Amazon VPC(Virtual Private Cloud)让你在 AWS 中建立一个隔离的 虚拟网路,用于部署应用。VPC 支援完全自定义的网路拓扑,包括子网、路由表和安全组配置。
建立 VPC 的步骤:1.在 AWS Console 中选择 VPC 服务。2.点击「建立 VPC」,输入名称和 IP 范围(CIDR)。3.配置 子网(Subnet),定义公有或私有网路区域。4.建立 安全组,控制进出流量。5.透过 网路地址转换(NAT) 提供内部资源的外部访问。
VPC 的应用场景:1.多层架构部署:将 Web 伺服器放在公有子网,资料库放在私有子网。2.跨区域 VPN 连接:建立混合云环境。3.保护内部资源:限制未经授权的存取。
掌握 VPC 能够提升应用的安全性和网路弹性。