Amazon Virtual Private Cloud

Aprovisione una sección aislada de forma lógica de la nube de Amazon Web Services (AWS) donde pueda lanzar recursos de AWS en una red virtual que usted defina

Amazon Virtual Private Cloud (Amazon VPC) permite aprovisionar una sección de la nube de AWS aislada de forma lógica, en la que puede lanzar recursos de AWS en una red virtual que usted defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de ruteo y gateways de red. Puede usar tanto IPv4 como IPv6 en su VPC para obtener acceso a recursos y aplicaciones de manera segura y sencilla.

Es fácil personalizar la configuración de red de Amazon VPC. Por ejemplo, puede crear una subred de acceso público para los servidores web con acceso a Internet y colocar los sistemas backend, como bases de datos o servidores de aplicaciones, en una subred de acceso privado sin acceso a Internet. Puede aprovechar varias capas de seguridad, que incluyen grupos de seguridad y listas de control de acceso a red, para ayudar a controlar el acceso a las instancias de Amazon EC2 desde cada subred.

Obtenga acceso a servicios alojados en AWS de manera fácil y segura.

aws_privatelink_logo

Beneficios

Seguridad

Amazon VPC incluye características avanzadas de seguridad, como grupos de seguridad y listas de control de acceso a la red que permiten filtrar el tráfico de entrada y de salida en la instancia y la subred. Además, también puede almacenar datos en Amazon S3 y restringir el acceso de forma que sea accesible únicamente a las instancias de su VPC. Si lo prefiere, también puede optar por lanzar instancias dedicadas que se ejecuten en hardware dedicado exclusivamente a un único cliente para ofrecer un mayor nivel de aislamiento.

Simplicidad

Puede crear una VPC de forma fácil y rápida por medio de la consola de administración de AWS. Puede seleccionar una de las configuraciones de red habituales que mejor se adapte a sus necesidades y pulsar el botón "Start VPC Wizard" (Iniciar asistente de VPC). Se crean subredes, rangos de IP, tablas de ruteo y grupos de seguridad automáticamente por usted, para que pueda concentrarse en la creación de la aplicación que se ejecutará en su VPC.

Toda la escalabilidad y fiabilidad de AWS

Amazon VPC ofrece los mismos beneficios que el resto de la plataforma de AWS. Puede adaptar la escala de sus recursos automáticamente, seleccionar tipos y tamaños de instancias de Amazon EC2 que sean adecuados para sus aplicaciones y pagar únicamente los recursos que consuma, todo ello dentro de la infraestructura sólida de Amazon.

Características

Múltiples opciones de conectividad

Existen diferentes opciones de conectividad para su Amazon VPC. Puede conectar la VPC a Internet, al centro de datos o a otras VPC en función de los recursos de AWS que desee exponer públicamente y los que desee conservar en el ámbito privado.

  • Conexión directa a Internet (subredes públicas): puede lanzar instancias en una subred de acceso público en la que puedan enviar y recibir tráfico a través de Internet.
  • Conexión a Internet mediante traducción de direcciones de red (NAT, subredes privadas): es posible utilizar subredes privadas para las instancias que no quiera poner a disposición directa desde Internet. Las instancias de una subred privada pueden obtener acceso a Internet sin exponer su dirección IP privada mediante el direccionamiento del tráfico a través de una gateway de NAT (traducción de direcciones de red) en una subred pública.
  • Conexión segura al centro de datos de su empresa: todo el tráfico proveniente y dirigido a las instancias de su VPC puede direccionarse al centro de datos de su empresa por medio de una conexión VPN IPsec cifrada y estándar del sector mediante hardware.
  • Conexión privada a otras VPC: empareje VPC para compartir recursos en varias redes virtuales que sean propiedad de su cuenta u otras cuentas de AWS.
  • Conéctese de manera privada a los servicios de AWS sin usar una gateway de Internet, una NAT ni un proxy firewall mediante un punto de enlace de la VPC. Los servicios de AWS disponibles incluyen S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 AWS Systems Manager, la API de Elastic Load Balancing (ELB), la API de Amazon Elastic Compute Cloud (EC2) y SNS.
  • Conéctese de manera privada a soluciones SaaS respaldadas por AWS PrivateLink.
  • Conecte de manera privada sus servicios internos entre diferentes cuentas y VPC dentro de sus organizaciones. Esto ayuda a simplificar la arquitectura de red interna.
  • Use la replicación de tráfico de Amazon VPC para capturar y replicar el tráfico de red para las instancias de Amazon EC2

Casos de uso

Aloje un sitio web sencillo y con acceso público

Puede alojar una aplicación web básica, como un blog o un sitio web simple, en una VPC y disfrutar de los beneficios de las capas adicionales de privacidad y seguridad que ofrece Amazon VPC. Para proteger el sitio web puede crear reglas de grupos de seguridad que permitan al servidor web responder a las solicitudes de HTTP y SSL procedentes de Internet y, al mismo tiempo, prohibir que el servidor web inicie conexiones de salida a Internet. Para crear una VPC que admita este caso de uso, seleccione la opción ''VPC with a Single Public Subnet Only'' (VPC con una sola subred pública únicamente) en el asistente de la consola de Amazon VPC.

Aloje aplicaciones web con varios niveles

Puede utilizar Amazon VPC para alojar aplicaciones web con varios niveles e implantar estrictas restricciones de acceso y seguridad entre los servidores web, los servidores de aplicaciones y las bases de datos. Puede lanzar servidores web en una subred de acceso público, así como en bases de datos y servidores de aplicaciones que se encuentren en subredes que no sean de acceso público. No se puede obtener acceso directamente desde Internet a las bases de datos y servidores de aplicaciones, pero estos sí pueden obtener acceso a Internet a través de una gateway de NAT para descargar parches, por ejemplo. Puede controlar el acceso entre los servidores y las subredes con el filtrado de paquetes entrantes y salientes que proporcionan los grupos de seguridad y las listas de control de acceso a la red. Para crear una VPC que admita este caso de uso, puede seleccionar "VPC with Public and Private Subnets" (VPC con subredes públicas y privadas) en el asistente de la consola de Amazon VPC.

Aloje aplicaciones web escalables en la nube de AWS que estén conectadas con su centro de datos

Puede crear una VPC en la que las instancias de una subred (p. ej. servidores web) se comuniquen con Internet, mientras que las instancias de otra subred (p. ej. servidores de aplicaciones) se comuniquen con las bases de datos de su red corporativa. Una conexión de VPN IPsec entre la VPC y la red corporativa contribuye a proteger todas las comunicaciones entre los servidores de aplicaciones situados en la nube y las bases de datos de su centro de datos. Los servidores web y los servidores de aplicaciones de su VPC pueden aprovechar la elasticidad de Amazon EC2 y las características de Auto Scaling para aumentar o reducir su capacidad conforme sea necesario. Puede crear una VPC que permita este tipo de uso si selecciona ''VPC with Public and Private Subnets and Hardware VPN Access''(VPC con subredes públicas y privadas y acceso a VPN mediante hardware) en el asistente de la consola de Amazon VPC.

Amplíe la red de su empresa en la nube

Puede migrar aplicaciones corporativas a la nube, lanzar servidores web adicionales o agregar más capacidad de cómputo a la red si conecta la VPC a la red corporativa. Dado que su VPC puede alojarse detrás del firewall de su empresa, puede trasladar sus recursos de TI a la nube sin modificar la manera en la que sus usuarios obtienen acceso a sus aplicaciones. Puede seleccionar la opción "VPC with a Private Subnet Only and Hardware VPN Access" (VPC con subred privada únicamente y acceso a VPN mediante hardware) en el asistente de la consola de Amazon VPC para crear una VPC que permita este tipo de uso.

Recuperación de desastres

Puede realizar copias de seguridad periódicas de sus datos esenciales desde su centro de datos a un número reducido de instancias de Amazon EC2 con volúmenes de Amazon Elastic Block Store (EBS) o importar imágenes de sus máquinas virtuales a Amazon EC2. En caso de que se produzca un desastre en el centro de datos, podrá lanzar rápidamente capacidad de cómputo de reemplazo en AWS para garantizar la continuidad del negocio. Cuando el desastre haya pasado, podrá enviar los datos críticos de vuelta al centro de datos y terminar las instancias de Amazon EC2 que ya no necesite. Si usa Amazon VPC para la recuperación de desastres, tendrá todos los beneficios de un sitio de recuperación de desastres por una mínima parte de su precio normal.

Socios

"Big Switch Networks, una empresa de redes cloud-first, es pionera en llevar las innovaciones de la nube a las redes y la monitorización empresarial. Nuestra solución de visibilidad y monitorización Big Monitoring Fabric (Big Mon) aprovecha los principios de diseño cloud-first que permiten a las empresas acelerar la adopción de la nube pública de AWS para sus aplicaciones susceptibles a cuestiones de seguridad y conformidad. La integración de Big Mon con las API de replicación de tráfico de Amazon VPC permite la monitorización sin agentes, la visibilidad elástica y el filtrado del tráfico a través del único panel de control del controlador de Big Mon. "Con los flujos de trabajo operativos comunes en AWS y en los entornos locales, las organizaciones de TI pueden realizar una monitorización constante de la nube híbrida, al mismo tiempo que se reducen los costos, se mejoran la seguridad y la conformidad, y se cumplen con los SLA operativos".

- Prashant Gandhi, vicepresidente y director de productos, Big Switch Networks

bigswitch-logo
Blue-Hexagon-Logo-Color (1)
"Nuestros clientes se han beneficiado enormemente de la protección que ofrecemos contra amenazas, la cual se basa en las tecnologías de aprendizaje profundo para detener las amenazas de la red empresarial en tiempo real. La capacidad de detectar amenazas en entornos de nube es una extensión natural de nuestra estrategia de seguridad. La replicación de tráfico de Amazon VPC ofrece una visibilidad completa de todo el tráfico de la VPC. Nos permite quitar límitaciones de velocidad, eficacia y cobertura de nuestra protección contra amenazas basada en el aprendizaje profundo para todo el tráfico de AWS. Los clientes de Blue Hexagon ahora pueden habilitar una inspección coherente de aprendizaje profundo de las amenazas, en redes y en la nube, todo desde una única consola"

- Saumitra Das, director de tecnología y cofundador, Blue Hexagon.

"Cisco Stealthwatch Cloud ahora es totalmente compatible con la replicación de tráfico de Amazon VPC, junto con los registros de flujo de este mismo servicio, como una forma de acceder a la telemetría de la red del cliente. La replicación de tráfico ofrece información de red adicional que Stealthwatch Cloud ahora puede usar, en combinación con la telemetría de otros entornos de AWS, para determinar alertas de seguridad procesables".

– Ron Sterbenz, Cisco Stealthwatch Cloud.

Print
corelight-horizontal-logo-rgb
"Corelight Sensors transforma el tráfico de red en registros amplios, archivos extraídos e información personalizada diseñada para operaciones de seguridad. Con la replicación de tráfico de Amazon VPC, Corelight ahora puede extender esta capacidad a la nube y ayudar a los equipos de seguridad a tener una amplia visibilidad de sus entornos de AWS, lo que acelera las investigaciones de seguridad y desbloquea nuevas y potentes capacidades de búsqueda de amenazas".

- Brian Dye, director de productos, Corelight.

"Si bien muchos de nuestros clientes están migrando cargas de trabajo a la nube, hasta ahora era una caja negra para ellos desde una perspectiva de rendimiento y seguridad. La solución de cPacket se basa en la replicación del tráfico de Amazon Virtual Private Cloud (Amazon VPC) para eliminar los puntos ciegos, ofrecer una visibilidad completa y hacer que la transición a la nube sea algo simple para nuestros clientes".

– Brendan O’Flaherty, director general de cPacket Networks.

cPacket_logo_tagline_trans
Extrahop-Logo-Large-Transparent-Background_2013_11_26
"Con la integración de la replicación de tráfico de Amazon VPC en Reveal(x) Cloud, ExtraHop está reduciendo las barreras para la adopción de la nube, brindando a las empresas el mismo nivel de información que siempre han tenido sobre su tráfico local. La visibilidad siempre ha sido clave en la seguridad. Combine Reveal(x) con las características de seguridad nativas que encuentra en AWS y obtendrá una visibilidad más procesable que nunca".

- Mike Sheward | director sénior, seguridad de la información

"La capacidad de replicación de tráfico de Amazon VPC nativa de AWS facilita la implementación rápida del análisis de tráfico de red de Fidelis para las comunicaciones de norte a sur y de este a oeste de las instancias EC2. Hemos trabajado estrechamente con Amazon en las pruebas de integración y hemos recibido la aprobación completa para que los sensores de Fidelis Network reciban tráfico de red de EC2. Así, brindamos a nuestros clientes una solución que amplía la amplia visibilidad y la monitorización de la seguridad de las aplicaciones en la nube, las cargas de trabajo y las bases de datos".

- Tim Roddy, vicepresidente de administración de productos, Fidelis Cybersecurity

FID_Logo_RGB_Color_Positive_500
FEYE_RGB_two_color_for_light_bg
"FireEye Network Security y Forensics combinan la protección avanzada contra amenazas y la detección de violaciones de seguridad con la solución de recuperación y captura de datos de red más rápida y sin pérdidas. Junto con el análisis y la visualización centralizados, la solución brinda a las organizaciones un conjunto verdaderamente completo de soluciones de detección y visibilidad. Con la replicación de tráfico de Amazon VPC, los clientes de FireEye pueden estar seguros de que están viendo el mismo nivel de detalle de la red, independientemente de si sus recursos se encuentran en las instalaciones, en la nube o en un híbrido de ambas situaciones".

- Bill Cantrell, vicepresidente de administración de productos de seguridad de redes, FireEye

"Estamos entusiasmados con la replicación de tráfico de Amazon VPC. Nuestros clientes que ejecutan Flowmon Collector en la nube de AWS ahora pueden convertir las cargas de trabajo de su nube pública virtual en un entorno transparente con unos pocos clics y comenzar a resolver problemas de rendimiento, detectar anomalías y amenazas, tal como estaban acostumbrados a hacer en el entorno local".

- Pavel Minarik, director de tecnología de Flowmon Networks.

Flowmon_bez_claimu
600x400_Gigamon
"La visibilidad a nivel del paquete es el enfoque más efectivo para la seguridad y el análisis del rendimiento de redes. "Estamos motivados con la replicación de tráfico de Amazon VPC. Con nuestra solución conjunta, las organizaciones pueden obtener una visibilidad completa del tráfico de red y aprovechar al máximo su conjunto de herramientas de seguridad y monitorización, ya sea implementándola en AWS o en un entorno híbrido. La inteligencia de tráfico entre aplicaciones digitales distribuidas y dentro de ellas es clave para el éxito de las aplicaciones digitales modernas".

- Bassam Khan, vicepresidente de producto y marketing técnico, Gigamon

"La nueva capacidad de replicación de tráfico de Amazon VPC proporciona a la plataforma IronDefense un acceso nativo a los datos críticos de la red virtual que le permiten monitorizar sin problemas las anomalías en las redes empresariales y en la nube de AWS para identificar a los responsables de amenazas avanzadas. "La capacidad de IronDefense de monitorizar entornos híbridos y compartir automáticamente la información sobre amenazas en entornos de nube o de otra plataforma con pares de la industria a través de nuestra exclusiva capacidad de defensa colectiva IronDome mejora nuestra habilidad para proteger a las compañías, industrias y naciones a escala".

- Dr. Michael Ehrlich, director de tecnología de IronNet.

New IronNet Primary Logo_web
Jask Master_Black_Horizontal_Transparent
"El SOC moderno necesita visibilizar el tráfico de carga de trabajo local y en la nube. Un analista de seguridad necesita ver los datos de la red a lo largo del modelo OSI para obtener una imagen clara de las implicaciones de una amenaza o ataque en curso. JASK ASOC incluye sensores de red, de registro y de Windows, así como soporte para la incorporación de nube a nube. Con la replicación de tráfico de Amazon VPC, AWS continúa siendo el innovador que domina el espacio de la nube pública al proporcionar a los clientes el valor de la visibilidad del tráfico de red en la nube, lo que hace que nuestro soporte directo en JASK ASOC sea tan importante".

- Rob Fry, director de tecnología de JASK.

"Como socio de AWS que aprovecha los amplios orígenes de datos ofrecidos por Amazon, Kentik puede mejorar y correlacionar los datos de tráfico de la red con los registros de flujo de Amazon VPC. Luego, crea etiquetas de AWS que aprovechan el contexto y el mapeo de servicios de Amazon EKS, lo que brinda a nuestros clientes visibilidad en tiempo real sobre el rendimiento y el uso de la infraestructura de AWS. Ahora, con la replicación de tráfico de Amazon VPC, la potente plataforma de análisis de red de Kentik puede proporcionar aún más formas para que las empresas y los proveedores de servicios entiendan ampliamente su tráfico, desbloqueando información rápida y procesable sobre los problemas de rendimiento, costo y seguridad".

- Jonah Kowall, director de tecnología de Kentik

kentik-black-small
NETSCOUT GCP Logo png
"La innovadora tecnología de datos inteligentes de NETSCOUT hace posible que TI y SecOps aseguren el rendimiento de las aplicaciones y mejoren la seguridad empresarial en los centros de datos locales y en la infraestructura de la nube de AWS. La replicación de tráfico de Amazon VPC ofrece acceso sin agentes a los datos por cable y permite a NETSCOUT brindar de manera eficiente una visibilidad "sin límites" de las aplicaciones y la seguridad en los entornos de nube híbrida de AWS. Las capacidades básicas de NETSCOUT en AWS incluyen una alerta temprana sólida y una rápida detección de problemas, relacionados tanto con el rendimiento de la red como con la aplicación y la administración de amenazas de seguridad".

- Michael Szabados, director ejecutivo, NETSCOUT Systems Inc.

"Nubeva Prisms complementa la duplicación de tráfico de Amazon VPC para el descifrado rápido y seguro de flujos de paquetes de clientes y servidores en AWS. Mientras la replicación de tráfico de Amazon VPC copia el tráfico de red desde la carga de trabajo y lo envía al destino de la herramienta, la solución de descifrado TLS de Nubeva Prisms extrae y almacena claves para entregar el tráfico descifrado en tiempo real al destino de la herramienta de replicación de tráfico de Amazon VPC. Juntos, la replicación de tráfico de Amazon VPC y la solución de descifrado TLS de Nubeva ofrecen visibilidad y seguridad total de TLS en toda la nube pública AWS Este-Oeste y Norte-Sur".

- Randy Chou, director general, Nubeva

nubeva_logo_wide_1600_blue
PWP_Security_Palo Alto Networks
"Las empresas requieren de seguridad constante en la nube sin sacrificar la flexibilidad y la elección de la implementación. Junto con las capacidades de prevención de amenazas online, la integración del firewall virtualizado de la serie de VM con la capacidad de replicación de tráfico de Amazon VPC recientemente presentada, le ofrece a las organizaciones la opción de implementar el firewall fuera de banda para lograr la visibilidad de aplicaciones y detectar de manera avanzada la amenazas en la nube de AWS".

- Mukesh Gupta, vicepresidente, administración de productos de Palo Alto Networks

"SteelCentral AppResponse Cloud de Riverbed utiliza la replicación de tráfico de Amazon Virtual Private Cloud (Amazon VPC) para ofrecer una gran visibilidad de la red y de las aplicaciones en la nube de AWS. Riverbed permite que las operaciones de TI identifiquen rápidamente las degradaciones del rendimiento y la alta latencia en la nube y en las redes híbridas, reconozcan automáticamente más de 2000 aplicaciones para el análisis detallado de las aplicaciones, así como también reconozcan y resuelvan problemas de forma más rápida y sencilla en el tráfico acumulado. Como líder de la industria en soluciones de experiencia digital y administración de rendimiento digital y seis veces líder en el cuadrante mágico de Gartner de administración y diagnóstico de rendimiento de redes, nos enorgullece colaborar con AWS para llevar una solución tan vital al mercado".

- Mike Sargent, vicepresidente sénior y gerente general - SteelCentral, Riverbed.

RVBD-Q118-OrangeLogo-RGB
vectra-logo-w-security-that-thinks-tagline-pantone
"A medida que las empresas transfieren sus datos y servicios de alto valor a la nube, es imprescindible reducir los riesgos cibernéticos que pueden acabar con las empresas. La replicación de tráfico de Amazon VPC permite que la plataforma Vectra Cognito brinde a las empresas visibilidad de los ataques en su espacio en la nube, habilita una búsqueda de amenazas concluyente y, también, una respuesta a incidentes más rápida".

- Hitesh Sheth, presidente y director general, Vectra

Comenzar a usar Amazon VPC

Los recursos de AWS se aprovisionan automáticamente en una VPC predeterminada lista para utilizarse que se haya creado para usted. Para configurar esta VPC, puede añadir o eliminar subredes, adjuntar gateways de red, cambiar la tabla de ruteo predeterminada y modificar las ACL de red.

Tiene la opción de crear VPC adicionales en la página de Amazon VPC de la consola de administración de AWS, para lo que debe hacer clic en el botón "Start VPC Wizard" (Iniciar asistente de VPC). Se le presentarán cuatro topologías de red básicas. Seleccione la que más se parezca a la topología de red que le gustaría crear y haga clic en el botón "Create VPC" (Crear VPC). Tras su creación, puede empezar el proceso de lanzamiento de las instancias de Amazon EC2 en ella.

Artículos y publicaciones de blog

Debugging tool for network connectivity from Amazon VPC
por Bhavin Desai
 
19 de enero de 2019
VPC sharing: A new approach to multiple accounts and VPC management
por Evgeny Vaganov  
 
11 de enero de 2019

Más información sobre Amazon VPC

Visite la página de detalles del producto
¿Todo listo para crear?
Comenzar a usar Amazon VPC
¿Tiene más preguntas?
Contacte con nosotros