虛擬私有云(VPC)在亞馬遜的云或者其他云中，是一種邏輯上的資源離散集，從屬于你的配置規(guī)則。你可以創(chuàng)建虛擬機(VM)實例，并將其放入一個虛擬網(wǎng)絡(luò)中，從而控制IP地址、路由表、網(wǎng)關(guān)和子網(wǎng)。

亞馬遜虛擬私有云可以讓用戶在亞馬遜云基礎(chǔ)架構(gòu)中創(chuàng)建邏輯上隔離的資源池。系統(tǒng)設(shè)計師和管理員可以從邏輯上將多層應(yīng)用服務(wù)器調(diào)整到子網(wǎng)中，同時使用符合其特定需求的安全和防火墻配置。

由于你可以按需創(chuàng)建子網(wǎng)，所以可以在不同的網(wǎng)絡(luò)配置中部署服務(wù)器。比如，你可以在訪問互聯(lián)網(wǎng)的子網(wǎng)中部署一套Web服務(wù)器以及一個負載均衡器。你也可以在 獨立于互聯(lián)網(wǎng)的子網(wǎng)中運行應(yīng)用和數(shù)據(jù)庫服務(wù)器，但是仍舊能夠訪問你的Web服務(wù)器。除了創(chuàng)建公有和私有的子網(wǎng)，你還可以將你的VPC連接到企業(yè)的數(shù)據(jù)中 心，而且路由流量貫穿你的本地網(wǎng)絡(luò)。VPC在以下四中配置中可用：唯一公有子網(wǎng);公有和私有子網(wǎng);公有和私有子網(wǎng)以及硬件VPN訪問;唯一私有子網(wǎng)和硬件 VPN訪問。

亞馬遜VPC設(shè)置和管理

亞馬遜Web服務(wù)的VPC向?qū)�提供了一種創(chuàng)建虛擬私有云的直接方式。這個指導(dǎo)可以幫助你創(chuàng)建一種互聯(lián)網(wǎng)網(wǎng)關(guān)，允許訪問互聯(lián)網(wǎng)以及重要的亞馬遜服務(wù)，比如簡 單存儲服務(wù)(S3)對象存儲。正如之前所提到的，你還可以使用這個向?qū)г赩PC中創(chuàng)建子網(wǎng);每一個子網(wǎng)分配一個IP地址范圍。你需要的子網(wǎng)的數(shù)量和類型取 決于你的安全需求，但是通過定義的子網(wǎng)，你可以創(chuàng)建路由規(guī)則控制子網(wǎng)和互聯(lián)網(wǎng)之間的流量流。

亞馬遜通過一個抽象的稱之為安全群組的服務(wù)實現(xiàn)防火墻服務(wù)。安全群組是一套和子網(wǎng)相關(guān)的入站和出站網(wǎng)絡(luò)流量規(guī)則。創(chuàng)建一個VM實例時，亞馬遜VPC的用戶 可以制定安全群組規(guī)則。這些規(guī)則定義了安全群組中的服務(wù)器允許的流量類型(如HTTP、FTP)。為了啟用遠程桌面協(xié)議或者RDP，對于遠程 Windows管理員而言，用端口3389指定企業(yè)網(wǎng)絡(luò)公有IP地址范圍。

私有IP地址在創(chuàng)建時分配給VM實例。你也可以從你的彈性IP地址池增加一個公有IP地址。

正如其他的亞馬遜服務(wù)一樣，你可以通過亞馬遜管理控制臺管理VPC，通過命令行接口或者API。

VPC價格問題和詳細內(nèi)容

使用亞馬遜虛擬私有云沒有額外的費用，除非你實施了硬件VPN連接。如果是這樣的話，你需要每連接一小時支付5美分的費用，以及數(shù)據(jù)傳輸?shù)馁M用。當VPN 連接準備且可用時就算作一個連接小時。需要注意的是通過你的VPC互聯(lián)網(wǎng)網(wǎng)關(guān)訪問AWS服務(wù)產(chǎn)生的數(shù)據(jù)傳輸不需要付費，但是只針對使用VPN訪問AWS服 務(wù)。在這個付費模型中，在VPC的服務(wù)器中訪問S3數(shù)據(jù)時，不產(chǎn)生費用，因為已經(jīng)通過VPC互聯(lián)網(wǎng)網(wǎng)關(guān)轉(zhuǎn)移。

如果你計劃使用VPN，關(guān)注亞馬遜的信息文檔查看你可以在VPC中使用的具體的網(wǎng)關(guān)設(shè)備類型。

如果你的系統(tǒng)設(shè)計是要利用多重可用區(qū)，來改善可靠性和性能，你還可以使用VPC。它們可以跨越多重可用區(qū)，但是子網(wǎng)受限于一個單獨的區(qū)域。其他的亞馬遜特性和服務(wù)，比如CloudWatch、自動擴展和集群都可以在VPC中使用。

然而，在VPC的使用上還是存在一些限制。VPC首先被創(chuàng)建時，是一種默認的配置，你來修改以期符合你的需求。每個AWS賬戶每個區(qū)域至多使用五個非默認的VPC。每個VPC可以創(chuàng)建至多200個子網(wǎng)和十個硬件VPN。