借助 Amazon Virtual Private Cloud (Amazon VPC)，您可以在自己定义的逻辑隔离的虚拟网络中启动 AWS 资源。
这个虚拟网络与您在数据中心中运行的传统网络极其相似，并会为您提供使用 AWS 的可扩展基础设施的优势。

AWS PrivateLink

一、AWS PrivateLink 基本概念

• ⭐ 通过为自己的应用程序配置终端节点，使其他用户可以通过 AWS 的私有访问访问它
• ⭐ 其他用户需要通过创建 VPC 接口终端节点 (Interface VPC Endpoint) 来访问应用程序

二、使用 PrivateLink 的集中化进行 Web 访问过滤的解决方案

AWS 与本地网络间的高可用连接方案

一、连接高可用的基本概念

• 避免单点故障 (Single Point of Failure)
  • 双设备
  • 双线路
  • 多服务提供商
• 尽量使用动态路由协议（自动切换）

二、冗余 Active/Active VPN 连接

• 两个数据中心的内部连接故障后，仍然可以通过 AWS 的 CloudHub 实现互相访问

三、冗余的 Active/Active AWS Direct Connect (DX) 线路

四、Active AWS Direct Connect (DX) 为主 VPN 为辅