虛擬私有云(VPC)在亞馬遜的云或者其他云中，是一種邏輯上的資源離散集，從屬于你的配置規(guī)則。你可以創(chuàng)建虛擬機(jī)(VM)實(shí)例，并將其放入一個(gè)虛擬網(wǎng)絡(luò)中，從而控制IP地址、路由表、網(wǎng)關(guān)和子網(wǎng)。

亞馬遜虛擬私有云可以讓用戶在亞馬遜云基礎(chǔ)架構(gòu)中創(chuàng)建邏輯上隔離的資源池。系統(tǒng)設(shè)計(jì)師和管理員可以從邏輯上將多層應(yīng)用服務(wù)器調(diào)整到子網(wǎng)中，同時(shí)使用符合其特定需求的安全和防火墻配置。

由于你可以按需創(chuàng)建子網(wǎng)，所以可以在不同的網(wǎng)絡(luò)配置中部署服務(wù)器。比如，你可以在訪問(wèn)互聯(lián)網(wǎng)的子網(wǎng)中部署一套Web服務(wù)器以及一個(gè)負(fù)載均衡器。你也可以在 獨(dú)立于互聯(lián)網(wǎng)的子網(wǎng)中運(yùn)行應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)器，但是仍舊能夠訪問(wèn)你的Web服務(wù)器。除了創(chuàng)建公有和私有的子網(wǎng)，你還可以將你的VPC連接到企業(yè)的數(shù)據(jù)中 心，而且路由流量貫穿你的本地網(wǎng)絡(luò)。VPC在以下四中配置中可用：唯一公有子網(wǎng);公有和私有子網(wǎng);公有和私有子網(wǎng)以及硬件VPN訪問(wèn);唯一私有子網(wǎng)和硬件 VPN訪問(wèn)。

亞馬遜VPC設(shè)置和管理

亞馬遜Web服務(wù)的VPC向?qū)峁┝艘环N創(chuàng)建虛擬私有云的直接方式。這個(gè)指導(dǎo)可以幫助你創(chuàng)建一種互聯(lián)網(wǎng)網(wǎng)關(guān)，允許訪問(wèn)互聯(lián)網(wǎng)以及重要的亞馬遜服務(wù)，比如簡(jiǎn) 單存儲(chǔ)服務(wù)(S3)對(duì)象存儲(chǔ)。正如之前所提到的，你還可以使用這個(gè)向?qū)г赩PC中創(chuàng)建子網(wǎng);每一個(gè)子網(wǎng)分配一個(gè)IP地址范圍。你需要的子網(wǎng)的數(shù)量和類型取 決于你的安全需求，但是通過(guò)定義的子網(wǎng)，你可以創(chuàng)建路由規(guī)則控制子網(wǎng)和互聯(lián)網(wǎng)之間的流量流。

亞馬遜通過(guò)一個(gè)抽象的稱之為安全群組的服務(wù)實(shí)現(xiàn)防火墻服務(wù)。安全群組是一套和子網(wǎng)相關(guān)的入站和出站網(wǎng)絡(luò)流量規(guī)則。創(chuàng)建一個(gè)VM實(shí)例時(shí)，亞馬遜VPC的用戶 可以制定安全群組規(guī)則。這些規(guī)則定義了安全群組中的服務(wù)器允許的流量類型(如HTTP、FTP)。為了啟用遠(yuǎn)程桌面協(xié)議或者RDP，對(duì)于遠(yuǎn)程 Windows管理員而言，用端口3389指定企業(yè)網(wǎng)絡(luò)公有IP地址范圍。

私有IP地址在創(chuàng)建時(shí)分配給VM實(shí)例。你也可以從你的彈性IP地址池增加一個(gè)公有IP地址。

正如其他的亞馬遜服務(wù)一樣，你可以通過(guò)亞馬遜管理控制臺(tái)管理VPC，通過(guò)命令行接口或者API。

VPC價(jià)格問(wèn)題和詳細(xì)內(nèi)容

使用亞馬遜虛擬私有云沒(méi)有額外的費(fèi)用，除非你實(shí)施了硬件VPN連接。如果是這樣的話，你需要每連接一小時(shí)支付5美分的費(fèi)用，以及數(shù)據(jù)傳輸?shù)馁M(fèi)用。當(dāng)VPN 連接準(zhǔn)備且可用時(shí)就算作一個(gè)連接小時(shí)。需要注意的是通過(guò)你的VPC互聯(lián)網(wǎng)網(wǎng)關(guān)訪問(wèn)AWS服務(wù)產(chǎn)生的數(shù)據(jù)傳輸不需要付費(fèi)，但是只針對(duì)使用VPN訪問(wèn)AWS服 務(wù)。在這個(gè)付費(fèi)模型中，在VPC的服務(wù)器中訪問(wèn)S3數(shù)據(jù)時(shí)，不產(chǎn)生費(fèi)用，因?yàn)橐呀?jīng)通過(guò)VPC互聯(lián)網(wǎng)網(wǎng)關(guān)轉(zhuǎn)移。

如果你計(jì)劃使用VPN，關(guān)注亞馬遜的信息文檔查看你可以在VPC中使用的具體的網(wǎng)關(guān)設(shè)備類型。

如果你的系統(tǒng)設(shè)計(jì)是要利用多重可用區(qū)，來(lái)改善可靠性和性能，你還可以使用VPC。它們可以跨越多重可用區(qū)，但是子網(wǎng)受限于一個(gè)單獨(dú)的區(qū)域。其他的亞馬遜特性和服務(wù)，比如CloudWatch、自動(dòng)擴(kuò)展和集群都可以在VPC中使用。

然而，在VPC的使用上還是存在一些限制。VPC首先被創(chuàng)建時(shí)，是一種默認(rèn)的配置，你來(lái)修改以期符合你的需求。每個(gè)AWS賬戶每個(gè)區(qū)域至多使用五個(gè)非默認(rèn)的VPC。每個(gè)VPC可以創(chuàng)建至多200個(gè)子網(wǎng)和十個(gè)硬件VPN。