Amazon Virtual Private Cloud

Aprovisione una sección aislada de forma lógica de la nube de Amazon Web Services (AWS) donde pueda lanzar recursos de AWS en una red virtual que usted defina

Amazon Virtual Private Cloud (Amazon VPC) permite aprovisionar una sección de la nube de AWS aislada de forma lógica, en la que puede lanzar recursos de AWS en una red virtual que usted defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de ruteo y gateways de red. Puede usar tanto IPv4 como IPv6 en su VPC para obtener acceso a recursos y aplicaciones de manera segura y sencilla.

Es fácil personalizar la configuración de red de Amazon VPC. Por ejemplo, puede crear una subred de acceso público para los servidores web con acceso a Internet y colocar los sistemas backend, como bases de datos o servidores de aplicaciones, en una subred de acceso privado sin acceso a Internet. Puede aprovechar varias capas de seguridad, incluidos grupos de seguridad y listas de control de acceso a red, para ayudar a controlar el acceso a las instancias de Amazon EC2 desde cada subred.

Además, también puede crear una conexión de red privada virtual (VPN) de hardware entre el centro de datos de la empresa y la VPC y aprovechar la nube de AWS como una ampliación del centro de datos corporativo.

Obtenga acceso a servicios alojados en AWS de manera fácil y segura.

aws_privatelink_logo

Beneficios

Seguridad

Amazon VPC incluye características avanzadas de seguridad, como grupos de seguridad y listas de control de acceso a la red que permiten filtrar el tráfico de entrada y de salida en la instancia y la subred. Además, también puede almacenar datos en Amazon S3 y restringir el acceso de forma que sea accesible únicamente a las instancias de su VPC. Si lo prefiere, también puede optar por lanzar instancias dedicadas que se ejecuten en hardware dedicado exclusivamente a un único cliente para ofrecer un mayor nivel de aislamiento.

Simplicidad

Puede crear una VPC de forma fácil y rápida por medio de la consola de administración de AWS. Puede seleccionar una de las configuraciones de red habituales que mejor se adapte a sus necesidades y pulsar el botón "Start VPC Wizard" (Iniciar asistente de VPC). Se crean subredes, rangos de IP, tablas de ruteo y grupos de seguridad automáticamente por usted, para que pueda concentrarse en la creación de la aplicación que se ejecutará en su VPC.

Toda la escalabilidad y fiabilidad de AWS

Amazon VPC ofrece los mismos beneficios que el resto de la plataforma de AWS. Puede adaptar la escala de sus recursos automáticamente, seleccionar tipos y tamaños de instancias de Amazon EC2 que sean adecuados para sus aplicaciones y pagar únicamente los recursos que consuma, todo ello dentro de la infraestructura sólida de Amazon.

Características

Múltiples opciones de conectividad

Existen diferentes opciones de conectividad para su Amazon VPC. Puede conectar la VPC a Internet, al centro de datos o a otras VPC en función de los recursos de AWS que desee exponer públicamente y los que desee conservar en el ámbito privado.

  • Conexión directa a Internet (subredes públicas): puede lanzar instancias en una subred de acceso público en la que puedan enviar y recibir tráfico a través de Internet.
  • Conexión a Internet mediante traducción de direcciones de red (NAT, subredes privadas): es posible utilizar subredes privadas para las instancias que no quiera poner a disposición directa desde Internet. Las instancias de una subred privada pueden obtener acceso a Internet sin exponer su dirección IP privada mediante el direccionamiento del tráfico a través de una gateway de NAT (traducción de direcciones de red) en una subred pública.
  • Conexión segura al centro de datos de su empresa: todo el tráfico proveniente y dirigido a las instancias de su VPC puede direccionarse al centro de datos de su empresa por medio de una conexión VPN IPsec cifrada y estándar del sector mediante hardware.
  • Conexión privada a otras VPC: empareje VPC para compartir recursos en varias redes virtuales que sean propiedad de su cuenta u otras cuentas de AWS.
  • Conéctese de manera privada a los servicios de AWS sin usar una gateway de Internet, una NAT ni un proxy firewall mediante un punto de enlace de la VPC. Los servicios de AWS disponibles incluyen S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), la API de Elastic Load Balancing (ELB), la API de Amazon Elastic Compute Cloud (EC2) y SNS.
  • Conéctese de manera privada a soluciones SaaS respaldadas por AWS PrivateLink.
  • Conecte de manera privada sus servicios internos en diferentes cuentas y VPC dentro de sus organizaciones, ya que ayuda a simplificar la arquitectura de red interna.

Casos de uso

Aloje un sitio web sencillo y con acceso público

Puede alojar una aplicación web básica, como un blog o un sitio web simple, en una VPC y disfrutar de los beneficios de las capas adicionales de privacidad y seguridad que ofrece Amazon VPC. Para proteger el sitio web puede crear reglas de grupos de seguridad que permitan al servidor web responder a las solicitudes de HTTP y SSL procedentes de Internet y, al mismo tiempo, prohibir que el servidor web inicie conexiones de salida a Internet. Para crear una VPC que admita este caso de uso, seleccione la opción ''VPC with a Single Public Subnet Only'' (VPC con una sola subred pública únicamente) en el asistente de la consola de Amazon VPC.

Aloje aplicaciones web con varios niveles

Puede utilizar Amazon VPC para alojar aplicaciones web con varios niveles e implantar estrictas restricciones de acceso y seguridad entre los servidores web, los servidores de aplicaciones y las bases de datos. Puede lanzar servidores web en una subred de acceso público, así como en bases de datos y servidores de aplicaciones que se encuentren en subredes que no sean de acceso público. No se puede obtener acceso directamente desde Internet a las bases de datos y servidores de aplicaciones, pero estos sí pueden obtener acceso a Internet a través de una gateway de NAT para descargar parches, por ejemplo. Puede controlar el acceso entre los servidores y las subredes con el filtrado de paquetes entrantes y salientes que proporcionan los grupos de seguridad y las listas de control de acceso a la red. Para crear una VPC que admita este caso de uso, puede seleccionar "VPC with Public and Private Subnets" (VPC con subredes públicas y privadas) en el asistente de la consola de Amazon VPC.

Aloje aplicaciones web escalables en la nube de AWS que estén conectadas con su centro de datos

Puede crear una VPC en la que las instancias de una subred (p. ej. servidores web) se comuniquen con Internet, mientras que las instancias de otra subred (p. ej. servidores de aplicaciones) se comuniquen con las bases de datos de su red corporativa. Una conexión de VPN IPsec entre la VPC y la red corporativa contribuye a proteger todas las comunicaciones entre los servidores de aplicaciones situados en la nube y las bases de datos de su centro de datos. Los servidores web y los servidores de aplicaciones de su VPC pueden aprovechar la elasticidad de Amazon EC2 y las características de Auto Scaling para aumentar o reducir su capacidad conforme sea necesario. Puede crear una VPC que permita este tipo de uso si selecciona ''VPC with Public and Private Subnets and Hardware VPN Access''(VPC con subredes públicas y privadas y acceso a VPN mediante hardware) en el asistente de la consola de Amazon VPC.

Amplíe la red de su empresa en la nube

Puede migrar aplicaciones corporativas a la nube, lanzar servidores web adicionales o agregar más capacidad de cómputo a la red si conecta la VPC a la red corporativa. Dado que su VPC puede alojarse detrás del firewall de su empresa, puede trasladar sus recursos de TI a la nube sin modificar la manera en la que sus usuarios obtienen acceso a sus aplicaciones. Puede seleccionar la opción "VPC with a Private Subnet Only and Hardware VPN Access" (VPC con subred privada únicamente y acceso a VPN mediante hardware) en el asistente de la consola de Amazon VPC para crear una VPC que permita este tipo de uso.

Recuperación de desastres

Puede realizar copias de seguridad periódicas de sus datos esenciales desde su centro de datos a un número reducido de instancias de Amazon EC2 con volúmenes de Amazon Elastic Block Store (EBS) o importar imágenes de sus máquinas virtuales a Amazon EC2. En caso de que se produzca un desastre en el centro de datos, podrá lanzar rápidamente capacidad de cómputo de reemplazo en AWS para garantizar la continuidad del negocio. Cuando el desastre haya pasado, podrá enviar los datos críticos de vuelta al centro de datos y terminar las instancias de Amazon EC2 que ya no necesite. Mediante el uso de Amazon VPC para la recuperación de desastres, tendrá todos los beneficios de un sitio de recuperación de desastres por una mínima parte de su precio normal.

Comenzar a usar Amazon VPC

Los recursos de AWS se aprovisionan automáticamente en una VPC predeterminada lista para utilizarse que se haya creado para usted. Para configurar esta VPC, puede añadir o eliminar subredes, adjuntar gateways de red, cambiar la tabla de ruteo predeterminada y modificar las ACL de red.

Tiene la opción de crear VPC adicionales en la página de Amazon VPC de la consola de administración de AWS, para lo que debe hacer clic en el botón "Start VPC Wizard" (Iniciar asistente de VPC). Se le presentarán cuatro topologías de red básicas. Seleccione la que más se parezca a la topología de red que le gustaría crear y haga clic en el botón "Create VPC" (Crear VPC). Tras su creación, puede empezar el proceso de lanzamiento de las instancias de Amazon EC2 en ella.

Introducción a AWS

icon1

Regístrese para obtener una cuenta de AWS

Acceda instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.

Más información sobre Amazon VPC

Visite la página de detalles del producto
¿Listo para crear?
Comenzar a usar Amazon VPC
¿Tiene más preguntas?
Contacte con nosotros