VPC主要是一個網路層面的功能,其目的是讓我們可以在雲平臺上構建出一個隔離的、自己能夠管理配置和策略的虛擬網路環境,從而進一步提升我們在AWS環境中的資源的安全性。我們可以在VPC環境中管理自己的子網結構,IP地址範圍和分配方式,網路的路由策略等。由於我們可以掌握並隔離VPC中的資源,因此對我們而言這就像是一個自己私有的雲計算環境。
通過VPC網路構建起具有嚴格安全訪問控制的網路,同時兼顧核心資料的安全隔離和來自公網訪問的有效接入。使用者可以將處理核心資料和業務的核心伺服器或資料庫系統部署在公網無法訪問的子網中,而將面向公網訪問的web伺服器部署於另一個子網環境中,並將該子網設定與公網連線。在VPC網路中,使用者可以通過子網間的訪問控制來實現對核心資料和業務伺服器的訪問控制,在確保核心資料安全可控的同時滿足公網的訪問需求。
通過VPC網路提供的隧道或VPN服務,建立一套安全高效的網路連線。在VPC中部署Web應用,通過分散式防火牆獲得額外的隱私保護和安全性。使用者可以建立防火牆規則。使Web應用響應HTTP/HTTPS等請求的同時拒絕訪問Internet,以此鞏固網站的安全保護,從而實現部署於公有云上的應用於部署在自有資料中心的業務之間的互聯互通,構建混合雲的架構。
