本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # VPC *虛擬私有雲端 (VPC)* 是您 AWS 帳戶的專用虛擬網路。提供的 Amazon VPC 服務是 AWS 資源的網路層。使用 Amazon VPC,您可以在 AWS 雲端的邏輯隔離區域中定義虛擬網路。VPC 與傳統網路非常相似,您可以在自己的資料中心內操作,並享有使用 AWS 可擴展基礎設施的優勢。Amazon VPC for Amazon EC2 虛擬運算環境稱為*執行個體*,可用於各種 AWS 資源。 VPC 提供在安全環境中富有彈性的選項,例如: + 若要設定您的 VPC,您可以設定其 IP 地址範圍、建立子網路、設定路由表、網路閘道、網路界面與安全設定。 + 若要讓 AWS 雲端成為資料中心的延伸,您可以將 VPC 連線到自己的公司資料中心。 + 您可以將 VPC 中的執行個體連線至網際網路,或在私有網路上隔離您的執行個體。 + 為了保護各個子網路的資源,您可使用多個安全層級,包括安全群組及網路存取控制清單 (ACL)。 如需詳細資訊,請參閱 [Amazon VPC 使用者指南](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。 如果您有預設 VPC,且在啟動執行個體時未指定子網,則執行個體會於您的預設 VPC 啟動。您無須任何 Amazon VPC 的知識,就可以在預設 VPC 啟動執行個體。 如果您還沒有 VPC,或想要使用新的 VPC,您可以按照《Amazon VPC 使用者指南》的 [Amazon VPC 入門](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html)中的指示來建立 VPC。**本章節提供如何設定 VPC 的指導。本指南包含公有和私有子網路的選項,以及公司網路的 AWS Site-to-Site VPN 存取 (稱為*內部部署存取*)。您也可以使用 VPC 對等互連或 Direct Connect 來連接內部部署資料庫執行個體。 **使用 AWS CLI** 您可以使用 [https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc.html) 命令開始在 Amazon EC2 中設定 VPC。若要進一步了解 AWS CLI的 VPC 設定,請參閱《Amazon VPC 使用者指南》中的 [VPC 範例](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenarios.html)。** **使用 Amazon EC2 主控台** 若要在 Amazon EC2 中檢視您的 VPC 或建立新的 VPC,請登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 主控台。若要建立新的 VPC,請選擇**啟動 VPC 精靈**,然後按照指示操作。記下您的新 VPC ID,以供未來參考。若要檢視 VPC,請選擇左側的**您的 VPC**。 **VPC 指南和 AWS 支援文章中的 Amazon VPC 資源** 如需一般資訊,請參閱[使用 VPC 和子網路](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html)。 如需設定 VPC 的逐步說明,請參閱下列主題 (選擇與您案例相關的主題): + [使用 建立 IPv4 VPC 和子網路 AWS CLI](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-subnets-commands-example.html) + [共享公有子網路和私有子網路](https://docs.aws.amazon.com/vpc/latest/userguide/example-vpc-share.html) + [使用 Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/working-with-site-site.html) + [AWS Site-to-Site VPN Network Administrator Guide](https://docs.aws.amazon.com/vpc/latest/adminguide/Welcome.html) (選擇網路裝置以獲得特定指示) + [沒有邊界閘道協定的一般客戶閘道裝置](https://docs.aws.amazon.com/vpc/latest/adminguide/GenericConfigNoBGP.html#DetailedViewCustomerGateway6) (建議用於客戶閘道) 如果您想要將資料來源執行個體遷移至相同的 VPC,請參閱 AWS Support 文章: + [如何變更 Amazon RDS 資料庫執行個體的 VPC?](https://aws.amazon.com/premiumsupport/knowledge-center/change-vpc-rds-db-instance/) + [如何將我的 EC2 執行個體移至另一個子網路、可用區域或 VPC?](https://aws.amazon.com/premiumsupport/knowledge-center/move-ec2-instance/) + [如何將 Amazon Redshift 叢集從某個 VPC 移至另一個 VPC?](https://aws.amazon.com/premiumsupport/knowledge-center/move-redshift-cluster-vpcs/) 如需故障診斷資訊,請參閱[如何對 VPC 路由表的問題進行故障診斷?](https://aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-vpc-route-table/)這篇文章包含 AWS Support 建立的影片。