Amazon Virtual Private Cloud

Cung cấp phần bị cô lập của đám mây Amazon Web Services (AWS) một cách hợp lý, nơi bạn có thể khởi chạy các tài nguyên AWS trong một mạng ảo mà bạn xác định

Amazon Virtual Private Cloud (Amazon VPC) cho phép bạn cung cấp một phần AWS Cloud bị cô lập một cách hợp lý, nơi bạn có thể khởi chạy các tài nguyên AWS trong một mạng ảo do bạn xác định. Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải địa chỉ IP, tạo các mạng con, cấu hình các bảng định tuyến và cổng kết nối mạng. Bạn có thể sử dụng cả IPv4 và IPv6 trên VPC để truy cập tài nguyên và ứng dụng một cách bảo mật và dễ dàng.

Bạn có thể dễ dàng tùy chỉnh cấu hình mạng cho Amazon VPC. Ví dụ: bạn có thể tạo một mạng con công khai cho máy chủ web có quyền truy cập vào Internet và đặt các hệ thống phụ trợ như máy chủ cơ sở dữ liệu hoặc ứng dụng trong mạng con riêng mà không có quyền truy cập Internet. Bạn có thể tận dụng nhiều lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng, để giúp kiểm soát quyền truy cập vào các phiên bản Amazon EC2 trong mỗi mạng phụ.

Truy cập các dịch vụ được lưu trữ trên AWS một cách dễ dàng và bảo mật.

aws_privatelink_logo

Lợi ích

Bảo mật

Amazon VPC cung cấp các tính năng bảo mật tiên tiến, chẳng hạn như các nhóm bảo mật và danh sách kiểm soát truy cập mạng, để cho phép lọc nội dung đến và đi ở cấp độ phiên bản và mạng con. Ngoài ra, bạn có thể lưu trữ dữ liệu trong Amazon S3 và hạn chế quyền truy cập để chỉ có thể truy cập những dữ liệu này từ các phiên bản trong VPC. Bạn cũng có thể tùy ý chọn khởi chạy Các phiên bản chuyên dụng chạy trên phần cứng dành riêng cho một khách hàng nhằm mục đích cô lập thêm.

Đơn giản

Bạn có thể tạo VPC nhanh chóng và dễ dàng bằng cách sử dụng Bảng điều khiển quản lý AWS. Bạn có thể chọn một trong những thiết lập mạng phổ biến phù hợp nhất với nhu cầu của mình rồi nhấn "Bắt đầu trình hướng dẫn VPC". Mạng con, phạm vi IP, bảng định tuyến và nhóm bảo mật được tạo tự động cho bạn để bạn có thể tập trung vào việc tạo các ứng dụng cần chạy trong VPC của mình.

Tất cả thông tin về khả năng mở rộng và độ tin cậy của AWS

Amazon VPC mang lại tất cả những lợi ích tương tự như phần còn lại của nền tảng AWS. Bạn có thể lập tức mở rộng hoặc thu hẹp tài nguyên của mình, chọn các loại và kích cỡ phiên bản Amazon EC2 thích hợp cho các ứng dụng và chỉ phải trả tiền cho các tài nguyên mà mình sử dụng – tất cả trong cơ sở hạ tầng đã được chứng minh của Amazon.

Tính năng

Nhiều lựa chọn kết nối

Có nhiều lựa chọn kết nối cho Amazon VPC của bạn. Bạn có thể kết nối VPC với Internet, trung tâm dữ liệu hoặc các VPC khác dựa trên tài nguyên AWS mà bạn muốn tiết lộ công khai và tài nguyên bạn muốn giữ bí mật.

  • Kết nối trực tiếp với Internet (mạng con công khai) – Bạn có thể khởi chạy các phiên bản trong một mạng con có thể truy cập công khai, nơi các phiên bản đó gửi và nhận lưu lượng truy cập từ Internet.
  • Kết nối với Internet bằng cách sử dụng Chuyển đổi địa chỉ mạng (các mạng con riêng) – Có thể sử dụng các mạng con riêng cho những phiên bản mà bạn không muốn định địa chỉ trực tiếp từ Internet. Các phiên bản trong một mạng con riêng có thể truy cập vào Internet mà không phải tiết lộ địa chỉ IP riêng bằng cách định tuyến lưu lượng truy cập thông qua cổng Chuyển đổi địa chỉ mạng (NAT) trong một mạng con công khai.
  • Kết nối an toàn với trung tâm dữ liệu của công ty – Tất cả lưu lượng truy cập đến và từ các phiên bản trong VPC của bạn có thể được định tuyến đến trung tâm dữ liệu của công ty qua một chuẩn ngành, kết nối VPN phần cứng IPsec đã mã hóa.
  • Kết nối riêng với các VPC khác – Các VPC ngang hàng sẽ cùng chia sẻ tài nguyên qua nhiều mạng ảo thuộc sở hữu của tài khoản AWS của bạn hoặc các tài khoản AWS khác.
  • Kết nối riêng với các dịch vụ của AWS mà không cần sử dụng cổng Internet, NAT hoặc proxy tường lửa thông qua Điểm cuối VPC. Các dịch vụ AWS hiện có bao gồm S3, DynamoDB, Kinesis Streams, Service Catalog, AWS Systems Manager, API Elastic Load Balancing (ELB), API Amazon Elastic Compute Cloud (EC2) và SNS.
  • Kết nối riêng với các giải pháp SaaS do AWS PrivateLink hỗ trợ.
  • Kết nối riêng các dịch vụ nội bộ của bạn qua các tài khoản và VPC khác nhau trong tổ chức của riêng bạn nhằm đơn giản hóa đáng kể kiến trúc mạng nội bộ.
  • Sử dụng tính năng phản chiếu lưu lượng Amazon VPC để thu thập và phản chiếu lưu lượng truy cập mạng cho các phiên bản Amazon EC2

Trường hợp sử dụng

Lưu trữ trang web đơn giản công khai

Bạn có thể lưu trữ ứng dụng web cơ bản, chẳng hạn như blog hoặc một trang web đơn giản trong VPC đồng thời nhận thêm các lớp riêng tư và bảo mật do Amazon VPC cung cấp. Bạn có thể giúp bảo vệ trang web bằng cách tạo các quy tắc nhóm bảo mật cho phép máy chủ web phản hồi các yêu cầu HTTP và SSL đến từ Internet đồng thời ngăn máy chủ web khởi tạo các kết nối đi đến Internet. Bạn có thể tạo một VPC hỗ trợ trường hợp sử dụng này bằng cách chọn "VPC với duy nhất một mạng con công khai" từ trình hướng dẫn cho bảng điều khiển Amazon VPC.

Lưu trữ các ứng dụng web nhiều tầng

Bạn có thể sử dụng Amazon VPC để lưu trữ các ứng dụng web nhiều lớp và thực thi chặt chẽ các hạn chế truy cập cũng như bảo mật giữa các máy chủ web, máy chủ ứng dụng và cơ sở dữ liệu của mình. Bạn có thể khởi chạy các máy chủ web trong mạng con có khả năng truy cập công khai, máy chủ ứng dụng và cơ sở dữ liệu trong các mạng con không thể truy cập công khai. Bạn không thể truy cập trực tiếp các máy chủ ứng dụng và cơ sở dữ liệu từ Internet, tuy nhiên chúng vẫn có thể truy cập Internet qua cổng NAT để tải các bản vá. Bạn có thể kiểm soát truy cập giữa các máy chủ và mạng con bằng cách sử dụng tính năng lọc gói đến và đi do các danh sách điều khiển truy cập mạng và các nhóm bảo mật cung cấp. Để tạo VPC hỗ trợ trường hợp sử dụng này, bạn có thể chọn "VPC có mạng con công khai và riêng tư" trong trình hướng dẫn cho bảng điều khiển Amazon VPC.

Lưu trữ các ứng dụng web mở rộng trong đám mây AWS được kết nối với trung tâm dữ liệu của bạn

Bạn có thể tạo một VPC bao gồm các phiên bản trong một mạng con, chẳng hạn như các máy chủ web, giao tiếp với Internet trong khi các phiên bản ở trong một mạng con khác, chẳng hạn như các máy chủ ứng dụng lại giao tiếp với các cơ sở dữ liệu trong mạng công ty của bạn. Kết nối VPN IPsec giữa VPC và mạng công ty của bạn giúp đảm bảo an toàn cho tất cả các giao tiếp giữa máy chủ ứng dụng trong đám mây và cơ sở dữ liệu trong trung tâm dữ liệu của bạn. Các máy chủ web và các máy chủ ứng dụng trong VPC của bạn có thể sử dụng tính linh hoạt của Amazon EC2 và các tính năng Auto Scaling để phát triển và thu hẹp lại khi cần. Bạn có thể tạo một VPC để hỗ trợ trường hợp sử dụng này bằng cách chọn "VPC có mạng con công khai và riêng tư cùng Truy cập VPN phần cứng" trong trình hướng dẫn cho bảng điều khiển Amazon VPC.

Mở rộng mạng công ty của bạn trên đám mây

Bạn có thể di chuyển các ứng dụng của công ty lên đám mây, khởi chạy các máy chủ web bổ sung hoặc thêm khả năng tính toán cho mạng bằng cách kết nối VPC với mạng công ty của bạn. Vì bạn có thể lưu trữ VPC phía sau tường lửa của công ty nên bạn có thể di chuyển tài nguyên CNTT của mình vào đám mây liền mạch mà không làm thay đổi cách người dùng truy cập vào các ứng dụng này. Bạn có thể chọn "VPC chỉ có mạng con riêng tư và Truy cập VPN phần cứng" từ trình hướng dẫn dành cho bảng điều khiển Amazon VPC để tạo VPC hỗ trợ trường hợp sử dụng này.

Phục hồi sau thảm họa

Bạn có thể định kỳ sao lưu dữ liệu nhiệm vụ quan trọng từ trung tâm dữ liệu của mình vào một số máy ảo Amazon EC2 bằng ổ đĩa Amazon Elastic Block Store (EBS) hoặc nhập các hình ảnh máy ảo của bạn vào Amazon EC2. Trong trường hợp xảy ra thảm họa với trung tâm dữ liệu, bạn có thể nhanh chóng khởi động dung lượng tính toán thay thế trong AWS để đảm bảo hoạt động kinh doanh liên tục. Khi thảm họa kết thúc, bạn có thể gửi dữ liệu quan trọng của mình đến trung tâm dữ liệu và kết thúc các máy ảo Amazon EC2 mà bạn không còn cần nữa. Bằng cách sử dụng Amazon VPC để khôi phục dữ liệu sau thảm họa, bạn có thể nhận được tất cả các lợi ích của một trang khôi phục sau thảm họa bằng một phần nhỏ mức chi phí bình thường.

Đối tác

"Big Switch Networks – một công ty Dịch vụ mạng ưu tiên đám mây – là công ty tiên phong trong việc áp dụng đổi mới trong công nghệ đám mây để giám sát và kết nối mạng doanh nghiệp. Giải pháp Big Monitoring Fabric (Big Mon) của chúng tôi dành cho khả năng hiển thị và theo dõi tận dụng các nguyên tắc thiết kế ưu tiên đám mây cho phép doanh nghiệp đẩy nhanh tiến trình áp dụng đám mây công cộng AWS cho các ứng dụng yêu cầu bảo mật và tuân thủ của họ. Việc tích hợp Big Mon với các API phản chiếu lưu lượng Amazon VPC cung cấp khả năng giám sát agentless, hiển thị linh hoạt và lọc lưu lượng qua một bảng thông tin điều khiển Big Mon duy nhất. Với quy trình hoạt động chung trên môi trường AWS và môi trường tại chỗ, các tổ chức CNTT có thể thực hiện giám sát nhất quán cho đám mây lai, đồng thời giảm chi phí, tăng độ bảo mật và tuân thủ, cũng như đáp ứng các SLA hoạt động”.

- Prashant Gandhi, Phó chủ tịch kiêm Giám đốc Sản xuất, Big Switch Networks

bigswitch-logo
Blue-Hexagon-Logo-Color (1)
"Khách hàng của chúng tôi đã nhận được rất nhiều lợi ích từ khả năng bảo vệ khỏi các mối đe dọa do học sâu cung cấp để ngăn chặn các mối đe dọa về mạng doanh nghiệp theo thời gian thực. Khả năng phát hiện mối đe dọa trong môi trường đám mây là phần mở rộng tự nhiên trong chiến lược bảo mật của chúng tôi. Phản chiếu lưu lượng Amazon VPC cung cấp khả năng hiển thị đầy đủ tất cả lưu lượng VPC và cho phép chúng tôi giải phóng tốc độ, hiệu quả và phạm vi bảo vệ khỏi các mối đe dọa dựa trên học sâu cho tất cả các lưu lượng AWS. Bây giờ, khách hàng của Blue Hexagon có thể kích hoạt kiểm tra học sâu nhất quán để phát hiện mối đe dọa trên mạng và đám mây, từ một bảng điều khiển duy nhất"

- Saumitra Das, CTO và người đồng sáng lập, Blue Hexagon.

"Cisco Stealthwatch Cloud hiện đã hỗ trợ đầy đủ tính năng phản chiếu lưu lượng Amazon VPC, bên cạnh nhật ký lưu lượng Amazon VPC, như một phương thức để truy cập phép đo mạng khách hàng từ xa. Phản chiếu lưu lượng cung cấp thông tin mạng bổ sung để Stealthwatch Cloud hiện có thể sử dụng kết hợp với những phép đo từ xa khác của môi trường AWS, nhằm xác định các cảnh báo bảo mật khả thi”.

– Ron Sterbenz, Cisco Stealthwatch Cloud.

Print
corelight-horizontal-logo-rgb
“Cảm biến Corelight chuyển lưu lượng truy cập mạng thành những nhật ký phong phú, các tệp trích xuất và thông tin chi tiết tùy chỉnh phục vụ cho hoạt động bảo mật. Với phản chiếu lưu lượng Amazon VPC, Corelight hiện có thể mở rộng khả năng này lên đám mây và giúp nhóm bảo mật có được tầm nhìn sâu rộng về môi trường AWS của mình, thúc đẩy tiến trình điều tra bảo mật và mở khóa các tính năng phát hiện mối đe dọa mới mạnh mẽ.”

- Brian Dye, Giám đốc Sản xuất, Corelight.

“Mặc dù nhiều khách hàng của chúng tôi đang di chuyển khối lượng công việc lên đám mây, tuy nhiên cho đến lúc này, mọi thứ trở nên lờ mờ, khó hiểu đối với họ từ góc độ hiệu quả và bảo mật. Giải pháp cPacket phát triển trên tính năng phản chiếu lưu lượng Amazon Virtual Private Cloud (Amazon VPC) để loại bỏ các điểm mù, cung cấp khả năng hiển thị toàn diện và mang lại quá trình chuyển đổi lên đám mây dễ dàng cho khách hàng”.

– Brendan O’Flaherty, CEO của cPacket Networks.

cPacket_logo_tagline_trans
Extrahop-Logo-Large-Transparent-Background_2013_11_26
“Bằng cách tích hợp phản chiếu lưu lượng Amazon VPC vào Đám mây Reveal(x), ExtraHop đang giảm thiểu rào cản trong áp dụng công nghệ đám mây, bằng cách cung cấp cho doanh nghiệp những thông tin chi tiết ở mức độ tương đương như đối với lưu lượng tại chỗ. Khả năng hiển thị luôn là chìa khóa trong bảo mật, kết hợp Reveal (x) với các tính năng bảo mật gốc bạn thấy trong AWS sẽ đem lại khả năng hiển thị mang tính khả thi hơn bao giờ hết”.

- Mike Sheward | Giám đốc Cấp cao, Bảo mật Thông tin

“Khả năng phản chiếu lưu lượng Amazon VPC gốc của AWS giúp triển khai phân tích lưu lượng truy cập mạng của Fidelis một cách dễ dàng và nhanh chóng cho giao tiếp bắc-nam, đông-tây của các phiên bản EC2. Chúng tôi đã hợp tác chặt chẽ với Amazon trong quá trình kiểm tra tích hợp và được chấp thuận hoàn toàn về khả năng cảm biến Fidelis Network nhận được lưu lượng truy cập mạng EC2, cung cấp cho khách hàng một giải pháp giúp tăng cường khả năng hiển thị và giám sát bảo mật sâu rộng cho các ứng dụng, khối lượng công việc và cơ sở dữ liệu đám mây”.

- Tim Roddy, Phó chủ tịch phụ trách Quản lý Sản phẩm, Fidelis Cybersecurity

FID_Logo_RGB_Color_Positive_500
FEYE_RGB_two_color_for_light_bg
"FireEye Network Security and Forensics đã kết hợp khả năng bảo vệ khỏi các mối đe dọa và phát hiện vi phạm cao cấp với giải pháp thu thập và truy xuất dữ liệu mạng không làm mất dữ liệu nhanh nhất trong ngành. Kết hợp với phân tích và trực quan hóa tập trung, giải pháp mang đến cho các tổ chức một bộ giải pháp phát hiện và hiển thị thực sự toàn diện. Với phản chiếu lưu lượng Amazon VPC, khách hàng của FireEye có thể an tâm rằng họ đang được xem cùng một mức độ chi tiết mạng, bất kể tài sản nằm tại cơ sở, trên đám mây hay kết hợp cả hai”.

- Bill Cantrell, Phó chủ tịch phụ trách Quản lý Sản phẩm An ninh Mạng, FireEye

"Chúng tôi rất hào hứng với tính năng phản chiếu lưu lượng Amazon VPC. Những khách hàng đang chạy Flowmon Collector trong đám mây AWS giờ đây có thể biến khối lượng công việc Virtual Public Cloud của họ thành một môi trường minh mạch, chỉ bằng vài cú nhấp chuột và bắt đầu giải quyết các vấn đề về hiệu suất, phát hiện bất thường và các mối đe dọa như khi được sử dụng trong môi trường tại chỗ”.

- Pavel Minarik, Giám đốc Công nghệ của Flowmon Networks.

Flowmon_bez_claimu
600x400_Gigamon
“Khả năng hiển thị ở cấp độ gói dữ liệu là cách tiếp cận hiệu quả nhất để phân tích hiệu suất và bảo mật trên mạng. Chúng tôi rất ấn tượng với tính năng phản chiếu lưu lượng Amazon VPC. Giải pháp chung của chúng tôi cung cấp cho các tổ chức khả năng hiển thị đầy đủ lưu lượng truy cập mạng, cũng như tận dụng tối đa ngăn xếp công cụ bảo mật và giám sát của mình, cho dù được triển khai trong AWS hoặc trong môi trường kết hợp. Thông tin lưu lượng giữa và trong các ứng dụng kỹ thuật số phân tán là chìa khóa thành công cho các ứng dụng kỹ thuật số hiện đại”.

- Bassam Khan, Phó chủ tịch phụ trách Tiếp thị Kỹ thuật và Sản phẩm, Gigamon

"Tính năng phản chiếu lưu lượng Amazon VPC mới cung cấp cho nền tảng IronDefense quyền truy cập gốc vào những dữ liệu mạng ảo quan trọng, cho phép giám sát liên tục những bất thường của mạng trên đám mây AWS và mạng doanh nghiệp để xác định các tác nhân đe dọa nâng cao. Khả năng giám sát môi trường lai và tự động chia sẻ thông tin chi tiết về mối đe dọa của IronDefense với đồng nghiệp trong ngành trong môi trường đám mây và phi đám mây, thông qua tính năng phòng thủ tập thể IronDome độc đáo của chúng tôi, giúp tăng khả năng bảo vệ cho các công ty, ngành và quốc gia trên quy mô lớn”.

- Tiến sĩ Michael Ehrlich, Giám đốc Công nghệ của IronNet.

New IronNet Primary Logo_web
Jask Master_Black_Horizontal_Transparent
“SOC hiện đại cần có khả năng hiển thị lưu lượng khối lượng công việc tại chỗ và trên đám mây. Chuyên gia phân tích bảo mật cần xem xét dữ liệu mạng trong toàn bộ mô hình OSI để có được bức tranh rõ nét về tác động của mối đe dọa hay cuộc tấn công đang diễn ra. JASK ASOC bao gồm các cảm biến mạng, nhật ký và Windows, cũng như hỗ trợ thu nạp dữ liệu từ đám mây này sang đám mây khác. Với tính năng phản chiếu lưu lượng Amazon VPC, AWS tiếp tục là đơn vị đổi mới nổi bật trong không gian đám mây công cộng bằng cách cung cấp cho khách hàng giá trị khả năng hiển thị lưu lượng mạng trong đám mây, điều này làm cho sự hỗ trợ trực tiếp của chúng tôi trên JASK ASOC trở nên đặc biệt quan trọng”.

- Rob Fry, CTO tại JASK.

"Là một đối tác AWS tận dụng các nguồn dữ liệu phong phú mà Amazon cung cấp, Kentik có thể tăng cường và đối chiếu dữ liệu lưu lượng truy cập mạng với nhật ký lưu lượng Amazon VPC và tạo ra bối cảnh tận dụng thẻ AWS và ánh xạ dịch vụ Amazon EKS Kubernetes, cung cấp cho khách hàng khả năng hiển thị hiệu năng và mức sử dụng cơ sở hạ tầng AWS theo thời gian thực”. Với tính năng phản chiếu lưu lượng Amazon VPC, giờ đây nền tảng phân tích mạng mạnh mẽ của Kentik có thể cung cấp thêm nhiều phương thức hơn để các doanh nghiệp và nhà cung cấp dịch vụ hiểu sâu sắc về lưu lượng của mình, mở khóa nhanh chóng, hiểu rõ thông tin chi tiết khả thi về hiệu năng, chi phí và vấn đề bảo mật”.

- Jonah Kowall, CTO của Kentik

kentik-black-small
NETSCOUT GCP Logo png
“Công nghệ dữ liệu thông minh sáng tạo của NETSCOUT cho phép các công ty CNTT và SecOps đảm bảo hiệu năng ứng dụng và cải tiến khả năng bảo mật doanh nghiệp trên các trung tâm dữ liệu tại chỗ và cơ sở hạ tầng đám mây AWS. Tính năng phản chiếu lưu lượng Amazon VPC cho phép truy cập agentless vào dữ liệu dây và cho phép NETSCOUT phân phối hiệu quả khả năng hiển thị “không biên giới” vào các ứng dụng và bảo mật trong môi trường đám mây lai AWS. Các tính năng NETSCOUT chính trong AWS bao gồm cảnh báo sớm mạnh mẽ và phân loại sự cố nhanh chóng cho cả hiệu năng mạng và ứng dụng, cũng như quản lý các mối đe dọa bảo mật”.

- Michael Szabados, Giám đốc Điều hành, NETSCOUT Systems Inc.

“Nubeva Prisms đã bổ sung tính năng phản chiếu lưu lượng Amazon VPC để cho phép giải mã nhanh chóng và bảo mật các luồng dữ liệu dạng gói của máy chủ và máy khách trong AWS. Trong khi tính năng phản chiếu lưu lượng Amazon VPC sao chép lưu lượng truy cập mạng từ khối lượng công việc và gửi đến điểm đích công cụ, thì Giải pháp giải mã Nubeva Prisms TLS lại trích xuất và lưu trữ các khóa để cung cấp lưu lượng được giải mã theo thời gian thực đến điểm đích công cụ của tính năng phản chiếu lưu lượng Amazon VPC. Tính năng phản chiếu lưu lượng Amazon VPC kết hợp với Giải pháp mã hóa Nubeva Prisms TLS cho phép cung cấp khả năng hiển thị và bảo mật TLS toàn diện trên toàn bộ đám mây công cộng AWS từ Miền Đông sang Miền Tây, từ Miền Bắc đến Miền Nam”.

- Randy Chou, CEO, Nubeva

nubeva_logo_wide_1600_blue
PWP_Security_Palo Alto Networks
“Các doanh nghiệp cần có mức độ bảo mật nhất quán trong đám mây mà không ảnh hưởng đến tính linh hoạt và lựa chọn triển khai. Cùng với khả năng ngăn chặn mối đe dọa nội tuyến, việc tích hợp tường lửa ảo VM-Series với tính năng phản chiếu lưu lượng Amazon VPC mới được công bố cho phép các tổ chức lựa chọn triển khai tường lửa ngoài dải tần để hiển thị ứng dụng và phát hiện mối đe dọa nâng cao trong đám mây AWS”.

- Mukesh Gupta, Phó chủ tịch, Quản lý Sản phẩm, Palo Alto Networks

“SteelCentral AppResponse Cloud của Riverbed sử dụng tính năng phản chiếu lưu lượng Amazon Virtual Private Cloud (Amazon VPC) để cung cấp khả năng hiển thị mạng và ứng dụng sâu rộng trong Đám mây AWS. Riverbed cho phép Hoạt động CNTT nhanh chóng xác định tình trạng giảm hiệu năng và độ trễ cao trong mạng đám mây và mạng lai, tự động xác định hơn 2.000 ứng dụng để phân tích ứng dụng chi tiết, cũng như xác định và khắc phục sự cố nhanh hơn và dễ dàng hơn với lưu lượng tổng hợp. Là đơn vị đầu ngành trong các giải pháp Quản lý trải nghiệm số và hiệu năng kỹ thuật số, đồng thời là công ty sáu lần đứng đầu trong Gartner Magic Quadrant cho Quản lý và chẩn đoán hiệu năng mạng, chúng tôi tự hào hợp tác với AWS để đưa giải pháp quan trọng này ra thị trường”.

- Mike Sargent, Phó chủ tịch Cấp cao, Tổng giám đốc - SteelCentral, Riverbed.

RVBD-Q118-OrangeLogo-RGB
RSA_Security_logo2.svg
Nền tảng NetWitness RSA cho phép khách hàng có được khả năng hiển thị cần thiết để bảo đảm cơ sở hạ tầng quan trọng và trao quyền cho bất kỳ nhà phân tích nào xác định, hiểu và giảm thiểu các mối đe dọa nâng cao. Tích hợp Nền tảng NetWitness RSA với phản chiếu lưu lượng truy cập Amazon VPC cho phép khách hàng thu hẹp khoảng cách hiển thị được tạo bởi khối lượng công việc trong đám mây”.

- Mike Adler, Phó chủ tịch sản phẩm, Nền tảng NetWitness

“Khi doanh nghiệp chuyển dữ liệu và dịch vụ có giá trị cao sang đám mây thì bắt buộc phải giảm thiểu những rủi ro mạng có thể ảnh hưởng xấu đến doanh nghiệp. Tính năng phản chiếu lưu lượng Amazon VPC cho phép nền tảng Vectra Cognito cung cấp cho doanh nghiệp khả năng hiển thị các cuộc tấn công vào phạm vi đám mây của họ, tăng khả năng tìm kiếm mối đe dọa quyết định và cho phép ứng phó với sự cố nhanh hơn”.

- Hitesh Sheth, Chủ tịch kiêm CEO, Vectra

vectra-logo-w-security-that-thinks-tagline-pantone

Bắt đầu với Amazon VPC

Tài nguyên AWS của bạn được cung cấp tự động trong VPC mặc định sẵn dùng đã tạo cho bạn. Bạn có thể cấu hình VPC này bằng cách thêm hoặc xóa các mạng con, gắn cổng mạng, thay đổi bảng định tuyến mặc định và sửa đổi các ACL mạng.

Bạn có thể chọn tạo các VPC bổ sung bằng cách truy cập trang Amazon VPC trên AWS Management Console và chọn nút "Bắt đầu Trình hướng dẫn VPC". Bạn sẽ được giới thiệu về bốn cấu trúc liên kết mạng cơ bản. Chọn một cấu trúc gần nhất với cấu trúc liên kết mạng mà bạn muốn tạo và chọn nút "Tạo VPC". Khi đã tạo VPC, bạn có thể bắt đầu khởi chạy các phiên bản Amazon EC2 trong VPC của mình.

Bài viết và bài đăng trên blog

Công cụ gỡ lỗi cho kết nối mạng từ Amazon VPC
tác giả: Bhavin Desai
 
Ngày 19 tháng 1 năm 2019
Chia sẻ VPC: Cách tiếp cận mới đối với nhiều tài khoản và quản lý VPC
tác giả: Evgeny Vaganov  
 
Ngày 11 tháng 1 năm 2019

Tìm hiểu thêm về Amazon VPC

Truy cập trang chi tiết sản phẩm
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với Amazon VPC
Bạn có thêm câu hỏi?
Hãy liên hệ với chúng tôi