Amazon Virtual Private Cloud 文档

Amazon Virtual Private Cloud（VPC）使您能够控制虚拟网络环境，包括资源放置、连接和安全。第一步是创建您的 VPC。然后，您可以向其添加资源，例如 Amazon Elastic Compute Cloud（EC2）和 Amazon Relational Database Service（RDS）实例。最后，您可以定义您的 VPC 如何跨账户、可用区（AZ）或区域相互通信。

Amazon VPC 提供的功能可用于增强和监控虚拟私有云的安全性：

• 可访问性分析器：可访问性分析器是一种静态配置分析工具，使您能够分析和调试 VPC 中两个资源之间的网络可访问性。

• VPC 流日志：您可以监控传送到 Amazon S3 或 Amazon CloudWatch 的 VPC 流日志，以帮助您获取对网络依赖关系和流量模式的操作可见性、检测异常并防止数据泄露或对网络连接和配置问题进行排查。

• VPC 流量镜像：VPC 流量镜像使您能够从 Amazon EC2 实例的弹性网络接口复制网络流量，然后将流量发送到带外安全和监控设备进行深度数据包检查。

• 入口路由：此功能使您能够将流入/流出互联网网关（IGW）或虚拟专用网关（VGW）的所有入站和出站流量路由到特定 EC2 实例的弹性网络接口。借助此功能，您可以将虚拟私有云配置为在流量到达业务工作负载之前先将所有流量发送到 IGW、VGW 或 EC2 实例。

• 安全组：安全组充当关联的 Amazon EC2 实例的防火墙，可帮助在实例级别控制入站和出站流量。当您启动一个实例时，可以将其与您创建的一个或多个安全组关联。您的 VPC 中的每个实例可能属于不同的安全组集合。如果您在启动实例时未指定安全组，该实例会自动与 VPC 的默认安全组相关联。

• 网络访问控制列表：网络访问控制列表（ACL）是 VPC 的可选安全层，充当防火墙，用于控制进出一个或多个子网的流量。

有关服务控制、安全特性及功能的其他信息，包括有关存储、检索、修改、限制和删除数据的信息，请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技（北京区域）的客户协议或西云数据关于亚马逊云科技（宁夏区域）的客户协议的“文档”的一部分，也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。