Amazon VPC 功能

Amazon Virtual Private Cloud 提供的功能,可用於提升和監控 Virtual Private Cloud (VPC) 的安全性:

  • Reachability Analyzer:Reachability Analyzer 是靜態組態分析工具,可讓您分析和偵錯 VPC 中兩項資源之間的網路連接。在 VPC 中指定來源和目標資源之後,在這些資源可連接時,Reachability Analyzer 會產生資源間虛擬路徑的詳細跳轉資訊,在這些資源無法連接時,識別封鎖元件。您可以看這裡了解如何開始使用這項功能。
  • VPC 流量日誌:您可監控傳送至 Amazon S3 或 Amazon CloudWatch 的 VPC 流量日誌,以掌握網路相依性和流量模式的運作情況,偵測異常情況和防止資料洩漏,或是解決網路連線和組態問題。流量日誌中豐富的中繼資料可協助您進一步了解有誰啟動了您的 TCP 連線,以及通過 NAT 閘道等中間層之流量的實際封包層級來源和目標。您亦可將流程日誌封存,以助於達到某些合規要求。您可以從這裡了解如何開始使用這項功能。
  • VPC 流量鏡射:VPC 流量鏡射可讓您從 Amazon EC2 執行個體的彈性網路界面複製網路流量,然後將其傳送至頻外安全和監控設備進行深度封包檢查。透過 VPC 流量鏡射,您可偵測網路和安全異常、獲得營運洞見、實施合規和安全控制,以及排除問題。VPC 流量鏡射這項功能可讓您直接存取通過 VPC 的網路封包。您可以從這裡了解如何開始使用這項功能。
  • 安全群組:安全群組作為關聯的 Amazon EC2 執行個體的防火牆,在執行個體層級控制傳入和傳出流量。啟動執行個體後,您可將其與一或多個已建立的安全群組建立關聯。VPC 中的每個執行個體都可屬於一套不同的安全群組。啟動執行個體後,若不指定安全群組,執行個體會自動與 VPC 的預設安全群組關聯。如需詳細資訊,請參閱 VPC 的安全群組。
  • 網路存取控制清單:網路存取控制清單 (ACL) 為 VPC 提供一層選擇性的保護,發揮防火牆功能,控制一或多個子網路的流量傳入和傳出。您可設定規則與您的安全群組類似的網路 ACL,來為 VPC 提供多一層安全保護。按一下這裡了解安全群組和網路 ACL 之間的具體差異。 

搭配 Amazon VPC 使用其他 AWS 資源

有許多資源可與您的 Virtual Private Cloud (VPC) 一起搭配使用:

輕鬆將 Amazon VPC、AWS 帳戶和內部部署網路連線至單一閘道。
在 VPC 和 AWS 上託管或內部部署的服務之間建立私有連線,避免資料暴露於網際網路。
只需按幾下滑鼠,即可在您的 Amazon VPC 部署網路安全。
將您的內部部署網路延伸至雲端,從任何地方都能安全存取網路。
可讓您的 VPC 私有子網路工作負載存取網路,同時防止網際網路啟動與某些執行個體的連線

用途和限制

使用本服務需遵守 Amazon Web Services 客戶協議

進一步了解 Amazon VPC 定價

瀏覽定價頁面
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們