Amazon Virtual Private Cloud

Aprovisione una sección aislada de forma lógica de la nube de AWS donde pueda lanzar recursos de AWS en una red virtual que usted defina

Amazon Virtual Private Cloud (Amazon VPC) permite aprovisionar una sección de la nube de AWS aislada de forma lógica, en la que puede lanzar recursos de AWS en una red virtual que usted defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de ruteo y gateways de red. Puede usar tanto IPv4 como IPv6 en su VPC para obtener acceso a recursos y aplicaciones de manera segura y sencilla.

Es fácil personalizar la configuración de red de Amazon VPC. Por ejemplo, puede crear una subred con acceso público para los servidores web que tengan acceso a Internet. También puede colocar sus sistemas backend, como los servidores de aplicaciones o las bases de datos, en una subred con acceso privado sin acceso a Internet. Puede utilizar varias capas de seguridad, incluidos grupos de seguridad y listas de control de acceso a la red, para ayudar a controlar el acceso a las instancias de Amazon EC2 en cada subred.

VPC Fundamentals and Connectivity Options (50:50)

Beneficios

Seguridad

Amazon VPC incluye características avanzadas de seguridad, como grupos de seguridad y listas de control de acceso a la red, que permiten filtrar el tráfico de entrada y de salida a nivel de instancia y de subred. Además, puede almacenar datos en Amazon S3 y restringir el acceso de manera que solo sean accesibles desde las instancias dentro de su VPC. Para mayor seguridad, puede crear instancias dedicadas que se encuentren aisladas físicamente de otras cuentas de AWS, a nivel de hardware.

Simplicidad

Cree una VPC de forma fácil y rápida por medio de la consola de administración de AWS. Seleccione entre configuraciones de red comunes y encuentre la mejor opción para sus necesidades. Las subredes, los rangos de IP, las tablas de enrutamiento y los grupos de seguridad se crean de forma automática. Puede concentrarse en crear las aplicaciones que se ejecutan en sus VPC, ya que dedica menos tiempo a la configuración y a la administración.

Personalización

Controle el entorno de red virtual, incluidos la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y gateways de red. Personalice la configuración de red, por ejemplo, a través de la creación de una subred con acceso público para los servidores web con acceso a Internet y de la colocación de los sistemas backend, como los servidores de aplicaciones o las bases de datos, en una subred con acceso privado sin acceso a Internet.

Casos de uso

Alojamiento de un sitio web sencillo con acceso público

Aloje una aplicación web básica, como un blog o un sitio web simple, en una VPC y disfrute de los beneficios de las capas adicionales de privacidad y seguridad que ofrece Amazon VPC. Para proteger el sitio web, puede crear reglas de grupos de seguridad que permitan al servidor web responder a las solicitudes de HTTP y SSL procedentes de Internet y, al mismo tiempo, prohíban que el servidor web inicie conexiones de salida a Internet. Para crear una VPC que admita este caso de uso, seleccione la opción ''VPC with a Single Public Subnet Only'' (VPC con una sola subred pública únicamente) en el asistente de la consola de Amazon VPC.

Alojamiento de aplicaciones web con varios niveles

Aloje aplicaciones web con varios niveles e imponga restricciones estrictas de acceso y seguridad entre los servidores web, los servidores de aplicaciones y las bases de datos. Lance servidores web en una subred de acceso público mientras ejecuta las bases de datos y los servidores de la aplicación en subredes privadas, de manera que no se pueda acceder a las bases de datos y a los servidores de la aplicación directamente desde Internet. Puede controlar el acceso entre los servidores y las subredes con el filtrado de paquetes entrantes y salientes que proporcionan los grupos de seguridad y las listas de control de acceso a la red. Para crear una VPC que admita este caso de uso, puede seleccionar “VPC with Public and Private Subnets” (VPC con subredes públicas y privadas) en el asistente de la consola de Amazon VPC.

Recuperación de desastres

Mediante el uso de Amazon VPC para la recuperación de desastres, puede obtener todos los beneficios de un sitio de recuperación de desastres a una mínima parte de su costo. Puede realizar copias de seguridad periódicas de los datos críticos desde su centro de datos a una cantidad reducida de instancias de Amazon EC2 con volúmenes de Amazon Elastic Block Store (EBS) o importar imágenes de las máquinas virtuales a Amazon EC2. Para garantizar la continuidad del negocio, puede lanzar rápidamente capacidad de cómputo de reemplazo en AWS. Cuando el desastre haya pasado, podrá enviar los datos críticos de vuelta al centro de datos y terminar las instancias de Amazon EC2 que ya no necesite.

Ampliación de la red corporativa hacia la nube

Puede migrar aplicaciones corporativas a la nube, lanzar servidores web adicionales o agregar más capacidad de cómputo a la red si conecta la VPC a la red corporativa. Dado que su VPC puede alojarse detrás del firewall de su empresa, puede trasladar sus recursos de TI a la nube sin modificar la manera en la que sus usuarios obtienen acceso a estas aplicaciones. Puede seleccionar la opción “VPC with a Private Subnet Only and Hardware VPN Access” (VPC con subred privada únicamente y acceso a VPN mediante hardware) en el asistente de la consola de Amazon VPC para crear una VPC que permita este tipo de caso de uso.

Conexión segura de las aplicaciones en la nube con su centro de datos

Una conexión de VPN IPsec entre Amazon VPC y la red corporativa cifra todas las comunicaciones entre los servidores de aplicaciones en la nube y las bases de datos de su centro de datos. Los servidores web y los servidores de aplicaciones de su VPC pueden aprovechar la elasticidad de Amazon EC2 y las características de Auto Scaling para aumentar o reducir su capacidad conforme sea necesario. Puede crear una VPC que permita este tipo de caso de uso si selecciona “VPC with Public and Private Subnets and Hardware VPN Access” (VPC con subredes públicas y privadas, y acceso a VPN mediante hardware) en el asistente de la consola de Amazon VPC.

Inspección del tráfico fuera de banda e interno

La replicación de tráfico de Amazon VPC duplica el tráfico, junto con los datos de carga completa de las interfaces de red elásticas (ENI) correspondientes a las instancias EC2 y lo entrega a herramientas de análisis de seguridad y monitoreo fuera de banda.

El direccionamiento de entrada de Amazon VPC le permite implementar fácilmente dispositivos de red y de seguridad, incluidas las ofertas de terceros, en línea con el tráfico entrante o saliente de Amazon VPC. La inspección del tráfico interno lo ayuda a detectar y controlar el tráfico para proteger las cargas de trabajo contra agentes malintencionados.

Socios

Paloalto Logo
“La integración del firewall virtual de nueva generación de VM-Series con la nueva característica de direccionamiento de entrada de Amazon VPC hace que sea más fácil para los clientes garantizar que todo el tráfico de entrada a su VPC se filtre a través de nuestros servicios de prevención de amenazas. Mediante la inserción de un firewall virtual de VM-Series como un dispositivo insertado en de sus entornos reutilizados (brownfield), los clientes pueden proteger sin problemas el tráfico de entrada de Internet y los centros de datos”.

- Mukesh Gupta, vicepresidente, Administración de Productos, VM-Series

Fortinet_Logo
“El direccionamiento de entrada de Amazon VPC permite que Fortinet brinde más confianza a los clientes, ya que habilita la seguridad de la red de Fortinet en cualquier tráfico que entre a las VPC críticas para su negocio. El direccionamiento de entrada de VPC también permite soluciones mucho más flexibles que ayudan a proteger diferentes cargas de trabajo con distintos productos de Fortinet en una sola VPC. En fin, una arquitectura más segura y flexible ayudará a los clientes a mitigar los riesgos asociados a las configuraciones inadecuadas y a expandir aún más las implementaciones en la nube”.

- Lior Cohen, director sénior de Productos y Soluciones de Seguridad en la Nube, Fortinet

CP_logo
“Por lo general, nuestros clientes empresariales utilizan AWS Transit Gateway para implementar la prevención de amenazas avanzada CloudGuard, pero esto no es adecuado para las pequeñas y medianas empresas con una cantidad limitada de VPC. La mejora del direccionamiento de entrada de VPC ofrece a los clientes implementaciones más pequeñas con una forma más fácil, eficiente y natural de redirigir el tráfico que llega a una VPC para acceder a seguridad avanzada”.

– Zohar Alon, jefe de Productos en la Nube, Check Point Software

Barracuda_Logo
“El direccionamiento de entrada de VPC permite a nuestros clientes monitorear todo el tráfico externo a través del firewall CloudGen de Barracuda antes de que llegue a su destino. Gracias al uso del direccionamiento de entrada de VPC, los clientes ahora pueden aplicar políticas personalizadas de inspección profunda de paquetes según su destino. El direccionamiento de entrada de VPC es nativo de las VPC de Amazon y permite a nuestros clientes implementar soluciones de seguridad en la nube internas de Barracuda con facilidad”.

- Klaus Gheri, administrador general y vicepresidente de Seguridad de Redes, Barracuda Networks

Sophos_Logo
“Es fundamental que las organizaciones protejan la infraestructura en la nube (incluido el tráfico interno), ya que los delincuentes informáticos se enfocan cada vez más en estos entornos en la nube y lanzan ataques avanzados contra ellos. AWS y Sophos hacen frente a la seguridad en la nube. Gracias a la mayor compatibilidad con el direccionamiento de entrada, la administración unificada de amenazas (UTM) de Sophos ofrece una capa adicional de seguridad para garantizar que el tráfico que entra y sale de las VPC y otros dispositivos virtuales esté protegido”.

- Andy Miller, director sénior de Nube Pública Mundial, Sophos

Aviatrix Logo
“Ya que aprovechamos la nueva mejora del direccionamiento de entrada de Amazon VPC, los clientes ahora pueden dirigir el tráfico de red de la VPC a través de servicios incrustados avanzados. El software de red nativo en la nube de Aviatrix abarca y extiende los servicios nativos de AWS; en este caso, se trata del nuevo direccionamiento de entrada de VPC junto con los servicios de AWS GuardDuty para proporcionar políticas de entrada y salida a través de las gateways de Aviatrix”.

- Sherry Wei, fundadora y directora de productos, Aviatrix

citrix-logo-black
“A los usuarios de hoy no les importa dónde se alojan las aplicaciones que necesitan para hacer su trabajo. Solo quieren que sean consistentes y confiables en su ejecución para que puedan completar sus tareas. A través de la integración entre Citrix® ADC y el direccionamiento de entrada de Amazon VPC, podemos ofrecer al público una solución de clase empresarial comprobada en un modelo de entrega conveniente y habilitar una experiencia de alto rendimiento que permita a las personas completar su trabajo de manera óptima”.

- Mihir Maniar, vicepresidente de Administración de Productos, Redes, Citrix

Trend Micro Logo
“Trend Micro ofrece seguridad en la nube híbrida de varias capas para miles de clientes en AWS. El direccionamiento de entrada de Amazon VPC permite una amplia adopción y una flexibilidad de implementación mejorada para nuestras soluciones de seguridad de red en la nube. Esto, a su vez, permite a nuestros clientes proteger sus VPC de AWS rápidamente y a escala, sin interrumpir sus aplicaciones empresariales”.

- Steve Quane, vicepresidente ejecutivo, Defensa de Redes y Seguridad en la Nube Híbrida, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
“Los clientes de FireEye Network Security ya se benefician de la capacidad de aplicar protección contra amenazas avanzada y detección de violaciones en sus entornos de AWS. La presentación del direccionamiento de entrada de Amazon VPC facilita aún más la implementación de la solución FireEye Network Security en AWS. Esta nueva característica permitirá a los clientes redirigir el tráfico de norte a sur que entra y sale de una VPC a través de una gateway de Internet y una gateway privada virtual hacia dispositivos de terceros, lo que elimina la necesidad de una gateway de NAT. Esto permite a los clientes dirigir el tráfico a dispositivos específicos para llevar a cabo análisis especializados. Los clientes de FireEye se benefician de la facilidad de la implementación y de la integración más estrecha con sus centros de datos en la nube pública y privada, y en las instalaciones”.

- Ramesh Gupta, administrador general de Productos de Seguridad de Red, FireEye

Versa Logo
“La plataforma de gestión y organización de SD-WAN de Versa ofrece automatización integral del flujo de trabajo e incluye la creación de instancias y la habilitación de un dispositivo de borde WAN en AWS. Ahora, los clientes también pueden utilizar el direccionamiento de entrada de Amazon VPC para redirigir el tráfico que entra y sale de una VPC, a través de una gateway de Internet y una gateway privada virtual, hacia los dispositivos de seguridad de firewall de nueva generación (NGFW) de Versa en las instalaciones”.

- Director de marketing, Versa Networks

ShieldX_Logo
“La plataforma de seguridad elástica (ESP) de ShieldX está diseñada para proteger centros de datos modernos de varias nubes. ESP es una solución sin agentes e independiente de la nube que se diseñó para ofrecer controles de seguridad completos y consistentes con el fin de proteger centros de datos dinámicos, infraestructuras en la nube, aplicaciones y datos, sin importar dónde se encuentren o hacia dónde se dirijan. Como socio de AWS, ShieldX se integra con las funciones de red de AWS, como la replicación de tráfico y el direccionamiento de entrada de VPC, para permitir la detección continua de activos, la generación de políticas de seguridad de red automatizada y la inspección de la capa 7. Juntos, ofrecen a las empresas una solución completa para monitorear y prevenir el tráfico de red que recorre de norte a sur y de este a oeste el interior de la nube pública de AWS”.

- Ken Levine, director ejecutivo, ShieldX

Vectra Logo
“El direccionamiento de entrada de Amazon VPC permite a nuestros clientes monitorear todo el tráfico externo antes de que llegue a las subredes. Es nativo de las VPC de Amazon y facilita a nuestros clientes la implementación de la detección y la respuesta en red para la nube”.

- Kevin Sheu, vicepresidente de Marketing de Productos en Vectra

IBM Security Logo
“IBM Security ayuda a los clientes a maximizar la efectividad de sus controles de seguridad nativos de AWS. Ayudamos a nuestros clientes con el diseño de la arquitectura de seguridad y también con la selección y la implementación de controles de AWS que brindan los niveles de seguridad más altos. El direccionamiento de entrada de Amazon VPC nos brinda la flexibilidad necesaria para implementar soluciones de seguridad en el borde de la VPC, lo que permite la capacidad de monitorear e interceptar el tráfico de norte a sur antes de que alcance las cargas de trabajo dentro de la VPC”.

- Mike Sanders, director de programas, Estrategias de Ofertas para la Seguridad en la Nube, IBM Security Services

Lastline Logo
“Con la plataforma nativa de detección y respuesta en red en la nube, Lastline está trabajando estrechamente con AWS para ofrecer mejoras en la seguridad de los datos de nuestros clientes en AWS. El direccionamiento de entrada de Amazon VPC nos permite ofrecer a los clientes una flexibilidad inigualable y visibilidad sobre el tráfico interno en sus redes de AWS”.

– Dr. Christopher Kruegel, cofundador y director de productos, Lastline

Netscout Logo black
“La mejora del direccionamiento de entrada de Amazon VPC anunciada recientemente, junto con la replicación de tráfico de Amazon VPC, permite a NETSCOUT monitorear de manera efectiva el tráfico de las VPC interno y externo en AWS, y aprovecharlo con efectividad para ofrecer visibilidad sin fronteras en el centro de datos en las instalaciones, AWS y la nube híbrida”.

- Bruce Kelley, Jr., vicepresidente sénior, director de tecnología, proveedor de servicios, NETSCOUT

Valtix_Logo
“Valtix revoluciona la seguridad de la red en la nube incrustada, primero mediante el descubrimiento de aplicaciones y luego mediante la implementación de la seguridad de red y la defensa continua de esas aplicaciones en todas las regiones de AWS. El direccionamiento de entrada de Amazon VPC permite que los clústeres de firewall nativos en la nube de Valtix se interpongan en la ruta del tráfico de las aplicaciones desde Internet y entre subredes dentro de las VPC, con lo que se logra una visibilidad completa del tráfico de red para las aplicaciones empresariales que se ejecutan en AWS”.

- Vijay Chander, director de tecnología, Valtix

128T Logo
“Las empresas necesitan conexiones más seguras y confiables con las VPC de Amazon desde su centro de datos. El enrutador Session Smart™ de 128 Technology ofrece a los clientes niveles superiores de seguridad y confiabilidad, además de complejidad reducida. Con la incorporación del direccionamiento de entrada de VPC, nuestros clientes tendrán aún más control sobre el tráfico en sus VPC de Amazon. A 128 Technology le satisface formar parte del grupo selecto de colaboradores del ecosistema que respaldan este servicio”.

- Andy Ory, director ejecutivo, 128 Technology

Forcepoint
“En el mundo actual, donde existe una fuerza de trabajo altamente móvil y entornos de negocio distribuidos en todo el mundo, el NGFW habilitado para la nube de Forcepoint ofrece acceso seguro y sin obstáculos a datos críticos y propiedad intelectual en todas partes. A la vez, reduce el riesgo de ataques de día cero y otras amenazas emergentes en la pila de TI híbrida de una organización. Agregar la capacidad del direccionamiento de entrada de Amazon VPC permite a los clientes del NGFW de Forcepoint disfrutar de mayor versatilidad en la segmentación de la seguridad de su red, así como también aprovechar al máximo las características de seguridad, de un modo similar al que la utilizamos dentro de la plataforma de seguridad de Forcepoint para prestar servicios de Dynamic Edge Protection”.

- Nicolas Fischbach, director de tecnología internacional, Forcepoint

Comenzar a usar Amazon VPC

Puede aprovisionar automáticamente los recursos de AWS en una VPC predeterminada lista para utilizarse. Para configurar esta VPC, puede agregar o eliminar subredes, adjuntar gateways de red, cambiar la tabla de enrutamiento predeterminada y modificar las ACL de red.

Seleccione “Start VPC Wizzard” (Iniciar asistente de VPC) para crear VPC adicionales de la página de Amazon VPC con la consola de administración de AWS. Se le presentarán cuatro topologías de red básicas. Seleccione la que más se parezca a la topología de red que le gustaría crear y haga clic en el botón “Create VPC” (Crear VPC). Luego, puede personalizar la topología aún más para que se ajuste más a sus necesidades. Poco después, puede comenzar a lanzar instancias de Amazon EC2 en su VPC.

Artículos y publicaciones de blog

Debugging tool for network connectivity from Amazon VPC
por Bhavin Desai
 
19 de enero de 2019
VPC sharing: A new approach to multiple accounts and VPC management
por Evgeny Vaganov  
 
11 de enero de 2019

Más información sobre Amazon VPC

Visite la página de detalles del producto
¿Todo listo para crear?
Comenzar a usar Amazon VPC
¿Tiene más preguntas?
Contacte con nosotros