Amazon Virtual Private Cloud

Cree en una red virtual aislada de forma lógica en la nube de AWS.

Amazon Virtual Private Cloud (Amazon VPC) es un servicio que permite lanzar recursos de AWS en una red virtual aislada de forma lógica que usted defina. Puede controlar todos los aspectos del entorno de red virtual, como la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y gateways de red. Puede utilizar tanto IPv4 como IPv6 para la mayoría de los recursos de la nube virtual privada, lo que ayuda a garantizar el acceso seguro y fácil a los recursos y las aplicaciones.

Como uno de los servicios esenciales de AWS, Amazon VPC facilita la personalización de la configuración de red de la VPC. Puede crear una subred con acceso público para los servidores web que tengan acceso a Internet. También permite colocar los sistemas backend, como los servidores de aplicaciones o las bases de datos, en una subred con acceso privado sin acceso a Internet. Con Amazon VPC, puede utilizar varias capas de seguridad, incluidos grupos de seguridad y listas de control de acceso a la red, para ayudar a controlar el acceso a las instancias de Amazon EC2 en cada subred.

2019 AWS Summit video about AWS Networking fundamentals focused on VPC (40:08)

Beneficios de utilizar Amazon Virtual Private Cloud (Amazon VPC)

Conexiones de red seguras y monitoreadas

Amazon VPC proporciona características de seguridad avanzadas que permiten realizar filtrado de entrada y salida al nivel de la subred y la instancia. Además, puede almacenar datos en Amazon S3 y restringir el acceso de manera que solo sean accesibles desde las instancias dentro de la VPC. Amazon VPC también tiene características de monitoreo que permiten realizar funciones, como el monitoreo fuera de banda y la inspección de tráfico interno, lo que permite examinar y proteger el tráfico.

Uso y configuración fácil

Gracias a la configuración sencilla de Amazon VPC, puede concentrarse en crear las aplicaciones que se ejecutan en las VPC, ya que dedica menos tiempo a la configuración, la administración y la validación. Puede crear una VPC fácilmente mediante la consola de administración de AWS o la interfaz de línea de comandos (CLI). Una vez haya seleccionado entre las configuraciones de red comunes la opción que mejor se ajusta a sus necesidades, VPC crea automáticamente las subredes, los rangos de IP, las tablas de enrutamiento y los grupos de seguridad que necesita. Después de configurar la red, puede validarla fácilmente con el analizador de accesibilidad.

Red virtual personalizable

Amazon VPC ayuda a controlar el entorno de red virtual. Para ello, le permite elegir su propio rango de dirección IP, crear sus propias subredes y configurar tablas de enrutamiento a cualquier gateway disponible. Puede personalizar la configuración de red mediante la creación de una subred de acceso público para los servidores web que tenga acceso a Internet. Coloque los sistemas backend, como los servidores de aplicaciones o las bases de datos, en una subred con acceso privado. Con Amazon VPC, puede asegurarse de que la nube privada virtual se configure para satisfacer necesidades empresariales específicas.

Casos de uso

Alojamiento de un sitio web sencillo con acceso público

Aloje una aplicación web básica, como un blog o un sitio web simple, en una VPC y disfrute de los beneficios de las capas adicionales de privacidad y seguridad que ofrece Amazon VPC. Para proteger el sitio web, puede crear reglas de grupos de seguridad que permitan al servidor web responder a las solicitudes de HTTP y SSL procedentes de Internet y, al mismo tiempo, prohíban que el servidor web inicie conexiones de salida a Internet. Cree una VPC que admita este caso de uso. Para ello, seleccione la opción “VPC con una sola subred pública únicamente” en el asistente de la consola de Amazon VPC.

Alojamiento de aplicaciones web con varios niveles

Aloje aplicaciones web con varios niveles y aplique restricciones estrictas de acceso y seguridad entre los servidores web, los servidores de aplicaciones y las bases de datos. Lance servidores web en una subred de acceso público mientras ejecuta servidores de aplicaciones y bases datos en subredes privadas. Esto asegurará que no se pueda obtener acceso a los servidores de aplicaciones y las bases de datos directamente desde Internet. Puede controlar el acceso entre los servidores y las subredes con el filtrado de paquetes entrantes y salientes que proporcionan los grupos de seguridad y las listas de control de acceso a la red. Para crear una VPC que admita este caso de uso, puede seleccionar “VPC con subredes públicas y privadas” en el asistente de la consola de Amazon VPC.

Realice copias de seguridad y recupere los datos después de un desastre

Mediante el uso de Amazon VPC para la recuperación ante desastres, recibe todos los beneficios de un sitio de recuperación ante desastres a una mínima parte de su coste. Puede realizar copias de seguridad periódicas de los datos críticos del centro de datos en una cantidad reducida de instancias de Amazon EC2 con volúmenes de Amazon Elastic Block Store (EBS) o importar imágenes de las máquinas virtuales a Amazon EC2. Para garantizar la continuidad del negocio, Amazon VPC permite lanzar rápidamente capacidad de cómputo de reemplazo en AWS. Cuando el desastre haya pasado, podrá enviar los datos críticos para la misión de vuelta al centro de datos y terminar las instancias de Amazon EC2 que ya no necesite.

Ampliación de la red corporativa hacia la nube

Puede migrar aplicaciones corporativas a la nube, lanzar servidores web adicionales o agregar más capacidad de cómputo a la red si conecta la VPC a la red corporativa. Dado que la VPC se puede alojar detrás del firewall de la empresa, puede trasladar sin problemas los recursos de TI a la nube sin modificar la manera en la que los usuarios obtienen acceso a estas aplicaciones. Además, puede alojar las subredes de la VPC en AWS Outposts, un servicios que lleva los servicios, la infraestructura y los modelos operativos nativos de AWS a prácticamente cualquier centro de datos, espacio de coubicación o instalación local. Seleccione la opción “VPC con subred privada únicamente y acceso a VPN mediante hardware” en el asistente de la consola de Amazon VPC para crear una VPC que permita este tipo de caso de uso.

Conexión segura de las aplicaciones en la nube con el centro de datos

Una conexión de VPN IPsec entre Amazon VPC y la red corporativa cifra todas las comunicaciones entre los servidores de aplicaciones en la nube y las bases de datos de su centro de datos. Los servidores web y los servidores de aplicaciones de la VPC pueden aprovechar la elasticidad de Amazon EC2 y las características de Auto Scaling para aumentar o reducir su capacidad conforme sea necesario. Cree una VPC que admita este caso de uso. Para ello, seleccione “VPC con subredes públicas y privadas, y acceso a VPN mediante hardware” en el asistente de la consola de Amazon VPC.

Socios

Paloalto Logo
“La integración del firewall virtual de nueva generación de VM-Series con la nueva característica de direccionamiento de entrada de Amazon VPC hace que sea más fácil para los clientes garantizar que todo el tráfico de entrada a su VPC se filtre a través de nuestros servicios de prevención de amenazas. Mediante la inserción de un firewall virtual de VM-Series como un dispositivo insertado en de sus entornos reutilizados (brownfield), los clientes pueden proteger sin problemas el tráfico de entrada de Internet y los centros de datos”.

- Mukesh Gupta, vicepresidente, Administración de Productos, VM-Series

Fortinet_Logo
“El direccionamiento de entrada de Amazon VPC permite que Fortinet brinde más confianza a los clientes, ya que habilita la seguridad de la red de Fortinet en cualquier tráfico que entre a las VPC críticas para su negocio. El direccionamiento de entrada de VPC también permite soluciones mucho más flexibles que ayudan a proteger diferentes cargas de trabajo con distintos productos de Fortinet en una sola VPC. En fin, una arquitectura más segura y flexible ayudará a los clientes a mitigar los riesgos asociados a las configuraciones inadecuadas y a expandir aún más las implementaciones en la nube”.

- Lior Cohen, director sénior de Productos y Soluciones de Seguridad en la Nube, Fortinet

CP_logo
“Por lo general, nuestros clientes empresariales utilizan AWS Transit Gateway para implementar la prevención de amenazas avanzada CloudGuard, pero esto no es adecuado para las pequeñas y medianas empresas con una cantidad limitada de VPC. La mejora del direccionamiento de entrada de VPC ofrece a los clientes implementaciones más pequeñas con una forma más fácil, eficiente y natural de redirigir el tráfico que llega a una VPC para acceder a seguridad avanzada”.

– Zohar Alon, jefe de Productos en la Nube, Check Point Software

Barracuda_Logo
“El direccionamiento de entrada de VPC permite a nuestros clientes monitorear todo el tráfico externo a través del firewall CloudGen de Barracuda antes de que llegue a su destino. Gracias al uso del direccionamiento de entrada de VPC, los clientes ahora pueden aplicar políticas personalizadas de inspección profunda de paquetes según su destino. El direccionamiento de entrada de VPC es nativo de las VPC de Amazon y permite a nuestros clientes implementar soluciones de seguridad en la nube internas de Barracuda con facilidad”.

- Klaus Gheri, administrador general y vicepresidente de Seguridad de Redes, Barracuda Networks

Sophos_Logo
“Es fundamental que las organizaciones protejan la infraestructura en la nube (incluido el tráfico interno), ya que los delincuentes informáticos se enfocan cada vez más en estos entornos en la nube y lanzan ataques avanzados contra ellos. AWS y Sophos hacen frente a la seguridad en la nube. Gracias a la mayor compatibilidad con el direccionamiento de entrada, la administración unificada de amenazas (UTM) de Sophos ofrece una capa adicional de seguridad para garantizar que el tráfico que entra y sale de las VPC y otros dispositivos virtuales esté protegido”.

- Andy Miller, director sénior de Nube Pública Mundial, Sophos

Aviatrix Logo
“Ya que aprovechamos la nueva mejora del direccionamiento de entrada de Amazon VPC, los clientes ahora pueden dirigir el tráfico de red de la VPC a través de servicios incrustados avanzados. El software de red nativo en la nube de Aviatrix abarca y extiende los servicios nativos de AWS; en este caso, se trata del nuevo direccionamiento de entrada de VPC junto con los servicios de AWS GuardDuty para proporcionar políticas de entrada y salida a través de las gateways de Aviatrix”.

- Sherry Wei, fundadora y directora de productos, Aviatrix

citrix-logo-black
“A los usuarios de hoy no les importa dónde se alojan las aplicaciones que necesitan para hacer su trabajo. Solo quieren que sean consistentes y confiables en su ejecución para que puedan completar sus tareas. A través de la integración entre Citrix® ADC y el direccionamiento de entrada de Amazon VPC, podemos ofrecer al público una solución de clase empresarial comprobada en un modelo de entrega conveniente y habilitar una experiencia de alto rendimiento que permita a las personas completar su trabajo de manera óptima”.

- Mihir Maniar, vicepresidente de Administración de Productos, Redes, Citrix

Trend Micro Logo
“Trend Micro ofrece seguridad en la nube híbrida de varias capas para miles de clientes en AWS. El direccionamiento de entrada de Amazon VPC permite una amplia adopción y una flexibilidad de implementación mejorada para nuestras soluciones de seguridad de red en la nube. Esto, a su vez, permite a nuestros clientes proteger sus VPC de AWS rápidamente y a escala, sin interrumpir sus aplicaciones empresariales”.

- Steve Quane, vicepresidente ejecutivo, Defensa de Redes y Seguridad en la Nube Híbrida, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
“Los clientes de FireEye Network Security ya se benefician de la capacidad de aplicar protección contra amenazas avanzada y detección de violaciones en sus entornos de AWS. La presentación del direccionamiento de entrada de Amazon VPC facilita aún más la implementación de la solución FireEye Network Security en AWS. Esta nueva característica permitirá a los clientes redirigir el tráfico de norte a sur que entra y sale de una VPC a través de una gateway de Internet y una gateway privada virtual hacia dispositivos de terceros, lo que elimina la necesidad de una gateway de NAT. Esto permite a los clientes dirigir el tráfico a dispositivos específicos para llevar a cabo análisis especializados. Los clientes de FireEye se benefician de la facilidad de la implementación y de la integración más estrecha con sus centros de datos en la nube pública y privada, y en las instalaciones”.

- Ramesh Gupta, administrador general de Productos de Seguridad de Red, FireEye

Versa Logo
“La plataforma de gestión y organización de SD-WAN de Versa ofrece automatización integral del flujo de trabajo e incluye la creación de instancias y la habilitación de un dispositivo de borde WAN en AWS. Ahora, los clientes también pueden utilizar el direccionamiento de entrada de Amazon VPC para redirigir el tráfico que entra y sale de una VPC, a través de una gateway de Internet y una gateway privada virtual, hacia los dispositivos de seguridad de firewall de nueva generación (NGFW) de Versa en las instalaciones”.

- Director de marketing, Versa Networks

ShieldX_Logo
“La plataforma de seguridad elástica (ESP) de ShieldX está diseñada para proteger centros de datos modernos de varias nubes. ESP es una solución sin agentes e independiente de la nube que se diseñó para ofrecer controles de seguridad completos y consistentes con el fin de proteger centros de datos dinámicos, infraestructuras en la nube, aplicaciones y datos, sin importar dónde se encuentren o hacia dónde se dirijan. Como socio de AWS, ShieldX se integra con las funciones de red de AWS, como la replicación de tráfico y el direccionamiento de entrada de VPC, para permitir la detección continua de activos, la generación de políticas de seguridad de red automatizada y la inspección de la capa 7. Juntos, ofrecen a las empresas una solución completa para monitorear y prevenir el tráfico de red que recorre de norte a sur y de este a oeste el interior de la nube pública de AWS”.

- Ken Levine, director ejecutivo, ShieldX

Vectra Logo
“El direccionamiento de entrada de Amazon VPC permite a nuestros clientes monitorear todo el tráfico externo antes de que llegue a las subredes. Es nativo de las VPC de Amazon y facilita a nuestros clientes la implementación de la detección y la respuesta en red para la nube”.

- Kevin Sheu, vicepresidente de Marketing de Productos en Vectra

IBM Security Logo
“IBM Security ayuda a los clientes a maximizar la efectividad de sus controles de seguridad nativos de AWS. Ayudamos a nuestros clientes con el diseño de la arquitectura de seguridad y también con la selección y la implementación de controles de AWS que brindan los niveles de seguridad más altos. El direccionamiento de entrada de Amazon VPC nos brinda la flexibilidad necesaria para implementar soluciones de seguridad en el borde de la VPC, lo que permite la capacidad de monitorear e interceptar el tráfico de norte a sur antes de que alcance las cargas de trabajo dentro de la VPC”.

- Mike Sanders, director de programas, Estrategias de Ofertas para la Seguridad en la Nube, IBM Security Services

Lastline Logo
“Con la plataforma nativa de detección y respuesta en red en la nube, Lastline está trabajando estrechamente con AWS para ofrecer mejoras en la seguridad de los datos de nuestros clientes en AWS. El direccionamiento de entrada de Amazon VPC nos permite ofrecer a los clientes una flexibilidad inigualable y visibilidad sobre el tráfico interno en sus redes de AWS”.

– Dr. Christopher Kruegel, cofundador y director de productos, Lastline

Netscout Logo black
“La mejora del direccionamiento de entrada de Amazon VPC anunciada recientemente, junto con la replicación de tráfico de Amazon VPC, permite a NETSCOUT monitorear de manera efectiva el tráfico de las VPC interno y externo en AWS, y aprovecharlo con efectividad para ofrecer visibilidad sin fronteras en el centro de datos en las instalaciones, AWS y la nube híbrida”.

- Bruce Kelley, Jr., vicepresidente sénior, director de tecnología, proveedor de servicios, NETSCOUT

Valtix_Logo
“Valtix revoluciona la seguridad de la red en la nube incrustada, primero mediante el descubrimiento de aplicaciones y luego mediante la implementación de la seguridad de red y la defensa continua de esas aplicaciones en todas las regiones de AWS. El direccionamiento de entrada de Amazon VPC permite que los clústeres de firewall nativos en la nube de Valtix se interpongan en la ruta del tráfico de las aplicaciones desde Internet y entre subredes dentro de las VPC, con lo que se logra una visibilidad completa del tráfico de red para las aplicaciones empresariales que se ejecutan en AWS”.

- Vijay Chander, director de tecnología, Valtix

128T Logo
“Las empresas necesitan conexiones más seguras y confiables con las VPC de Amazon desde su centro de datos. El enrutador Session Smart™ de 128 Technology ofrece a los clientes niveles superiores de seguridad y confiabilidad, además de complejidad reducida. Con la incorporación del direccionamiento de entrada de VPC, nuestros clientes tendrán aún más control sobre el tráfico en sus VPC de Amazon. A 128 Technology le satisface formar parte del grupo selecto de colaboradores del ecosistema que respaldan este servicio”.

- Andy Ory, director ejecutivo, 128 Technology

Forcepoint
“En el mundo actual, donde existe una fuerza de trabajo altamente móvil y entornos de negocio distribuidos en todo el mundo, el NGFW habilitado para la nube de Forcepoint ofrece acceso seguro y sin obstáculos a datos críticos y propiedad intelectual en todas partes. A la vez, reduce el riesgo de ataques de día cero y otras amenazas emergentes en la pila de TI híbrida de una organización. Agregar la capacidad del direccionamiento de entrada de Amazon VPC permite a los clientes del NGFW de Forcepoint disfrutar de mayor versatilidad en la segmentación de la seguridad de su red, así como también aprovechar al máximo las características de seguridad, de un modo similar al que la utilizamos dentro de la plataforma de seguridad de Forcepoint para prestar servicios de Dynamic Edge Protection”.

- Nicolas Fischbach, director de tecnología internacional, Forcepoint

Comenzar a usar Amazon VPC

Puede aprovisionar automáticamente los recursos de AWS en una VPC predeterminada lista para utilizarse. Para configurar esta VPC, puede agregar o eliminar subredes, adjuntar gateways de red, cambiar la tabla de enrutamiento predeterminada y modificar las ACL de red.

Seleccione “Start VPC Wizzard” (Iniciar asistente de VPC) para crear VPC adicionales de la página de Amazon VPC con la consola de administración de AWS. Se le presentarán cuatro topologías de red básicas. Seleccione la que más se parezca a la topología de red que le gustaría crear y haga clic en el botón “Create VPC” (Crear VPC). Luego, puede personalizar la topología aún más para que se ajuste más a sus necesidades. Poco después, puede comenzar a lanzar instancias de Amazon EC2 en su VPC.

Artículos y publicaciones de blog

fecha
  • fecha
1

Más información sobre Amazon VPC

Visite la página de detalles del producto
¿Todo listo para crear?
Comenzar a usar Amazon VPC
¿Tiene más preguntas?
Contacte con nosotros