Amazon VPC 功能

Amazon Virtual Private Cloud (VPC) 服務可讓您在您定義的邏輯隔離虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬聯網環境,包括選擇自己的 IP 地址範圍、建立子網路,以及配置路由表和網路閘道。針對大多數資源,您可在 Virtual Private Cloud 使用 IPv4 與 IPv6,協助確保安全輕鬆地存取資源和應用程式。

Amazon VPC 是 AWS 基礎服務之一,可讓您輕鬆自訂 VPC 的網路組態。您可以為可存取網際網路的 Web 伺服器建立一個公開子網路。您還可以將後端系統 (如資料庫或應用程式伺服器) 放置在無法存取網際網路的私有子網路中。使用 Amazon VPC,您可利用安全群組和網路存取控制清單等多重保護,協助控制對各個子網路中 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的存取。

Page Topics

Amazon VPC 功能 流量日誌 IP Address Manager (IPAM) IP 定址 輸入路由 Network Access Analyzer 網路存取控制清單 網路管理員 Reachability Analyzer 安全群組 流量鏡射

Amazon VPC 功能

Amazon Virtual Private Cloud (VPC) 服務可讓您在您定義的邏輯隔離虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬聯網環境,包括選擇自己的 IP 地址範圍、建立子網路,以及配置路由表和網路閘道。針對大多數資源,您可在 Virtual Private Cloud 使用 IPv4 與 IPv6,協助確保安全輕鬆地存取資源和應用程式。Amazon VPC 是 AWS 基礎服務之一,可讓您輕鬆自訂 VPC 的網路組態。您可以為可存取網際網路的 Web 伺服器建立一個公開子網路。您還可以將後端系統 (如資料庫或應用程式伺服器) 放置在無法存取網際網路的私有子網路中。使用 Amazon VPC,您可利用安全群組和網路存取控制清單等多重保護,協助控制對各個子網路中 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的存取。

流量日誌

您可監控傳送至 Amazon Simple Storage Service (Amazon S3) 或 Amazon CloudWatch 的 VPC 流量日誌,以掌握網路相依性和流量模式的運作情況,偵測異常情況和防止資料洩漏,並解決網路連線和組態問題。流量日誌中豐富的中繼資料可協助您進一步了解有誰啟動了您的 TCP 連線,以及通過 NAT 閘道等中間層之流量的封包層級來源和目標。您亦可將流程日誌封存,以助於達到某些合規要求。從此處了解如何開始使用這項功能。

IP Address Manager (IPAM)

IPAM 可讓您更輕鬆地規劃、追蹤和監控 AWS 工作負載的 IP 地址。IPAM 自動為您的 Amazon VPC 分配 IP 地址,無需使用自行開發或基於試算表的規劃應用程式。它還透過在統一的操作視圖中顯示跨多個帳戶和 VPC 的 IP 使用情況來增強您的網路可觀察性。

IP 定址

IP 地址讓您 VPC 中的資源能夠相互通訊,以及與網際網路上的資源通訊。Amazon VPC 支援 IPv4 和 IPv6 地址協定。在 VPC 中,您可以建立純 IPv4、雙堆疊和純 IPv6 子網路,並在這些子網路中啟動 Amazon EC2 執行個體。Amazon 還為您提供多種選項,以便為您的執行個體指派公有 IP 地址。您可以使用 Amazon 提供的公有 IPv4 地址、彈性 IPv4 地址或 Amazon 提供的 IPv6 CIDR 中的 IP 地址。除此之外,您還可以選擇在可指派給這些執行個體的 Amazon VPC 中使用自己的 IPv4 或 IPv6 地址。您可以在 此處閱讀有關 VPC 中 IP 地址的詳細資訊。

輸入路由

此功能可讓您將網際網路閘道虛擬私有閘道的所有傳入和傳出流量,路由到特定 Amazon EC2 執行個體的彈性網路介面。 將您的 Virtual Private Cloud 設定為在所有流量到達業務工作負載前,先將其傳送至閘道或 Amazon EC2 執行個體。要進一步了解此功能,請按一下此處

Network Access Analyzer

Network Access Analyzer 可協助您驗證 AWS 上您的網路是否符合網路安全和合規要求。Network Access Analyzer 可讓您指定網路安全和合規要求,並識別不符合特定要求的非預期網路存取。您可以使用 Network Access Analyzer 了解您資源的網路存取,協助識別雲端安全狀態的改進並輕鬆證明合規性。

網路存取控制清單

網路存取控制清單 (網路 ACL) 為 VPC 提供一層選擇性的保護,發揮防火牆功能,控制一或多個子網路的流量傳入和傳出。您可以使用與您的安全群組的規則類似的規則來設定網路 ACL。在此處閱讀有關安全群組與網路 ACL 之間具體差異的資訊。

網路管理員

Network Manager 提供各種工具和功能,可協助您管理和監控 AWS 上的網路。Network Manager 可以更輕鬆地執行連線管理、網路監控和疑難排解、IP 管理,以及網路安全和治理。

Reachability Analyzer

此靜態組態分析工具,可讓您分析和偵錯 VPC 中兩項資源之間的網路連接。在指定來源和目標資源之後,在這些資源可連接時,Reachability Analyzer 會產生資源間虛擬路徑的詳細跳轉資訊,在這些資源無法連接時,識別封鎖元件。從此處了解如何開始使用這項功能。

安全群組

建立安全群組作為關聯的 Amazon EC2 執行個體的防火牆,在執行個體層級控制傳入和傳出流量。啟動執行個體後,您可以將其與一或多個安全群組關聯。如果您未指定群組,執行個體會自動與 VPC 的預設群組關聯。VPC 中的每個執行個體都可屬於一套不同的群組。從此處進一步了解安全群組。

流量鏡射

此功能可讓您從 Amazon EC2 執行個體的彈性網絡介面複製網路流量,然後將其傳送至頻外安全和監控設備進行深度封包檢查。您可偵測網路和安全異常、獲得營運洞察、實施合規和安全控制,以及排除問題。流量鏡射可讓您直接存取通過 VPC 的網路封包。從 此處了解如何開始使用這項功能。

搭配 Amazon VPC 使用其他 AWS 資源

有許多資源可與您的 Virtual Private Cloud (VPC) 一起搭配使用:

AWS Transit Gateway

輕鬆將 Amazon VPC、AWS 帳戶和內部部署網路連線至單一閘道。

AWS Private Link

在 VPC 和 AWS 上託管或內部部署的服務之間建立私有連線,避免資料暴露於網際網路。

AWS Network Firewall

只需按幾下滑鼠,即可在您的 Amazon VPC 部署網路安全。

AWS VPN

將您的內部部署網路延伸至雲端,從任何地方都能安全存取網路。

網路位址轉譯 (NAT) 閘道

可讓您的 VPC 私有子網路工作負載存取網路,同時防止網際網路啟動與某些執行個體的連線

用途和限制

使用本服務需遵守 Amazon Web Services 客戶協議