Amazon Virtual Private Cloud (Amazon VPC) 允許您在 Amazon Web Services (AWS) 雲端佈建一個在邏輯上隔離的部分,並在自己定義的虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬聯網環境,包括選擇自己的 IP 地址範圍、建立子網路,以及配置路由表和網路閘道。您可以在 VPC 中同時使用 IPv4 與 IPv6 來安全且輕鬆地存取資源和應用程式。
 

您可以輕鬆自訂 Amazon Virtual Private Cloud 的網路配置。例如,您可以為可存取網路的 Web 伺服器建立公有子網路,而將資料庫或應用程式伺服器等後端系統放在不能存取網路的私有子網路中。您可以利用安全群組和網路存取控制清單等多種安全層,對各個子網路中 Amazon EC2 執行個體的存取進行控制。

此外,您也可以在公司資料中心和 VPC 之間建立硬體虛擬專用網路 (VPN) 連接,利用 AWS 雲端來擴展公司資料中心。

開始免費使用 AWS

建立免費帳戶
或者,請登入主控台

獲得 12 個月的 AWS 免費方案,同時享受 AWS 的基本支援功能,包括全年無休的客戶服務、支援論壇等等。

請注意,AWS 免費方案目前無法使用 Amazon VPC

透過在個別安全群組規則新增簡短描述,以簡化安全群組的管理。

進一步了解>>

直接從 AWS 主控台或透過使用 CLI 將次要 IPv4 地址範圍 (CIDR) 加入 VPC

進一步了解>>

您的 Amazon Virtual Private Cloud 具有多種連接選擇。您可以依據希望公開的 AWS 資源和希望保持私密的資源,將 VPC 連接到網際網路、您的資料中心或其他 VPC。

  • 直接連接網際網路 (公有子網路) – 您可以將執行個體啟動到公開存取的子網路中,它們可在其中發送和接收與網際網路之間的通訊。
  • 使用網路地址轉換連接網際網路 (私有子網路) – 私有子網路適用於您不希望直接從網際網路尋址的執行個體。私有子網路中的執行個體可以透過公有子網路中的網路位址轉譯 (NAT) 閘道路由其流量,藉此存取網際網路而不暴露其私有 IP 地址。
  • 安全地連接公司資料中心 – 進出 VPC 中執行個體的流量可以透過產業標準的加密 IPsec 硬體 VPN 連接路由到您的公司資料中心。
  • 私下連接到其他 VPC – 對等 VPC 跨越屬於您或其他 AWS 帳戶的多個虛擬網路共享資源。
  • 透過 VPC 端點無須使用網際網路閘道或 NAT 即可連接 AWS 服務。可用的服務包括 S3、DynamoDB、Kinesis、Service Catalog、EC2 Systems Manager (SSM)、Elastic Load Balancer (ELB) 和 Elastic Compute Cloud (EC2)。
  • 透過組合連接方式滿足應用程式需求 – 您可以將 VPC 同時與網際網路和公司資料中心連接,並配置 Amazon VPC 路由表將所有流量定向到其正確的目的地。

Amazon VPC 提供了安全群組和網路存取控制清單等進階安全功能,以便在執行個體級別和子網路級別啟用對內和對外篩選功能。此外,您還可以在 Amazon S3 中存放資料並限制存取,使其只能從 VPC 中的執行個體存取這些資料。另外,您可以選擇啟動專用執行個體,這會在單一客戶專屬的硬體上執行,以增加額外的隔離。

您可以透過 AWS 管理主控台快速又方便地建立 VPC。您可以選擇一種最符合需求的常用網路設置,再按 "Start VPC Wizard"。系統將為您自動建立子網路、IP 範圍、路由表和安全群組,讓您可以專心建立要在 VPC 中執行的應用程式。

Amazon VPC 提供其他 AWS 平台具備的全部優勢。您可以即時擴展或縮小資源、選擇適用於應用程式的 Amazon EC2 執行個體類型和大小,並僅對您使用的資源支付費用 – 一切盡在 Amazon 最為可靠的基礎設施中。

您可以在 VPC 中託管部落格這類基本 Web 應用程式或簡單的網站,並獲得 Amazon VPC 提供的額外隱私權和安全性。您可以建立安全群組規則,在允許 Web 伺服器回應入站 HTTP 和 SSL 請求的同時,禁止該 Web 伺服器啟動存取網際網路的出站連接,以此鞏固網站的安全保護。從 Amazon VPC 主控台精靈中選擇 "VPC with a Single Public Subnet Only" 即可建立支援此類使用案例的 VPC。

您可以使用 Amazon VPC 託管多層 Web 應用程式,在您的 Web 伺服器、應用程式伺服器和資料庫之間嚴格實施存取和安全限制。您可以在公眾可存取的子網路中啟動 Web 伺服器,而在非公眾存取的子網路中啟動應用程式伺服器和資料庫。這些應用程式伺服器和資料庫無法從網際網路直接存取,但它們依然可以透過 NAT 閘道存取網際網路,例如,下載修補程式等。您可以使用由網路存取控制清單和安全群組提供的對內和對外資料包篩選功能,控制伺服器和子網路之間的存取。要建立支援此類使用案例的 VPC,您可以在 Amazon VPC 主控台精靈中選擇 "VPC with Public and Private Subnets"。

您可以建立一個 VPC,其中一個子網路中的執行個體 (如 Web 伺服器) 可與網際網路通訊,而其他子網路中的執行個體 (如應用程式伺服器) 可與公司網路上的資料庫通訊。VPC 與公司網路之間的 IPsec VPN 連接,有助於保護雲端中的應用程式伺服器與資料中心內的資料庫之間進行的所有通訊。您的 VPC 中的 Web 伺服器和應用程式伺服器可以利用 Amazon EC2 的彈性功能和 Auto Scaling 功能,根據需要進行擴展和收縮。從 Amazon VPC 主控台精靈中選擇 "VPC with Public and Private Subnets and Hardware VPN Access" 即可建立支援此類使用案例的 VPC。

透過將 VPC 與公司網路連接,您可以將公司應用程式轉移到雲端中、啟動額外的 Web 伺服器,或者增加網路的運算容量。由於 VPC 可以託管在公司防火牆的後方,因此您可以將 IT 資源無縫遷移到雲端中,並且不必變更使用者對這些應用程式的存取方式。從 Amazon VPC 主控台精靈中選擇 "VPC with a Private Subnet Only and Hardware VPN Access" 即可建立支援此類使用案例的 VPC。

您可以定期將關鍵任務型資料從資料中心備份到少量配有 Amazon Elastic Block Store (EBS) 磁碟區的 Amazon EC2 執行個體中,或者將虛擬機器映像匯入到 Amazon EC2 中。當自己的資料中心出現災害時,您可以快速地啟動 AWS 中的替代運算容量,確保業務持續性。災害過後,您可以將關鍵任務型資料發回到資料中心,並終止您不再需要的 Amazon EC2 執行個體。透過將 Amazon VPC 應用於災難復原,您可以享有災難復原網站的全部優點,而成本卻只佔正常花費的一小部分。