VPC 功能
Amazon VPC 可以让您使用安全组和网络访问控制列表等多种安全层,帮助对各个子网中 Amazon EC2 实例的访问进行控制。同时,它能够提供流日志、IP 管理、流量传输、检测访问、访问控制和镜像流量等功能,进而帮助您提升可靠性和安全性。
流日志
您可以使用 Amazon S3 或 Amazon CloudWatch 来查看、监控 VPC 流日志中翔实的元数据,并使流量模式的运营透明可见,从而检测异常、排查网络连接和配置的问题。同时,对流日志进行归档,也有助于保障数据合规。
IP 管理
IPAM(IP 地址管理器)能够助您更轻松地规划、跟踪和监控工作负载的 IP 地址。它可以自动将 IP 地址分配给您的 Amazon VPC,还能在统一的操作视图中,以显示账户和 IP 使用情况的方式,来增强您的网络可见性。
流量传输
您可以借助流量传输的功能,来配置您的 VPC,将流入、流出互联网或私有云的所有流量传输至 Amazon EC2 实例的弹性网络接口,以便防止运行在网关或 Amazon EC2 实例的流量超过您的业务工作负载。
检测访问
Reachability Analyzer 这一静态配置分析工具,可检测和改善 VPC 中两个资源之间的网络可访问性。判定源和目标后,该工具会在两者拥有访问权限时,在它们之间生成虚拟路径并显示连通信息,以便在无法访问时查探原因。
访问控制
网络访问分析器,可用于验证网络传输信息,是否满足安全性和合规性标准,并利用它识别出不符合指定要求的意外访问。同时,您还可以使用类似规则设置网络访问控制列表(网络 ACL),发挥防火墙的效能——控制一个或多个子网的流量进出。
流量镜像
流量镜像可以让您从 Amazon EC2 实例的弹性网络接口复制网络流量,然后将其发送到外部监视设备进行深度数据包检查。在此期间,您可以通过检测网络和安全异常、获得操作见解、实施合规性和安全控制等方式,对问题进行故障排除。
VPC 相关配置
亚马逊云科技中的多款服务,可结合 Amazon VPC 进行相关配置:
- Transit Gateway:将 Amazon VPC、亚马逊云科技账户和本地网络,轻松连接到单个网关中;
- Private Link:将托管在亚马逊云科技(或本地)上的服务,与 VPC 进行私有化链接;
- Network Firewall:只需单击几下,即可跨 Amazon VPC 部署网络安全;
- 网络地址转换 (NAT) 网关:允许 VPC 专用子网工作负载访问互联网,并阻止互联网与实例相连。
VPC 网络
从技术角度的来看,VPC 是建立在亚马逊云科技原有 Amazon EC2-Classic 上的二层网络。 Amazon EC2-Classic 是指多用户共享网络,而 VPC 正是基于此,为用户划分出单独隔离的网络区块。它能保证每个用户之间的资源彼此独立、互不干扰,如同使用私有云一样,有效保护用户隐私、提升安全性。应用 VPC 网络可以实现应用上云、构建混合云、托管网站、保护网络安全和灾难恢复等功能。
亚马逊云科技热门云产品
Amazon VPC
隔离的云资源
Amazon EC2
安全、灵活调整大小的云服务器/云主机容量
Amazon RDS
托管式关系数据库服务
Amazon PrivateLink
轻松安全地访问亚马逊云科技托管的服务
欢迎加入亚马逊云科技培训中心
欢迎加入亚马逊云科技培训中心
-
快速上手训练营
-
账单设置与查看
-
动手实操
-
快速上手训练营
-
第一课:亚马逊云科技简介
本课程帮助您初步了解云平台与本地环境的差异,以及亚马逊云科技平台的基础设施和部分核心服务,包括亚马逊云科技平台上的弹性高可用架构,架构设计准则和本地架构迁移上云的基本知识。
亚马逊云科技技术讲师:李锦鸿第二课:存储与数据库服务
您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。
亚马逊云科技资深技术讲师:周一川第三课:安全、身份和访问管理
在这个模块,您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识,责任共担模型以及身份和访问管理服务, Identity and Access Management (IAM) 。同时,通过讲师演示,您将学会如何授权给 EC2 实例,允许其访问 S3 上的资源。
亚马逊云科技技术讲师:马仲凯 -
账单设置与查看
-
-
动手实操
-
