VPC 功能
Amazon VPC 可以让您使用安全组和网络访问控制列表等多种安全层,帮助对各个子网中 Amazon EC2 实例的访问进行控制。同时,它能够提供流日志、IP 管理、流量传输、检测访问、访问控制和镜像流量等功能,进而帮助您提升可靠性和安全性。
VPC 功能
Amazon VPC 可以让您使用安全组和网络访问控制列表等多种安全层,帮助对各个子网中 Amazon EC2 实例的访问进行控制。同时,它能够提供流日志、IP 管理、流量传输、检测访问、访问控制和镜像流量等功能,进而帮助您提升可靠性和安全性。
流日志
您可以使用 Amazon S3 或 Amazon CloudWatch 来查看、监控 VPC 流日志中翔实的元数据,并使流量模式的运营透明可见,从而检测异常、排查网络连接和配置的问题。同时,对流日志进行归档,也有助于保障数据合规。
IP 管理
IPAM(IP 地址管理器)能够助您更轻松地规划、跟踪和监控工作负载的 IP 地址。它可以自动将 IP 地址分配给您的 Amazon VPC,还能在统一的操作视图中,以显示账户和 IP 使用情况的方式,来增强您的网络可见性。
流量传输
您可以借助流量传输的功能,来配置您的 VPC,将流入、流出互联网或私有云的所有流量传输至 Amazon EC2 实例的弹性网络接口,以便防止运行在网关或 Amazon EC2 实例的流量超过您的业务工作负载。
检测访问
Reachability Analyzer 这一静态配置分析工具,可检测和改善 VPC 中两个资源之间的网络可访问性。判定源和目标后,该工具会在两者拥有访问权限时,在它们之间生成虚拟路径并显示连通信息,以便在无法访问时查探原因。
访问控制
网络访问分析器,可用于验证网络传输信息,是否满足安全性和合规性标准,并利用它识别出不符合指定要求的意外访问。同时,您还可以使用类似规则设置网络访问控制列表(网络 ACL),发挥防火墙的效能——控制一个或多个子网的流量进出。
流量镜像
流量镜像可以让您从 Amazon EC2 实例的弹性网络接口复制网络流量,然后将其发送到外部监视设备进行深度数据包检查。在此期间,您可以通过检测网络和安全异常、获得操作见解、实施合规性和安全控制等方式,对问题进行故障排除。
流日志
您可以使用 Amazon S3 或 Amazon CloudWatch 来查看、监控 VPC 流日志中翔实的元数据,并使流量模式的运营透明可见,从而检测异常、排查网络连接和配置的问题。同时,对流日志进行归档,也有助于保障数据合规。
IP 管理
IPAM(IP 地址管理器)能够助您更轻松地规划、跟踪和监控工作负载的 IP 地址。它可以自动将 IP 地址分配给您的 Amazon VPC,还能在统一的操作视图中,以显示账户和 IP 使用情况的方式,来增强您的网络可见性。
流量传输
您可以借助流量传输的功能,来配置您的 VPC,将流入、流出互联网或私有云的所有流量传输至 Amazon EC2 实例的弹性网络接口,以便防止运行在网关或 Amazon EC2 实例的流量超过您的业务工作负载。
检测访问
Reachability Analyzer 这一静态配置分析工具,可检测和改善 VPC 中两个资源之间的网络可访问性。判定源和目标后,该工具会在两者拥有访问权限时,在它们之间生成虚拟路径并显示连通信息,以便在无法访问时查探原因。
访问控制
网络访问分析器,可用于验证网络传输信息,是否满足安全性和合规性标准,并利用它识别出不符合指定要求的意外访问。同时,您还可以使用类似规则设置网络访问控制列表(网络 ACL),发挥防火墙的效能——控制一个或多个子网的流量进出。
流量镜像
流量镜像可以让您从 Amazon EC2 实例的弹性网络接口复制网络流量,然后将其发送到外部监视设备进行深度数据包检查。在此期间,您可以通过检测网络和安全异常、获得操作见解、实施合规性和安全控制等方式,对问题进行故障排除。
VPC 相关配置
亚马逊云科技中的多款服务,可结合 Amazon VPC 进行相关配置:
· Transit Gateway:将 Amazon VPC、亚马逊云科技账户和本地网络,轻松连接到单个网关中;
· Private Link:将托管在亚马逊云科技(或本地)上的服务,与 VPC 进行私有化链接;
· Network Firewall:只需单击几下,即可跨 Amazon VPC 部署网络安全;
· 网络地址转换 (NAT) 网关:允许 VPC 专用子网工作负载访问互联网,并阻止互联网与实例相连。
VPC 相关配置
亚马逊云科技中的多款服务,可结合 Amazon VPC 进行相关配置:
· Transit Gateway:将 Amazon VPC、亚马逊云科技账户和本地网络,轻松连接到单个网关中;
· Private Link:将托管在亚马逊云科技(或本地)上的服务,与 VPC 进行私有化链接;
· Network Firewall:只需单击几下,即可跨 Amazon VPC 部署网络安全;
· 网络地址转换 (NAT) 网关:允许 VPC 专用子网工作负载访问互联网,并阻止互联网与实例相连。
VPC 网络
从技术角度的来看,VPC 是建立在亚马逊云科技原有 Amazon EC2-Classic 上的二层网络。 Amazon EC2-Classic 是指多用户共享网络,而 VPC 正是基于此,为用户划分出单独隔离的网络区块。它能保证每个用户之间的资源彼此独立、互不干扰,如同使用私有云一样,有效保护用户隐私、提升安全性。应用 VPC 网络可以实现应用上云、构建混合云、托管网站、保护网络安全和灾难恢复等功能。
VPC 网络
从技术角度的来看,VPC 是建立在亚马逊云科技原有 Amazon EC2-Classic 上的二层网络。 Amazon EC2-Classic 是指多用户共享网络,而 VPC 正是基于此,为用户划分出单独隔离的网络区块。它能保证每个用户之间的资源彼此独立、互不干扰,如同使用私有云一样,有效保护用户隐私、提升安全性。应用 VPC 网络可以实现应用上云、构建混合云、托管网站、保护网络安全和灾难恢复等功能。
.c0a6b4907043eff5918a63ae4376447a61dde323.png "Amazon Relational Database Service (RDS)")
