Amazon Virtual Private Cloud
Aprovisione una sección aislada de forma lógica de la nube de Amazon Web Services (AWS) donde pueda lanzar recursos de AWS en una red virtual que defina
Amazon Virtual Private Cloud (Amazon VPC) permite aprovisionar una sección de la nube de AWS aislada de forma lógica, en la que puede lanzar recursos de AWS en una red virtual que defina. Puede controlar todos los aspectos del entorno de redes virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de ruteo y gateways de red. Puede usar tanto IPv4 como IPv6 en su VPC para obtener acceso a recursos y aplicaciones de manera segura y sencilla.
Es fácil personalizar la configuración de red de Amazon VPC. Por ejemplo, puede crear una subred de acceso público para los servidores web con acceso a Internet y colocar los sistemas backend, como bases de datos o servidores de aplicaciones, en una subred de acceso privado sin acceso a Internet. Puede aprovechar varias capas de seguridad, incluidos grupos de seguridad y listas de control de acceso a red, para ayudar a controlar el acceso a las instancias de Amazon EC2 desde cada subred.
Además, también puede crear una conexión de red privada virtual (VPN) de hardware entre el centro de datos de la empresa y la VPC y aprovechar la nube de AWS como una ampliación del centro de datos corporativo.
Comience a usar AWS de forma gratuita
O inicie sesión en la consola >>
Disfrute de doce meses de acceso a la capa gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.
Tenga en cuenta que Amazon VPC no se encuentra disponible actualmente en la capa gratuita de AWS.
Características y beneficios
Múltiples opciones de conectividad
Existen diferentes opciones de conectividad para su Amazon VPC. Puede conectar la VPC a Internet, al centro de datos o a otras VPC en función de los recursos de AWS que desee exponer públicamente y los que desee conservar en el ámbito privado.
- Conexión directa a Internet (subredes públicas) – Puede lanzar instancias en una subred de acceso público en la que puedan enviar y recibir tráfico a través de Internet.
- Conexión a Internet mediante traducción de direcciones de red (NAT, subredes privadas) – Es posible utilizar subredes privadas para las instancias que no quiera poner a disposición directa desde Internet. Las instancias de una subred privada pueden obtener acceso a Internet sin exponer su dirección IP privada enrutando el tráfico a través de una gateway de NAT (traducción de direcciones de red) en una subred pública.
- Conexión segura al centro de datos de su empresa – Todo el tráfico proveniente y dirigido a las instancias de su VPC puede enrutarse hasta el centro de datos de su empresa por medio de una conexión VPN con hardware IPsec encriptada conforme a las normas del sector.
- Conexión privada a otras VPC – Empareje VPC para compartir recursos en varias redes virtuales que sean propiedad de su cuenta u otras cuentas de AWS.
- Conéctese de manera privada a los servicios de AWS sin usar una gateway de Internet, una NAT ni un proxy firewall mediante un punto de conexión de VPC. Los servicios de AWS disponibles incluyen S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), la API de Elastic Load Balancing (ELB) y la API de Amazon Elastic Compute Cloud (EC2).
- Conéctese de manera privada a soluciones SaaS respaldadas por AWS PrivateLink.
- Conecte de manera privada sus servicios internos en diferentes cuentas y VPC dentro de sus organizaciones, ya que ayuda a simplificar la arquitectura de red interna.
Seguro
Amazon VPC incluye características avanzadas de seguridad, como grupos de seguridad y listas de control de acceso a la red que permiten filtrar el tráfico de entrada y de salida en la instancia y la subred. Además, también puede almacenar datos en Amazon S3 y restringir el acceso de forma que quede accesible únicamente desde las instancias de su VPC. Si lo prefiere, también puede optar por lanzar Instancias dedicadas que se ejecutan en hardware dedicado exclusivamente a un único cliente para ofrecer más aislamiento.
Sencillez
Puede crear una VPC de forma fácil y rápida por medio de AWS Management Console. Puede seleccionar una de las configuraciones de red habituales que mejor se adapte a sus necesidades y pulsar el botón "Start VPC Wizard" (Iniciar asistente de VPC). Se crean subredes, rangos de IP, tablas de ruteo y grupos de seguridad automáticamente por usted, para que pueda concentrarse en la creación de la aplicación que se ejecutará en su VPC.
Toda la escalabilidad y fiabilidad de AWS
Amazon VPC ofrece los mismos beneficios que el resto de la plataforma de AWS. Puede adaptar la escala de sus recursos instantáneamente, seleccionar tipos y tamaños de instancias de Amazon EC2 que sean adecuados para sus aplicaciones y pagar únicamente los recursos que consuma, todo ello dentro de la infraestructura comprobada de Amazon.
Casos de uso
Hospedaje de un sitio web sencillo y con acceso público
Puede hospedar una aplicación web básica, como un blog o un sitio web simple, en una VPC y disfrutar de los beneficios de las capas adicionales de privacidad y seguridad que aporta Amazon VPC. Puede contribuir a la seguridad del sitio web creando reglas de grupos de seguridad que permitan al servidor web responder a las solicitudes de HTTP y SSL procedentes de Internet, y prohíban al mismo tiempo que el servidor web inicie conexiones salientes a Internet. Para crear una VPC que admita este caso de uso, seleccione la opción ''VPC with a Single Public Subnet Only'' (VPC con una sola subred pública únicamente) en el asistente de la consola de Amazon VPC.
Hospedaje de aplicaciones web multicapa
Puede utilizar Amazon VPC para hospedar aplicaciones web con múltiples niveles y e implantar estrictas restricciones de acceso y seguridad entre los servidores web, los servidores de aplicaciones y las bases de datos. Puede lanzar servidores web en una subred de acceso público, así como en servidores y bases de datos de aplicación que se encuentren en subredes que no sean de acceso público. No se puede obtener acceso directamente desde Internet a los servidores y las bases de datos de aplicación, pero estos sí pueden obtener acceso a Internet a través de una gateway de NAT para descargar parches, por ejemplo. Puede controlar el acceso entre los servidores y las subredes usando el filtrado de paquetes entrantes y salientes que proporcionan los grupos de seguridad y las listas de control de acceso a la red. Para crear una VPC que admita este caso de uso, puede seleccionar "VPC with Public and Private Subnets" (VPC con subredes públicas y privadas) en el asistente de la consola de Amazon VPC.
Aloje aplicaciones web escalables en la nube de AWS con conexión a su centro de datos
Puede crear una VPC en la que las instancias de una subred (p. ej. servidores web) se comuniquen con Internet, mientras que las instancias de otra subred (p. ej. servidores de aplicaciones) se comuniquen con las bases de datos de su red corporativa. Una conexión de VPN IPsec entre la VPC y la red corporativa contribuye a proteger todas las comunicaciones entre los servidores de aplicaciones situados en la nube y las bases de datos de su centro de datos. Los servidores web y los servidores de aplicaciones de su VPC pueden aprovechar la elasticidad de Amazon EC2 y las características de Auto Scaling para aumentar o reducir su capacidad conforme sea necesario. Puede crear una VPC que permita este tipo de uso seleccionando ''VPC with Public and Private Subnets and Hardware VPN Access'' en el asistente de la consola de Amazon VPC.
Ampliar la red de su empresa en la nube
Puede migrar aplicaciones corporativas a la nube, lanzar servidores web adicionales o agregar más capacidad de cómputo a la red si conecta la VPC a la red corporativa. Dado que su VPC puede hospedarse detrás del firewall de su empresa, puede trasladar sus recursos de TI a la nube sin modificar la manera en la que sus usuarios obtienen acceso a sus aplicaciones. Puede seleccionar la opción "VPC with a Private Subnet Only and Hardware VPN Access" en el asistente de la consola de Amazon VPC para crear una VPC que permita este tipo de uso.
Recuperación de desastres
Puede realizar copias de seguridad periódicas de sus datos esenciales desde su centro de datos hasta un número reducido de instancias de Amazon EC2 con volúmenes de Amazon Elastic Block Store (EBS), o importar imágenes de sus equipos virtuales hasta Amazon EC2. En caso de que se produzca un desastre en el centro de datos, podrá lanzar rápidamente capacidad de cómputo de reemplazo en AWS para garantizar la continuidad del negocio. Cuando el desastre haya pasado, podrá enviar los datos críticos de vuelta al centro de datos y terminar las instancias de Amazon EC2 que ya no necesite. Mediante el uso de Amazon VPC para la recuperación de desastres, tendrá todos los beneficios de un sitio de recuperación de desastres por una mínima parte de su precio normal.
Comenzar a usar Amazon VPC
Los recursos de AWS se aprovisionan automáticamente en una VPC predeterminada lista para utilizarse que se haya creado para usted. Para configurar esta VPC, puede añadir o eliminar subredes, adjuntar gateways de red, cambiar la tabla de ruteo predeterminada y modificar las ACL de red.
Tiene la opción de crear VPC adicionales en la página de Amazon VPC de la consola de administración de AWS, para lo que debe hacer clic en el botón "Start VPC Wizard" (Iniciar asistente de VPC). Se le presentarán cuatro topologías de red básicas. Seleccione la que más se parezca a la topología de red que le gustaría crear y haga clic en el botón "Create VPC" (Crear VPC). Tras su creación, puede empezar el proceso de lanzamiento de las instancias de Amazon EC2 en ella.
Introducción a AWS
Comience a crear con AWS
Más información sobre Amazon VPC
