Funcionalidade do Amazon VPC

Com o Amazon VPC, é possível:

• Criar uma nuvem Amazon Virtual Private Cloud na infraestrutura escalável do AWS e especificar seu intervalo de endereço IP privado de sua escolha.
• Dividir o intervalo de endereço IP privado do VPC em uma ou mais sub-redes públicas ou privadas para facilitar a execução de aplicativos e serviços no VPC.
• Controlar o acesso de entrada e de saída com relação a sub-redes individuais usando listas de controle de acesso de rede.
• Armazene dados no Amazon S3 e defina permissões de forma que os dados possam ser acessados apenas internamente ao Amazon VPC.
• Designe vários endereços IP e acople várias interfaces de rede elástica a instâncias em seu VPC.
• Anexe um ou mais endereços Amazon Elastic IP a qualquer instância no VPC para que eles possam ser acessados diretamente pela Internet.
• Vincule o VPC e a infraestrutura de TI in loco com uma conexão VPN criptografada, ampliando as políticas existentes de segurança e de gerenciamento para as instâncias de VPC como se tivessem sido executadas em sua infraestrutura.

Destaques do serviço

Múltiplas opções de conectividade – Há uma variedade de opções de conectividade para a sua Amazon VPC. Você pode conectar sua VPC à Internet, ao seu Datacenter ou aos dois, de acordo com os recursos da AWS que você deseja expor publicamente e com aqueles que deseja manter privados.

• Conecte-se diretamente à Internet (sub-redes públicas) – É possível iniciar instâncias em uma sub-rede publicamente acessível, onde seja possível enviar e receber tráfego da Internet.
• Conecte-se à Internet usando o Network Address Translation (sub-redes privadas) – Sub-redes privadas podem ser utilizadas para instâncias que você não deseja estarem direcionadas diretamente da Internet. As instâncias em uma sub-rede privada podem acessar a Internet sem expor seu endereço IP privado ao direcionar seu tráfego através de uma instância do Network Address Translation (NAT) em uma sub-rede pública.
• Conecte-se com segurança ao seu datacenter corporativo – Todo o tráfego de e para instâncias em sua VPC pode ser direcionado para seu Datacenter corporativo através de uma conexão VPN criptografada de hardware IPsec padrão do setor.
• Combine métodos de conectividade para atender às necessidade de seu aplicativo – Conecte sua VPC tanto à Internet quanto ao seu Datacenter corporativo e configure as tabelas de rota de sua Amazon VPC para direcionar todo o tráfego para seus destinos corretos.

Segurança – A Amazon VPC fornece recursos de segurança avançados, como grupos de segurança e listas de controle de acesso de rede, realizando filtragem de entrada e de saída de nível de instância e de nível de sub-rede. Além disso, é possível armazenar dados no Amazon S3 e restringir seu acesso para que só sejam acessíveis por instâncias em sua VPC. Outra opção é iniciar Instâncias dedicadas, que funcionam com software dedicado a um único cliente para isolamento adicional.

Simplicidade – Crie uma VPC rapidmente e facilmente usando o AWS Management Console. Selecione a configuração comum de rede que melhor atende às suas necessidades e escolha "Criar minha VPC". Sub-redes, intervalos IP, tabelas de rotas e grupos de segurança são criados automaticamente para que você possa se concentrar em criar o aplicativo para executar em sua VPC.

Toda a escalabilidade e a confiabilidade da AWS – A Amazon VPC fornece os mesmos benefícios que o restante da plataforma AWS. É possível escalar instantaneamente seus recursos para cima ou para baixo, selecionar os tipos e tamanhos de instâncias do Amazon EC2 que melhor se adequam aos seus aplicativos e pagar somente pelos recursos que você utilizar - tudo isso dentro da infraestrutura comprovada da Amazon.

Definição de preço

Não haverá cobrança adicional pelo uso do Amazon Virtual Private Cloud, além das cobranças de uso normais do Amazon EC2 .

Preço da conexão VPN

• US$ 0,05 por hora de conexão VPN

Se você optar por estabelecer uma conexão VPN de hardware ao seu VPC utilizando um gateway privado virtual, será cobrada cada "Hora de conexão de VPN" que sua conexão VPN recebe e disponibiliza. Cada hora de conexão de VPN parcial utilizada é cobrada como uma hora completa. Também haverá cobrança por transferência de dados padrão da AWS para todos os dados transferidos por meio da conexão VPN. Caso não deseje mais pagar por uma conexão VPN, é só encerrar sua conexão VPN utilizando o AWS Management Console ou a API DeleteVpnConnection.

Recursos

Recursos do desenvolvedor

visualizar tudo

• Página inicial de recursos
• Código de exemplo e bibliotecas
• Notas de release
• Documentação técnica
• Ferramentas do desenvolvedor
• Guia de conceitos básicos
• Fórum da comunidade

Informações adicionais sobre produtos

• Perguntas frequentes
• Whitepaper: estenda sua infraestrutura de TI com o Amazon VPC (pdf)
• Acordo do Cliente da Amazon Web Services
• Painel de saúde do serviço

Serviços relacionados

• Amazon EC2
• Amazon CloudWatch
• AWS Support

Descrição detalhada

Como usar o Amazon VPC

Para começar a usar o Amazon VPC, solicite o Amazon EC2. Após se registrar, vá para o Amazon VPC no AWS Management Console e clique no botão "Começar a criar um VPC". Serão apresentadas quatro topologias de rede básicas. Selecione aquela que melhor se assemelha à topologia de rede que você deseja criar e clique no botão "Criar VPC" Após o VPC ser criado, você pode começar a iniciar instâncias do Amazon EC2 para o seu VPC.

Como usar outros recursos da AWS

Atualmente, é possível utilizar os seguintes serviços e recursos da AWS dentro de seu VPC: instâncias do Amazon EC2 executando o Linux/UNIX ou o Windows, volumes do Amazon Elastic Block Store para armazenamento em bloco persistente, Auto Scaling, Amazon EC2 VM Import e Amazon CloudWatch, para monitorar a utilização de recursos de suas instâncias do Amazon EC2.

É possível acessar o Amazon S3 e outros serviços da Amazon Web Services de seu VPC através de um gateway de Internet. Ao usar recursos de segurança que acompanham a Amazon Web Services, como as políticas do Amazon Identity e do Access Management (IAM) e os grupos de segurança do Amazon EC2, é possível restringir o acesso aos seus recursos da AWS e aceitar somente conexões ou solicitações originárias de seu VPC. Para limitar o acesso aos seus recursos da AWS com baldes Amazon S3, Domínios Amazon SimpleDB, tópicos Amazon SNS e filas Amazon SQS, é possível criar políticas IAM que limitem o acesso a esses recursos unicamente ao endereço IP Elastic associado ao seu VPC.

Situações de uso comum do Amazon VPC

Hospedar um website simples e voltado ao público: você pode hospedar um aplicativo básico de web como um blog ou um website simples em um VPC, e usufruir das camadas adicionais de privacidade e de segurança oferecidas pela Amazon VPC. É possível proteger o website ao criar regras de segurança de grupo que permitam ao servidor de web responder a solicitações HTTP e SLL recebidas da Internet, enquanto proíbe simultaneamente o servidor de web de iniciar conexões de saída com a Internet. Você pode criar um VPC que suporte esse uso selecionando "VPC somente com sub-rede pública" do assistente de console do Amazon VPC.

Hospedar aplicativos web multicamadas: utilize o Amazon VPC para hospedar aplicativos web multicamadas e estabeleça o acesso e as restrições de segurança entre seus servidores web, servidores de aplicativos e bancos de dados. É possível iniciar servidores web em uma sub-rede acessível publicamente e servidores de aplicativos e bancos de dados em sub-redes não acessíveis publicamente. Os servidores de aplicativos e bases de dados não podem ser acessados diretamente pela Internet, mas ainda podem acessar a Internet através de uma instância NAT para fazer o download de patches, por exemplo. Você pode controlar o acesso entre os servidores e as sub-redes utilizando filtros de pacote de entrada e de saída fornecidos pelas listas de controle de acesso de rede e grupos de segurança. Para criar um VPC que aceite esse uso, selecione "VPC com sub-redes públicas e privadas" no assistente de console do Amazon VPC.

Hospedar aplicativos web escaláveis na nuvem AWS que estão conectados ao seu Datacenter: É possível criar um VPC onde as instâncias em uma sub-rede, como servidores web, comunicam-se com a Internet, enquanto outras instâncias em outra sub-rede, como servidores de aplicativos, comunicam-se com bases de dados em sua rede corporativa. Uma conexão IPsec VPN entre seu VPC e sua rede corporativa ajuda a assegurar a comunicação entre os servidores de aplicativos na nuvem e as bases de dados em seu Datacenter. Servidores web e servidores de aplicativos em seu VPC podem aproveitar os recursos de elasticidade e Auto Scaling do Amazon EC2 para expandir e contrair quando for necessário. É possível criar um VPC para adaptar essa situação de uso selecionando "VPC com sub-redes públicas e privadas e acesso VPN de hardware" no assistente de console do Amazon VPC.

Estender sua rede corporativa para a nuvem: você pode mover aplicativos corporativos para a nuvem, iniciar servidores web adicionais ou aumentar a capacidade computacional de sua sede ao conectar seu VPC à sua rede corporativa. Visto que seu VPC pode ser hospedado atrás de seu firewall corporativo, é fácil mover seu recursos de TI para a nuvem sem alterar a forma com que seus usuários acessam esses aplicativos. Selecione "VPC somente com uma sub-rede privada e acesso VPN de hardware" do assistente de console do Amazon VPC para criar um VPC que aceite essa situação de uso.

Recuperação de danos: é possível fazer backups periódicos de seus dados de missão críticos de seu Datacenter para um pequeno número de instâncias do Amazon EC2 com os volumes do Amazon Elastic Block Store (EBS), ou importar suas imagens de máquina virtuais para o Amazon EC2. No caso de desastre em seu Datacenter, você pode rapidamente iniciar uma capacidade computacional de reposição na AWS para garantir a continuidade de seus negócios. Ao término do desastre, é possível enviar seus dados de missão críticos de volta ao seu Datacenter para encerrar as instâncias do Amazon EC2 que não são mais necessárias. A utilização do Amazon VPC para recuperação de desastres inclui todos os benefícios de um site de recuperação de desastres por uma fração do custo normal.

Outras observações

Observe as seguintes informações sobre o uso atual do Amazon VPC:

• O tipo de instância CC1 do Amazon EC2 não está disponível na Amazon VPC.
• É possível ter até cinco (5) Amazon VPCs, por conta da AWS, por região.*
• É possível criar até vinte (20) sub-redes por Amazon VPC.*
• É possível ter até cinco (5) endereços IP Elastic da Amazon VPCs, por conta da AWS, por região.*
• É possível ter até dez (10) conexões VPN de hardware por Amazon VPC.*

* Caso seja necessário ultrapassar esses limites, preencha este formulário. Para saber mais sobre os limites da VPC, leia o Apêndice B do Guia do usuário de Amazon Virtual Private Cloud.

Uso pretendido e restrições

Sua utilização deste serviço está sujeita ao Contrato do Cliente da Amazon Web Services. Veja o Acordo de licenciamento da Amazon Web Services para mais detalhes.