Amazon VPC позволяет:
- создать виртуальное облако Amazon Virtual Private Cloud на основе масштабируемой инфрастурктуры AWS и задать для него любой диапазон частных IP-адресов;
- разбить диапазон частных IP-адресов вашего облака VPC на одну или несколько публичных или частных подсетей, чтобы обеспечить работу приложений и сервисов в вашем VPC;
- управлять входящим и исходящим доступом к отдельным подсетям с помощью списка управления доступом к сети;
- хранить данные в Amazon S3 и устанавливать разрешения, например, на доступ к данным только из вашего облака Amazon VPC;
- назначать множество IP-адресов и присоединять множество эластичных сетевых интерфейсов к инстансам, работающим в облаке VPC;
- связывать один или несколько IP-адресов Amazon Elastic с любым инстансом в облаке VPC для доступа к нему непосредственно через Интернет;
- соединять ваше облако VPC с другими VPC и получать доступ к их ресурсам посредством частных IP-адресов с помощью пиринга VPC;
- подключаться к Amazon S3 без использования интернет-шлюза или NAT и контролировать, какие корзины, запросы, пользователи и группы разрешены к использованию через конечную точку VPC для S3;
- соединять облако VPC с общей IT-инфраструктурой посредством зашифрованного VPN-подключения и распространять текущие политики безопасности и управления на инстансы в облаке VPC точно так же, как если бы они работали в вашей инфрастурктуре;
- обеспечивать взаимодействие инстансов «классической» платформы EC2 с инстансами в облаке VPC с помощью частных IP-адресов;
- связывать группы безопасности VPC с инстансами «классической» платформы EC2.
- Используйте функцию VPC Flow Logs для записи входящего и исходящего сетевого трафика сетевых интерфейсов в своем облаке VPC.
- Активируйте и IPv4, и IPv6 в облаке VPC.
Начать работу с AWS бесплатно
Создать бесплатный аккаунтили войти в Консоль
Получите доступ к уровню бесплатного пользования AWS на год, включая преимущества базовой поддержки: круглосуточное обслуживание клиентов (без праздников и выходных), форумы и многое другое.
Обратите внимание, что на данный момент сервис Amazon VPC не доступен на уровне бесплатного пользования AWS.
Для таких ресурсов AWS, как Elastic Load Balancing, Amazon ElastiCache, Amazon RDS и Amazon Redshift, в облаке VPC выделяются IP-адреса. Другие ресурсы AWS, такие как Amazon S3 и Amazon DynamoDB, доступны посредством интернет-шлюза вашего облака VPC, шлюзов системы трансляции сетевых адресов, конечных точек VPC или виртуального частного шлюза.
Используя встроенные функции безопасности Amazon Web Services, такие как политики Amazon Identity and Access Management (IAM), политики конечных точек VPC и группы безопасности Amazon EC2, вы можете ограничить доступ к своим ресурсам AWS, разрешив только те подключения или запросы, которые исходят из вашего облака VPC. Чтобы ограничить доступ к таким ресурсам AWS, как корзины Amazon S3, темы Amazon SNS и очереди Amazon SQS, можно создать политики IAM, разрешающие доступ только для тех эластичных IP-адресов, которые связаны с вашим облаком VPC. Можно также использовать политики конечных точек VPC для управления доступом к Amazon S3 из вашего облака VPC.
Пожалуйста, обратите внимание на следующие характеристики Amazon VPC:
- У вас может быть до 5 (пяти) облаков Amazon VPC не по умолчанию для каждого аккаунта AWS в данном регионе.*
- Вы можете создать до 200 (двухсот) подсетей в одном облаке Amazon VPC.*
- У вас может быть до 5 (пяти) эластичных IP-адресов Amazon VPC для каждого аккаунта AWS в данном регионе.*
- У вас может быть до 10 (десяти) аппаратных VPN-подключений на одно облако Amazon VPC.*
* Если вам не хватает указанных ресурсов, пожалуйста, заполните эту форму. Дополнительную информацию об ограничениях на ресурсы VPC см. на странице Ограничения Amazon VPC в Руководстве пользователя Amazon Virtual Private Cloud.
Использование данного сервиса регламентируется пользовательским соглашением об использовании Amazon Web Services.
