Amazon Web Services - VPC 介绍

介绍一下亚马逊的一项特点服务VPC(Virtual Private Cloud)，即虚拟云端局域网，我以为仍是不直译为虚拟私有云好些,毕竟服务是构建在公有云平台上，按照其用途来讲，它就是至关于一个云端的局域网，官方网站介绍以下：

Amazon Virtual Private Cloud (Amazon VPC) 容许您在 Amazon Web Services (AWS) 云中预配置出一个采用逻辑隔离的部分，让您在本身定义的虚拟网络中启动 AWS 资源。您能够彻底掌控您的虚拟联网环境，包括选择自有的 IP 地址范围、建立子网，以及配置路由表和网关。

您能够轻松自定义 Amazon VPC 的网络配置。例如，您能够为可访问 Internet 的 Web 服务器建立公有子网，而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。您能够利用安全组和网络访问控制列表等多种安全层，帮助对各个子网中 Amazon EC2 实例的访问进行控制。

此外，您也能够在公司数据中心和 VPC 之间建立硬件虚拟专用网络 (×××) 链接，将 AWS 云用做公司数据中心的扩展。

在使用VPC以前，咱们建立的服务器实例都是直接暴露在公网上的，从安全的角度考虑仍是不太稳当。

使用VPC后，全部服务器实例都是处于局域网环境，只将有外部访问请求的服务器设置公网IP，这样就减少了安全隐患。而且云端局域网和本地公司的局域网能够经过站点到站点×××链接，用户直接经过私有IP即可以直接访问，很是方便。

VPC的链接分类有以下4种，

• 直接链接 Internet（公有子网） – 您能够将实例推送到公开访问的子网中，它们可在其中发送和接收与 Internet 之间的通讯。

• 经过网络地址转换链接 Internet（私有子网） – 私有子网可用于您不但愿能直接从 Internet 寻址的实例。私有子网中的实例能够经过公有子网中的网络地址转换 (NAT) 实例路由其流量，从而访问 Internet 而不暴露其私有IP地址。

• 安全地链接公司数据中心 – 进出 VPC 中实例的流量能够经过行业标准的加密 IPsec 硬件 ××× 链接路由到您的公司数据中心。

• 经过组合链接方式知足应用程序需求 – 您能够将 VPC 同时与 Internet 和公司数据中心链接，并配置 Amazon VPC 路由表将全部流量定向到其正确的目的地。

目前公司用到的VPC链接就是采用第四种方式，规划了2个子网段，一个公共子网10.0.40.0/24，和一个私有子网10.0.41.0/24，公共子网采用NAT方式将服务器暴露在公网上面，而私有子网内的服务器仅具备内部IP，而且这2个子网段都经过×××链接到本地公司局域网。咱们在新建EC2服务器实例时就能够选择将其放置在VPC网段里，能够手动指定私有IP也能够由DHCP自动分配，针对有外部访问请求的服务器能够设定固定公网IP(Elastic IP)，而且对VPC设定好相关的安全访问策略，这样本地能够直接经过私有IP和SSH Key访问到云端的服务器。

以上是关于VPC的大体介绍，总之来说，采用VPC的规划能够提升系统的安全性，网段的分类规划也比较有条理，在管理数量比较多的服务器时优点仍是比较明显的。