Amazon Virtual Private Cloud

จัดเตรียมส่วนที่แยกกันของ AWS cloud ได้อย่างสมเหตุสมผล ซึ่งคุณสามารถเรียกใช้ทรัพยากร AWS ในเครือข่ายเสมือนที่คุณระบุได้

Amazon Virtual Private Cloud (Amazon VPC) ให้คุณจัดเตรียมส่วนที่แยกกันของ Cloud Amazon Web Services (AWS) ได้อย่างสมเหตุสมผล ซึ่งคุณสามารถเรียกใช้ทรัพยากร AWS ในเครือข่ายเสมือนที่คุณระบุได้ คุณสามารถควบคุมระบบเครือข่ายเสมือนได้อย่างสมบูรณ์รวมถึงการเลือกช่วงที่อยู่ IP ด้วยตนเอง การสร้างเครือข่ายย่อย และการกำหนดค่าของตารางเส้นทางและเกตเวย์เครือข่าย เพื่อให้เข้าถึงทรัพยากรและแอปพลิเคชันได้อย่างปลอดภัยและง่ายดาย คุณสามารถใช้ได้ทั้ง IPv4 และ IPv6 ใน VPC

คุณสามารถปรับการกำหนดค่าเครือข่ายของ Amazon VPC ได้อย่างง่ายดาย ตัวอย่างเช่น คุณสามารถสร้างเครือข่ายย่อยสาธารณะสำหรับเว็บเซิร์ฟเวอร์ของคุณที่สามารถเข้าถึงอินเทอร์เน็ตได้ นอกจากนี้ คุณยังสามารถวางระบบแบ็กเอนด์ของคุณ เช่น ฐานข้อมูลหรือเซิร์ฟเวอร์แอปพลิเคชันในเครือข่ายย่อยส่วนตัวที่ไม่มีสิทธิ์เข้าถึงอินเทอร์เน็ต คุณสามารถใช้ระบบรักษาความปลอดภัยหลายชั้น รวมถึงกลุ่มการรักษาความปลอดภัยและรายการควบคุมการเข้าถึงเครือข่ายได้เพื่อช่วยควบคุมการเข้าถึงอินสแตนซ์ Amazon EC2 instance ในแต่ละเครือข่ายย่อย

ความรู้พื้นฐานของ VPC และตัวเลือกการเชื่อมต่อ (50:50)

ประโยชน์

ปลอดภัย

Amazon VPC มอบคุณสมบัติการรักษาความปลอดภัยขั้นสูง เช่น กลุ่มการรักษาความปลอดภัยและรายการควบคุมการเข้าถึงเครือข่าย เพื่อให้สามารถกรองทั้งขาเข้าและขาออกได้ในระดับอินสแตนซ์และเครือข่ายย่อย นอกจากนี้ คุณยังสามารถจัดเก็บข้อมูลใน Amazon S3 และจำกัดการเข้าถึงให้สามารถเข้าถึงได้จากอินสแตนซ์ภายใน VPC ของคุณเท่านั้น สำหรับความปลอดภัยเพิ่มเติม คุณสามารถสร้าง Dedicated instances ที่แยกออกจากจากบัญชี AWS อื่นๆ ทางกายภาพที่ระดับฮาร์ดแวร์

เรียบง่าย

สร้าง VPC ได้อย่างรวดเร็วและง่ายดายโดยใช้ AWS Management Console เลือกจากการตั้งค่าเครือข่ายทั่วไปและค้นหารายการที่ตรงกับความต้องการของคุณที่สุด เครือข่ายย่อย, ช่วง IP, ตารางเส้นทางและกลุ่มการรักษาความปลอดภัยจะถูกสร้างขึ้นโดยอัตโนมัติ คุณจะใช้เวลาในการตั้งค่าและจัดการน้อยลง ดังนั้นคุณจึงสามารถมุ่งเน้นไปที่การสร้างแอปพลิเคชันที่ทำงานใน VPC ของคุณ

ปรับแต่งได้

ควบคุมระบบเครือข่ายเสมือนได้อย่างสมบูรณ์ รวมถึงการเลือกช่วงที่อยู่ IP ด้วยตนเอง การสร้างเครือข่ายย่อย และการกำหนดค่าของตารางเส้นทางและเกตเวย์เครือข่าย ปรับการกำหนดค่าเครือข่าย เช่น การสร้างเครือข่ายย่อยสาธารณะสำหรับเว็บเซิร์ฟเวอร์ที่มีการเข้าถึงอินเทอร์เน็ต และวางระบบแบ็คเอนด์ เช่น ฐานข้อมูลหรือแอปพลิเคชันเซิร์ฟเวอร์ในเครือข่ายย่อยส่วนตัวที่ไม่มีสิทธิ์เข้าถึงอินเทอร์เน็ต

กรณีใช้งาน

โฮสต์เว็บไซต์ที่เรียบง่าย ที่ใครๆ ก็ใช้งานได้

โฮสต์แอปพลิเคชันเว็บพื้นฐาน เช่น บล็อก หรือเว็บไซต์ง่ายๆ ได้ใน VPC และรับความเป็นส่วนตัวและความปลอดภัยเพิ่มขึ้นอีกระดับที่ Amazon VPC สามารถมอบให้ได้ คุณสามารถช่วยรักษาความปลอดภัยของเว็บไซต์โดยสร้างกฎกลุ่มการรักษาความปลอดภัยซึ่งอนุญาตให้เว็บเซิร์ฟเวอร์ตอบสนองต่อคำขอ HTTP และ SSL ขาเข้าจากอินเทอร์เน็ต ขณะเดียวกันก็ป้องกันไม่ให้เว็บเซิร์ฟเวอร์สร้างการเชื่อมต่อขาออกไปยังอินเทอร์เน็ต คุณสามารถสร้าง VPC ที่สนับสนุนกรณีการใช้งานนี้ได้โดยเลือก “VPC ที่มีเครือข่ายย่อยสาธารณะแบบเดี่ยวเท่านั้น” จากวิซาร์ดแผงควบคุมของ Amazon VPC

โฮสต์แอปพลิเคชันเว็บแบบมัลติเทียร์

โฮสต์แอปพลิเคชันเว็บแบบมัลติเทียร์และจำกัดการเข้าถึงและการรักษาความปลอดภัยได้อย่างแท้จริงระหว่างเว็บเซิร์ฟเวอร์ แอปพลิเคชันเซิร์ฟเวอร์ และฐานข้อมูล เปิดใช้เว็บเซิร์ฟเวอร์ในเครือข่ายย่อยสาธารณะ ในขณะที่เรียกใช้แอปพลิเคชันเซิร์ฟเวอร์และฐานข้อมูลของคุณในเครือข่ายส่วนตัว เพื่อให้ไม่สามารถเข้าถึงแอปพลิเคชันเซิร์ฟเวอร์และฐานข้อมูลได้โดยตรงจากอินเทอร์เน็ต คุณสามารถควบคุมการเข้าถึงระหว่างเซิร์ฟเวอร์และเครือข่ายย่อยได้โดยใช้ตัวกรองแพ็คเก็ตขาเข้าและขาออกที่มาจากรายการควบคุมการเข้าถึงเครือข่ายและกลุ่มการรักษาความปลอดภัย หากต้องการสร้าง VPC ที่สนับสนุนกรณีการใช้งานนี้ คุณสามารถเลือก “VPC ที่มีเครือข่ายย่อยสาธารณะแบบเดี่ยวเท่านั้น” จากวิซาร์ดแผงควบคุมของ Amazon VPC

การกู้คืนข้อมูลหลังภัยพิบัติ

คุณสามารถรับประโยชน์ทั้งหมดจากไซต์การกู้คืนข้อมูลหลังภัยพิบัติโดยใช้ Amazon VPC การกู้คืนข้อมูลหลังภัยพิบัติ เพียงเพิ่มค่าบริการเล็กน้อย คุณสามารถสำรองข้อมูลที่สำคัญจากศูนย์ข้อมูลไปที่ Amazon EC2 instance จำนวนหนึ่งได้เป็นระยะๆ ด้วยปริมาณของ Amazon Elastic Block Store (EBS) หรือนำเข้ารูปการจำลองคอมพิวเตอร์เสมือนไปยัง Amazon EC2 คุณสามารถเรียกใช้การแทนที่ความจุคอมพิวเตอร์ใน AWS เพื่อให้มั่นใจว่าธุรกิจจะดำเนินต่อไปอย่างต่อเนื่อง เมื่อข้อผิดพลาดได้รับการแก้ไขแล้ว คุณสามารถส่งข้อมูลสำคัญกลับไปยังศูนย์ข้อมูลและเลิกใช้ Amazon EC2 instance ที่คุณไม่จำเป็นต้องใช้แล้วได้

ขยายเครือข่ายองค์กรของคุณในระบบคลาวด์

ย้ายแอปพลิเคชันองค์กรไปยังระบบคลาวด์ เปิดใช้เว็บเซิร์ฟเวอร์เพิ่มเติม หรือเพิ่มความสามารถในการประมวลผลให้เครือข่ายของคุณได้โดยเชื่อมต่อ VPC เข้ากับเครือข่ายองค์กร เนื่องจาก VPC สามารถโฮสต์ได้โดยไม่ต้องใช้ไฟร์วอลล์ขององค์กร คุณจึงสามารถย้ายทรัพยากร IT ไปยังระบบคลาวด์ได้ราบรื่นโดยไม่ต้องเปลี่ยนวิธีที่ผู้ใช้เข้าถึงแอปพลิเคชัน คุณสามารถเลือก “VPC ที่มีเครือข่ายย่อยแบบส่วนตัวเท่านั้นและการเข้าถึง VPN ฮาร์ดแวร์” จากวิซาร์ดแผงควบคุม Amazon VPC เพื่อสร้าง VPC ที่รองรับกรณีการใช้งานนี้

เชื่อมต่อแอปพลิเคชันระบบคลาวด์เข้ากับศูนย์ข้อมูลของคุณได้อย่างปลอดภัย

การเชื่อมต่อ IPsec VPN ระหว่าง Amazon VPC และเครือข่ายองค์กรของคุณจะเข้ารหัสการสื่อสารทั้งหมดระหว่างแอปพลิเคชันเซิร์ฟเวอร์ในระบบคลาวด์และฐานข้อมูลในศูนย์ข้อมูลของคุณ เว็บเซิร์ฟเวอร์และแอปพลิเคชันเซิร์ฟเวอร์ใน VPC สามารถใช้ประโยชน์จากความยืดหยุ่นของ Amazon EC2 และคุณสมบัติ Auto Scaling เพื่อเพิ่มและลดขนาดได้ตามต้องการ คุณสามารถสร้าง VPC ที่สนับสนุนกรณีการใช้งานนี้โดยเลือก “VPC ที่มีเครือข่ายย่อยแบบสาธารณะและส่วนตัวและการเข้าถึง VPN ฮาร์ดแวร์” จากวิซาร์ดแผงควบคุมของ Amazon VPC

การตรวจสอบการรับส่งข้อมูลนอกแถบความถี่และแบบอินไลน์

การสะท้อนการรับส่งข้อมูลของ Amazon VPC จะทำซ้ำการรับส่งข้อมูลพร้อมกับส่วนข้อมูลทั้งหมดจาก Elastic Network Interface (ENI) ของ EC2 instance และส่งไปยังเครื่องมือตรวจสอบนอกแถบความถี่และวิเคราะห์ความปลอดภัย

การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้คุณสามารถปรับใช้เครือข่ายและอุปกรณ์รักษาความปลอดภัยได้อย่างง่ายดาย รวมถึงข้อเสนอของบุคคลที่สาม ภายในการรับส่งข้อมูลขาเข้าหรือขาออกของ Amazon VPC การตรวจสอบการรับส่งข้อมูลแบบอินไลน์ช่วยให้คุณสามารถคัดกรองและรักษาความปลอดภัยของการรับส่งข้อมูล เพื่อปกป้องปริมาณงานของคุณจากผู้ไม่ประสงค์ดี

คู่ค้า

Paloalto Logo
"การรวมไฟร์วอลล์ระบบเสมือนรุ่นต่อไป ซีรีส์ VM กับคุณลักษณะการกำหนดเส้นทางขาเข้าของ Amazon VPC ใหม่จะช่วยให้ลูกค้ามั่นใจได้มากขึ้นว่าจะมีการกรองการรับส่งข้อมูลขาเข้าทั้งหมดใน VPC ผ่านบริการป้องกันภัยคุกคามของเรา เมื่อแทรกไฟร์วอลล์ระบบเสมือน ซีรีส์ VM ในรูปแบบ bump-in-the-wire ภายในระบบบราวน์ฟิลด์แล้ว ลูกค้าสามารถป้องกันการรับส่งข้อมูลขาเข้าจากอินเทอร์เน็ตและศูนย์ข้อมูลได้อย่างราบรื่น"

- Mukesh Gupta รองประธานฝ่ายบริหารจัดการผลิตภัณฑ์ ซีรีส์ VM

Fortinet_Logo
"การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้ Fortinet มอบความมั่นใจให้กับลูกค้ามากขึ้นโดยการเปิดใช้งานการรักษาความปลอดภัยเครือข่ายของ Fortinet สำหรับการรับส่งข้อมูลใดๆ ที่เข้าสู่ VPC ที่สำคัญทางธุรกิจ การกำหนดเส้นทางขาเข้าของ VPC ยังช่วยให้โซลูชันมีความยืดหยุ่นมากขึ้น ซึ่งจะช่วยรักษาความปลอดภัยของปริมาณงานที่แตกต่างกันด้วยผลิตภัณฑ์ Fortinet แยกต่างหากใน VPC เดียว ฉะนั้น สถาปัตยกรรมที่ปลอดภัยและมีความยืดหยุ่นมากขึ้นจะช่วยให้ลูกค้าสามารถลดความเสี่ยงที่เกี่ยวข้องกับการกำหนดค่าผิดพลาดและสามารถนำไปปรับใช้บนระบบคลาวด์ได้มากขึ้นในอนาคต"

- Lior Cohen, Sr. ผู้อำนวยการฝ่ายผลิตภัณฑ์และโซลูชันรักษาความปลอดภัยของระบบคลาวด์ จาก Fortinet

CP_logo
"โดยทั่วไป ลูกค้าองค์กรของเราใช้ AWS Transit Gateway ในการปรับใช้การป้องกันภัยคุกคามขั้นสูงของ CloudGuard แต่วิธีนี้ไม่เหมาะสำหรับองค์กรขนาดเล็กและขนาดกลางที่มี VPC จำนวนจำกัด การเพิ่มประสิทธิภาพของการกำหนดเส้นทางขาเข้าของ VPC ช่วยให้ลูกค้ามีวิธีการปรับใช้น้อยลง แต่ง่าย มีประสิทธิภาพและเป็นธรรมชาติมากขึ้นในการเปลี่ยนเส้นทางการรับส่งข้อมูลไปยัง VPC เพื่อความปลอดภัยขั้นสูง"

– Zohar Alon หัวหน้าฝ่ายผลิตภัณฑ์ระบบคลาวด์ จาก Check Point Software

Barracuda_Logo
"การกำหนดเส้นทางขาเข้าของ VPC ช่วยให้ลูกค้าของเราสามารถคัดกรองการรับส่งข้อมูลภายนอกทั้งหมดผ่านไฟร์วอลล์ CloudGen ของ Barracuda ก่อนที่จะถึงปลายทาง เมื่อใช้การกำหนดเส้นทางขาเข้าของ VPC ลูกค้าสามารถใช้นโยบายการตรวจสอบกลุ่มข้อมูลเชิงลึกแบบกำหนดเองตามปลายทางของตน การกำหนดเส้นทางขาเข้าของ VPC นั้นมาจาก Amazon VPC และทำให้ลูกค้าของเราสามารถปรับใช้โซลูชันการรักษาความปลอดภัยบนระบบคลาวด์แบบอินไลน์ของ Barracuda ได้ง่ายขึ้น"

- Klaus Gheri, GM/VP ฝ่ายความปลอดภัยของเครือข่าย จาก Barracuda Networks

Sophos_Logo
"การรักษาความปลอดภัยของโครงสร้างพื้นฐานระบบคลาวด์เป็นเรื่องสำคัญอย่างยิ่งสำหรับองค์กร ทั้งนี้รวมถึงการรับส่งข้อมูลภายใน เนื่องจากอาชญากรไซเบอร์นั้นกำลังพุ่งเป้าและเริ่มต้นใช้การโจมตีขั้นสูงต่อระบบคลาวด์เหล่านี้ AWS และ Sophos กำลังจัดการกับระบบความปลอดภัยบนระบบคลาวด์อย่างจริงจัง เมื่อมีการสนับสนุนการกำหนดเส้นทางขาเข้าเพิ่มเติม ทำให้ Sophos UTM สามารถเพิ่มการรักษาความปลอดภัยขึ้นอีกชั้น เพื่อให้แน่ใจว่าเส้นทางการรับส่งข้อมูลจาก VPC และอุปกรณ์เสมือนอื่นๆ ได้รับการป้องกัน"

- Andy Miller ผู้อำนวยการอาวุโสฝ่าย Global Public Cloud จาก Sophos

Aviatrix Logo
"การใช้ประโยชน์จากการเพิ่มประสิทธิภาพการกำหนดเส้นทางขาเข้าของ Amazon VPC รูปแบบใหม่ ทำให้ลูกค้าสามารถกำหนดเส้นทางการรับส่งข้อมูลทางเครือข่าย VPC ผ่านไปยังบริการแบบอินไลน์ขั้นสูงได้ ซอฟต์แวร์ระบบเครือข่ายคลาวด์ของ Aviatrix จะรวบรวมและขยายบริการของ AWS แบบเดิม ซึ่งในกรณีนี้ การกำหนดเส้นทางขาเข้าของ VPC รูปแบบใหม่ได้รวมเข้ากับบริการ AWS GuardDuty เพื่อมอบนโยบายการบังคับใช้ขาเข้าและขาออกผ่านเกตเวย์ของ Aviatrix"

- Sherry Wei ผู้ก่อตั้งและประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ จาก Aviatrix

citrix-logo-black
"ปัจจุบัน ผู้ใช้ไม่สนใจว่าแอปพลิเคชันที่พวกเขาต้องการใช้นั้นโฮสต์อยู่ที่ใด พวกเขาเพียงต้องการให้แอปพลิเคชันทำงานได้อย่างสอดคล้องและเชื่อถือได้ เพื่อให้พวกเขาสามารถทำสิ่งต่างๆ ได้สำเร็จ ด้วยการรวมระบบระหว่าง Citrix® ADC และการกำหนดเส้นทางขอเข้าของ Amazon VPC จาก AWS ทำให้เราสามารถนำเสนอโซลูชันระดับองค์กรที่ผ่านการพิสูจน์สำหรับผู้ใช้ในรูปแบบการจัดส่งที่สะดวกสบาย และมีประสิทธิภาพสูงพร้อมสนับสนุนให้ผู้ใช้ผลิตผลงานได้อย่างดีเยี่ยม"

- Mihir Maniar รองประธานร่วมฝ่ายการจัดการผลิตภัณฑ์ ระบบเครือข่าย จาก Citrix

Trend Micro Logo
"Trend Micro นำเสนอการรักษาความปลอดภัยหลายชั้นสำหรับระบบคลาวด์แบบไฮบริดให้กับลูกค้าหลายพันรายบน AWS การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้สามารถนำไปใช้ในวงกว้างและปรับใช้ได้ยืดหยุ่นมากขึ้นสำหรับโซลูชันการรักษาความปลอดภัยเครือข่ายระบบคลาวด์ของเรา ทำให้ลูกค้าของเราสามารถปกป้อง AWS VPC ได้อย่างรวดเร็วและทุกระดับ โดยไม่กระทบกับแอปพลิเคชันสำหรับธุรกิจ"

- Steve Quane รองประธานบริหาร ฝ่ายการป้องกันเครือข่ายและการรักษาความปลอดภัยของระบบคลาวด์แบบไฮบริด จาก Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"ลูกค้าของ FireEye Network Security ได้รับประโยชน์จากความสามารถในการใช้การป้องกันภัยคุกคามขั้นสูงและการตรวจจับการละเมิดต่อระบบ AWS ของตนอยู่แล้ว การประกาศการกำหนดเส้นทางขาเข้าของ Amazon VPC ทำให้การปรับใช้โซลูชัน FireEye Network Security ใน AWS ง่ายยิ่งขึ้น คุณสมบัติใหม่นี้จะช่วยให้ลูกค้าสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลจากทางทิศเหนือ - ใต้ที่เข้าและออกจาก VPC ผ่านอินเทอร์เน็ตเกตเวย์และ virtual private gateway ไปยังอุปกรณ์ของบุคคลที่สามโดยไม่จำเป็นต้องใช้เกตเวย์ NAT วิธีนี้ช่วยให้ลูกค้าสามารถควบคุมการรับส่งข้อมูลไปยังอุปกรณ์เฉพาะสำหรับการคัดกรองแบบพิเศษ ลูกค้าของ FireEye จะได้รับความสะดวกในการปรับใช้และการรวมระบบกับศูนย์ข้อมูลระบบคลาวด์ในองค์กร ส่วนตัวและสาธารณะที่หนาแน่นมากขึ้น"

- Ramesh Gupta ผู้จัดการทั่วไปฝ่ายผลิตภัณฑ์รักษาความปลอดภัยของเครือข่าย จาก FireEye

Versa Logo
"แพลตฟอร์มการจัดการและกระบวนการปฏิบัติ SD-WAN ของ Versa นำเสนอเวิร์กโฟลว์ระบบอัตโนมัติแบบครบวงจร รวมถึงการสร้างอินสแตนซ์และการเปิดใช้งานอุปกรณ์ WAN edge บน AWS ตอนนี้ ลูกค้ายังสามารถใช้การกำหนดเส้นทางขาเข้าของ Amazon VPC เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลที่เข้าและออกจาก VPC ผ่านอินเทอร์เน็ตเกตเวย์และ virtual private gateway ไปยังอุปกรณ์รักษาความปลอดภัย NGFW ของ Versa ในองค์กร"

- ประธานเจ้าหน้าที่ฝ่ายการตลาด จาก Versa Networks

ShieldX_Logo
"Elastic Security Platform (ESP) ของ ShieldX ถูกสร้างขึ้นเพื่อรักษาความปลอดภัยของศูนย์ข้อมูลระบบมัลติคลาวด์ที่ทันสมัย ESP เป็นโซลูชันที่ไม่อิงระบบคลาวด์และไม่ต้องติดตั้งซอฟต์แวร์ ซึ่งออกแบบมาเพื่อมอบการควบคุมความปลอดภัยที่ครอบคลุมและสอดคล้องกัน ทั้งนี้เพื่อปกป้องศูนย์ข้อมูลแบบไดนามิก โครงสร้างพื้นฐานระบบคลาวด์ แอปพลิเคชันและข้อมูล โดยไม่ว่าจะตั้งอยู่ที่ใดหรือไปที่ไหน ในฐานะคู่ค้าของ AWS ShieldX ได้รวมระบบเข้ากับฟังก์ชันเครือข่ายของ AWS เช่น การสะท้อนการรับส่งข้อมูลของ VPC และการกำหนดเส้นทางขาเข้าของ VPC เพื่อเปิดใช้งานการค้นหาสินทรัพย์อย่างต่อเนื่อง การสร้างนโยบายความปลอดภัยของเครือข่ายระบบอัตโนมัติและการตรวจสอบเลเยอร์ 7 เมื่อรวมกันแล้ว ทำให้สามารถนำเสนอโซลูชันที่ครบวงจรให้กับองค์กรเพื่อใช้ในการตรวจสอบและป้องกันการรับส่งข้อมูลทางเครือข่ายที่ผ่านทั้งในทิศเหนือ/ใต้ และตะวันออก/ตะวันตกในระบบคลาวด์สาธารณะของ AWS"

- Ken Levine ซีอีโอของ ShieldX

Vectra Logo
"การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้ลูกค้าของเราสามารถคัดกรองการรับส่งข้อมูลภายนอกทั้งหมดก่อนที่การรับส่งข้อมูลจะมาถึงเครือข่ายย่อย ซึ่งมาจาก Amazon VPC และทำให้ลูกค้าของเราสามารถปรับใช้การตรวจจับเครือข่ายและการตอบสนองสำหรับระบบคลาวด์ได้ง่ายขึ้น"

- Kevin Sheu รองประธานฝ่ายการตลาดผลิตภัณฑ์ของ Vectra

IBM Security Logo
"IBM Security ช่วยให้ลูกค้าสามารถเพิ่มประสิทธิภาพในการควบคุมความปลอดภัยดั้งเดิมของ AWS ได้ เราช่วยลูกค้าออกแบบสถาปัตยกรรมความปลอดภัย รวมถึงการเลือกและการปรับใช้การควบคุมของ AWS ที่มอบความปลอดภัยในระดับสูงสุด การกำหนดเส้นทางขาเข้าของ Amazon VPC ทำให้เรามีความยืดหยุ่นในการปรับใช้โซลูชันการรักษาความปลอดภัยที่ขอบเขตของ VPC ทำให้สามารถคัดกรองและสกัดกั้นการรับส่งข้อมูลทางทิศเหนือ - ใต้ ก่อนที่การรับส่งข้อมูลจะเข้าถึงปริมาณงานที่มีอยู่ใน VPC"

- Mike Sanders ผู้อำนวยการโปรแกรม เสนอกลยุทธ์เพื่อความปลอดภัยของระบบคลาวด์ จาก IBM Security Services

Lastline Logo
“Lastline ทำงานอย่างใกล้ชิดกับ AWS เพื่อส่งมอบการปรับปรุงความปลอดภัยให้กับข้อมูลลูกค้าของเราใน AWS ด้วยแพลตฟอร์มการตรวจจับและตอบสนองบนเครือข่ายระบบคลาวด์แบบดั้งเดิมของเรา การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้เราสามารถนำเสนอความยืดหยุ่นและการแสดงผลการรับส่งข้อมูลแบบอินไลน์ในเครือข่ายของ AWS ให้กับลูกค้าของเราได้อย่างดีที่สุด”

– Christopher Kruegel, Ph.D. ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ จาก Lastline

Netscout Logo black
"การเพิ่มประสิทธิภาพการกำหนดเส้นทางขาเข้าของ Amazon VPC ที่ประกาศเมื่อไม่นานมานี้รวมกับการสะท้อนการรับส่งข้อมูลของ Amazon VPC ช่วยให้ NETSCOUT สามารถตรวจสอบการรับส่งข้อมูลภายในและระหว่าง VPC ใน AWS ได้อย่างมีประสิทธิภาพและควบคุมได้อย่างมีประสิทธิภาพเพื่อนำเสนอการแสดงผลแบบไร้ขอบเขตในศูนย์ข้อมูลในองค์กร AWS และระบบคลาวด์แบบไฮบริด"

- Bruce Kelley, Jr. รองประธานอาวุโส ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ผู้ให้บริการ จาก NETSCOUT

Valtix_Logo
“Valtix ปฏิวัติการรักษาความปลอดภัยของเครือข่ายระบบคลาวด์แบบอินไลน์ โดยการค้นหาแอปเป็นอันดับแรก จากนั้นปรับใช้การรักษาความปลอดภัยบนเครือข่าย และปกป้องแอปเหล่านั้นอย่างต่อเนื่องทั่วทั้งภูมิภาคของ AWS การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้กลุ่มไฟร์วอลล์ในระบบคลาวด์ของ Valtix สามารถเข้าถึงเส้นทางของการรับส่งข้อมูลของแอปพลิเคชันจากอินเทอร์เน็ตและระหว่างเครือข่ายย่อยภายใน VPC ได้ ดังนั้นจึงสามารถมองเห็นการรับส่งข้อมูลทางเครือข่ายทั้งหมดสำหรับแอปพลิเคชันระดับองค์กรที่ทำงานอยู่ใน AWS”

- Vijay Chander ซีทีโอของ Valtix

128T Logo
“องค์กรต้องการการเชื่อมต่อกับ Amazon VPC จากศูนย์ข้อมูลของตนที่ปลอดภัยและเชื่อถือได้มากขึ้น และเราเตอร์ Session Smart™ ของ 128 Technology มอบการรักษาความปลอดภัยที่เหนือกว่า น่าเชื่อถือและมีความซับซ้อนน้อยลงแก่ลูกค้า ลูกค้าของเราจะสามารถควบคุมการรับส่งข้อมูลใน Amazon VPC ได้มากขึ้นด้วยการเพิ่มการกำหนดเส้นทางขาเข้าของ VPC 128 Technology ยินดีที่ได้เป็นส่วนหนึ่งในกลุ่มผู้ทำงานในระบบนิเวศที่คัดสรรซึ่งสนับสนุนบริการนี้”

- Andy Ory ซีอีโอของ 128 Technology

Forcepoint
"ในโลกปัจจุบันที่มีพนักงานที่ทำงานนอกสถานที่ในอัตราที่สูงและสภาพแวดล้อมทางธุรกิจที่กระจายไปทั่วโลก NGFW ที่ใช้ระบบคลาวด์ของ Forcepoint จึงนำเสนอการเข้าถึงข้อมูลสำคัญและทรัพย์สินทางปัญญาที่ปลอดภัยและไร้สิ่งกีดขวางทุกหนทุกแห่ง พร้อมทั้งช่วยลดความเสี่ยงจากการถูกโจมตีแบบ zero-day และภัยคุกคามอื่นๆ ที่เกิดขึ้นบนสแตกไอทีแบบไฮบริดขององค์กร การเพิ่มความสามารถในการกำหนดเส้นทางขาเข้าของ Amazon VPC ทำให้ลูกค้า NGFW ของ Forcepoint มีความสามารถในการแบ่งเซกเมนต์การรักษาความปลอดภัยบนเครือข่ายของตนได้มากขึ้น ตลอดจนใช้ประโยชน์สูงสุดจากคุณลักษณะการรักษาความปลอดภัย เช่นเดียวกับที่เราใช้ในแพลตฟอร์มการรักษาความปลอดภัยของ Forcepoint เพื่อมอบบริการป้องกัน Edge แบบไดนามิก"

- Nicolas Fischbach ซีทีโอทั่วโลกของ Forcepoint

เริ่มต้นใช้งาน Amazon VPC

คุณสามารถจัดเตรียมทรัพยากรของ AWS โดยอัตโนมัติใน VPC เริ่มต้นที่พร้อมใช้งาน กำหนดค่า VPC นี้ได้โดยเพิ่มหรือลดเครือข่ายย่อย ติดตั้งเกตเวย์เครือข่าย เปลี่ยนตารางเส้นทางเริ่มต้น และแก้ไข ACL เครือข่าย

สร้าง VPC เพิ่มเติมจากหน้า Amazon VPC บน AWS Management Console โดยเลือกปุ่ม “Start VPC Wizard” ระบบจะแสดงโครงสร้างเครือข่ายพื้นฐานทั้งสี่ส่วน เลือกโครงสร้างเครือข่ายที่คล้ายคลึงกับโทโพโลยีเครือข่ายที่คุณต้องการสร้างมากที่สุด และคลิกปุ่ม “Create VPC” จากนั้นคุณสามารถปรับแต่งโทโพโลยีเพิ่มเติมเพื่อให้เหมาะกับความต้องการของคุณมากขึ้น หลังจากนั้นไม่นาน คุณก็สามารถเริ่มต้นใช้งาน Amazon EC2 instance ภายใน VPC ของคุณได้

โพสต์บล็อกและบทความ

เครื่องมือแก้จุดบกพร่องสำหรับการเชื่อมต่อเครือข่ายของ Amazon VPC
โดย Bhavin Desai
 
19 มกราคม 2019
การแชร์ VPC: แนวทางใหม่ในการจัดการหลายบัญชีและการจัดการ VPC
โดย Evgeny Vaganov  
 
11 มกราคม 2019

เรียนรู้เพิ่มเติมเกี่ยวกับ Amazon VPC

เยี่ยมชมหน้ารายละเอียดผลิตภัณฑ์
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน Amazon VPC
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา