Comece a usar a AWS gratuitamente

Crie uma conta gratuita
Ou faça login no console

Receba doze meses de acesso ao nível de uso gratuito da AWS e aproveite os recursos do AWS Basic Support incluindo atendimento ao cliente 24 horas por dia, todos os dias do ano, e fóruns de suporte, entre outros recursos.

Note que o Amazon VPC não está disponível no momento no nível de uso gratuito da AWS.

A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção da nuvem da Amazon Web Services (AWS) isolada logicamente onde você pode executar recursos da AWS em uma rede virtual que você mesmo define. Você tem controle total sobre seu ambiente de rede virtual, incluindo a seleção do seu próprio intervalo de endereços IP, criação de subnets e configuração de tabelas de roteamento e gateways de rede.

É possível personalizar facilmente a configuração da rede para o Amazon VPC. Por exemplo, você pode criar uma sub-rede voltada para o público com foco nos servidores Web que tenham acesso à Internet e colocar seus sistemas back-end, como bancos de dados ou servidores de aplicativos em uma sub-rede de uso privado sem acesso à Internet. Você pode aproveitar várias camadas de segurança, incluindo grupos de segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do Amazon EC2 em cada subnet.

Além disso, você pode criar uma conexão de Hardware Virtual Private Network (VPN) entre seu datacenter corporativo e o VPC e aproveitar a nuvem AWS como uma extensão do seu datacenter corporativo.

Há uma variedade de opções de conectividade para a sua Amazon VPC. É possível conectar sua VPC à Internet, ao seu datacenter ou a outras VPCs, de acordo com quais recursos da AWS quer expor publicamente e quais quer manter privados.

  • Conecte-se diretamente à Internet (sub-redes públicas) – É possível executar instâncias em uma sub-rede de acesso público, onde é possível enviar e receber tráfego da Internet.
  • Conecte-se à Internet usando o Network Address Translation (sub-redes privadas) – As sub-redes privadas podem ser utilizadas para as instâncias que você não deseja que sejam acessadas diretamente da Internet. As instâncias em uma sub-rede privada podem acessar a Internet sem expor seu endereço IP privado direcionando o seu tráfego através de uma instância do Network Address Translation (NAT) em uma sub-rede pública.
  • Conecte-se com segurança ao seu datacenter corporativo – Todo o tráfego de e para instâncias em sua VPC pode ser direcionado para seu datacenter corporativo através de uma conexão VPN IPsec criptografada padrão do setor por hardware.
  • Conecte-se de forma privada a outras VPCs – junte as VPCs para compartilhar recursos entre múltiplas redes virtuais das quais você ou outras contas da AWS são dono.
  • Combine métodos de conectividade para atender às necessidade de seu aplicativo – Você pode conectar a sua VPC tanto à Internet quanto ao seu datacenter corporativo e configurar as tabelas de rota do Amazon VPC para direcionar todo o tráfego para seus destinos corretos.

A Amazon VPC fornece recursos de segurança avançados, como grupos de segurança e listas de controle de acesso de rede, realizando filtragem de entrada e de saída de nível de instância e de nível de sub-rede. Além disso, é possível armazenar dados no Amazon S3 e restringir seu acesso para que só sejam acessíveis por instâncias em sua VPC. Outra opção é iniciar Instâncias dedicadas, que funcionam com software dedicado a um único cliente para isolamento adicional.

Crie uma VPC de modo rápido e fácil usando o AWS Management Console. Você pode selecionar uma das configurações de rede comuns que melhor atende às suas necessidades e pressionar "Start VPC Wizard". Sub-redes, intervalos de IP, tabelas de rota e grupos de segurança são criados automaticamente para que você possa se concentrar na criação dos aplicativos para executar na sua VPC.

O Amazon VPC fornece todos os mesmos benefícios que o resto da plataforma da AWS. É possível escalar instantaneamente seus recursos para cima ou para baixo, selecionar os tipos e tamanhos de instâncias do Amazon EC2 que melhor se adequam aos seus aplicativos e pagar somente pelos recursos que você utilizar – tudo isso dentro da infraestrutura comprovada da Amazon.

Você pode hospedar um aplicativo Web básico como um blog ou um site simples em um VPC, e usufruir das camadas adicionais de privacidade e de segurança oferecidas pela Amazon VPC. É possível proteger mais o website criando regras de grupos de segurança que permitem ao servidor web responder a requisições HTTP e SSL vindas da Internet, enquanto simultaneamente proíbem o servidor de web de iniciar conexões de saída com a Internet. Você pode criar um VPC que suporta esse caso de uso selecionando "VPC com apenas uma sub-rede pública" no assistente do console do Amazon VPC.

Hospede aplicativos web multicamadas: utilize o Amazon VPC para hospedar aplicativos web multicamadas e estabeleça o acesso e as restrições de segurança entre seus servidores web, servidores de aplicativos e bancos de dados. É possível iniciar servidores web em uma sub-rede acessível publicamente e servidores de aplicativos e bancos de dados em sub-redes não acessíveis publicamente. Os servidores de aplicativos e bases de dados não podem ser acessados diretamente pela Internet, mas ainda podem acessar a Internet através de uma instância NAT para fazer o download de patches, por exemplo. Você pode controlar o acesso entre os servidores e as sub-redes utilizando filtros de pacote de entrada e de saída fornecidos pelas listas de controle de acesso de rede e grupos de segurança. Para criar um VPC que aceite esse uso, selecione "VPC com sub-redes públicas e privadas" no assistente de console do Amazon VPC.

Crie um VPC no qual instâncias em uma sub-rede, como servidores Web, se comunicam com a Internet enquanto instâncias em outra sub-rede, como servidores e aplicativos, se comunicam com banco de dados em sua rede corporativa. Uma conexão IPsec VPN entre seu VPC e sua rede corporativa ajuda a assegurar a comunicação entre os servidores de aplicativos na nuvem e as bases de dados em seu Datacenter. Servidores web e servidores de aplicativos em seu VPC podem aproveitar os recursos de elasticidade e Auto Scaling do Amazon EC2 para expandir e contrair quando for necessário. É possível criar uma VPC para oferecer suporte a esse caso de uso selecionando "VPC with Public and Private Subnets and Hardware VPN Access" no assistente de console do Amazon VPC.

Você pode mover aplicativos corporativos para a nuvem, iniciar servidores web adicionais ou aumentar a capacidade computacional de sua sede ao conectar seu VPC à sua rede corporativa. Como a sua VPC pode ser hospedada atrás do seu firewall corporativo, é fácil mover seu recursos de TI para a nuvem de forma integrada sem alterar a forma com que seus usuários acessam esses aplicativos. Selecione "VPC with a Private Subnet Only and Hardware VPN Access" no assistente de console do Amazon VPC para criar uma VPC que ofereça suporte a esse caso de uso.

É possível fazer backups periódicos dos dados de missão crítica do seu datacenter para um pequeno número de instâncias do Amazon EC2 com volumes do Amazon Elastic Block Store (EBS), ou importar imagens de máquinas virtuais para o Amazon EC2. No caso de desastre em seu Datacenter, você pode rapidamente iniciar uma capacidade computacional de reposição na AWS para garantir a continuidade de seus negócios. Ao término do desastre, é possível enviar seus dados de missão críticos de volta ao seu Datacenter para encerrar as instâncias do Amazon EC2 que não são mais necessárias. A utilização do Amazon VPC para recuperação de desastres inclui todos os benefícios de um site de recuperação de desastres por uma fração do custo normal.