Amazon Virtual Private Cloud

จัดเตรียมส่วนที่แยกกันของระบบคลาวด์บริการเว็บ Amazon (AWS) ได้อย่างสมเหตุสมผล ซึ่งคุณสามารถเรียกใช้ทรัพยากร AWS ในเครือข่ายเสมือนที่คุณระบุได้

Amazon Virtual Private Cloud (Amazon VPC) ให้คุณจัดเตรียมส่วนที่แยกกันของ Cloud Amazon Web Services (AWS) ได้อย่างสมเหตุสมผล ซึ่งคุณสามารถเรียกใช้ทรัพยากร AWS ในเครือข่ายเสมือนที่คุณระบุได้ คุณสามารถควบคุมระบบเครือข่ายเสมือนได้อย่างสมบูรณ์รวมถึงการเลือกช่วงที่อยู่ IP ด้วยตนเอง การสร้างเครือข่ายย่อย และการกำหนดค่าของตารางเส้นทางและเกตเวย์เครือข่าย เพื่อให้เข้าถึงทรัพยากรและแอปพลิเคชันได้อย่างปลอดภัยและง่ายดาย คุณสามารถใช้ได้ทั้ง IPv4 และ IPv6 ใน VPC

คุณสามารถปรับการกำหนดค่าเครือข่ายสำหรับ Amazon VPC ได้อย่างง่ายดาย ตัวอย่างเช่น คุณสามารถสร้างเครือข่ายย่อยที่สามารถใช้งานได้ในสาธารณะสำหรับเว็บเซิร์ฟเวอร์ที่มีการเข้าถึงอินเทอร์เน็ต และวางระบบแบ็คเอนด์ เช่น ฐานข้อมูลหรือแอปพลิเคชันเซิร์ฟเวอร์ในเครือข่ายย่อยที่ใช้งานได้ในสาธารณะโดยที่ไม่ต้องเข้าถึงอินเทอร์เน็ต คุณสามารถใช้ประโยชน์จากการรักษาความปลอดภัยหลายชั้น รวมถึงกลุ่มการรักษาความปลอดภัยและรายการควบคุมการเข้าถึงเครือข่ายได้เพื่อช่วยควบคุมการเข้าถึง Amazon EC2 Instance ในแต่ละเครือข่ายย่อย

นอกจากนั้น คุณยังสามารถสร้างการเชื่อมต่อเครือข่ายส่วนตัวเสมือนของฮาร์ดแวร์ (VPN) ระหว่างศูนย์ข้อมูลขององค์กรเข้ากับ VPC และใช้ประโยชน์จาก AWS Cloud ในรูปแบบของส่วนขยายของศูนย์ข้อมูลองค์กร

เข้าถึงบริการที่โฮสต์บน AWS ได้อย่างง่ายดายและปลอดภัย

aws_privatelink_logo

ประโยชน์

ปลอดภัย

Amazon VPC มอบคุณสมบัติการรักษาความปลอดภัยขั้นสูง เช่น กลุ่มการรักษาความปลอดภัยและรายการควบคุมการเข้าถึงเครือข่าย เพื่อให้สามารถกรองทั้งขาเข้าและขาออกได้ในระดับอินสแตนซ์และระดับการแบ่งเครือข่าย นอกจากนี้ คุณยังสามารถจัดเก็บข้อมูลใน Amazon S3 และจำกัดการเข้าถึงให้สามารถเข้าถึงได้จากอินสแตนซ์ใน VPC ของคุณเท่านั้น คุณยังสามารถเลือกได้ว่าจะเรียกใช้อินสแตนซ์เฉพาะ ซึ่งจะทำงานบนฮาร์ดแวร์ที่เจาะจงสำหรับลูกค้ารายเดียวเพื่อทำการแยกเพิ่มเติมได้

เรียบง่าย

คุณสามารถสร้าง VPC ได้อย่างรวดเร็วและง่ายดายโดยโดยใช้แผงการจัดการ AWS คุณสามารถเลือกหนึ่งในการตั้งค่าเครือข่ายทั่วไปที่ตรงกับความต้องการของคุณมากที่สุด แล้วกด “เริ่มวิซาร์ด VPC” เครือข่ายย่อย, ช่วง IP, เราท์เทเบิล และกลุ่มการรักษาความปลอดภัยจะสร้างขึ้นโดยอัตโนมัติให้คุณสามารถเน้นที่การสร้างแอปพลิเคชันเพื่อทำงานใน VPC ของคุณเอง

ความสามารถในการขยายและความน่าเชื่อถือของ AWS

Amazon VPC มอบประโยชน์ทั้งหมดที่เหมือนกับแพลตฟอร์ม AWS อื่นๆ คุณสามารถขยายทรัพยากรให้มากขึ้นหรือน้อยลงได้ทันที โดยเลือกประเภทและขนาดอินสแตนซ์ Amazon EC2 ที่เหมาะสมกับแอปพลิเคชันของคุณ และจ่ายค่าบริการเฉพาะทรัพยากรที่ใช้จริง คุณสมบัติทั้งหมดนี้อยู่ในระบบที่ได้รับการรับรองของ Amazon

คุณสมบัติ

ตัวเลือกการเชื่อมต่อหลากหลาย

ตัวเลือกการเชื่อมต่อที่หลากหลายสำหรับ Amazon VPC ของคุณ คุณสามารถเชื่อมต่อ VPC กับอินเทอร์เน็ต กับศูนย์ข้อมูล หรือ VPC อื่นๆ ได้ตามทรัพยากร AWS ที่ต้องการให้เข้าถึงได้จากสาธารณะ และส่วนอื่นๆ ที่คุณต้องการรักษาความเป็นส่วนตัว

  • เชื่อมต่อกับอินเทอร์เน็ตได้โดยตรง (เครือข่ายสาธารณะย่อย) โดยสามารถเรียกใช้อินสแตนซ์ในเครือข่ายย่อยที่เข้าถึงได้จากสาธารณะ และสามารถส่งและรับข้อมูลจราจรจากอินเทอร์เน็ต
  • เชื่อมต่ออินเทอร์เน็ตโดยใช้การแปลงที่อยู่เครือข่าย (เครือข่ายย่อยส่วนตัว) โดยเครือข่ายย่อยส่วนตัวสามารถใช้กับอินสแตนซ์ที่คุณไม่ต้องการให้เข้าถึงจากอินเทอร์เน็ตได้ อินสแตนซ์ในเครือข่ายย่อยส่วนตัวสามารถเข้าถึงอินเทอร์เน็ตได้โดยที่ไม่ต้องเปิดเผยที่อยู่ IP ส่วนตัว โดยกำหนดเส้นทางข้อมูลจราจรผ่านเกตเวย์การแปลงที่อยู่เครือข่าย (NAT) ในเครือข่ายย่อยสาธารณะ
  • เชื่อมต่อกับศูนย์ข้อมูลองค์กรได้อย่างปลอดภัย โดยข้อมูลการจราจรขาเข้าและเขาออกจากอินสแตนซ์ใน VPC สามารถกำหนดเส้นทางไปที่ศูนย์ข้อมูลองค์กรผ่านการเชื่อมต่อ VPN ฮาร์ดแวร์ IPsec ที่เข้ารหัสและมีมาตรฐานอุตสาหกรรม
  • เชื่อมต่อ VPC เข้ากับ VPC อื่นๆ ได้อย่างเป็นส่วนตัวเพื่อแบ่งปันทรัพยากรผ่านเครือข่ายเสมือนหลายเครือข่ายของคุณหรือบัญชี AWS
  • เชื่อมต่อกับบริการ AWS ได้อย่างเป็นส่วนตัวโดยที่ไม่ต้องใช้เกตเวย์อินเทอร์เน็ต, NAT หรือพร็อกซีของไฟร์วอลล์ผ่านปลายทาง VPC บริการ AWS ที่พร้อมใช้งานประกอบด้วย S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), Elastic Load Balancing (ELB) API, Amazon Elastic Compute Cloud (EC2) API และ SNS
  • เชื่อมต่อกับโซลูชัน SaaS ที่รองรับโดย AWS PrivateLink ได้อย่างเป็นส่วนตัว
  • เชื่อมต่อกับบริการภายในของคุณผ่านบัญชีและ VPC ขององค์กรได้หลายรายการ ทำให้สถาปัตยกรรมเครือข่ายภายในของคุณง่ายดายยิ่งขึ้น

กรณีใช้งาน

โฮสต์เว็บไซต์ที่เรียบง่าย ที่ใครๆ ก็ใช้งานได้

คุณสามารถโฮสต์แอปพลิเคชันเว็บพื้นฐาน เช่น บล็อก หรือเว็บไซต์ง่ายๆ ได้ใน VPC และรับความเป็นส่วนตัวและความปลอดภัยเพิ่มขึ้นอีกระดับที่ Amazon VPC สามารถมอบให้ได้ คุณสามารถช่วยรักษาความปลอดภัยของเว็บไซต์โดยสร้างกฎกลุ่มการรักษาความปลอดภัยซึ่งอนุญาตให้เว็บเซิร์ฟเวอร์ตอบสนองต่อคำขอ HTTP และ SSL ขาเข้าจากอินเทอร์เน็ต ขณะเดียวกันก็ป้องกันไม่ให้เว็บเซิร์ฟเวอร์สร้างการเชื่อมต่อขาออกไปยังอินเทอร์เน็ต คุณสามารถสร้าง VPC ที่สนับสนุนกรณีการใช้งานนี้ได้โดยเลือก “VPC ที่มีเครือข่ายย่อยสาธารณะแบบเดี่ยวเท่านั้น” จากวิซาร์ดแผงควบคุมของ Amazon VPC

โฮสต์แอปพลิเคชันเว็บแบบมัลติเทียร์

คุณสามารถใช้ Amazon VPC โฮสต์แอปพลิเคชันเว็บแบบมัลติเทียร์และจำกัดการควบคุมและการรักษาความปลอดภัยได้อย่างแท้จริงทั้งเว็บเซิร์ฟเวอร์ แอปพลิเคชันเซิร์ฟเวอร์ และฐานข้อมูล คุณสามารถเรียกใช้เว็บเซิร์ฟเวอร์ในเครือข่ายย่อยและแอปพลิเคชันเซิร์ฟเวอร์ รวมทั้งฐานข้อมูลที่สามารถเข้าถึงได้จากสาธารณะได้ในเครือข่ายย่อยแบบเข้าถึงได้เฉพาะภายใน แอปพลิเคชันเซิร์ฟเวอร์และฐานข้อมูลไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตโดยตรง แต่สามารถเข้าถึงอินเทอร์เน็ตผ่านเกตเวย์ NAT เพื่อดาวน์โหลดแพตช์ได้ เป็นต้น คุณสามารถควบคุมการเข้าถึงระหว่างเซิร์ฟเวอร์และเครือข่ายย่อยได้โดยใช้ตัวกรองแพ็คเก็ตขาเข้าและขาออกที่มาจากลิสต์การควบคุมการเข้าถึงเครือข่ายและกลุ่มการรักษาความปลอดภัย หากต้องการสร้าง VPC ที่สนับสนุนกรณีการใช้งานนี้ คุณสามารถเลือก “VPC ที่มีเครือข่ายย่อยสาธารณะแบบเดี่ยวเท่านั้น” จากวิซาร์ดแผงควบคุมของ Amazon VPC

โฮสต์เว็บแอปพลิเคชันที่ขยายได้ในระบบคลาวด์ AWS ที่เชื่อมต่อกับศูนย์ข้อมูลของคุณ

คุณสามารถสร้าง VPC ที่มีอินสแตนซ์ในเครือข่ายย่อยเครือข่ายเดียวได้ เช่น เว็บเซิร์ฟเวอร์ สื่อสารกับอินเทอร์เน็ตขณะที่อินสแตนซ์อยู่ในเครือข่ายย่อยอื่น เช่น แอปพลิเคชันเซิร์ฟเวอร์ หรือสื่อสารกับฐานข้อมูลบนเครือข่ายองค์กรได้ การเชื่อมต่อ IPsec VPN ระหว่าง VPC และเครือข่ายองค์กรของคุณช่วยรักษาความปลอดภัยให้กับการสื่อสารระหว่างแอปพลิเคชันเซิร์ฟเวอร์ในระบบคลาวด์และฐานข้อมูลในศูนย์ข้อมูลของคุณ เว็บเซิร์ฟเวอร์และแอปพลิเคชันเซิร์ฟเวอร์ใน VPC สามารถใช้ประโยชน์จากความยืดหยุ่นของ Amazon EC2 และคุณสมบัติการขยายอัตโนมัติเพื่อเพิ่มและลดขนาดได้ตามต้องการ คุณสามารถสร้าง VPC ที่สนับสนุนกรณีการใช้งานนี้โดยเลือก “VPC ที่มีเครือข่ายย่อยแบบสาธารณะและส่วนตัวและการเข้าถึง VPN ฮาร์ดแวร์” จากวิซาร์ดแผงควบคุมของ Amazon VPC

ขยายเครือข่ายองค์กรของคุณในระบบคลาวด์

คุณสามารถย้ายแอปพลิเคชันองค์กรไปยังระบบคลาวด์ เปิดใช้เว็บเซิร์ฟเวอร์เพิ่มเติม หรือเพิ่มความสามารถในการประมวลผลให้เครือข่ายของคุณได้โดยเชื่อมต่อ VPC เข้ากับเครือข่ายองค์กร เนื่องจาก VPC สามารถโฮสต์ได้โดยไม่ต้องใช้ไฟร์วอลล์ขององค์กร คุณจึงสามารถย้ายทรัพยากร IT ไปยังระบบคลาวด์ได้ราบรื่นโดยไม่ต้องเปลี่ยนวิธีที่ผู้ใช้เข้าถึงแอปพลิเคชัน คุณสามารถเลือก “VPC ที่มีเครือข่ายย่อยแบบส่วนตัวเท่านั้นและการเข้าถึง VPN ฮาร์ดแวร์” จากวิซาร์ดแผงควบคุม VPC เพื่อสร้าง VPC ที่รองรับกรณีการใช้งานนี้

การกู้คืนข้อมูลหลังภัยพิบัติ

คุณสามารถสำรองข้อมูลที่สำคัญจากศูนย์ข้อมูลไปที่อินสแตนซ์ Amazon EC2 จำนวนหนึ่งได้เป็นระยะๆ ด้วยปริมาณของ Amazon Elastic Block Store (EBS) หรือนำเข้ารูปการจำลองคอมพิวเตอร์เสมือนไปยัง Amazon EC2 หากเกิดข้อผิดพลาดขึ้นในศูนย์ข้อมูลของคุณเอง คุณสามารถเรียกใช้การแทนที่ความจุคอมพิวเตอร์ใน AWS เพื่อให้มั่นใจว่าธุรกิจจะดำเนินต่อไปอย่างต่อเนื่อง เมื่อข้อผิดพลาดได้รับการแก้ไขแล้ว คุณสามารถส่งข้อมูลสำคัญกลับไปยังศูนย์ข้อมูลและเลิกใช้อินสแตนซ์ Amazon EC2 ที่คุณไม่จำเป็นต้องใช้แล้วได้ คุณสามารถรับประโยชน์ทั้งหมดจากไซต์การกู้คืนข้อมูลหลังภัยพิบัติโดยใช้ Amazon VPC การกู้คืนข้อมูลหลังภัยพิบัติ เพียงเพิ่มค่าบริการเล็กน้อย

เริ่มต้นใช้งาน Amazon VPC

ทรัพยากร AWS ของคุณจะถูกจัดเตรียมให้โดยอัตโนมัติใน VPC เริ่มต้นแบบพร้อมใช้งานซึ่งสร้างขึ้นมาสำหรับคุณ คุณสามารถกำหนดค่า VPC นี้ได้โดยเพิ่มหรือลดเครือข่ายย่อย ติดตั้งเกตเวย์เครือข่าย เปลี่ยนตารางเส้นทางเริ่มต้น และแก้ไข ACL เครือข่าย

คุณสามารถเลือกสร้าง VPC เพิ่มเติมได้โดยไปที่หน้า Amazon VPC บน AWS Management Console และเลือกปุ่ม “Start VPC Wizard” โดยจะแสดงโครงสร้างเครือข่ายพื้นฐานทั้งสี่ส่วน เลือกโครงสร้างเครือข่ายที่คล้ายคลึงกับโครงสร้างเครือข่ายที่คุณต้องการสร้างมากที่สุด และเลือกปุ่ม “Create VPC” เมื่อสร้าง VPC แล้ว คุณสามารถเปิดใช้งานอินสแตนซ์ Amazon EC2 ได้บนคอมพิวเตอร์ของคุณ

เริ่มต้นใช้งาน AWS

icon1

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โปรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ Amazon VPC

เยี่ยมชมหน้ารายละเอียดผลิตภัณฑ์
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน Amazon VPC
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา