Amazon Virtual Private Cloud 文档

概览 

Amazon Virtual Private Cloud（VPC）使您可以控制虚拟网络环境，包括资源配置、连接和安全。首先是创建专有网络。其次，您便可以向其添加资源，例如Amazon Elastic Compute Cloud（EC2）和Amazon Relational Database Service（RDS）实例。最后，您可以定义您的专有网络如何跨账户、可用区（AZ）或区域相互通信。   

功能 

Amazon VPC提供了可用于提高和监控虚拟私有云安全性的功能：  

Reachability Analyzer：Reachability Analyzer是一个静态配置分析工具，使您能够分析和调试专有网络中两个资源之间的网络可访问性。 

VPC流日志：您可以监控交付给Amazon S3或Amazon CloudWatch的VPC流日志，以获取对网络依赖性和流量模式的操作可见性，检测异常并防止数据泄露，以及对网络连接和配置问题进行故障排除。   

VPC流量镜像：VPC流量映射使您能够从Amazon EC2实例的弹性网络接口复制网络流量，然后将流量发送到带外安全和监控设备，以进行深度数据包检查。   

入口路由：您可以将所有往返互联网网关或虚拟私有网关的传入和传出流量路由到特定EC2实例的弹性网络接口。使用此功能，您可以将虚拟私有云配置为在流量到达业务工作负载之前将所有流量发送到IGW、VGW或EC2实例。    

安全组：安全组作为关联的AmazonEC2实例的防火墙，在实例级别控制入站和出站流量。当您启动实例时，可以将其与您创建的一个或多个安全组相关联。VPC中的每个实例都可以属于不同的安全组集。如果在启动实例时未指定安全组，该实例会自动关联到VPC的默认安全组。     

网络访问控制列表：网络访问控制表（ACL）是VPC的可选安全层，用作控制一个或多个子网内外流量的防火墙。   

其他信息 

有关服务控制、安全特性及功能的其他信息，包括有关存储、检索、修改、限制和删除数据的信息，请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技（北京区域）的客户协议或西云数据关于亚马逊云科技（宁夏区域）的客户协议的“文档”的一部分，也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。