Amazon Virtual Private Cloud (Amazon VPC) le permite aprovisionar una sección aislada de forma lógica de la cloud de Amazon Web Services (AWS) donde podrá lanzar recursos de AWS en una red virtual que defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y puertas de enlace de red.

Es fácil personalizar la configuración de red de su Amazon Virtual Private Cloud. Por ejemplo, puede crear una subred de cara al público para los servidores web con acceso a Internet y colocar los sistemas de fondo, como bases de datos o servidores de aplicaciones, en una subred de uso privado sin acceso a Internet. Puede aprovechar varias capas de seguridad, incluidos grupos de seguridad y listas de control de acceso a red, para ayudar a controlar el acceso a las instancias de Amazon EC2 desde cada subred.

Además, también puede crear una red privada virtual (VPN) de hardware entre el centro de datos de su empresa y su VPC, y utilizar la cloud de AWS como una ampliación del centro de datos de su empresa.

Comience con AWS de forma gratuita

Cree una cuenta gratuita
O inicie sesión en la consola

Disfrute de doce meses de acceso a la capa gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.

Tenga en cuenta que Amazon VPC no se encuentra disponible actualmente en la capa gratuita de AWS.

Ahora puede usar Network Address Translation (NAT) Gateway, un servicio administrado de AWS que ofrece alta disponibilidad y permite conectarse fácilmente a Internet desde las instancias dentro de una subred privada en una VPC de AWS. Más información >>

Existen diferentes opciones de conectividad para su Amazon Virtual Private Cloud. Puede conectar la VPC a Internet, al centro de datos o a otras VPC en función de los recursos de AWS que desee exponer públicamente y los que desee conservar en el ámbito privado.

  • Conexión directa a Internet (subredes públicas) – Puede lanzar instancias en una subred de acceso público en la que puedan enviar y recibir tráfico a través de Internet.
  • Conexión a Internet mediante traducción de direcciones de red (NAT, subredes privadas) – Es posible utiliza subredes privadas para las instancias que no quiera poner a disposición directa de Internet. Las instancias de una subred privada pueden obtener acceso a Internet sin exponer su dirección IP privada enrutando el tráfico a través de una gateway de NAT (traducción de direcciones de red) en una subred pública.
  • Conexión segura al centro de datos de su empresa – Todo el tráfico proveniente y dirigido a las instancias de su VPC puede enrutarse hasta el centro de datos de su empresa por medio de una conexión VPN con hardware IPsec encriptada conforme a las normas del sector.
  • Conexión privada a otras VPC – Empareje VPC para compartir recursos en varias redes virtuales que sean propiedad de su cuenta u otras cuentas de AWS.
  • Conectarse a Amazon S3 sin necesidad de usar un Internet gateway o NAT y controlar qué buckets, solicitudes, usuarios o grupos están permitidos a través de un punto de conexión de la VPC para S3.
  • Combinación de métodos de conectividad en función de las necesidades de su aplicación – Puede conectar su VPC tanto a Internet como al centro de datos de su empresa y configurar tablas de rutas de Amazon VPC que dirijan todo el tráfico al destino correspondiente.

Amazon VPC incluye características avanzadas de seguridad como grupos de seguridad y listas de control de acceso a la red que permiten filtrar el tráfico de entrada y de salida en la instancia y la subred. Además, también puede almacenar datos en Amazon S3 y restringir el acceso de forma que sea accesible únicamente a las instancias de su VPC. Si lo prefiere, también puede optar por lanzar Instancias dedicadas que se ejecutan en hardware dedicado exclusivamente a un único cliente para ofrecer más aislamiento.

Puede crear una VPC de forma fácil y rápida por medio de AWS Management Console. Puede seleccionar una de las configuraciones de red habituales que mejor se adapte a sus necesidades y pulsar el botón “Start VPC Wizard”. El sistema crea subredes, rangos de IP, tablas de rutas y grupos de seguridad automáticamente por usted, para que pueda concentrarse en la creación de la aplicación que se ejecutará en su VPC.

Amazon VPC presenta los mismos beneficios que el resto de plataformas de AWS. Puede adaptar la escala de sus recursos automáticamente, seleccionar tipos y tamaños de instancias de Amazon EC2 que sean adecuados para sus aplicaciones y pagar únicamente los recursos que consuma, todo ello dentro de la infraestructura contrastada de Amazon.

Puede hospedar una aplicación web básica, como un blog o un sitio web simple, en una VPC y disfrutar de los beneficios de las capas adicionales de privacidad y seguridad que aporta Amazon VPC. Puede contribuir a la seguridad del sitio web creando reglas de grupos de seguridad que permitan al servidor web responder a las solicitudes de HTTP y SSL procedentes de Internet, y prohíban al mismo tiempo que el servidor web inicie conexiones salientes a Internet. Para crear una VPC que soporte este caso de uso, seleccione la opción ''VPC with a Public Subnet Only'' en el asistente de la consola de Amazon VPC.

Puede utilizar Amazon VPC para hospedar aplicaciones web con múltiples niveles y e implantar estrictas restricciones de acceso y seguridad entre los servidores web, los servidores de aplicaciones y las bases de datos. Puede lanzar servidores web en una subred de acceso público, así como en servidores y bases de datos de aplicación que se encuentren en subredes que no sean de acceso público. No se puede obtener acceso directamente desde Internet a los servidores y las bases de datos de aplicación, pero estos sí pueden obtener acceso a Internet a través de una gateway de NAT para descargar parches, por ejemplo. Puede controlar el acceso entre los servidores y las subredes usando el filtrado de paquetes entrantes y salientes que proporcionan los grupos de seguridad y las listas de control de acceso a la red. Para crear una VPC que admita este caso de uso, puede seleccionar “VPC with Public and Private Subnets” en el asistente de la consola de Amazon VPC.

Puede crer una VPC en la que las instancias de una subred (p. ej. servidores Web) se comuniquen con Internet, mientras que las instancias de otra subred (p. ej. servidores de aplicaciones) se comuniquen con las bases de datos de su red corporativa. Una conexión de VPN IPsec entre la VPC y la red de su empresa contribuye a asegurar todas las comunicaciones entre los servidores de aplicaciones situados en la cloud y las bases de datos de su centro de datos. Los servidores web y los servidores de aplicaciones de su VPC pueden aprovechar la elasticidad de Amazon EC2 y las características de Auto Scaling para aumentar o reducir su capacidad conforme sea necesario. Puede crear una VPC que permita este tipo de uso seleccionando ''VPC with Public and Private Subnets and Hardware VPN Access'' en el asistente de la consola de Amazon VPC.

Puede trasladar aplicaciones corporativas a la cloud, lanzar servidores adicionales o agregar más capacidad de cómputo a la red conectando la VPC a la red de su empresa. Dado que su VPC puede hospedarse detrás del firewall de su empresa, puede trasladar sus recursos de TI a la cloud sin modificar la manera en la que sus usuarios obtienen acceso a sus aplicaciones. Puede seleccionar la opción "VPC with a Private Subnet Only and Hardware VPN Access" en el asistente de la consola de Amazon VPC para crear una VPC que permita este tipo de uso.

Puede realizar copias de seguridad periódicas de sus datos esenciales desde su centro de datos hasta un número reducido de instancias de Amazon EC2 con volúmenes de Amazon Elastic Block Store (EBS), o importar imágenes de sus equipos virtuales hasta Amazon EC2. En caso de que se produzca un desastre en el centro de datos, podrá lanzar rápidamente capacidad de cómputo de reemplazo en AWS para garantizar la continuidad del negocio. Cuando el desastre haya pasado, podrá enviar los datos críticos de vuelta al centro de datos y terminar las instancias de Amazon EC2 que ya no necesite. Mediante el uso de Amazon VPC para la recuperación de desastres, tendrá todos los beneficios de un sitio de recuperación de desastres por una mínima parte de su precio normal.