本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon VPC 和 AWS PrivateLink 保護資料
<a name="usingVPC"></a>

若要控制對資料的存取，建議您使用虛擬私有雲端 (VPC) 搭配 [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。使用 VPC 保護資料，讓您透過使用 [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) 監控所有傳出和傳入 AWS 作業容器的網路流量。

您可以透過設定 VPC 進一步保護資料，使得資料無法透過網際網路取得，並使用 [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) 建立 VPC 介面端點，以建立資料的私有連結。

以下列出 Amazon Bedrock 的一些功能，您可以利用這些功能使用 VPC 保護資料：
+ 模型自訂 – [(選用) 使用 VPC 保護模型自訂任務](custom-model-job-access-security.md#vpc-model-customization)
+ 批次推論 – [使用 VPC 保護批次推論任務](batch-vpc.md)
+ Amazon Bedrock 知識庫 – [使用介面端點 (AWS PrivateLink)](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-vpc.html) 存取 Amazon OpenSearch Serverless

## 設定 VPC
<a name="create-vpc"></a>

您可以使用[預設 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html)，或遵循[開始使用 Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) 和[建立 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) 中的指引建立新的 VPC。

當您建立 VPC 時，建議為端點路由表使用預設的 DNS 設定，如此才能解析標準 Amazon S3 URL (例如 `http://s3-aws-region.amazonaws.com/{{training-bucket}}`)。

下列主題說明如何在 AWS PrivateLink 的協助下設定 VPC 端點，以及使用 VPC 保護 S3 檔案存取權的範例使用案例。

**Topics**
+ [設定 VPC](#create-vpc)
+ [使用介面 VPC 端點 (AWS PrivateLink) 即可在 VPC 與 Amazon Bedrock 之間建立私有連線。](vpc-interface-endpoints.md)
+ [(範例) 使用 VPC 存取限制對 Amazon S3 資料的資料存取權](vpc-s3.md)