本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon VPC 的加密最佳實務
<a name="vpc"></a>

[Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) 可協助您在已定義的虛擬網路中啟動 AWS 資源。此虛擬網路與您在自己的資料中心中操作的傳統網路相似，且具備使用 AWS可擴展基礎設施的優勢。

請考慮此服務的下列加密最佳實務：
+ 使用下列其中一種方法對公司網路和 VPC 內的資訊資產與系統之間的流量進行加密：
  + AWS Site-to-Site VPN 連線
  +  AWS Site-to-Site VPN 和 AWS Direct Connect 連線的組合，可提供 IPsec 加密的私有連線
  + AWS Direct Connect 支援 MAC Security (MACsec) 將資料從公司網路加密到 位置的 AWS Direct Connect 連線
+ 在 中使用 VPC 端點 AWS PrivateLink ，將您的 VPCs 私下連線至支援的 ， AWS 服務 而無需使用網際網路閘道。您可以使用 AWS Direct Connect 或 Site-to-Site VPN 服務來建立此連線。您的 VPC 與其他 服務之間的流量不會離開 AWS 網路。如需詳細資訊，請參閱[AWS 服務 透過 存取 AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)。
+ 設定[安全群組規則](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html)，以僅允許來自與安全協定 (例如 HTTPS over TCP/443) 關聯的連接埠的流量。定期稽核安全群組及其規則。