本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # VPC 術語 當您使用 VPC 和 Amazon Quick 時,下列術語非常有用。 VPC** 是虛擬私有雲端,可像私有網路一樣運作,以隔離其中的資源。這些主題中描述的解決方案使用稱為 Amazon VPC 的 AWS 服務。 「路由表」**包含一組名為「路由」**的規則,用來判斷網路流量的方向。您可以前往 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 以在 Amazon VPC 主控台中檢視路由表。VPC 詳細資訊會顯示 VPC 正在使用的路由表。您也可以在 Amazon VPC 主控台中查看列出的**路由表**。 「子網路」**是一組已定義的網路 IP 地址,可用來增加網路通訊的安全與效率。您可以將其想像成郵遞區號,用於從某個位置將包裹路由至另一個位置。Amazon VPC 主控台中的**子網路**清單會顯示子網路 ID 及其關聯的 VPC ID、路由表和網路 ACL。在不同可用區域中,您需要提供至少兩個子網路,才能建立 VPC 連線。 「網路界面」**代表虛擬網路卡。Amazon Quick 自動建立的網路界面稱為 *Amazon Quick 網路界面。*VPC 連線中的每個網路介面都是以其所連接的子網路為基礎來設定。您可以在 Amazon EC2 主控台中檢視 Amazon Quick 網路介面,網址為 https://[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。網路介面會顯示其網路介面 ID、子網路 ID、VPC ID、安全群組及其所在的可用區域。您可以按一下安全群組名稱,查看其群組 ID 及其傳入和傳出規則。在以下各章節中,術語*網路介面*永遠表示彈性網路介面。 「安全群組」**是一組規則,可控制與其建立關聯之資源的網路存取。只會允許安全群組的傳入和傳出規則中定義之元件之間的存取。如果未定義任何規則,則安全群組會防止所有存取。您可以從數個不同的主控台來檢視安全群組,取決於特定安全群組適用的資源而定。您可以在 VPC 主控台中的單一位置查看所有安全群組及其設定。針對 Amazon Quick VPC 連線,建立新的安全群組。 「傳入和傳出規則」**會定義下列項目: + 要允許的流量類型,例如 **"All TCP"** 或 **"RDS"**。 + 允許的通訊協定 (TCP、UDP 或 ICMP)。 + 允許傳入規則的流量來源,或允許傳出規則的流量目的地。當您使用 VPC 和 Amazon Quick 時,您可以指定要使用的安全群組 ID。 + 選擇性的描述。建議您將文字新增至 Amazon Quick VPC 規則的**Amazon Quick**描述。 「網際網路閘道」**是允許 VPC 和網際網路執行個體之間進行通訊的 VPC 元件。您不需要網際網路閘道即可使用 Amazon Quick VPC 連線。 「VPC 端點」**可讓您將 VPC 私下連線至支援的 AWS 服務,無須使用公有 IP 地址。您不需要設定 VPC 端點即可使用 Amazon Quick VPC 連線。