亞馬遜虛擬私有雲能拿回網絡控制權

　　虛擬私有雲(VPC)在亞馬遜的雲或者其他雲中，是一種邏輯上的資源離散集，從屬於你的配置規則。你可以創建虛擬機(VM)實例，並將其放入一個虛擬網絡中，從而控制IP地址、路由表、網關和子網。

　　亞馬遜虛擬私有雲可以讓用戶在亞馬遜雲基礎架構中創建邏輯上隔離的資源池。系統設計師和管理員可以從邏輯上將多層應用服務器調整到子網中，同時使用符合其特定需求的安全和防火牆配置。

　　由於你可以按需創建子網，所以可以在不同的網絡配置中部署服務器。比如，你可以在訪問互聯網的子網中部署一套Web服務器以及一個負載均衡器。你也可以在 獨立於互聯網的子網中運行應用和數據庫服務器，但是仍舊能夠訪問你的Web服務器。除了創建公有和私有的子網，你還可以將你的VPC連接到企業的數據中 心，而且路由流量貫穿你的本地網絡。VPC在以下四中配置中可用：唯一公有子網;公有和私有子網;公有和私有子網以及硬件VPN訪問;唯一私有子網和硬件 VPN訪問。

　　亞馬遜VPC設置和管理

　　亞馬遜Web服務的VPC向導提供了一種創建虛擬私有雲的直接方式。這個指導可以幫助你創建一種互聯網網關，允許訪問互聯網以及重要的亞馬遜服務，比如簡 單存儲服務(S3)對象存儲。正如之前所提到的，你還可以使用這個向導在VPC中創建子網;每一個子網分配一個IP地址范圍。你需要的子網的數量和類型取 決於你的安全需求，但是通過定義的子網，你可以創建路由規則控制子網和互聯網之間的流量流。

　　亞馬遜通過一個抽象的稱之為安全群組的服務實現防火牆服務。安全群組是一套和子網相關的入站和出站網絡流量規則。創建一個VM實例時，亞馬遜VPC的用戶 可以制定安全群組規則。這些規則定義了安全群組中的服務器允許的流量類型(如HTTP、FTP)。為了啟用遠程桌面協議或者RDP，對於遠程 Windows管理員而言，用端口3389指定企業網絡公有IP地址范圍。

　　私有IP地址在創建時分配給VM實例。你也可以從你的彈性IP地址池增加一個公有IP地址。

　　正如其他的亞馬遜服務一樣，你可以通過亞馬遜管理控制台管理VPC，通過命令行接口或者API。

　　VPC價格問題和詳細內容

　　使用亞馬遜虛擬私有雲沒有額外的費用，除非你實施了硬件VPN連接。如果是這樣的話，你需要每連接一小時支付5美分的費用，以及數據傳輸的費用。當VPN 連接准備且可用時就算作一個連接小時。需要注意的是通過你的VPC互聯網網關訪問AWS服務產生的數據傳輸不需要付費，但是只針對使用VPN訪問AWS服 務。在這個付費模型中，在VPC的服務器中訪問S3數據時，不產生費用，因為已經通過VPC互聯網網關轉移。

　　如果你計劃使用VPN，關注亞馬遜的信息文檔查看你可以在VPC中使用的具體的網關設備類型。

　　如果你的系統設計是要利用多重可用區，來改善可靠性和性能，你還可以使用VPC。它們可以跨越多重可用區，但是子網受限於一個單獨的區域。其他的亞馬遜特性和服務，比如CloudWatch、自動擴展和集群都可以在VPC中使用。

　　然而，在VPC的使用上還是存在一些限制。VPC首先被創建時，是一種默認的配置，你來修改以期符合你的需求。每個AWS賬戶每個區域至多使用五個非默認的VPC。每個VPC可以創建至多200個子網和十個硬件VPN。