A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção da nuvem da Amazon Web Services (AWS) isolada logicamente, onde é possível executar recursos da AWS em uma rede virtual que você mesmo define. Você tem controle total sobre seu ambiente de redes virtuais, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rotas e gateways de rede. Você pode usar IPv4 e IPv6 na VPC para acessar recursos e aplicações com segurança e facilidade.
É possível personalizar facilmente a configuração de rede para a sua Amazon Virtual Private Cloud. Por exemplo, você pode criar uma sub-rede voltada para o público com foco nos servidores Web que tenham acesso à Internet e colocar seus sistemas back-end, como bancos de dados ou servidores de aplicativos em uma sub-rede de uso privado sem acesso à Internet. Você pode aproveitar várias camadas de segurança, incluindo grupos de segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do Amazon EC2 em cada subnet.
Além disso, você pode criar uma conexão de Hardware Virtual Private Network (VPN) entre seu datacenter corporativo e o VPC e aproveitar a nuvem da AWS como uma extensão do seu datacenter corporativo.
Comece a usar a AWS gratuitamente
Crie uma conta gratuitaOu faça login no console
Receba doze meses de acesso ao nível gratuito da AWS e aproveite os recursos do AWS Basic Support, como atendimento ao cliente 24x7x365 e fóruns de suporte, entre outros recursos.
Note que o Amazon VPC não está disponível no momento no nível gratuito da AWS.
Agora, você pode ativar o IPv6 em uma VPC, possibilitando aplicações e casos de uso adicionais. As instâncias EC2 podem acessar recursos da Internet e aplicações locais usando IPv6. Saiba mais >>
Existem diversas opções de conectividade com a sua Amazon Virtual Private Cloud. É possível conectar sua VPC à Internet, ao seu datacenter ou a outras VPCs, de acordo com quais recursos da AWS quer expor publicamente e quais quer manter privados.
- Conecte-se diretamente à Internet (sub-redes públicas) – É possível executar instâncias em uma sub-rede publicamente acessível, onde seja possível enviar e receber tráfego da Internet.
- Conecte-se à Internet usando o Network Address Translation (sub-redes privadas) – Sub-redes privadas podem ser utilizadas para instâncias que você não deseja estarem direcionadas diretamente da Internet. As instâncias em uma sub-rede privada podem acessar a Internet sem expor seu endereço IP privado ao direcionar seu tráfego através de um gateway NAT (Network Address Translation) em uma sub-rede pública.
- Conecte-se com segurança ao seu datacenter corporativo – Todo o tráfego de e para instâncias em sua VPC pode ser direcionado para seu datacenter corporativo através de uma conexão VPN criptografada de hardware IPsec padrão do setor.
- Conecte-se de forma privada a outras VPCs – junte as VPCs para compartilhar recursos entre múltiplas redes virtuais das quais você ou outras contas da AWS são dono.
- Estabeleça uma conexão ao Amazon S3 sem necessidade de um gateway de Internet ou NAT e controle quais buckets, solicitações, usuários e grupos são permitidos em um endpoints de VPC para o S3.
- Combine métodos de conectividade para atender às necessidade de seu aplicativo – Você pode conectar a sua VPC tanto à Internet quanto ao seu datacenter corporativo e configurar as tabelas de rota de sua Amazon VPC para direcionar todo o tráfego para seus destinos corretos.
A Amazon VPC fornece recursos de segurança avançados, como grupos de segurança e listas de controle de acesso de rede, realizando filtragem de entrada e de saída de nível de instância e de nível de sub-rede. Além disso, é possível armazenar dados no Amazon S3 e restringir seu acesso para que só sejam acessíveis por instâncias em sua VPC. Outra opção é iniciar Instâncias dedicadas, que funcionam com software dedicado a um único cliente para isolamento adicional.
Crie um VPC de modo rápido e fácil usando o AWS Management Console. Você pode selecionar uma das configurações de rede comuns que melhor atende às suas necessidades e pressionar "Start VPC Wizard". Sub-redes, intervalos IP, tabelas de rotas e grupos de segurança são criados automaticamente para que você possa se concentrar em criar o aplicativo para executar em sua VPC.
O Amazon VPC fornece todos os mesmos benefícios que o resto da plataforma da AWS. É possível escalar instantaneamente seus recursos para cima ou para baixo, selecionar os tipos e tamanhos de instâncias do Amazon EC2 que melhor se adequam aos seus aplicativos e pagar somente pelos recursos que você utilizar – tudo isso dentro da infraestrutura comprovada da Amazon.
Você pode hospedar um aplicativo Web básico como um blog ou um site simples em um VPC, e usufruir das camadas adicionais de privacidade e de segurança oferecidas pela Amazon VPC. É possível proteger mais o website criando regras de grupos de segurança que permitem ao servidor web responder a requisições HTTP e SSL vindas da Internet, enquanto simultaneamente proíbem o servidor de web de iniciar conexões de saída com a Internet. Você pode criar um VPC que suporta esse caso de uso selecionando "VPC com apenas uma sub-rede pública" no assistente do console do Amazon VPC.
Hospede aplicativos web multicamadas: utilize o Amazon VPC para hospedar aplicativos web multicamadas e estabeleça o acesso e as restrições de segurança entre seus servidores web, servidores de aplicativos e bancos de dados. É possível executar servidores web em uma sub-rede acessível publicamente e servidores de aplicativos e bancos de dados em sub-redes não acessíveis publicamente. Os servidores de aplicativos e bancos de dados não podem ser acessados diretamente pela Internet, mas ainda podem acessar a Internet através de um gateway NAT para fazer o download de patches, por exemplo. Você pode controlar o acesso entre os servidores e as sub-redes utilizando filtros de pacote de entrada e de saída fornecidos pelas listas de controle de acesso de rede e grupos de segurança. Para criar um VPC que aceite esse uso, selecione "VPC com sub-redes públicas e privadas" no assistente de console do Amazon VPC.
Crie um VPC no qual instâncias em uma sub-rede, como servidores Web, se comunicam com a Internet enquanto instâncias em outra sub-rede, como servidores e aplicativos, se comunicam com banco de dados em sua rede corporativa. A conexão IPsec VPN entre sua VPC e a rede corporativa ajuda a assegurar a comunicação entre os servidores de aplicativos na nuvem e as bases de dados no datacenter. Servidores web e servidores de aplicativos em seu VPC podem aproveitar os recursos de elasticidade e Auto Scaling do Amazon EC2 para expandir e contrair quando for necessário. É possível criar uma VPC para oferecer suporte a esse caso de uso selecionando "VPC with Public and Private Subnets and Hardware VPN Access" no assistente de console do Amazon VPC.
Você pode mover aplicativos corporativos para a nuvem, executar servidores web adicionais ou aumentar a capacidade computacional de sua sede ao conectar seu VPC à sua rede corporativa. Como a sua VPC pode ser hospedada atrás do seu firewall corporativo, é fácil mover seu recursos de TI para a nuvem de forma integrada sem alterar a forma com que seus usuários acessam esses aplicativos. Selecione "VPC with a Private Subnet Only and Hardware VPN Access" no assistente de console do Amazon VPC para criar uma VPC que ofereça suporte a esse caso de uso.
É possível fazer backups periódicos de seus dados de missão crítica de seu Datacenter para um pequeno número de instâncias do Amazon EC2 com os volumes do Amazon Elastic Block Store (EBS), ou importar suas imagens de máquina virtuais para o Amazon EC2. No caso de desastre em seu Datacenter, você pode rapidamente iniciar uma capacidade computacional de reposição na AWS para garantir a continuidade de seus negócios. Ao término do desastre, é possível enviar seus dados de missão críticos de volta ao seu Datacenter para encerrar as instâncias do Amazon EC2 que não são mais necessárias. A utilização do Amazon VPC para recuperação de desastres inclui todos os benefícios de um site de recuperação de desastres por uma fração do custo normal.