本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 「什麼是 Amazon VPC？」
<a name="what-is-amazon-vpc"></a>

使用 Amazon Virtual Private Cloud (Amazon VPC)，您可以在您定義的邏輯隔離虛擬網路中啟動 AWS 資源。這個虛擬網路與您在資料中心中操作的傳統網路非常相似，且具備使用 AWS可擴展基礎設施的優勢。

下圖顯示了範例 VPC。此 VPC 在區域的每個可用區域中具有一個子網路、在每個子網路中具有多個 EC2 執行個體，還有一個網際網路閘道，可允許您 VPC 和網際網路中資源之間的通訊。

![\[此 VPC 具有一個網際網路閘道，且在三個可用區域中有多個子網路。\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/images/how-it-works.png)


如需詳細資訊，請參閱「[Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc/)」。

## 功能
<a name="amazon-vpc-features"></a>

下列功能可協助您設定 VPC，以提供應用程式所需的連線：

**虛擬私有雲端 (VPC)**  
[VPC](configure-your-vpc.md) 是虛擬網路，非常近似於您在自有資料中心內運作的傳統網路。建立 VPC 後，您可以新增子網。

**子網路**  
[子網](configure-subnets.md)是您的 VPC 中的 IP 地址範圍。子網必須位於單一可用區域。新增子網路後，您可以在 VPC 中部署 AWS 資源。

**IP 定址**  
您可以將 [IP 地址](vpc-ip-addressing.md) (包括 IPv4 和 IPv6) 指派給 VPC 和子網路。您也可以將公有 IPv4 地址和 IPv6 GUA 地址帶到 AWS ，並將其配置給 VPC 中的資源，例如 EC2 執行個體、NAT 閘道和 Network Load Balancer。

**路由**  
使用[路由表](VPC_Route_Tables.md)決定子網或閘道中的網路流量導向何處。

**閘道和端點**  
[閘道](extend-intro.md)會將 VPC 連線至另一個網路。例如，您可使用[網際網路閘道](VPC_Internet_Gateway.md)將 VPC 連線至網際網路。使用 [VPC 端點](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)私 AWS 服務 下連接到 ，而無需使用網際網路閘道或 NAT 裝置。

**對等互連**  
使用 [VPC 對等互連](https://docs.aws.amazon.com/vpc/latest/peering/)可在兩個 VPC 中的資源之間路由流量。

**流量鏡射**  
從網路介面[複製網路流量](https://docs.aws.amazon.com/vpc/latest/mirroring/)，然後將其傳送至安全和監控設備進行深入封包檢查。

**傳輸閘道**  
使用做為中央中樞的[傳輸閘道](extend-tgw.md)，在 VPCs、VPN 連線和 Direct Connect 連線之間路由流量。

**VPC 流量日誌**  
[流量日誌](flow-logs.md)會擷取傳入和傳出 VPC 網路介面之 IP 流量的資訊。

**VPN 連線**  
使用 [AWS Virtual Private Network (Site-to-Site VPN)](vpn-connections.md) 將 VPC 連線至內部部署網路。

## Amazon VPC 入門
<a name="getting-started"></a>

您的 在每個 中 AWS 帳戶 包含[預設 VPC](default-vpc.md) AWS 區域。預設 VPC 經過設定，因此您可立即開始啟動並連線至 EC2 執行個體。如需詳細資訊，請參閱[規劃您的 VPC](vpc-getting-started.md)。

您可以選擇使用所需的子網、IP 地址、閘道和路由來建立其他 VPC。如需詳細資訊，請參閱[建立 VPC](create-vpc.md)。

## 使用 Amazon VPC
<a name="VPCInterfaces"></a>

您可以使用下列任一介面來建立和管理 VPC：
+ **AWS 管理主控台**：提供 Web 介面，您可使用此介面來存取 VPC。
+ **AWS Command Line Interface (AWS CLI)** — 為廣泛的 AWS 服務提供命令，包括 Amazon VPC，並在 Windows、Mac 和 Linux 上支援 。如需詳細資訊，請參閱[AWS Command Line Interface](https://aws.amazon.com/cli/)。
+ **AWS SDKs** — 提供語言特定的 APIs，並負責許多連線詳細資訊，例如計算簽章、處理請求重試和錯誤處理。如需詳細資訊，請參閱 [AWS 開發套件](https://aws.amazon.com/developer/tools/)。
+ **Query API** — 提供您可以使用 HTTPS 請求呼叫的低層級 API 動作。使用查詢 API 是存取 Amazon VPC 最直接的方式，但這需要您的應用程式能處理低階詳細資訊，例如產生雜湊以簽署請求以及錯誤處理。如需詳細資訊，請參閱 [Amazon EC2 API 參考](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-vpc.html)中的 *Amazon IPAM 動作*。

## Amazon VPC 的定價
<a name="pricing"></a>

使用 VPC; 無需負擔額外費用。然而，某些 VPC 元件需付費，例如 NAT 閘道、IP 位址管理員、流量鏡像、Reachability Analyzer 和網路存取分析器。如需詳細資訊，請參閱 [Amazon VPC 定價](https://aws.amazon.com/vpc/pricing/)。

您在虛擬私有雲端 (VPC) 中啟動的幾乎所有資源都提供用於連線的 IP 位址。VPC 中的絕大多數資源都使用私有 IPv4 地址。然而，需要透過 IPv4 直接存取網際網路的資源會使用公有 IPv4 地址。

Amazon VPC 可讓您啟動受管服務，例如 Elastic Load Balancing、Amazon RDS 和 Amazon EMR，而無需事先設定 VPC。如果您擁有預設 VPC，它會使用您帳戶中的[預設 VPC](default-vpc.md) 來執行此操作。由受管服務佈建到您帳戶的任何公有 IPv4 地址都會產生費用。這些費用將與 中的 Amazon VPC 服務相關聯 AWS Cost and Usage Report。

**公有 IPv4 地址的定價**

*公有 IPv4 地址*是可從網際網路路由的 IPv4 地址。若要透過 IPv4 從網際網路直接存取資源，必須使用公有 IPv4 地址。

如果您是現有或新的 [AWS 免費方案](https://aws.amazon.com/free/)客戶，您可免費使用 EC2 服務並取得 750 小時的公有 IPv4 地址使用量。如果您未在 AWS 免費方案中使用 EC2 服務，則會收取公有 IPv4 地址的費用。如需具體的定價資訊，請參閱《[Amazon VPC 定價](https://aws.amazon.com/vpc/pricing/)》中的 *Public IPv4 address* (公有 IPv4 地址) 索引標籤。

私有 IPv4 地址 ([RFC 1918](https://datatracker.ietf.org/doc/html/rfc1918)) 不收取費用。如需如何針對共用 VPC 收取公有 IPv4 地址費用的詳細資訊，請參閱[擁有者和參與者的計費和計量](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-sharing-permissions)。

公有 IPv4 地址具有下列類型：
+ **彈性 IP 地址 EIPs)**：Amazon 提供的靜態公有 IPv4 地址，您可以與 EC2 執行個體、彈性網路介面或 AWS 資源建立關聯。
+ **EC2 公有 IPv4 地址**：Amazon 指派給 EC2 執行個體的公有 IPv4 地址 (如果 EC2 執行個體啟動到預設子網路，或者如果執行個體啟動到已設定為自動指派公有 IPv4 地址的子網路)。
+ **BYOIPv4 地址**：在您 AWS 使用自有 IPv4 地址 (BYOIP) 帶至 的 IPv4 地址範圍內的公有 IPv4 地址。 [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html)
+ **服務受管 IPv4 地址**：公有 IPv4 地址會自動佈建在 AWS 資源上，並由 AWS 服務管理。例如，Amazon ECS、Amazon RDS 或 Amazon WorkSpaces 上的公有 IPv4 地址。

下列清單顯示可使用公有 IPv4 地址的最常見 AWS 服務。
+ Amazon WorkSpaces 應用程式
+ [AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html#what-is-pricing)
+ AWS Database Migration Service
+ Amazon EC2
+ Amazon Elastic Container Service
+ Amazon EKS
+ Amazon EMR
+ Amazon GameLift Servers
+ AWS Global Accelerator
+ AWS Mainframe Modernization
+ Amazon Managed Streaming for Apache Kafka
+ Amazon MQ
+ Amazon RDS
+ Amazon Redshift
+ AWS Site-to-Site VPN
+ Amazon VPC NAT 閘道
+ Amazon WorkSpaces
+ Elastic Load Balancing