Funcionalidad de Amazon VPC

Con Amazon VPC, podrá:

• Crear una Amazon Virtual Private Cloud en la estructura infraestructura de AWS, y especifique su rango de direcciones IP privadas de cualquier rango que elija.
• Dividir el rango privado de direcciones IP privadas de su VPC en una o varias subredes públicas o privadas para posibilitar la ejecución de aplicaciones y la prestación de servicios de su VPC.
• Controlar el acceso de entrada y salida desde y hacia subredes individuales por medio de listas de control de acceso.
• Almacenar datos en Amazon S3 y definir permisos de forma que el acceso a los datos sea posible exclusivamente desde el interior de su Amazon VPC.
• Asignar varias direcciones IP y conectar varias interfaces de red elásticas a instancias de la VPC.
• Conectar una o varias direcciones IP elásticas de Amazon a cualquier instancia de su VPC para que sea posible acceder a ella directamente desde Internet.
• Tender un puente entres su VPC y la infraestructura de TI de sus instalaciones con una conexión VPN encriptada, ampliar las directrices de seguridad y administración que tenga instauradas para utilizarlas en sus instancias de VPC como si se estuvieran ejecutando dentro de su infraestructura.

Aspectos destacados del servicio

Múltiples opciones de conectividad – Existen diferentes opciones de conectividad para su Amazon VPC. Puede conectar su VPC a Internet, a su centro de datos, o a ambos, en función de los recursos de AWS que desee exponer públicamente y los que desee conservar en el ámbito privado.

• Conexión directa a Internet (subredes públicas) – Puede lanzar instancias en una subred de acceso público en la que puedan enviar y recibir tráfico a través de Internet.
• Conexión a Internet mediante traducción de direcciones de red (NAT, subredes privadas) – Es posible utiliza subredes privadas para las instancias que no quiera poner a disposición directa de Internet. Las instancias de una subred privada pueden acceder a Internet sin exponer su dirección IP privada enrutando el tráfico a través de una instancia de NAT (traducción de direcciones de red) en una subred pública.
• Conexión segura al centro de datos de su empresa – Todo el tráfico proveniente y dirigido a las instancias de su VPC puede enrutarse hasta el centro de datos de su empresa por medio de una conexión VPN con hadware IPsec encriptada conforme a las normas del sector.
• Combinación de métodos de conectividad en función de las necesidades de su aplicación – Puede conectar su VPC tanto a Internet como al centor de datos de su empresa y configurar tablas de rutas de Amazon VPC que dirijan todo el tráfico al destino correspondiente.

Seguridad – Amazon VPC incluye funciones avanzadas de seguridad como grupos de seguridad y listas de control de acceso a la red que permiten filtrar el tráfico de entrad y de salida a nivel de instancia y a nivel de subred. Además, también puede almacenar datos en Amazon S3 y restringir el acceso de forma que sea accesible únicamente a las instancias de su VPC. Si lo prefiere, también puede optar por lanzar instancias dedicadas que se ejecuten en hardware dedicado exclusivamente a un único cliente para ofrecer más aislamientowhich run on hardware dedicated to a single customer for additional isolation.

Sencillez – Puede crear una VPC de forma fácil y rápida por medio de AWS Management Console. Puede seleccionar una de las configuraciones de red habituales que mejor se acople a sus necesidades y pulsar el botón "Crear mi VPC". El sistema crea subredes, rangos de IP, tablas de rutas y grupos de seguridad automáticamente por usted, para que pueda concentrarse en la creación de la aplicación que se ejecutará en su VPC.

Toda la escalabilidad y fiabilidad de AWS – Amazon VPC ofrece las mismas ventajas que el resto de la plataforma de AWS. Podrá adaptar la escala de sus recursos automáticamente, seleccionar tipos y tamaños de instancias de Amazon EC2 que sean adecuados para sus aplicaciones, y pagar únicamente los recursos que consuma, todo ello dentro de la infraestructura contrastada de Amazon.

Precios

No existen cargos adicionales por utilizar Amazon Virtual Private Cloud, aparte de los cargos normales por consumo de Amazon EC2.

Precios de conexión a VPN

• $0,05 por hora de conexión a VPN

Si decide crear una conexión VPN con hardware con su VPC mediante una puerta de enlace VP, se le cobrará por cada "hora de conexión a VPN" que su conexión VPN esté abastecida y disponible. Cada hora de conexión VPN parcial consumida se factura como hora completa. También se le cobrarán los gastos de transferencia de datos de AWS estándar de todos los datos transferidos a través de la conexión VPN. Si ya no desea que le cobren por una conexión VPN, sólo tiene que rescindirla mediante la API DeleteVpnConnection o la AWS Management Console.

Recursos

Recursos para desarrolladores

ver todos

• Inicio de recursos
• Código de ejemplo y bibliotecas
• Notas de la versión
• Documentación técnica
• Herramientas para desarrolladores
• Guía de introducción
• Foro de la comunidad

Información adicional sobre el producto

• Preguntas más frecuentes
• Informe técnico: Amplíe su infraestructura informática con Amazon VPC (pdf)
• Contrato de cliente de Amazon Web Services
• Panel de estado del servicio

Servicios relacionados

• Amazon EC2
• Amazon CloudWatch
• AWS Support

Descripción detallada

Utilización de Amazon VPC

Para empezar a usar Amazon VPC, suscríbase a Amazon EC2. Una vez suscrito, vaya a Amazon VPC en AWS Management Console y haga clic en el botón "Empiece a crear una VPC". Se le ofrecerán cuatro topologías de red básicas. Seleccione la que más se parezca a la topología de red que desee crear y haga clic en el botón "Crear VPC". Una vez creada la VPC, podrá empezar a lanzar instancias de Amazon EC2 dentro de ella.

Utilización de otros recursos de AWS

Hoy en día, puede utilizar los siguientes servicios y funciones de AWS en Amazon VPC: instancias de Amazon que ejecuten Linux/UNIX o Windows, volúmenes de Amazon Elastic Block Store (para el almacenamiento persistente en bloques), Auto Scaling, VM Import de Amazon EC2 y Amazon Cloudwatch para supervisar la utilización de recursos de sus instancias de Amazon EC2.

Puede acceder a Amazon S3 y a otros servicios Web de Amazon desde su VPC por medio de una puerta de enlace de Internet. Puede utilizar las funciones de seguridad integradas en Amazon Web Services, como directrices de Amazon Identity and Access Management (IAM) y grupos de seguridad de Amazon EC2, para restringir el acceso a sus recursos de AWS y aceptar únicamente conexiones o solicitudes que provengan de su VPC. Para limitar el acceso a sus recursos de AWS como contenedores de Amazon S3, dominios de Amazon SimpleDB, temas de Amazon SNS y colas de Amazon SQS, puede crear directrices de IAM que limiten el acceso a dichos recursos únicamente a las direcciones de Elastic IP asociadas con su VPC.

Ejemplos de usos habituales para Amazon VPC

Alojar un sitio Web sencillo y con acceso público: Puede alojar una aplicación Web básica, como un blog o un sitio Web simple, en una VPC y disfrutar de las ventajas de las capas adicionales de privacidad y seguridad que aporta Amazon VPC. Puede contribuir a la seguridad del sitio Web creando reglas de grupos de seguridad que permitan al servidor Web respondar a las solicitudes de HTTP y SSL procedentes de Internet, al tiempo que prohiben que el servidor Web inicie conexiones salientes a Internet. Puede crear una VPC para realizar este tipo de uso seleccionando la opción "VPC con una única subred pública" en el asistente de la consola de Amazon VPC.

Alojar aplicaciones Web con múltiples niveles: Puede utilizar Amazon VPC para alojar aplicaciones Web con múltiples niveles e implantar restricciones rigurosas de acceso y seguridad entre sus servidores Web, sus servidores de aplicaciones y sus bases de datos. Puede lanzar servidores Web en una subred de acceso público y bases de datos y servidores de aplicaciones en subredes vetadas al acceso público. Las bases de datos y los servidores de aplicaciones no tendrán acceso directo desde Internet, pero podrán no obstante acceder a Internet por medio de una instancia de NAT para descargar parches de software, por ejemplo. Puede controlar el acceso entre los servidores y las subredes utilizando filtros de paquetes salientes por medio de listas de control de acceso a la red y grupos de seguridad. Para crear una PVC que permita este tipo de uso, puede seleccionar "VPC con redes públicas y privadas" en el asistente de la consola de Amazon VPC.

Alojar aplicaciones Web escalables en la nube de AWS y conectadas a su centro de datos: Puede crear una VPC en la que las instancias de una subred, como servidores Web, se comuniquen con Internet, al tiempo que las instancias de otra subred, como servidores de aplicaciones, se comuniquen con bases de datos existentes en la red de su empresa. Una conexión VNP IPsec entre su VPC y la red de su empresa contribuye a asegurar todas las comunicaciones entre los servidores de aplicaciones situados en la nube y las bases de datos de su centro de datos. Los servidores Web y los servidores de aplicaciones de su VPC pueden aprovechar la elasticidad de Amazon EC2 y las funciones de Auto Scaling para ampliarse o reducirse conforme se necesite. Puede crear una VPC que permita este tipo de uso seleccionando "VPC con redes públicas y privadas y acceso a VPN con hardware" en el asistente de la consola de Amazon VPC.

Ampliar la red de su empresa en la nube: Puede trasladar aplicaciones de la empresa a la nube, lanzar servidores adicionales o agregar más capacidad informática a la red conectando la VPC a la red de su empresa. Dado que su VPC puede alojarse detrás del cortafuegos de su empresa, puede trasladar sus recursos de TI a la nube sin modificar la manera en la que sus usuarios acceden a sus aplicaciones. Puede seleccionar la opción "VPC con una única subred privada y acceso a VPN con hardware" en el asistente de la consola de Amazon VPC para crear una VPC que permita este tipo de uso.

Recuperación en caso de desastre: Puede realizar copias de seguridad periódicas de sus datos esenciales desde su centro de datos hasta un número reducido de instancias de Amazon EC2 con volúmenes de Amazon Elastic Block Store (EBS), o importar imágenes de sus equipos virtuales hasta Amazon EC2. Si se produjera un desastre en su centro de datos, podrá disponer inmediatamente de capacidad informática en AWS para garantizar la continuidad del negocio. Cuando el desastre esté solucionado, podrá enviar sus datos más importantes de vuelta al centro de datos y terminar las instancias de EC2 que ya no necesite. Al utilizar Amazon VPC para la recuperación en caso de desastre, tendrá todas las ventajas de un sitio de recuperación en caso de desastre por una mínima parte de su precio normal.

Otras notas

Tenga en cuenta lo siguiente en relación con Amazon VPC en este momento:

• El tipo de instancia CC1 de Amazon EC2 no está disponible en Amazon VPC.
• Puede tener hasta cinco (5) Amazon VPC por cuenta de AWS por región.*
• Puede crear hasta veinte (20) subredes por Amazon VPC.*
• Puede tener hasta cinco (5) direcciones IP elásticas de Amazon VPC por cuenta de AWS por región.*
• Puede tener hasta diez (10) conexiones de VPN con hardware por Amazon VPC.*

* Si necesita superar esos límites, rellene este formulario. Si desea más información acerca de los límites de VPC, consulte el apéndice B de la guía del usuario de Amazon Virtual Private Cloud.

Uso indicado y restricciones

El uso que realice de este servicio está sujeto al Contrato de cliente de Amazon Web Services. Consulte el Contrato de licencia de Amazon Web Services para obtener más información.