举例来说：一家公司的销售和研发部门在同一楼层，所有员工电脑都通过同一台交换机连接到一个 LAN 中，相互之间可以通信，这似乎不够安全。此时就可以利用 VLAN 技术为两个部门的电脑创建各自的 VLAN。虽然物理上，所有电脑都连接到同一个交换机以及同一个 LAN 中，但 VLAN 在逻辑上将两个部门的电脑相互隔离，使其无法直接互访，进而提高了安全性。

这只是 VLAN 最简单的一个应用，实际上，在大规模环境中，VLAN 还有助于降低网络管理负担，防范广播风暴，提高网络连接的灵活性。

云环境中也有类似的隔离技术，例如 Amazon Virtual Private Cloud，就可以将用户的不同云部署进行有效隔离，起到与 VLAN 类似的作用。

亚马逊云科技 VPC 主要功能

流日志

通过 VPC 流日志获取对网络依赖性和流量模式的操作可见性，检测异常并防止数据泄露，以及对网络连接和配置问题进行故障排除。

IP 地址管理器

IPAM 可让您更轻松地规划、跟踪和监控工作负载的 IP 地址。它还通过在统一的操作视图中显示跨多个账户和 VPC 的 IP 使用情况，增强您的网络可观察性。

IP 寻址

通过 IP 地址，您的 VPC 中的资源可以相互通信并与互联网上的资源通信。Amazon VPC 支持 IPv4 和 IPv6 寻址协议。

入口路由

借助此功能，您可以将所有往返互联网网关或虚拟私有网关的传入和传出流量路由到特定 Amazon EC2 实例的弹性网络接口。配置 VPC 即可在流量到达业务工作负载之前，将所有流量发送到网关或 Amazon EC2 实例。

亚马逊云科技热门云产品

Amazon Virtual Private Cloud

隔离的云资源

Amazon Direct Connect

亚马逊云科技专用网络连接

Amazon CloudFront

快速、高度安全且可编程的内容分发网络 (CDN)

Elastic Load Balancing

在多个 Amazon EC2 实例间自动分配应用程序的访问流量

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务，获取更多官方开发资源及培训教程

快速上手训练营
账单设置与查看
动手实操

快速上手训练营
第一课：亚马逊云科技简介

本课程帮助您初步了解云平台与本地环境的差异，以及亚马逊云科技平台的基础设施和部分核心服务，包括亚马逊云科技平台上的弹性高可用架构，架构设计准则和本地架构迁移上云的基本知识。

亚马逊云科技技术讲师：李锦鸿

了解更多 »

了解更多入门学习计划 »

第二课：存储与数据库服务

您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。

亚马逊云科技资深技术讲师：周一川

了解更多 »

第三课：安全、身份和访问管理

在这个模块，您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识，责任共担模型以及身份和访问管理服务， Identity and Access Management (IAM) 。同时，通过讲师演示，您将学会如何授权给 EC2 实例，允许其访问 S3 上的资源。

亚马逊云科技技术讲师：马仲凯

了解更多 »

了解更多入门学习计划 »
账单设置与查看
视频：快速完成税务设置

部署时间：5 分钟

开始教程 »

了解更多入门学习计划 »

视频：账户账单信息

部署时间：3 分钟

开始教程 »

视频：如何支付账单

部署时间：3 分钟

开始教程 »

了解更多入门学习计划 »
动手实操
快速上手云上无服务器化的 MySQL 数据库

本教程将引导您创建一个Aurora Serverless 数据库并且连接上它。

部署时间：10 分钟

开始教程 »

查看更多教程 »

启动一台基于 Graviton2 的 EC2 实例 

本教程将为您讲解如何在云控制台上启动一台基于 Graviton2 的 EC2 实例。

部署时间：5 分钟

开始教程 »

使用 Amazon Systems Manager 进行云资源统一跟踪和管理

在这个快速上手教程中，您将学会如何使用 Amazon Systems Manager 在 Amazon EC2 实例上远程运行命令。

部署时间：10 分钟

开始教程 »

查看更多教程 »