如何將云計(jì)算的靈活性、可擴(kuò)展性以及自動(dòng)化這樣的優(yōu)勢(shì)放在一起呢?一種折中的途徑就是IT團(tuán)隊(duì)必須舍棄對(duì)于基礎(chǔ)架構(gòu)更多的控制。不過幸運(yùn)的是在亞馬遜Web服務(wù)云中，可以通過其虛擬私有云繼續(xù)對(duì)網(wǎng)絡(luò)進(jìn)行重要的控制。

虛擬私有云(VPC)在亞馬遜的云或者其他云中，是一種邏輯上的資源離散集，從屬于你的配置規(guī)則。你可以創(chuàng)建虛擬機(jī)(VM)實(shí)例，并將其放入一個(gè)虛擬網(wǎng)絡(luò)中，從而控制IP地址、路由表、網(wǎng)關(guān)和子網(wǎng)。

亞馬遜虛擬私有云可以讓用戶在亞馬遜云基礎(chǔ)架構(gòu)中創(chuàng)建邏輯上隔離的資源池。系統(tǒng)設(shè)計(jì)師和管理員可以從邏輯上將多層應(yīng)用服務(wù)器調(diào)整到子網(wǎng)中，同時(shí)使用符合其特定需求的安全和防火墻配置。

由于你可以按需創(chuàng)建子網(wǎng)，所以可以在不同的網(wǎng)絡(luò)配置中部署服務(wù)器。比如，你可以在訪問互聯(lián)網(wǎng)的子網(wǎng)中部署一套Web服務(wù)器以及一個(gè)負(fù)載均衡器。你也可以在獨(dú)立于互聯(lián)網(wǎng)的子網(wǎng)中運(yùn)行應(yīng)用和數(shù)據(jù)庫服務(wù)器，但是仍舊能夠訪問你的Web服務(wù)器。除了創(chuàng)建公有和私有的子網(wǎng)，你還可以將你的VPC連接到企業(yè)的數(shù)據(jù)中心，而且路由流量貫穿你的本地網(wǎng)絡(luò)。VPC在以下四中配置中可用：唯一公有子網(wǎng);公有和私有子網(wǎng);公有和私有子網(wǎng)以及硬件VPN訪問;唯一私有子網(wǎng)和硬件VPN訪問。

亞馬遜VPC設(shè)置和管理

亞馬遜Web服務(wù)的VPC向?qū)峁┝艘环N創(chuàng)建虛擬私有云的直接方式。這個(gè)指導(dǎo)可以幫助你創(chuàng)建一種互聯(lián)網(wǎng)網(wǎng)關(guān)，允許訪問互聯(lián)網(wǎng)以及重要的亞馬遜服務(wù)，比如簡單存儲(chǔ)服務(wù)(S3)對(duì)象存儲(chǔ)。正如之前所提到的，你還可以使用這個(gè)向?qū)г赩PC中創(chuàng)建子網(wǎng);每一個(gè)子網(wǎng)分配一個(gè)IP地址范圍。你需要的子網(wǎng)的數(shù)量和類型取決于你的安全需求，但是通過定義的子網(wǎng)，你可以創(chuàng)建路由規(guī)則控制子網(wǎng)和互聯(lián)網(wǎng)之間的流量流。

亞馬遜通過一個(gè)抽象的稱之為安全群組的服務(wù)實(shí)現(xiàn)防火墻服務(wù)。安全群組是一套和子網(wǎng)相關(guān)的入站和出站網(wǎng)絡(luò)流量規(guī)則。創(chuàng)建一個(gè)VM實(shí)例時(shí)，亞馬遜VPC的用戶可以制定安全群組規(guī)則。這些規(guī)則定義了安全群組中的服務(wù)器允許的流量類型(如HTTP、FTP)。為了啟用遠(yuǎn)程桌面協(xié)議或者RDP，對(duì)于遠(yuǎn)程Windows管理員而言，用端口3389指定企業(yè)網(wǎng)絡(luò)公有IP地址范圍。

私有IP地址在創(chuàng)建時(shí)分配給VM實(shí)例。你也可以從你的彈性IP地址池增加一個(gè)公有IP地址。

正如其他的亞馬遜服務(wù)一樣，你可以通過亞馬遜管理控制臺(tái)管理VPC，通過命令行接口或者API。

VPC價(jià)格問題和詳細(xì)內(nèi)容

使用亞馬遜虛擬私有云沒有額外的費(fèi)用，除非你實(shí)施了硬件VPN連接。如果是這樣的話，你需要每連接一小時(shí)支付5美分的費(fèi)用，以及數(shù)據(jù)傳輸?shù)馁M(fèi)用。當(dāng)VPN連接準(zhǔn)備且可用時(shí)就算作一個(gè)連接小時(shí)。需要注意的是通過你的VPC互聯(lián)網(wǎng)網(wǎng)關(guān)訪問AWS服務(wù)產(chǎn)生的數(shù)據(jù)傳輸不需要付費(fèi)，但是只針對(duì)使用VPN訪問AWS服務(wù)。在這個(gè)付費(fèi)模型中，在VPC的服務(wù)器中訪問S3數(shù)據(jù)時(shí)，不產(chǎn)生費(fèi)用，因?yàn)橐呀?jīng)通過VPC互聯(lián)網(wǎng)網(wǎng)關(guān)轉(zhuǎn)移。

如果你計(jì)劃使用VPN，關(guān)注亞馬遜的信息文檔查看你可以在VPC中使用的具體的網(wǎng)關(guān)設(shè)備類型。

如果你的系統(tǒng)設(shè)計(jì)是要利用多重可用區(qū)，來改善可靠性和性能，你還可以使用VPC。它們可以跨越多重可用區(qū)，但是子網(wǎng)受限于一個(gè)單獨(dú)的區(qū)域。其他的亞馬遜特性和服務(wù)，比如CloudWatch、自動(dòng)擴(kuò)展和集群都可以在VPC中使用。

然而，在VPC的使用上還是存在一些限制。VPC首先被創(chuàng)建時(shí)，是一種默認(rèn)的配置，你來修改以期符合你的需求。每個(gè)AWS賬戶每個(gè)區(qū)域至多使用五個(gè)非默認(rèn)的VPC。每個(gè)VPC可以創(chuàng)建至多200個(gè)子網(wǎng)和十個(gè)硬件VPN。