Обзор Virtual Private Cloud
Virtual Private Cloud — сервис для управления виртуальными сетями и облачными ресурсами в них. VPC позволяет создавать и настраивать изолированные виртуальные частные сети, добавлять подсети, определять диапазон IP-адресов и настраивать таблицы маршрутизации.
Для защиты сети и ресурсов можно создавать группы безопасности (Security Group) и списки контроля доступа (Network ACL). Группы безопасности обеспечивают защиту на уровне виртуальных машин, а списки контроля доступа — на уровне подсетей.
По умолчанию сети VPC не могут взаимодействовать друг с другом. Чтобы установить соединение между несколькими сетями, можно создать VPC Peering Connection.
Для высокой отказоустойчивости в сети VPC можно использовать виртуальный IP-адрес — Virtual IP Address.
Схема работы сети VPC и ее компонентов:
