一:什么是 Amazon VPC
Amazon Virtual Private Cloud(VPC)是一种商业云计算服务,使用户能够在 AWS 云中创建逻辑隔离的区域,在这个隔离的部分中,用户可以在自定义的虚拟网络中启动 AWS 资源
二:Amazon VPC 的优势
①运营卓越:AWS 云 WAN 提供了一个集中式控制面板,用于在多个 Amazon VPC 之间进行连接,使您能够快速构建全球网络。该控制面板可生成您 AWS 网络的完整视图,以便监控安全性和性能。 由于使用了 AWS 托管服务, AWS Service Health 控制面板将显示是否有任何服务出现故障,并帮助您应对事故和事件。
②安全性:使用AWS(IAM)策略授予 Lambda 必要的访问权限,以便进行 API 调用或更新 Amazon VPC 路由表。本指南中使用的 IAM 角色遵循“最低权限”权限模型。AWS 云 WAN 上的操作将生成事件,而 EventBridge 则会将这些事件安全地传输到正确的区域并调用 Lambda 函数。
③可靠性:本指南使用了默认情况下具有高可用性的 AWS 云 WAN、IPAM 和 EventBridge 服务。Lambda 会对同一区域内的 Amazon VPC 进行 API 调用,因此不存在跨区域依赖关系。此外,Lambda 会自动代表您监控 Lambda 函数,并将日志发送到 Amazon CloudWatch。您的 Lambda 函数会带有 CloudWatch 日志组和每个函数实例的日志流。您应注意一些可能影响可靠性的限制。EventBridge 的每秒请求限制为 50 次。但是,您每秒新增 50 个 Amazon VPC 到全球网络的情况不太可能发生
④:成本优化:本指南采用按实际使用量付费的方式,如同我们绝大多数的云服务一样。您只为您需要的服务付费,具体根据您的使用时间计费。AWS 云 WAN 和 EventBridge 可根据需求自动扩展,并且仅使用所需的最低资源。 如果将 AWS 云 WAN 设置为通往 Amazon VPC 的默认路由,那么所有匹配默认路由的 VPC 出站流量都会被发送到 AWS 云 WAN,这将产生数据处理费用。本指南仅会将个人的网络路由推送到 Amazon VPC 路由表中,可帮助您降低成本。
⑤:可持续性:Lambda 针对本指南进行了优化,提供自动扩缩功能,可帮助确保您仅使用最少的资源,同时持续满足工作负载的需求。 元数据源自 AWS 云 WAN 事件驱动机制,在这种机制中,数据不会被存储,且只能由 EventBridge 传输。
三:Amazon VPC 的解决方案
① 参考部署:根据 AWS 最佳实践,为 AWS 云基础架构提供联网基础,包含公有和私有子网络,可扩展或缩减,新增基础设施元件和软件层。
② 满足不同需求的解决方案:针对不同的需求,如只允许特定 IP 访问、阻止恶意流量、连接本地数据中心、连接不同区域的 VPC、连接多个远程办公室等,提供相应的解决方案。
了解更多可登录官方网站或咨询合作伙伴网络,评论区可留言
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
