# Amazon VPC 是什么? 借助 Amazon Virtual Private Cloud(Amazon VPC),您可以在自己定义的逻辑隔离的虚拟网络中启动 AWS 资源。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用 AWS 的可扩展基础设施的优势。 下图显示了一个示例 VPC。此 VPC 在此区域的每个可用区内均有一个子网,在每个子网中有若干 EC2 实例,此外还有一个互联网网关,以允许 VPC 中资源与互联网之间进行通信。 ![\[具有互联网网关和分布于三个可用区的子网的 VPC。\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/images/how-it-works.png) 有关更多信息,请参阅 [Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc/)。 ## 功能 以下功能可以帮助您配置 VPC,以提供应用程序所需的连接: **Virtual Private Cloud (VPC)** [VPC](configure-your-vpc.md) 是一个虚拟网络,与您在自己的数据中心中运行的传统网络极为相似。创建 VPC 后,您可以添加子网。 **子网** [子网](configure-subnets.md)是您的 VPC 内的 IP 地址范围。子网必须位于单个可用区中。在添加子网后,您可以在 VPC 中部署 AWS 资源。 **IP 寻址** 您可以为您的 VPC 和子网分配 [IP 地址](vpc-ip-addressing.md),包括 IPv4 地址和 IPv6 地址。您还可以将您的公有 IPv4 地址和 IPv6 GUA 地址带到 AWS 并将其分配到 VPC 中的资源,例如 EC2 实例、NAT 网关和网络负载均衡器。 **路由** 使用[路由表](VPC_Route_Tables.md)决定将来自您的子网或网关的网络流量定向到何处。 **网关和端点** [网关](extend-intro.md)将您的 VPC 连到其他网络。例如,使用[互联网网关](VPC_Internet_Gateway.md)将您的 VPC 连接到网络。使用 [VPC 端点](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)私下连接到 AWS 服务,无需使用互联网网关或 NAT 设备。 **对等连接** 使用 [VPC 对等连接](https://docs.aws.amazon.com/vpc/latest/peering/)在两个 VPC 中的资源之间路由流量。 **流量镜像** 从网络接口[复制网络流量](https://docs.aws.amazon.com/vpc/latest/mirroring/),然后将其发送到安全和监控设备进行深度数据包检查。 **中转网关** 将[中转网关](extend-tgw.md)用作中央枢纽,以在 VPC、VPN 连接和 Direct Connect 连接之间路由流量。 **VPC 流日志** [流日志](flow-logs.md)捕获有关在 VPC 中传入和传出网络接口的 IP 流量的信息。 **VPN 连接** 使用 [AWS Virtual Private Network (Site-to-Site VPN)](vpn-connections.md) 将 VPC 连接到您的本地网络。 ## Amazon VPC 入门 您的 AWS 账户 在每个 AWS 区域 中包含一个[默认 VPC](default-vpc.md)。您的默认 VPC 已配置为可立即启动并连到 EC2 实例。有关更多信息,请参阅 [规划 VPC](vpc-getting-started.md)。 您可以选择使用所需的子网、IP 地址、网关和路由创建其他 VPC。有关更多信息,请参阅 [创建 VPC](create-vpc.md)。 ## 使用 Amazon VPC 您可以使用以下任意接口创建和管理 VPC: + **AWS 管理控制台** — 提供您可用来访问 VPC 的 Web 界面。 + **AWS Command Line Interface (AWS CLI)** — 提供适用于大量 AWS 服务(包括 Amazon VPC)的命令,并在 Windows、Mac 和 Linux 上得到支持。有关更多信息,请参阅 [AWS Command Line Interface](https://aws.amazon.com/cli/)。 + **AWS 开发工具包** — 提供特定语言的 API,并关注许多连接详细信息,例如计算签名、处理请求重试和错误处理。有关更多信息,请参阅 [AWS 开发工具包](https://aws.amazon.com/developer/tools/)。 + **查询 API** — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接方式,但需要您的应用程序处理低级别详细信息,例如生成哈希值以签署请求以及进行错误处理。有关更多信息,请参阅《Amazon EC2 API 参考》**中的 [Amazon VPC 操作](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-vpc.html)。 ## Amazon VPC 的定价 使用 VPC 无需额外付费。但是,有些 VPC 组件(如 NAT 网关、IP 地址管理器、流量镜像、Reachability Analyzer 和网络访问分析器)需要付费。有关更多信息,请参阅 [Amazon VPC 定价](https://aws.amazon.com/vpc/pricing/)。 您在虚拟私有云(VPC)中启动的几乎所有资源都为您提供了用于连接的 IP 地址。VPC 中的绝大多数资源都使用私有 IPv4 地址。然而,需要通过 IPv4 直接访问互联网的资源使用公有 IPv4 地址。 Amazon VPC 使您无需事先设置 VPC 即可启动弹性负载均衡、Amazon RDS 和 Amazon EMR 等托管服务。如果您有[默认 VPC](default-vpc.md),它将通过在您的账户中使用它来实现此目的。托管服务为您的账户预置的任何公有 IPv4 地址都将收取费用。这些费用将与您的 AWS 成本和使用情况报告 中的 Amazon VPC 服务相关联。 **公有 IPv4 地址的定价** *公有 IPv4 地址*是指可从互联网路由的 IPv4 地址。公有 IPv4 地址是通过 IPv4 从互联网直接访问资源所必需的。 如果您是 [AWS 免费套餐](https://aws.amazon.com/free/)的现有客户或新客户,则可以免费使用公有 IPv4 地址与 EC2 服务 750 个小时。如果您未使用 AWS 免费套餐中的 EC2 服务,则公有 IPv4 地址需要付费。有关具体定价信息,请参阅 [Amazon VPC 定价](https://aws.amazon.com/vpc/pricing/)中的*公有 IPv4 地址*选项卡。 私有 IPv4 地址 ([RFC 1918](https://datatracker.ietf.org/doc/html/rfc1918)) 不收费。有关共享 VPC 公有 IPv4 地址收费方式的更多信息,请参阅[拥有者和参与者的计费和计量](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-sharing-permissions)。 公有 IPv4 地址具有以下类型: + **弹性 IP 地址 (EIP)**:Amazon 提供的静态公有 IPv4 地址,您可以将其与 EC2 实例、弹性网络接口或 AWS 资源相关联。 + **EC2 公有 IPv4 地址**:Amazon 分配给 EC2 实例的公有 IPv4 地址(如果 EC2 实例在默认子网中启动,或者该实例在已配置为自动分配公有 IPv4 地址的子网中启动)。 + **BYOIPv4 地址**:您使用[自带 IP 地址 (BYOIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html)带到 AWS 的 IPv4 地址范围内的公有 IPv4 地址。 + **服务管理的 IPv4 地址**:在 AWS 资源上自动预配置并由 AWS 服务管理的公有 IPv4 地址。例如,Amazon ECS、Amazon RDS 或 Amazon WorkSpaces 上的公有 IPv4 地址。 以下列表显示可以使用公有 IPv4 地址的最常见 AWS 服务列表。 + Amazon WorkSpaces Applications + [AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html#what-is-pricing) + AWS Database Migration Service + Amazon EC2 + Amazon Elastic Container Service + Amazon EKS + Amazon EMR + Amazon GameLift Servers + AWS Global Accelerator + AWS Mainframe Modernization + Amazon Managed Streaming for Apache Kafka + Amazon MQ + Amazon RDS + Amazon Redshift + AWS Site-to-Site VPN + Amazon VPC NAT 网关 + Amazon WorkSpaces + Elastic Load Balancing