使用 Amazon VPC,您可以:
- 在 AWS 的可擴展基礎設施建立 Amazon Virtual Private Cloud,並從所選的任何範圍中指定私有 IP 地址範圍。
- 將 VPC 的私有 IP 地址範圍分割成一或多個公有或私有子網路,方便在 VPC 中執行應用程式和服務。
- 使用網路存取控制清單控制進出各個子網路的入站和出站存取。
- 在 Amazon S3 中存放資料並設定許可,限制只能從 Amazon VPC 內部存取這些資料。
- 指派多個 IP 地址並連接多個彈性網路介面到 VPC 中的執行個體。
- 將一或多個 Amazon 彈性 IP 地址連接到 VPC 中的任何執行個體,以便直接從網際網路存取該執行個體。
- 將您的 VPC 與其他 VPC 連接,並透過私有 IP 地址使用 VPC 對等存取其他 VPC 中的資源。
- 連接到 Amazon S3 無須使用網際網路閘道或 NAT,以及控制哪些資源、請求或使用者可經過 VPC 端點。
- 透過加密的 VPN 連接銜接您的 VPC 和現場 IT 基礎架構,將現有的安全和管理政策擴展到 VPC 執行個體,就像它們在您的基礎設施中執行一樣。
- 在 EC2-Classic 平台中啟用 EC2 執行個體,以使用私有 IP 地址與 VPC 中的執行個體通訊。
- 將 VPC 安全群組與 EC2-Classic 的執行個體關聯。
- 使用 VPC Flow Logs 來記錄有關進出 VPC 網路界面的網路流量資訊。
- 在您的 VPC 中同時啟用 IPv4 和 IPv6。
Elastic Load Balancing、Amazon ElastiCache、Amazon RDS 和 Amazon Redshift 等 AWS 資源會在您的 VPC 中利用 IP 地址進行佈建。Amazon S3 等其它 AWS 資源則可透過您的 VPC 網際網路閘道、NAT 閘道、VPC 端點或虛擬私有閘道存取。
使用 Amazon Web Services 的內建安全功能,例如 Amazon Identity and Access Management (IAM) 政策、VPC 端點政策和 Amazon EC2 安全群組,可以限制對 AWS 資源的存取,設定為僅接受來自您的 VPC 的連線或請求。要限制對 Amazon S3 儲存貯體、Amazon SNS 主題和 Amazon SQS 佇列等 AWS 資源的存取,可以建立 IAM 政策,僅允許與您的 VPC 關聯的彈性 IP 地址存取這些資源。您也可以使用 VPC 端點政策來控制從 VPC 內部對 Amazon S3 的存取。
請注意下方有關 Amazon VPC 最新說明:
- 每個 AWS 帳戶在每個區域最多可以有五 (5) 個非預設 Amazon VPC。*
- 每個 Amazon VPC 最多可建立兩百 (200) 個子網路。*
- 每個 AWS 帳戶在每個區域最多可以有五 (5) 個 Amazon VPC 彈性 IP 地址。*
- 每個 Amazon VPC 最多可有十 (10) 個硬體 VPN 連接。*
* 如果您需要超過這些限制的數量,請填寫此表單。要進一步了解 VPC 限制的更多資訊,請查閱 Amazon Virtual Private Cloud User Guide 中的 Amazon VPC Limits。
使用本服務需遵守 Amazon Web Services 客戶協議。
