Amazon VPC 功能

使用 Amazon Virtual Private Cloud (Amazon VPC),您可以:

  • 在 AWS 的可擴展基礎設施建立 Amazon VPC,並從所選的任何範圍中指定私有 IP 地址範圍。
  • 新增次要 IP 範圍以擴展您的 VPC。
  • 將 VPC 的私有 IP 地址範圍分割成一或多個公有或私有子網路,方便在 VPC 中執行應用程式和服務。
  • 使用網路存取控制清單控制進出各個子網路的入站和出站存取。
  • 在 Amazon S3 中存放資料並設定許可,限制只能從 Amazon VPC 內部存取這些資料。
  • 指派多個 IP 地址並連接多個彈性網路介面到 VPC 中的執行個體。
  • 將一或多個 Amazon 彈性 IP 地址連接到 VPC 中的任何執行個體,以便直接從網際網路存取該執行個體。
  • 將您的 VPC 與其他 VPC 連接,並透過私有 IP 地址使用 VPC 對等存取其他 VPC 中的資源。
  • 透過 VPC 端點以私有連線連接到 AWS 服務,無須使用網際網路閘道、NAT 或防火牆代理。可用的 AWS 服務包括 S3、DynamoDB、Kinesis Streams、Service Catalog、EC2 Systems Manager (SSM)、Elastic Load Balancing (ELB) API 和 Amazon Elastic Compute Cloud (EC2) API。
  • 透過私有連線連接自己的服務或採用 AWS PrivateLink 技術的 SaaS 解決方案。
  • 透過加密的 VPN 連接銜接您的 VPC 和現場 IT 基礎架構,將現有的安全和管理政策擴展到 VPC 執行個體,就像它們在您的基礎設施中執行一樣。
  • 在 EC2-Classic 平台中啟用 EC2 執行個體,以使用私有 IP 地址與 VPC 中的執行個體通訊。
  • 將 VPC 安全群組與 EC2-Classic 的執行個體關聯。
  • 使用 VPC Flow Logs 來記錄有關進出 VPC 網路界面的網路流量資訊。
  • 在您的 VPC 中同時啟用 IPv4 和 IPv6。

使用其他 AWS 資源

Elastic Load Balancing、Amazon ElastiCache、Amazon RDS 和 Amazon Redshift 等 AWS 資源會在您的 VPC 中利用 IP 地址進行佈建。Amazon S3 等其它 AWS 資源則可透過您的 VPC 網際網路閘道、NAT 閘道、VPC 端點或虛擬私有閘道存取。

使用 Amazon Web Services 的內建安全功能,例如 Amazon Identity and Access Management (IAM) 政策、VPC 端點政策和 Amazon EC2 安全群組,可以限制對 AWS 資源的存取,設定為僅接受來自您的 VPC 的連線或請求。要限制對 Amazon S3 儲存貯體、Amazon SNS 主題和 Amazon SQS 佇列等 AWS 資源的存取,可以建立 IAM 政策,僅允許與您的 VPC 關聯的彈性 IP 地址存取這些資源。您也可以使用 VPC 端點政策控制從 VPC 內部對 Amazon S3 的存取。

AWS PrivateLink 能讓客戶輕鬆地存取 AWS 上託管的服務,同時將所有網路流量保持在 AWS 網路內使其更加安全。

您可以使用這項功能,在 Amazon network 上安全地從 Amazon Virtual Private Cloud (VPC) 以私有方式存取 AWS PrivateLink 支援的服務,無須使用公有 IP。當您為可在 AWS PrivateLink 上使用的服務建立終端節點時,這些服務終端節點會顯示為彈性網路界面 (ENI) 並包含您 VPC 的私有 IP。PrivateLink 免除將公有 IP 加入白名單,或使用網際網路閘道、VPN、網路位址轉譯 (NAT) 裝置或防火牆代理連接 AWS 服務的需要。PrivateLink 上可用的服務也支援透過 AWS Direct Connect 進行私有連線,如此您現場部署中的應用程式就能透過 Amazon 私有網路連接這些服務。目前 PrivateLink 上提供的 AWS 服務包括 Amazon Elastic Compute Cloud (EC2) API、Elastic Load Balancing (ELB) API、Kinesis Streams、EC2 Systems Manager (SSM) 和 Service Catalog。要進一步了解 PrivateLink,請參閱 PrivateLink 文件

AWS PrivateLink 還可讓 AWS 合作夥伴提供與客戶私有網路上直接託管之服務外觀和操作相似的服務,並透過 AWS Direct Connect 以高度可用且可擴展的方式從雲端和客戶現場部署安全存取這些服務。利用 AWS PrivateLink,您可以設定由 Network Load Balancer (NLB) 做為前端的服務,並將服務當做私有終端節點公開給其他 VPC 和其他 AWS 客戶,同時服務照常接收連線和請求。流量保持在安全的 AWS 網路內,不需要周遊網際網路。

其他說明

請注意下方有關 Amazon VPC 最新說明:

  • 每個 AWS 帳戶在每個區域最多可以有五 (5) 個非預設 Amazon VPC。*
  • 每個 VPC 最多可以有四 (4) 個次要 IP 範圍*
  • 每個 Amazon VPC 最多可建立兩百 (200) 個子網路。*
  • 每個 AWS 帳戶在每個區域最多可以有五 (5) 個 Amazon VPC 彈性 IP 地址。*
  • 每個 Amazon VPC 最多可有十 (10) 個硬體 VPN 連接。*

* 如果您需要超過這些限制的數量,請填寫此表單。要進一步了解 VPC 限制的更多資訊,請查閱 Amazon Virtual Private Cloud User Guide 中的 Amazon VPC Limits

用途和限制

使用本服務需遵守 Amazon Web Services 客戶協議

進一步了解 Amazon VPC 定價

瀏覽定價頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們