Amazon Virtual Private Cloud (Amazon VPC) 让您能够全面地控制自己的虚拟网络环境,包括资源放置、连接性和安全性。首先在 AWS 服务控制台中设置 VPC。然后,向其中添加资源,例如 Amazon Elastic Compute Cloud (EC2) 和 Amazon Relational Database Service (RDS) 实例。最后,您可以定义 VPC 跨账户、可用区或 AWS 区域互相通信的方式。
Amazon VPC 的优势
提高安全性
- 保护和监控连接、筛查流量,并限制对虚拟网络内实例的访问。
节省时间
- 用更少时间设置、管理和验证虚拟网络。
管理和控制您的环境
- 选择您自己的 IP 地址范围、创建子网并配置路由表,以自定义虚拟网络。
-
使用案例
启动简单网站或博客
- 对入站和出站连接实施规则,改善 Web 应用程序安全状态。
-
托管多层 Web 应用程序
- 定义 Web 服务器、应用程序服务器和数据库之间的网络连接与限制。
-
创建混合连接
- 在 AWS 服务和本地之间建立并管理兼容 VPC 网络。
-
Amazon VPC Lattice
-
Amazon VPC Lattice 是一项应用网络服务,可持续连接、监控和保护服务和资源之间的通信,帮助您提高生产力,以便您的开发人员可以专注于构建对您的业务至关重要的功能。您可以定义网络流量管理、访问和监控策略,以简单一致的方式跨实例、容器和无服务器应用程序连接计算服务。
-
Amazon VPC Lattice 自动管理不同 VPC 和 AWS 账户之间服务的网络连接和应用层路由。它还支持跨多个 VPC 和账户连接数据库、域名和 IP 地址等 TCP 资源。您可以运行您的网络,而不必管理底层网络连接、前端负载均衡器或每个工作负载附加的 Sidecar 代理。Amazon VPC Lattice 与 AWS Identity and Access Management(IAM)集成,为您提供与使用其他 AWS 服务同样熟悉的身份验证和授权功能。通过使用 Amazon VPC Lattice,您可以为给定的服务选择不同的计算类型,例如实例、容器和无服务器,帮助您实现从整体应用架构到微服务架构的现代化升级。这种能力还有助于提高可扩展性和成本效率。
Amazon VPC Lattice 管理您所有的服务到服务和服务到资源的连接、安全和监控需求,以便您可以专注于您的应用程序逻辑并更快地交付应用程序。
VPC Lattice 的优势
简化连接
使用 Amazon VPC Lattice 简化并自动化服务和资源连接,以便跨 VPC 和账户发现和安全连接服务和资源。
提高安全性
通过可靠的身份验证和特定于上下文的授权,实现一致性更高的完善安保状况。
自动扩展
自动扩展计算和网络资源,以支持高带宽 HTTP、HTTPS、gRPC 和 TCP 工作负载。
灵活部署
通过支持实例、容器和无服务器计算,提高生产力和部署灵活性。
连接 TCP 资源
跨多个 VPC 和账户连接 RDS 数据库、域名和 IP 地址等 TCP 资源。
服务网络
- 通过使用 Amazon VPC Lattice,您可以创建一个具有逻辑边界的服务网络,用于自动实现服务发现和连接。您还可以对一组服务应用通用的访问和可观测性策略。
VPC 和账户之间的自动连接
- 除了 IPv4、IPv6 和重叠 IP 地址之间的网络地址转换之外,Amazon VPC Lattice 还自动管理 VPC 和账户之间的网络连接。
高级流量管理和应用层路由
- Amazon VPC Lattice 是一个完全托管的应用层代理,它提供基于请求特征路由流量的通用控制。Amazon VPC Lattice 还支持蓝/绿和金丝雀式部署的加权路由。
特定于上下文的身份验证和授权
- Amazon VPC Lattice 与AWS Identity and Access Management (IAM) 集成,用于服务到服务的身份验证和授权,提供与您今天使用 AWS 服务同样熟悉的身份验证和授权功能。
使用 VPC 端点进行本地访问
- 您可以使用 VPC 端点(由 AWS PrivateLink 提供支持)从本地访问 VPC Lattice 服务和资源。
单个 VPC 连接多个服务网络
- 现在,您可以使用服务网络类型的 VPC 端点将单个 VPC 连接到多个服务网络。
&spm=1001.2101.3001.5002&articleId=160463209&d=1&t=3&u=7471d8727a054dedb1fda4754c73933b)
905

被折叠的 条评论
为什么被折叠?



