Amazon Virtual Private Cloud – AmazonVPC là một dịch vụ điện toán đám mâythương mại cung cấp cho người dùng một đám mây riêng ảo, bảo mật cao trong môi trường AWS. Khách hàng doanh nghiệp có thể truy cập đến Amazon EC2 thông qua VPN có sẵn trên Amazon VPC. Không giống như trường hợp EC2 truyền thống, với Amazon EC2 trong VPC bạn có thể tạo nhiều private subnet, hoặc chỉ định private
ip address cho AWS EC2, và cấu hình bảng định tuyến và cổng mạng, v.v. VPC cung cấp kiểm soát bảo mật tốt hơn.
Bạn có thể dễ dàng tùy chỉnh các cấu hình mạng cho Amazon VPC của bạn. Ví dụ , bạn tạo ra một mạng Public phải đối mặt với cho máy chủ web của bạn có quyền truy cập vào Internet, và đặt các hệ thống phụ trợ của bạn chẳng hạn như cơ sở dữ liệu hoặc các máy chủ ứng dụng trong một subnet tư nhân phải đối mặt với không truy cập Internet. Với Amazon VPC, bạn có thể tận dụng nhiều lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng, để giúp kiểm soát truy cập vào các trường hợp EC2 của Amazon trong mỗi subnet .
Bảo mật AWS VPC có hai lớp: trước hết, AWS VPC sử dụng nhóm bảo mật như tường lửa để kiểm soát giao thông ở mức thể hiện, trong khi nó cũng sử dụng danh sách kiểm soát truy cập mạng như một bức tường lửa để kiểm soát lưu lượng truy cập ở cấp độ mạng.
Bạn có thể kết nối VPC của bạn với Internet, với datacenter, hoặc các VPC khác, dựa trên các tài nguyên của AWS mà bạn muốn public hoặc bạn muốn dùng cục bộ,.v.v. Kết nối trực tiếp với Internet( public subnets) - bạn có thể Launch AWS EC2 instance cho phép truy cập public từ Internet. Kết nối Internet bằng cách sử dụng Network Address Translation ( private subnets) - có thể được sử dụng cho trường hợp mà bạn không muốn cho phép truy cập địa chỉ trực tiếp từ Internet. Kết nối giữa các VPCs -Peer VPCs với nhau để chia sẻ tài nguyên trên nhiều mạng ảo thuộc sở hữu của các tài khoản khác của bạn hoặc các tài khoản AWS khác. Kết hợp các phương pháp kết nối để phù hợp với nhu cầu của ứng dụng của bạn - bạn có thể kết nối VPC của bạn để cả hai mạng Internet và datacenter của bạn và cấu hình Amazon VPC bảng định tuyến để chỉ đạo tất cả các lưu lượng truy cập đến đích thích hợp của nó .
Bảo mật - Amazon VPC cung cấp tính năng bảo mật tiên tiến như các nhóm bảo mật và danh sách kiểm soát truy cập mạng để cho phép lọc inbound và outbound ở mức instance, mức subnet. Ngoài ra, bạn có thể lưu trữ dữ liệu trong Amazon S3 và hạn chế truy cập bên ngoài hoặc chỉ có thể truy cập từ trường trong VPC của bạn.
Đơn giản - bạn có thể tạo ra một cách nhanh chóng và dễ dàng sử dụng VPC. Bạn có thể chọn một trong các thiết lập mạng thông thường phù hợp nhất với nhu cầu của bạn và nhấn "Start VPC Wizard." Mạng con, dãy IP, bảng định tuyến, và các nhóm bảo mật được tự động tạo ra cho bạn, vì vậy bạn có thể tập trung vào việc tạo ra các ứng dụng chạy trong,
Nhìn chung, Amazon VPC có 4 kiến hạ tầng như sau: