© Blackboard/Shutterstock.com

如果您無需與其他用戶共享服務器空間即可獲得云數據基礎架構的所有優勢,會怎樣?如果您可以擁有一個完全私有的雲怎麼辦?

好吧,如果您有勇氣嘗試創建自己的私有云,沒有人會阻止您。不過,從一家已經知道如何做的公司那裡購買私有云空間可能更容易。這就是您使用 Amazon Virtual Private Cloud(簡稱 VPC)所獲得的。

隨著VPC,亞馬遜利用了 EC2 的雲計算優勢和 S3 的數據存儲能力,並將這些元素打包到您的組織獨有的私有環境中。使用 VPC,您的所有實例都在完全私有的服務器上運行,而不是共享。

如果您還沒有意識到使用 VPC 而不是類似雲服務的好處,請不要擔心。我們深入研究了該服務,並確認 VPC 是一個高度安全和可擴展的雲基礎設施,供您跨私有虛擬網絡存儲和託管數據。認為您可能希望將您的雲計算轉移到私有平台?讓我們仔細閱讀下面的詳細信息,看看 VPC 是否適合您的需求。

關於 Amazon VPC 的必知事實

使用 VPC,您的實例在虛擬私有云中運行——這與 Elastic Cloud Computing 的公共共享模型相反。 VPC 允許多種定制選項。這包括 IP 地址管理、添加子網以提高網絡敏捷性、配置路由表等。在您的虛擬私有云中,您可以控制實例之間的入站和出站流量。用戶可以自定義安全組並創建網絡訪問控制列表,以加強其云基礎架構的安全性和隱私性。 VPC 使您能夠在單租戶硬件而非共享硬件上運行實例。

什麼是 Amazon VPC:解釋

VPC 作為 Amazon Web Services 的一部分由 Amazon 運行,是 EC2-Classic 的完全私有且可無限定制的替代方案。使用 Amazon VPC,您的實例不是在您與其他用戶共享的單一平面網絡中運行,而是在您的 AWS 賬戶專有的虛擬雲設置中運行。

通過 VPC,用戶可以為其私有云網絡指定 IP 地址範圍並添加子網。這些基本上是一系列 IP 地址,特定資源將啟動到這些地址中。 VPC 還使您能夠配置自己的安全組和路由表。

使用 VPC 與使用 Amazon Elastic Cloud Computing (EC2) 具有相似的優勢。如果您正在處理大量數據並且從事需要大量計算能力的項目,那麼利用亞馬遜龐大的全球雲基礎設施是有意義的。它是一個全球邊緣網絡,由 450 多台邊緣服務器以及多個區域緩存組成。

雖然VPC有很多類似於EC2的優勢,但它也有自己獨特的以隱私和定制為中心的優勢。使用 VPC 允許您為在私有云上運行的實例分配靜態私有 IP 地址或多個地址。為了增加隱私,您還可以控制進出實例的流量(入口和出口過濾)。

使用此服務還增加了安全層。其一,您的實例在單租戶硬件而非共享硬件上運行。另一方面,您可以為您的實例自定義安全組成員身份並創建網絡訪問控制列表。這只允許某些成員訪問您的實例。讓我們更詳細地閱讀 VPC 的一些主要組件,以更好地了解其優勢。

使用 Amazon VPC,您的所有實例都在虛擬私有云中運行。

©Monster Ztudio/Shutterstock.com

IP 尋址

AWS VPC 附帶一個名為 IP 地址管理器的工具。 IPAM 允許您規劃、跟踪和監控與您的私有云關聯的 IP 地址。它還會自動為您的 VPC 分配 IP 地址,並以簡化的視圖顯示您所有賬戶和 VPC 的 IP 使用情況。

Amazon VPC 支持 IPv4 和 IPv6 協議,允許您創建僅 v4、雙堆棧和僅 v6 的子網。您可以使用亞馬遜提供的標準 IP 地址,或者引入您自己的地址並將其分配給您的實例。

安全組

如果不安全的話,使用自己的 IP 地址管理器運行私有云對您沒有多大好處。好吧,幸運的是,亞馬遜在推出 VPC 時將安全放在首位。 VPC 不僅提供與其他 AWS 產品相關的相同安全功能——它還具有創建自定義安全組的能力。

這些安全組充當防火牆,控制實例之間的入站和出站流量。每次啟動新實例時,您都可以決定要將其分配給哪個用戶創建的安全組。

如果您覺得懶惰並選擇不為實例分配任何安全組,請不要擔心。 Amazon 會自動將該實例與您的 VPC 的默認安全組相關聯。

流日誌和可達性分析器

Amazon 讓您可以輕鬆監控虛擬私有云的性能。使用流日誌功能,您可以監控網絡依賴性和流量模式。這將使任何異常現象浮出水面並防止數據洩漏。您還可以解決網絡連接問題和您可能遇到的任何配置問題。

借助 Reachability Analyzer,您可以獲得一個靜態配置分析工具,可以輕鬆分析和調試 VPC 中資源之間的網絡可達性。該分析工具顯示有關兩點之間虛擬數據流的詳細信息。這顯示了當連接正常工作時會發生什麼,以及當連接失敗時阻止程序可能是什麼。

如何使用 Amazon VPC

至此,我們希望您對 AWS VPC 有足夠好的印象,以了解使用該服務如何為您的企業帶來顯著的增值云網絡活動。那麼,您如何開始使用該服務?這個過程相當簡單。

首先,您需要確保擁有 AWS 賬戶。註冊是免費的,而且相對輕鬆。完成設置並登錄到您的帳戶後,您的 AWS 資源將自動設置為隨時可用的默認 VPC。

有了這個 VPC,您可以添加或刪除子網、附加網絡網關、更改默認路由表以及修改網絡訪問控制列表以對其進行自定義。

如果您所在的大型組織需要額外的 VPC,亞馬遜可以根據需要輕鬆添加這些 VPC。您所要做的就是導航到您帳戶中的 AWS 管理控制台,然後選擇“啟動 VPC 嚮導”按鈕。

進入設置嚮導後,您將看到四種基本網絡拓撲可供選擇。在你選擇了一個符合你需求的之後,點擊“創建 VPC”按鈕。現在,您可以開始向該 VPC 啟動實例。

如果您想知道這將花費多少,請記住創建 VPC 是免費的。 AWS 的大部分資源都是結構化的,因此您可以按需付費。因此,您只會開始看到根據您的數據使用量收費。要了解這些費用可能是多少,請查閱定價計算器。

如何學習 Amazon VPC

現在,您已經奠定了基礎。該過程的下一步涉及更多地了解您的 VPC 的功能和用例,以便您可以充分利用該服務。

有能力的網絡管理員在開始使用 AWS VPC 的功能時可能不會遇到太多問題。雖然這項服務可能沒有明顯的學習曲線,但您可以從很多不同的方向入手。重要的是不要太不知所措。

與其嘗試立即掌握 AWS VPC 的特性和工具,我們建議您從最感興趣的特性和功能開始。

極其全面的 AWS VPC 文檔為用戶提供了一種可訪問的方式來了解與雲基礎設施聯網的所有可能方式。在那裡你會找到很多詳細的說明。您甚至會找到展示如何自定義 IP、路由表、安全組等的示例。

如前所述,鎖定步驟中的每個教程都沒有多大意義。為避免不知所措,請在第一天就確定您真正希望通過虛擬私有云實現的目標,然後查閱可幫助您實現目標的材料。

例如,如果您是安全專家,您可能有興趣了解更多有關如何為您的安全組設置自定義規則的信息。這樣,您可以控制實例的入站和出站流量。同樣,您可能也有興趣查看 Internet 網關和網絡 ACL。

對於特定於開發人員的資源,您還可以查閱亞馬遜的開發人員教程和示例代碼以獲取靈感。此外,Free Code Camp 免費提供全面的學習資源。

Amazon VPC:何時不是最佳選擇?

AWS VPC 是一個功能強大且相對易於使用的雲允許組織通過私有網絡系統運行其實例的基礎設施。但是,它可能不是每個用戶的最佳選擇。讓我們考慮一下利弊是否大於利弊。如果他們不這樣做,我們將考慮云網絡的替代方案。

在開始使用 AWS VPC 之前,您可能希望考慮您組織的預算。由於亞馬遜為您設置了私有云,因此與與其他用戶共享雲空間相比,您必須為私有空間支付更多的租金。雖然設置 VPC 不一定要花費任何費用,但數據使用費可能會迅速增加。

除了費用之外,您還需要考慮您希望在多大程度上被鎖定在 AWS 產品套件中。因為當您選擇一項亞馬遜服務時,通常最終還必須將其與其他亞馬遜產品集成。

如果您確定它的成本過高或認為您的組織將從更大的供應商靈活性中受益,您可能想要探索一些替代方案。那裡有無窮無盡的 VPC,但這裡有一些最受好評的例子。

OpenStack

OpenStack 是另一個提供多種計算、存儲和網絡功能的雲計算系統。所有這些功能都通過一個用戶友好的儀表板進行管理,使管理員能夠以與亞馬遜 VPC 類似的規模進行定制。

OpenStack 的一個有趣特性是它是一個開源平台。這意味著它匯集了虛擬資源來構建和維護公共雲和私有云。開源帶來了另一個主要優勢:它是免費的。

因為它是開源的,所以它的雲基礎設施的力量取決於用戶輸入的力量。因此,使用這項免費服務將需要用戶具備更強的能力來定制雲存儲和安全選項。它可能不適合膽小的人。

Tailscale

Tailscale 允許您通過 WireGuard 啟動並運行您的私有云網絡。 WireGuard 是其專有軟件,可控制您組織的服務器、硬件和實例之間的安全網絡。

對於那些想要一個易於使用的應用程序的人來說,這個 VPC 選項可能是一個很好的選擇,該應用程序可以讓您立即使用私有云存儲和強大的安全性。它的價格也低於 AWS VPC,並與各種工具和操作系統集成。

Amazon VPC:發布歷史

AWS VPC 與其公共對應物 EC2 有著共同的歷史,EC2 於 2006 年 8 月作為測試版推出,然後於 2008 年向更廣泛的公眾發布。 EC2 從一開始就擁有全球網絡容量和超快速、可擴展的網絡。

2009 年 8 月,亞馬遜宣布將 VPC 添加到 EC2 作為私有選項。它的出現是為了響應企業對私有云計算的需求。隨著 VPC 的出現,組織將有更多的選擇來定制他們的雲基礎設施。

長期以來,EC2 和 VPC 完全依賴 Xen 虛擬化作為其底層平台。然而,在 2017 年 11 月,亞馬遜在 Nitro 下添加了一類新的實例類型,這極大地提高了可定制性和安全性。

最近,在 2019 年,亞馬遜為公共和私有云計算添加了更新的、性能更高的實例。這些是通用、計算優化、內存優化、加速計算和存儲優化。

Amazon VPC:包含功能、優點和優缺點常見問題解答(常見問題解答)的完整指南

什麼是 VPC?

VPC 或“虛擬私有云”是一種與 AWS 雲環境中的其他虛擬網絡隔離的虛擬網絡。借助 Amazon VPC,您可以指定特定的子網、網關和唯一的 IP 地址。

VPC 有 IP 地址嗎?

既然 VPC 來了使用互聯網網關,您啟動的每個實例都將帶有自己的私有和公共 IPv4 地址。

EC2 和 VPC 有什麼區別?

Amazon EC2 在雲中提供可擴展的計算能力,而 Amazon VPC 允許用戶在 AWS 雲中創建虛擬網絡,提供對其虛擬網絡環境的完全控制。換句話說,這意味著 EC2 允許用戶租用雲中的虛擬服務器,而 VPC 提供了一種在 AWS 雲中創建自定義網絡的方法,並完全控制其配置,包括 IP 地址範圍、子網和路由表,和 EC2 實例可以在該虛擬網絡中啟動以增加安全性和隔離。

我可以擁有沒有 VPC 的 EC2 嗎?

是的,這是可能的在不使用 Amazon VPC 的情況下啟動 Amazon EC2 實例。但是,默認情況下,當您啟動 EC2 實例時,它會在 AWS 提供的默認 VPC 中啟動。在沒有 VPC 的情況下啟動 EC2 實例的唯一方法是,如果您自 2013 年以來一直在使用 AWS 賬戶並且已經獲得對 EC2-classic 的支持。

By Maisy Hall

我是一名自由作家。 我也是素食主義者和環保主義者。 每當我有時間時,我都會專注於冥想。