Amazon Virtual Private Cloud

สร้างเครือข่ายเสมือนแยกต่างหากอย่างเหมาะสมใน AWS Cloud

Amazon Virtual Private Cloud (Amazon VPC) เป็นบริการที่ให้คุณเรียกใช้ทรัพยากร AWS ในเครือข่ายเสมือนที่แยกกันอย่างเหมาะสมที่คุณระบุได้ คุณสามารถควบคุมระบบเครือข่ายเสมือนได้อย่างสมบูรณ์ รวมถึงการเลือกช่วงที่อยู่ IP ด้วยตนเอง การสร้างเครือข่ายย่อย และการกำหนดค่าของตารางเส้นทางและเกตเวย์เครือข่าย คุณสามารถใช้ได้ทั้ง IPv4 และ IPv6 เพื่อเข้าถึงทรัพยากรส่วนใหญ่ใน Virtual Private Cloud ของคุณ ช่วยให้มั่นใจว่าจะสามารถเข้าถึงทรัพยากรและแอปพลิเคชันต่างๆ อย่างปลอดภัยและง่ายดาย

Amazon VPC ทำให้การปรับแต่งการกำหนดค่าเครือข่ายของ VPC ของคุณเป็นเรื่องง่าย ในฐานะที่เป็นหนึ่งในบริการขั้นพื้นฐานของ AWS ตัวอย่างเช่น คุณสามารถสร้างเครือข่ายย่อยสาธารณะสำหรับเว็บเซิร์ฟเวอร์ของคุณที่สามารถเข้าถึงอินเทอร์เน็ตได้ นอกจากนี้ คุณยังสามารถวางระบบแบ็กเอนด์ของคุณ เช่น ฐานข้อมูลหรือเซิร์ฟเวอร์แอปพลิเคชันในเครือข่ายย่อยส่วนตัวที่ไม่มีสิทธิ์เข้าถึงอินเทอร์เน็ต Amazon VPC ช่วยให้คุณสามารถใช้ระบบรักษาความปลอดภัยหลายชั้น รวมถึงกลุ่มการรักษาความปลอดภัยและรายการควบคุมการเข้าถึงเครือข่าย เพื่อช่วยควบคุมการเข้าถึง Amazon EC2 instances ในแต่ละเครือข่ายย่อย

วิดีโอ AWS Summit 2019 เกี่ยวกับพื้นฐานของการสร้างเครือข่ายจาก AWS ที่เน้นเกี่ยวกับ VPC (40:08)

ประโยชน์ของการใช้ Amazon Virtual Private Cloud (Amazon VPC)

การเชื่อมต่อเครือข่ายที่ปลอดภัยและได้รับการตรวจสอบดูแล

Amazon VPC มอบคุณสมบัติการรักษาความปลอดภัยขั้นสูงที่ช่วยให้คุณดำเนินการกรองข้อมูลขาเข้าและขาออกได้ในระดับอินสแตนซ์และเครือข่ายย่อย นอกจากนี้ คุณยังสามารถจัดเก็บข้อมูลใน Amazon S3 และจำกัดการเข้าถึงให้สามารถเข้าถึงได้จากอินสแตนซ์ภายใน VPC ของคุณเท่านั้น Amazon VPC ยังมีคุณสมบัติการตรวจสอบดูแลที่ช่วยให้คุณดำเนินการต่างๆ ได้อย่างเช่น การตรวจสอบเส้นทางเครือข่ายที่แยกออกมาต่างหากและการตรวจสอบการรับส่งข้อมูลแบบอินไลน์ ซึ่งจะช่วยให้คุณสามารถคัดกรองและรักษาการรับส่งข้อมูลให้ปลอดภัยได้

ตั้งค่าและใช้งานได้ง่ายๆ

ตั้งค่า Amazon VPC ได้ง่ายๆ คุณจะใช้เวลาในการตั้งค่า จัดการ และตรวจสอบยืนยันน้อยลง ดังนั้น คุณจึงสามารถมุ่งเน้นไปที่การสร้างแอปพลิเคชันที่ทำงานใน VPC ของคุณ คุณสามารถสร้าง VPC ได้ง่ายๆ โดยใช้ AWS Management Console หรือ Command Line Interface (CLI) เมื่อเลือกจากการตั้งค่าเครือข่ายโดยทั่วไปและพบสิ่งที่ตรงตามความต้องการของคุณแล้ว VPC จะสร้างเครือข่ายย่อย, ช่วง IP, ตารางเส้นทาง และกลุ่มความปลอดภัยตามที่คุณต้องการโดยอัตโนมัติ หลังจากกำหนดค่าเครือข่ายของคุณแล้ว คุณก็สามารถตรวจสอบยืนยันได้ง่ายๆ ด้วยเครื่องมือ Reachability Analyzer

เครือข่ายเสมือนที่ปรับแต่งได้

Amazon VPC ช่วยคุณควบคุมการเชื่อมต่อเครือข่ายเสมือนของคุณโดยให้คุณสามารถเลือกช่วงที่อยู่ IP เองได้ สร้างเครือข่ายย่อยของตัวเอง และกำหนดค่าตารางเส้นทางไปยังเกตเวย์ต่างๆ ที่มี คุณสามารถปรับแต่งการกำหนดค่าเครือข่ายโดยสร้างเครือข่ายย่อยสาธารณะสำหรับเว็บเซิร์ฟเวอร์ของคุณที่มีสิทธิ์เข้าถึงอินเทอร์เน็ต นอกจากนี้ คุณยังสามารถวางระบบแบ็กเอนด์ของคุณ เช่น ฐานข้อมูลหรือเซิร์ฟเวอร์แอปพลิเคชันในเครือข่ายย่อยส่วนตัว Amazon VPC ช่วยให้คุณมั่นใจว่าสามารถกำหนดค่า Virtual Private Cloud ของคุณให้เหมาะสมกับความต้องการทางธุรกิจของคุณโดยเฉพาะได้

กรณีใช้งาน

โฮสต์เว็บไซต์ที่เรียบง่าย ที่ใครๆ ก็ใช้งานได้

โฮสต์แอปพลิเคชันเว็บพื้นฐาน เช่น บล็อก หรือเว็บไซต์ง่ายๆ ได้ใน VPC และรับความเป็นส่วนตัวและความปลอดภัยเพิ่มขึ้นอีกระดับที่ Amazon VPC สามารถมอบให้ได้ คุณสามารถช่วยรักษาความปลอดภัยของเว็บไซต์โดยสร้างกฎกลุ่มการรักษาความปลอดภัยซึ่งอนุญาตให้เว็บเซิร์ฟเวอร์ตอบสนองต่อคำขอ HTTP และ SSL ขาเข้าจากอินเทอร์เน็ต ขณะเดียวกันก็ป้องกันไม่ให้เว็บเซิร์ฟเวอร์สร้างการเชื่อมต่อขาออกไปยังอินเทอร์เน็ต สร้าง VPC ที่รองรับกรณีการใช้งานนี้ได้โดยเลือก “VPC ที่มีเครือข่ายย่อยสาธารณะแบบเดี่ยวเท่านั้น” จากวิซาร์ดแผงควบคุมของ Amazon VPC

โฮสต์แอปพลิเคชันเว็บแบบมัลติเทียร์

โฮสต์แอปพลิเคชันเว็บแบบมัลติเทียร์และจำกัดการเข้าถึงและการรักษาความปลอดภัยได้อย่างเข้มงวดระหว่างเว็บเซิร์ฟเวอร์ แอปพลิเคชันเซิร์ฟเวอร์ และฐานข้อมูล เรียกใช้เว็บเซิร์ฟเวอร์ในเครือข่ายย่อยไปพร้อมกับการใช้งานแอปพลิเคชันเซิร์ฟเวอร์และฐานข้อมูลที่สามารถเข้าถึงได้จากสาธารณะในเครือข่ายย่อยแบบเข้าถึงได้เฉพาะภายใน เช่นนี้ช่วยให้มั่นใจว่าจะไม่มีการเข้าถึงแอปพลิเคชันเซิร์ฟเวอร์และฐานข้อมูลโดยตรงจากอินเทอร์เน็ต คุณสามารถควบคุมการเข้าถึงระหว่างเซิร์ฟเวอร์และเครือข่ายย่อยได้โดยใช้ตัวกรองแพ็คเก็ตขาเข้าและขาออกที่มาจากรายการควบคุมการเข้าถึงเครือข่ายและกลุ่มการรักษาความปลอดภัย หากต้องการสร้าง VPC ที่รองรับกรณีการใช้งานนี้ คุณสามารถเลือก “VPC ที่มีเครือข่ายย่อยแบบสาธารณะและส่วนตัว” จากวิซาร์ดแผงควบคุมของ Amazon VPC

สำรองข้อมูลและกู้คืนข้อมูลหลังเกิดความเสียหาย

คุณสามารถรับประโยชน์ทั้งหมดจากไซต์การกู้คืนข้อมูลหลังเกิดความเสียหายโดยใช้ Amazon VPC สำหรับการกู้คืนข้อมูลหลังความเสียหาย เพียงเพิ่มค่าบริการเล็กน้อย คุณสามารถสำรองข้อมูลที่สำคัญจากศูนย์ข้อมูลไปที่ Amazon EC2 instance จำนวนหนึ่งได้เป็นระยะๆ ด้วยปริมาณของ Amazon Elastic Block Store (EBS) หรือนำเข้ารูปการจำลองคอมพิวเตอร์เสมือนไปยัง Amazon EC2 VPC ให้คุณสามารถเรียกใช้การแทนที่ความจุคอมพิวเตอร์ใน AWS เพื่อให้มั่นใจว่าธุรกิจจะดำเนินต่อไปอย่างต่อเนื่อง เมื่อข้อผิดพลาดได้รับการแก้ไขแล้ว คุณสามารถส่งข้อมูลสำคัญกลับไปยังศูนย์ข้อมูลและเลิกใช้ Amazon EC2 instance ที่คุณไม่จำเป็นต้องใช้แล้วได้

ขยายเครือข่ายองค์กรของคุณในระบบคลาวด์

ย้ายแอปพลิเคชันองค์กรไปยังระบบคลาวด์ เปิดใช้เว็บเซิร์ฟเวอร์เพิ่มเติม หรือเพิ่มความสามารถในการประมวลผลให้เครือข่ายของคุณได้โดยเชื่อมต่อ VPC เข้ากับเครือข่ายองค์กร เนื่องจาก VPC สามารถโฮสต์ได้โดยไม่ต้องใช้ไฟร์วอลล์ขององค์กร คุณจึงสามารถย้ายทรัพยากร IT ไปยังระบบคลาวด์ได้ราบรื่นโดยไม่ต้องเปลี่ยนวิธีที่ผู้ใช้เข้าถึงแอปพลิเคชัน นอกจากนี้ คุณยังสามารถโฮสต์เครือข่ายย่อยของ VPC ได้ใน AWS Outposts ที่นำบริการ โครงสร้างพื้นฐาน และรูปแบบการดำเนินงานของ AWS แบบเนทีฟไปใช้กับศูนย์ข้อมูลทุกศูนย์ พื้นที่ทำงานร่วมกันทุกแห่ง หรือสถานที่ในองค์กรทุกที่ในรูปแบบเสมือน เลือก “VPC ที่มีเครือข่ายย่อยแบบส่วนตัวเท่านั้นและการเข้าถึง VPN ฮาร์ดแวร์” จากวิซาร์ดแผงควบคุม Amazon VPC เพื่อสร้าง VPC ที่รองรับกรณีการใช้งานนี้

เชื่อมต่อแอปพลิเคชันระบบคลาวด์เข้ากับศูนย์ข้อมูลของคุณได้อย่างปลอดภัย

การเชื่อมต่อ IPsec VPN ระหว่าง Amazon VPC และเครือข่ายองค์กรของคุณจะเข้ารหัสการสื่อสารทั้งหมดระหว่างแอปพลิเคชันเซิร์ฟเวอร์ในระบบคลาวด์และฐานข้อมูลในศูนย์ข้อมูลของคุณ เว็บเซิร์ฟเวอร์และแอปพลิเคชันเซิร์ฟเวอร์ใน VPC สามารถใช้ประโยชน์จากความยืดหยุ่นของ Amazon EC2 และคุณสมบัติ Auto Scaling เพื่อเพิ่มและลดขนาดได้ตามต้องการ สร้าง VPC ที่รองรับกรณีการใช้งานนี้โดยเลือก “VPC ที่มีเครือข่ายย่อยแบบสาธารณะและส่วนตัวและการเข้าถึง VPN ฮาร์ดแวร์” จากวิซาร์ดแผงควบคุมของ Amazon VPC

คู่ค้า

Paloalto Logo
"การรวมไฟร์วอลล์ระบบเสมือนรุ่นต่อไป ซีรีส์ VM กับคุณลักษณะการกำหนดเส้นทางขาเข้าของ Amazon VPC ใหม่จะช่วยให้ลูกค้ามั่นใจได้มากขึ้นว่าจะมีการกรองการรับส่งข้อมูลขาเข้าทั้งหมดใน VPC ผ่านบริการป้องกันภัยคุกคามของเรา เมื่อแทรกไฟร์วอลล์ระบบเสมือน ซีรีส์ VM ในรูปแบบ bump-in-the-wire ภายในระบบบราวน์ฟิลด์แล้ว ลูกค้าสามารถป้องกันการรับส่งข้อมูลขาเข้าจากอินเทอร์เน็ตและศูนย์ข้อมูลได้อย่างราบรื่น"

- Mukesh Gupta รองประธานฝ่ายบริหารจัดการผลิตภัณฑ์ ซีรีส์ VM

Fortinet_Logo
"การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้ Fortinet มอบความมั่นใจให้กับลูกค้ามากขึ้นโดยการเปิดใช้งานการรักษาความปลอดภัยเครือข่ายของ Fortinet สำหรับการรับส่งข้อมูลใดๆ ที่เข้าสู่ VPC ที่สำคัญทางธุรกิจ การกำหนดเส้นทางขาเข้าของ VPC ยังช่วยให้โซลูชันมีความยืดหยุ่นมากขึ้น ซึ่งจะช่วยรักษาความปลอดภัยของปริมาณงานที่แตกต่างกันด้วยผลิตภัณฑ์ Fortinet แยกต่างหากใน VPC เดียว ฉะนั้น สถาปัตยกรรมที่ปลอดภัยและมีความยืดหยุ่นมากขึ้นจะช่วยให้ลูกค้าสามารถลดความเสี่ยงที่เกี่ยวข้องกับการกำหนดค่าผิดพลาดและสามารถนำไปปรับใช้บนระบบคลาวด์ได้มากขึ้นในอนาคต"

- Lior Cohen, Sr. ผู้อำนวยการฝ่ายผลิตภัณฑ์และโซลูชันรักษาความปลอดภัยของระบบคลาวด์ จาก Fortinet

CP_logo
"โดยทั่วไป ลูกค้าองค์กรของเราใช้ AWS Transit Gateway ในการปรับใช้การป้องกันภัยคุกคามขั้นสูงของ CloudGuard แต่วิธีนี้ไม่เหมาะสำหรับองค์กรขนาดเล็กและขนาดกลางที่มี VPC จำนวนจำกัด การเพิ่มประสิทธิภาพของการกำหนดเส้นทางขาเข้าของ VPC ช่วยให้ลูกค้ามีวิธีการปรับใช้น้อยลง แต่ง่าย มีประสิทธิภาพและเป็นธรรมชาติมากขึ้นในการเปลี่ยนเส้นทางการรับส่งข้อมูลไปยัง VPC เพื่อความปลอดภัยขั้นสูง"

– Zohar Alon หัวหน้าฝ่ายผลิตภัณฑ์ระบบคลาวด์ จาก Check Point Software

Barracuda_Logo
"การกำหนดเส้นทางขาเข้าของ VPC ช่วยให้ลูกค้าของเราสามารถคัดกรองการรับส่งข้อมูลภายนอกทั้งหมดผ่านไฟร์วอลล์ CloudGen ของ Barracuda ก่อนที่จะถึงปลายทาง เมื่อใช้การกำหนดเส้นทางขาเข้าของ VPC ลูกค้าสามารถใช้นโยบายการตรวจสอบกลุ่มข้อมูลเชิงลึกแบบกำหนดเองตามปลายทางของตน การกำหนดเส้นทางขาเข้าของ VPC นั้นมาจาก Amazon VPC และทำให้ลูกค้าของเราสามารถปรับใช้โซลูชันการรักษาความปลอดภัยบนระบบคลาวด์แบบอินไลน์ของ Barracuda ได้ง่ายขึ้น"

- Klaus Gheri, GM/VP ฝ่ายความปลอดภัยของเครือข่าย จาก Barracuda Networks

Sophos_Logo
"การรักษาความปลอดภัยของโครงสร้างพื้นฐานระบบคลาวด์เป็นเรื่องสำคัญอย่างยิ่งสำหรับองค์กร ทั้งนี้รวมถึงการรับส่งข้อมูลภายใน เนื่องจากอาชญากรไซเบอร์นั้นกำลังพุ่งเป้าและเริ่มต้นใช้การโจมตีขั้นสูงต่อระบบคลาวด์เหล่านี้ AWS และ Sophos กำลังจัดการกับระบบความปลอดภัยบนระบบคลาวด์อย่างจริงจัง เมื่อมีการสนับสนุนการกำหนดเส้นทางขาเข้าเพิ่มเติม ทำให้ Sophos UTM สามารถเพิ่มการรักษาความปลอดภัยขึ้นอีกชั้น เพื่อให้แน่ใจว่าเส้นทางการรับส่งข้อมูลจาก VPC และอุปกรณ์เสมือนอื่นๆ ได้รับการป้องกัน"

- Andy Miller ผู้อำนวยการอาวุโสฝ่าย Global Public Cloud จาก Sophos

Aviatrix Logo
"การใช้ประโยชน์จากการเพิ่มประสิทธิภาพการกำหนดเส้นทางขาเข้าของ Amazon VPC รูปแบบใหม่ ทำให้ลูกค้าสามารถกำหนดเส้นทางการรับส่งข้อมูลทางเครือข่าย VPC ผ่านไปยังบริการแบบอินไลน์ขั้นสูงได้ ซอฟต์แวร์ระบบเครือข่ายคลาวด์ของ Aviatrix จะรวบรวมและขยายบริการของ AWS แบบเดิม ซึ่งในกรณีนี้ การกำหนดเส้นทางขาเข้าของ VPC รูปแบบใหม่ได้รวมเข้ากับบริการ AWS GuardDuty เพื่อมอบนโยบายการบังคับใช้ขาเข้าและขาออกผ่านเกตเวย์ของ Aviatrix"

- Sherry Wei ผู้ก่อตั้งและประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ จาก Aviatrix

citrix-logo-black
"ปัจจุบัน ผู้ใช้ไม่สนใจว่าแอปพลิเคชันที่พวกเขาต้องการใช้นั้นโฮสต์อยู่ที่ใด พวกเขาเพียงต้องการให้แอปพลิเคชันทำงานได้อย่างสอดคล้องและเชื่อถือได้ เพื่อให้พวกเขาสามารถทำสิ่งต่างๆ ได้สำเร็จ ด้วยการรวมระบบระหว่าง Citrix® ADC และการกำหนดเส้นทางขอเข้าของ Amazon VPC จาก AWS ทำให้เราสามารถนำเสนอโซลูชันระดับองค์กรที่ผ่านการพิสูจน์สำหรับผู้ใช้ในรูปแบบการจัดส่งที่สะดวกสบาย และมีประสิทธิภาพสูงพร้อมสนับสนุนให้ผู้ใช้ผลิตผลงานได้อย่างดีเยี่ยม"

- Mihir Maniar รองประธานร่วมฝ่ายการจัดการผลิตภัณฑ์ ระบบเครือข่าย จาก Citrix

Trend Micro Logo
"Trend Micro นำเสนอการรักษาความปลอดภัยหลายชั้นสำหรับระบบคลาวด์แบบไฮบริดให้กับลูกค้าหลายพันรายบน AWS การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้สามารถนำไปใช้ในวงกว้างและปรับใช้ได้ยืดหยุ่นมากขึ้นสำหรับโซลูชันการรักษาความปลอดภัยเครือข่ายระบบคลาวด์ของเรา ทำให้ลูกค้าของเราสามารถปกป้อง AWS VPC ได้อย่างรวดเร็วและทุกระดับ โดยไม่กระทบกับแอปพลิเคชันสำหรับธุรกิจ"

- Steve Quane รองประธานบริหาร ฝ่ายการป้องกันเครือข่ายและการรักษาความปลอดภัยของระบบคลาวด์แบบไฮบริด จาก Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"ลูกค้าของ FireEye Network Security ได้รับประโยชน์จากความสามารถในการใช้การป้องกันภัยคุกคามขั้นสูงและการตรวจจับการละเมิดต่อระบบ AWS ของตนอยู่แล้ว การประกาศการกำหนดเส้นทางขาเข้าของ Amazon VPC ทำให้การปรับใช้โซลูชัน FireEye Network Security ใน AWS ง่ายยิ่งขึ้น คุณสมบัติใหม่นี้จะช่วยให้ลูกค้าสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลจากทางทิศเหนือ - ใต้ที่เข้าและออกจาก VPC ผ่านอินเทอร์เน็ตเกตเวย์และ virtual private gateway ไปยังอุปกรณ์ของบุคคลที่สามโดยไม่จำเป็นต้องใช้เกตเวย์ NAT วิธีนี้ช่วยให้ลูกค้าสามารถควบคุมการรับส่งข้อมูลไปยังอุปกรณ์เฉพาะสำหรับการคัดกรองแบบพิเศษ ลูกค้าของ FireEye จะได้รับความสะดวกในการปรับใช้และการรวมระบบกับศูนย์ข้อมูลระบบคลาวด์ในองค์กร ส่วนตัวและสาธารณะที่หนาแน่นมากขึ้น"

- Ramesh Gupta ผู้จัดการทั่วไปฝ่ายผลิตภัณฑ์รักษาความปลอดภัยของเครือข่าย จาก FireEye

Versa Logo
"แพลตฟอร์มการจัดการและกระบวนการปฏิบัติ SD-WAN ของ Versa นำเสนอเวิร์กโฟลว์ระบบอัตโนมัติแบบครบวงจร รวมถึงการสร้างอินสแตนซ์และการเปิดใช้งานอุปกรณ์ WAN edge บน AWS ตอนนี้ ลูกค้ายังสามารถใช้การกำหนดเส้นทางขาเข้าของ Amazon VPC เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลที่เข้าและออกจาก VPC ผ่านอินเทอร์เน็ตเกตเวย์และ virtual private gateway ไปยังอุปกรณ์รักษาความปลอดภัย NGFW ของ Versa ในองค์กร"

- ประธานเจ้าหน้าที่ฝ่ายการตลาด จาก Versa Networks

ShieldX_Logo
"Elastic Security Platform (ESP) ของ ShieldX ถูกสร้างขึ้นเพื่อรักษาความปลอดภัยของศูนย์ข้อมูลระบบมัลติคลาวด์ที่ทันสมัย ESP เป็นโซลูชันที่ไม่อิงระบบคลาวด์และไม่ต้องติดตั้งซอฟต์แวร์ ซึ่งออกแบบมาเพื่อมอบการควบคุมความปลอดภัยที่ครอบคลุมและสอดคล้องกัน ทั้งนี้เพื่อปกป้องศูนย์ข้อมูลแบบไดนามิก โครงสร้างพื้นฐานระบบคลาวด์ แอปพลิเคชันและข้อมูล โดยไม่ว่าจะตั้งอยู่ที่ใดหรือไปที่ไหน ในฐานะคู่ค้าของ AWS ShieldX ได้รวมระบบเข้ากับฟังก์ชันเครือข่ายของ AWS เช่น การสะท้อนการรับส่งข้อมูลของ VPC และการกำหนดเส้นทางขาเข้าของ VPC เพื่อเปิดใช้งานการค้นหาสินทรัพย์อย่างต่อเนื่อง การสร้างนโยบายความปลอดภัยของเครือข่ายระบบอัตโนมัติและการตรวจสอบเลเยอร์ 7 เมื่อรวมกันแล้ว ทำให้สามารถนำเสนอโซลูชันที่ครบวงจรให้กับองค์กรเพื่อใช้ในการตรวจสอบและป้องกันการรับส่งข้อมูลทางเครือข่ายที่ผ่านทั้งในทิศเหนือ/ใต้ และตะวันออก/ตะวันตกในระบบคลาวด์สาธารณะของ AWS"

- Ken Levine ซีอีโอของ ShieldX

Vectra Logo
"การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้ลูกค้าของเราสามารถคัดกรองการรับส่งข้อมูลภายนอกทั้งหมดก่อนที่การรับส่งข้อมูลจะมาถึงเครือข่ายย่อย ซึ่งมาจาก Amazon VPC และทำให้ลูกค้าของเราสามารถปรับใช้การตรวจจับเครือข่ายและการตอบสนองสำหรับระบบคลาวด์ได้ง่ายขึ้น"

- Kevin Sheu รองประธานฝ่ายการตลาดผลิตภัณฑ์ของ Vectra

IBM Security Logo
"IBM Security ช่วยให้ลูกค้าสามารถเพิ่มประสิทธิภาพในการควบคุมความปลอดภัยดั้งเดิมของ AWS ได้ เราช่วยลูกค้าออกแบบสถาปัตยกรรมความปลอดภัย รวมถึงการเลือกและการปรับใช้การควบคุมของ AWS ที่มอบความปลอดภัยในระดับสูงสุด การกำหนดเส้นทางขาเข้าของ Amazon VPC ทำให้เรามีความยืดหยุ่นในการปรับใช้โซลูชันการรักษาความปลอดภัยที่ขอบเขตของ VPC ทำให้สามารถคัดกรองและสกัดกั้นการรับส่งข้อมูลทางทิศเหนือ - ใต้ ก่อนที่การรับส่งข้อมูลจะเข้าถึงปริมาณงานที่มีอยู่ใน VPC"

- Mike Sanders ผู้อำนวยการโปรแกรม เสนอกลยุทธ์เพื่อความปลอดภัยของระบบคลาวด์ จาก IBM Security Services

Lastline Logo
“Lastline ทำงานอย่างใกล้ชิดกับ AWS เพื่อส่งมอบการปรับปรุงความปลอดภัยให้กับข้อมูลลูกค้าของเราใน AWS ด้วยแพลตฟอร์มการตรวจจับและตอบสนองบนเครือข่ายระบบคลาวด์แบบดั้งเดิมของเรา การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้เราสามารถนำเสนอความยืดหยุ่นและการแสดงผลการรับส่งข้อมูลแบบอินไลน์ในเครือข่ายของ AWS ให้กับลูกค้าของเราได้อย่างดีที่สุด”

– Christopher Kruegel, Ph.D. ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ จาก Lastline

Netscout Logo black
"การเพิ่มประสิทธิภาพการกำหนดเส้นทางขาเข้าของ Amazon VPC ที่ประกาศเมื่อไม่นานมานี้รวมกับการสะท้อนการรับส่งข้อมูลของ Amazon VPC ช่วยให้ NETSCOUT สามารถตรวจสอบการรับส่งข้อมูลภายในและระหว่าง VPC ใน AWS ได้อย่างมีประสิทธิภาพและควบคุมได้อย่างมีประสิทธิภาพเพื่อนำเสนอการแสดงผลแบบไร้ขอบเขตในศูนย์ข้อมูลในองค์กร AWS และระบบคลาวด์แบบไฮบริด"

- Bruce Kelley, Jr. รองประธานอาวุโส ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี ผู้ให้บริการ จาก NETSCOUT

Valtix_Logo
“Valtix ปฏิวัติการรักษาความปลอดภัยของเครือข่ายระบบคลาวด์แบบอินไลน์ โดยการค้นหาแอปเป็นอันดับแรก จากนั้นปรับใช้การรักษาความปลอดภัยบนเครือข่าย และปกป้องแอปเหล่านั้นอย่างต่อเนื่องทั่วทั้งภูมิภาคของ AWS การกำหนดเส้นทางขาเข้าของ Amazon VPC ช่วยให้กลุ่มไฟร์วอลล์ในระบบคลาวด์ของ Valtix สามารถเข้าถึงเส้นทางของการรับส่งข้อมูลของแอปพลิเคชันจากอินเทอร์เน็ตและระหว่างเครือข่ายย่อยภายใน VPC ได้ ดังนั้นจึงสามารถมองเห็นการรับส่งข้อมูลทางเครือข่ายทั้งหมดสำหรับแอปพลิเคชันระดับองค์กรที่ทำงานอยู่ใน AWS”

- Vijay Chander ซีทีโอของ Valtix

128T Logo
“องค์กรต้องการการเชื่อมต่อกับ Amazon VPC จากศูนย์ข้อมูลของตนที่ปลอดภัยและเชื่อถือได้มากขึ้น และเราเตอร์ Session Smart™ ของ 128 Technology มอบการรักษาความปลอดภัยที่เหนือกว่า น่าเชื่อถือและมีความซับซ้อนน้อยลงแก่ลูกค้า ลูกค้าของเราจะสามารถควบคุมการรับส่งข้อมูลใน Amazon VPC ได้มากขึ้นด้วยการเพิ่มการกำหนดเส้นทางขาเข้าของ VPC 128 Technology ยินดีที่ได้เป็นส่วนหนึ่งในกลุ่มผู้ทำงานในระบบนิเวศที่คัดสรรซึ่งสนับสนุนบริการนี้”

- Andy Ory ซีอีโอของ 128 Technology

Forcepoint
"ในโลกปัจจุบันที่มีพนักงานที่ทำงานนอกสถานที่ในอัตราที่สูงและสภาพแวดล้อมทางธุรกิจที่กระจายไปทั่วโลก NGFW ที่ใช้ระบบคลาวด์ของ Forcepoint จึงนำเสนอการเข้าถึงข้อมูลสำคัญและทรัพย์สินทางปัญญาที่ปลอดภัยและไร้สิ่งกีดขวางทุกหนทุกแห่ง พร้อมทั้งช่วยลดความเสี่ยงจากการถูกโจมตีแบบ zero-day และภัยคุกคามอื่นๆ ที่เกิดขึ้นบนสแตกไอทีแบบไฮบริดขององค์กร การเพิ่มความสามารถในการกำหนดเส้นทางขาเข้าของ Amazon VPC ทำให้ลูกค้า NGFW ของ Forcepoint มีความสามารถในการแบ่งเซกเมนต์การรักษาความปลอดภัยบนเครือข่ายของตนได้มากขึ้น ตลอดจนใช้ประโยชน์สูงสุดจากคุณลักษณะการรักษาความปลอดภัย เช่นเดียวกับที่เราใช้ในแพลตฟอร์มการรักษาความปลอดภัยของ Forcepoint เพื่อมอบบริการป้องกัน Edge แบบไดนามิก"

- Nicolas Fischbach ซีทีโอทั่วโลกของ Forcepoint

เริ่มต้นใช้งาน Amazon VPC

คุณสามารถจัดเตรียมทรัพยากรของ AWS โดยอัตโนมัติใน VPC เริ่มต้นที่พร้อมใช้งาน กำหนดค่า VPC นี้ได้โดยเพิ่มหรือลดเครือข่ายย่อย ติดตั้งเกตเวย์เครือข่าย เปลี่ยนตารางเส้นทางเริ่มต้น และแก้ไข ACL เครือข่าย

สร้าง VPC เพิ่มเติมจากหน้า Amazon VPC บน AWS Management Console โดยเลือกปุ่ม “Start VPC Wizard” ระบบจะแสดงโครงสร้างเครือข่ายพื้นฐานทั้งสี่ส่วน เลือกโครงสร้างเครือข่ายที่คล้ายคลึงกับโทโพโลยีเครือข่ายที่คุณต้องการสร้างมากที่สุด และคลิกปุ่ม “Create VPC” จากนั้นคุณสามารถปรับแต่งโทโพโลยีเพิ่มเติมเพื่อให้เหมาะกับความต้องการของคุณมากขึ้น หลังจากนั้นไม่นาน คุณก็สามารถเริ่มต้นใช้งาน Amazon EC2 instance ภายใน VPC ของคุณได้

โพสต์บล็อกและบทความ

วันที่
  • วันที่
1

เรียนรู้เพิ่มเติมเกี่ยวกับ Amazon VPC

เยี่ยมชมหน้ารายละเอียดผลิตภัณฑ์
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน Amazon VPC
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา