名稱由來

VPC 是 Amazon Virtual Private Cloud 的縮寫。

  基本概念

VPC 是 AWS 提供的一種虛擬網(wǎng)絡(luò)，與在自己的數(shù)據(jù)中心中運行的傳統(tǒng)網(wǎng)絡(luò)非常相似。 可以預(yù)配 AWS 云的邏輯隔離部分，然后可以在這些虛擬網(wǎng)絡(luò)中按需安全地啟動各種 AWS 資源。

  主要功能

利用 VPC 服務(wù)，可以輕松自定義各種網(wǎng)絡(luò)配置。例如，可以為可訪問 Internet 的 Web 服務(wù)器創(chuàng)建公有子網(wǎng)， 而將數(shù)據(jù)庫或應(yīng)用程序服務(wù)器等后端系統(tǒng)放在不能訪問 Internet 的私有子網(wǎng)中。您可以利用安全組和網(wǎng)絡(luò)訪問控制列表等多種安全層， 幫助對各個子網(wǎng)中 Amazon EC2 實例的訪問進行控制。

用戶可以完全控制虛擬網(wǎng)絡(luò)環(huán)境，包括選擇自己的 IP 地址范圍、創(chuàng)建子網(wǎng)以及配置路由表和網(wǎng)絡(luò)網(wǎng)關(guān)。還可以在公司數(shù)據(jù)中心和 VPC 之間創(chuàng)建硬件虛擬專用網(wǎng)絡(luò) (VPN) 連接，這樣可以將兩者之間的服務(wù)器連接起來，就像在同一個網(wǎng)絡(luò)中一樣。

Amazon VPC 由多個不同的數(shù)據(jù)元組成。

虛擬私有云：
AWS Cloud 中邏輯隔離的虛擬網(wǎng)絡(luò)。從所選范圍內(nèi)定義 VPC 的私有 IP 地址空間。

子網(wǎng)：
VPC 的 IP 地址范圍內(nèi)的一個區(qū)段，其中可放置與其它子網(wǎng)隔離的資源組。

互聯(lián)網(wǎng)網(wǎng)關(guān)：
公有 Internet 連接的 Amazon VPC 端。

NAT 網(wǎng)關(guān)：
一款高度可用的托管網(wǎng)絡(luò)地址轉(zhuǎn)換（NATI）服務(wù)，便于私有子網(wǎng)中的資源訪問互聯(lián)網(wǎng)。

虛擬私有網(wǎng)關(guān)：
VPN 連接的 Amazon VPC 端。

對等連接：
對等連接可以通過私有 IP 地址在兩個對等 VPC 之間路由流量。

VPC 端點：
支持建立從 VPC 到 AWS 中托管的服務(wù)的私有連接，無需使用互聯(lián)網(wǎng)網(wǎng)關(guān)、VPN、網(wǎng)絡(luò)地址轉(zhuǎn)換（NATI）設(shè)備或防火墻代理。

僅傳出互聯(lián)網(wǎng)網(wǎng)關(guān)：
有狀態(tài)網(wǎng)關(guān)，僅提供從 VPC 到 Internet 的 IPv6 流量傳出訪問權(quán)限。