Amazon Virtual Private Cloud (Amazon VPC) memungkinkan pengembang membuat jaringan virtual untuk sumber daya dalam bagian terisolasi di cloud Amazon Web Services.
Pengguna AWS dapat terhubung ke Amazon VPC melalui Internet gateway, pusat data on-premises menggunakan koneksi Virtual Private Network (VPN) , atau melalui berbagai tools dari AWS atau VPC vendor lainnya.
Amazon VPC memberikan kontrol yang lebih detail terhadap jaringan cloud, yang menyediakan lapisan keamanan tambahan untuk beban kerja dan data. Pengguna dapat menentukan konfigurasi jaringan seperti rentang alamat IP, serta routing table, dan mengelola network gateway serta subnet; subnet adalah bagian yang lebih kecil dari keseluruhan jaringan. Amazon VPC memungkinkan pengembang membuat grup keamanan (security groups) untuk membatasi lalu lintas masuk dan keluar ke Amazon Elastic Compute Cloud (EC2) serta daftar kontrol akses jaringan (network access control lists) untuk mengizinkan atau menolak lalu lintas ke subnet.
Saat membuat instans EC2, pengguna dapat menetapkan alamat IP ke instans tersebut — selama alamat tersebut berada dalam rentang alamat IP dari subnet yang terkait, tidak dialokasikan ke antarmuka lain, dan tidak dicadangkan oleh Amazon. Router VPC memungkinkan komunikasi antar instans di subnet yang berbeda. Router juga memungkinkan subnet, Internet gateway, dan virtual private gateway saling berkomunikasi. Internet gateway memungkinkan instans berkomunikasi dengan sumber daya EC2 yang berada di luar VPC dan di wilayah lainnya. AWS juga menawarkan beberapa opsi untuk menghubungkan instans EC2 di dalam VPC ke Amazon Simple Storage Service.
AWS menyediakan “Start VPC Wizard,” yang menawarkan empat opsi arsitektur jaringan dasar yang menentukan apakah subnet bersifat publik atau privat dan apakah pengguna memilih akses melalui Hardware VPN. VPC dapat mencakup beberapa Availability Zone (AZ), tetapi setiap subnet harus berada dalam satu AZ. Pengguna juga dapat menggunakan Amazon CloudWatch dan Auto Scaling dalam Amazon VPC untuk memantau sumber daya dan memungkinkannya menangani lonjakan permintaan beban kerja.
Ketika pengguna AWS pertama kali menyediakan sumber daya EC2, mereka akan diluncurkan dalam VPC default jika ID subnet tidak ditentukan. VPC default menawarkan tingkat keamanan dan kontrol jaringan yang sama seperti Amazon VPC biasa, tetapi memungkinkan pengguna membuat dan mengelola sumber daya menggunakan AWS Management Console, perintah EC2-Classic, atau API.
AWS membatasi ukuran setiap VPC; pengguna tidak dapat mengubah ukuran setelah VPC dibuat. Amazon VPC juga membatasi jumlah subnet hingga 200 per VPC, masing-masing mendukung minimal 14 alamat IP. AWS memberikan batasan lebih lanjut per akun / per wilayah, termasuk membatasi jumlah VPC hingga lima, jumlah alamat IP elastis hingga lima, jumlah Internet gateway per VPC hingga satu, jumlah virtual private gateway hingga lima, dan jumlah customer gateway hingga 50.