什么是 Amazon VPC?

Amazon Virtual Private Cloud (VPC) 是 Amazon Web Services (AWS) 的一项重要功能，可让您在 AWS 云中设置自己的隔离网络。

• Amazon VPC 让您可以完全控制您的网络环境。您可以自定义自己的 IP 地址范围、创建子网以及配置路由表和网关。
• 借助 Amazon VPC，您可以安全地连接您的 AWS 资源，如 EC2 实例、RDS 数据库和 Lambda 函数。您还可以维护强大的安全措施，如网络访问控制和数据加密。
• 使用 Amazon VPC，您可以选择您的资源如何相互通信以及与 Internet 通信。它可确保您的基础设施根据您的业务需求进行修改。

简而言之，Amazon VPC 就像云中的个人数据中心，可让您在安全且受控的环境中构建应用程序和服务。

Amazon VPC 的功能

Amazon VPC 具有多种功能，可使企业安全高效地管理其云基础设施。

下面列出了 Amazon VPC 的一些主要功能 −

1. VPC 流日志

流日志是一种功能，可让您捕获和监控 VPC 内的网络流量。它使您能够监控传入和传出流量，从而帮助您了解网络中的信息流并检测任何可疑活动。

2. IP 地址管理器 (IPAM)

IPAM 是一种功能，可让您规划、管理和监控整个 AWS 环境中的 IP 地址。借助 IPAM，您可以自动分配 IP 地址。

IPAM 可防止 IP 冲突并确保您的资源在需要时具有正确的 IP 地址。

3. IPv4 和 IPv6 支持

Amazon VPC 同时支持 IPv4 和 IPv6 寻址。这就是它使您的应用程序能够使用最新的互联网协议进行通信的方式。它使您可以选择使用 Amazon 提供的公共 IPv4 地址、弹性 IPv4 地址或来自 Amazon 提供的 IPv6 子网 CIDR 的 IP 地址。您还可以在 Amazon VPC 中使用自己的 IPv4 或 IPv6 地址。

4. 入口路由

此功能允许您控制如何路由到您的 Amazon VPC 的所有传入和传出流量。它使您能够在流量到达业务工作负载之前将其引导到防火墙等特定端点。

入口路由可增强网络安全性，实现流量过滤、监控和负载平衡。

5. AWS Direct Connect

AWS Direct Connect 功能，顾名思义，在您的本地数据中心和 AWS 之间提供专用的私有连接。它绕过公共互联网，因此提供更一致的网络性能并增强敏感数据的安全性。

6. 可达性分析器

Amazon VPC 可达性分析器是一种网络诊断工具，借助它，您可以分析和排除 VPC 内的网络连接问题。它的主要作用是检查两个端点(例如 EC2 实例)之间的网络路径，并检查它们是否可访问。

如果存在连接问题，则可达性分析器会识别出阻止组件，如安全组、网络访问控制列表 (ACL) 或路由表。

7. 网络访问控制列表 (ACL)

它是 VPC 的可选安全层。它实际上充当防火墙，控制一个或多个子网的流量。您可以使用在 VPC 中设置安全组的相同规则来设置 ACL。

8. 安全组

此功能允许您在实例级别(例如 Amazon EC2 实例)控制进出流量。它还可以充当防火墙。建议将您的 Amazon 实例与一个或多个安全组关联。如果您未指定组，您的实例将自动与 VPC 的默认组关联。