Amazon Virtual Private Cloud (VPC) 服務可讓您在您定義的邏輯隔離虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬聯網環境,包括選擇自己的 IP 地址範圍、建立子網路,以及配置路由表和網路閘道。針對大多數資源,您可在 Virtual Private Cloud 使用 IPv4 與 IPv6,協助確保安全輕鬆地存取資源和應用程式。

Amazon VPC 是 AWS 基礎服務之一,可讓您輕鬆自訂 VPC 的網路組態。您可以為可存取網際網路的 Web 伺服器建立一個公開子網路。您還可以將後端系統 (如資料庫或應用程式伺服器) 放置在無法存取網際網路的私有子網路中。使用 Amazon VPC,您可利用安全群組和網路存取控制清單等多重保護,協助控制對各個子網路中 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的存取。

Amazon VPC 功能

  • NAT 閘道:NAT 閘道是一種網路位址轉譯 (NAT) 服務。您可以使用 NAT 閘道,以便私有子網路中的執行個體可以連接至 VPC 外部的服務,但外部服務無法啟動與這些執行個體的連線。NAT 閘道會將執行個體的來源 IPv4 地址取代為 NAT 閘道的私有 IP 地址。將回應流量傳送至執行個體時,NAT 裝置會將地址轉換回原始來源 IPv4 地址。
  • 安全群組:安全群組作為關聯的 Amazon EC2 執行個體的防火牆,在執行個體層級控制傳入和傳出流量。啟動執行個體後,您可以將其與一或多個已建立的安全群組關聯。VPC 中的每個執行個體都可屬於一套不同的安全群組。啟動執行個體後,若不指定安全群組,執行個體會自動與 VPC 的預設安全群組關聯。如需詳細資訊,請參閱 VPC 的安全群組。
  • 網路存取控制清單:網路存取控制清單 (ACL) 為 VPC 提供一層選擇性的保護,發揮防火牆功能,控制一或多個子網路的流量傳入和傳出。您可設定規則與您的安全群組類似的網路 ACL,來為 VPC 提供多一層安全保護。閱讀有關安全群組與網路 ACL 之間的具體差異的資訊。
  • VPC 流量日誌:您可以監控傳送至 Amazon S3 或 Amazon CloudWatch 的 VPC 流量日誌,以掌握網路相依性和流量模式的運作情況,偵測異常情況和防止資料洩漏,或是解決網路連線和組態問題。流量日誌中豐富的中繼資料可協助您進一步了解有誰啟動了您的 TCP 連線,以及通過 NAT 閘道等中間層之流量的實際封包層級來源和目標。您亦可將流程日誌封存,以助於達到某些合規要求。了解如何開始使用 VPC 流量日誌
  • VPC 流量鏡射:VPC 流量鏡射可讓您從 Amazon EC2 執行個體的彈性網路界面複製網路流量,然後將其傳送至頻外安全和監控設備進行深度封包檢查。透過 VPC 流量鏡射,您可偵測網路和安全異常、獲得營運洞見、實施合規和安全控制,以及排除問題。VPC 流量鏡射可讓您直接存取通過 VPC 的網路封包。了解如何開始使用 VPC 流量鏡射
  • Reachability Analyzer:Reachability Analyzer 是靜態組態分析工具,可讓您分析和偵錯 VPC 中兩項資源之間的網路連接。在 VPC 中指定來源和目標資源之後,在這些資源可連接時,Reachability Analyzer 會產生資源間虛擬路徑的詳細跳轉資訊,在這些資源無法連接時,識別封鎖元件。進一步了解 Reachability Analyzer
  • 輸入路由:此功能可讓您將網際網路閘道 (IGW) 或虛擬私有閘道 (VGW) 的所有傳入和傳出流量路由到特定 EC2 執行個體的彈性網路介面。透過此功能,您可以設定 VPC 在流量到達業務工作負載之前,將所有流量傳送至 IGW、VGW 或 EC2 執行個體。進一步了解輸入路由

搭配 Amazon VPC 使用其他 AWS 資源

有許多資源可與您的 Virtual Private Cloud (VPC) 一起搭配使用:

輕鬆將 Amazon VPC、AWS 帳戶和內部部署網路連線至單一閘道。
在 VPC 和 AWS 上託管或內部部署的服務之間建立私有連線,避免資料暴露於網際網路。
只需按幾下滑鼠,即可在您的 Amazon VPC 部署網路安全。
將您的內部部署網路延伸至雲端,從任何地方都能安全存取網路。
可讓您的 VPC 私有子網路工作負載存取網路,同時防止網際網路啟動與某些執行個體的連線

用途和限制

使用本服務需遵守 Amazon Web Services 客戶協議

進一步了解 Amazon VPC 定價

瀏覽定價頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們