 限制 部分。
本服务遵循 Amazon Web 服务客户协议。
