Funcionalidad de Amazon VPC

Con Amazon Virtual Private Cloud (Amazon VPC), puede:

  • Crear una Amazon VPC en la infraestructura escalable de AWS y especificar su rango de direcciones IP privadas de cualquier rango que elija.
  • Amplíe su VPC mediante la incorporación de intervalos IP secundarios.
  • Dividir el rango privado de direcciones IP privadas de su VPC en una o varias subredes públicas o privadas para posibilitar la ejecución de aplicaciones y la prestación de servicios en su VPC.
  • Controlar el acceso de entrada y salida desde y hacia subredes individuales por medio de listas de control de acceso.
  • Almacenar datos en Amazon S3 y definir permisos de forma que el acceso a los datos sea posible exclusivamente desde el interior de su Amazon VPC.
  • Asignar varias direcciones IP y adjuntar varias interfaces de red elásticas a instancias de su VPC.
  • Adjuntar una o más direcciones IP elásticas de Amazon a cualquier instancia de su VPC, de modo que pueda alcanzarse directamente desde Internet.
  • Conecte su VPC con otras VPC y obtenga acceso a recursos de otras VPC a través de direcciones IP privadas mediante el emparejamiento de VPC.
  • Conectarse de manera privada a los servicios de AWS sin usar una gateway de Internet, una NAT ni un proxy firewall mediante un punto de conexión de VPC. Los servicios de AWS disponibles incluyen S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), la API de Elastic Load Balancing (ELB) y la API de Amazon Elastic Compute Cloud (EC2).
  • Conéctese de manera privada a sus propios servicios o soluciones de SaaS con tecnología de AWS PrivateLink.
  • Tender un puente entre su VPC y la infraestructura de TI de sus instalaciones con una conexión de VPN encriptada, ampliar las directrices de seguridad y administración que tenga instauradas para utilizarlas en sus instancias de VPC como si se estuvieran ejecutando dentro de su infraestructura.
  • Active instancias EC2 en la plataforma clásica de EC2 para comunicarse con instancias en una VPC con direcciones IP privadas.
  • Asocie grupos de seguridad de VPC con instancias en la plataforma clásica de EC2.
  • Utilice VPC Flow Logs para registrar información sobre el tráfico de red que entra y sale de las interfaces de red de su VPC.
  • Habilite IPv4 e IPv6 en la VPC.

Uso de otros recursos de AWS

Los recursos de AWS, como Elastic Load Balancing, Amazon ElastiCache, Amazon RDS y Amazon Redshift, se aprovisionan con direcciones IP dentro de la VPC. Se puede obtener acceso a otros recursos de AWS, como Amazon S3, a través del puerto de enlace a internet de VPC, los gateway NAT, los puntos de enlace de VPC o la gateway privada virtual.

Puede utilizar las características de seguridad integradas de Amazon Web Services, como políticas de Amazon Identity and Access Management (IAM), políticas de puntos de conexión de la VPC y grupos de seguridad de Amazon EC2, para restringir el acceso a sus recursos de AWS y aceptar únicamente conexiones o solicitudes que provengan de la VPC. Para limitar el acceso a sus recursos de AWS como buckets de Amazon S3, temas de Amazon SNS y colas de Amazon SQS, puede crear políticas de IAM que limiten el acceso a dichos recursos únicamente a las direcciones IP elásticas asociadas con su VPC. También puede utilizar las políticas del punto de conexión de la VPC para controlar el acceso a Amazon S3 desde su VPC.

AWS PrivateLink permite a los clientes obtener acceso a los servicios alojados en AWS de manera sencilla pero segura mediante la conservación de todo el tráfico de red dentro de la red de AWS.

Puede usar esta capacidad para obtener acceso privado a los servicios compatibles con AWS PrivateLink desde su Amazon Virtual Private Cloud (VPC), sin recurrir a IP públicas, de manera segura en la red de Amazon. Cuando crea puntos de conexión para los servicios que están disponibles en AWS PrivateLink, estos puntos de conexión del servicio aparecerán como interfaces de redes elásticas (ENI) con IP privadas en sus VPC. PrivateLink elimina la necesidad de tener que crear una lista de elementos permitidos con IP públicas o tener que usar una gateway de Internet, VPN, o un dispositivo de traducción de direcciones de red (NAT) o proxis de firewall para conectarse a los servicios de AWS. Los servicios disponibles en PrivateLink también admiten conectividad privada por AWS Direct Connect, de manera que las aplicaciones en su entorno on-premise se podrán conectar a dichos servicios mediante la red privada de Amazon. Los servicios de AWS, incluidos Amazon Elastic Compute Cloud (EC2) API, Elastic Load Balancing (ELB) API, Kinesis Streams, EC2 Systems Manager (SSM) y Service Catalog se encuentran actualmente disponibles en PrivateLink. Para obtener más información sobre PrivateLink, lea la documentación de PrivateLink.

AWS PrivateLink también ofrece a los socios de AWS la posibilidad de ofrecer servicios que aparenten estar alojados directamente en una red privada del cliente, con acceso seguro desde la nube y el entorno on-premise del cliente a través de AWS Direct Connect de una manera con alta disponibilidad y escalabilidad. Con AWS PrivateLink, puede configurar el servicio puesto al frente por un Network Load Balancer (NLB) y exponer el servicio como puntos de conexión privados en otras VPC y a otros clientes de AWS, mientras el servicio recibe conexiones y solicitudes con normalidad. El tráfico permanece dentro de la red segura de AWS y no necesita atravesar Internet.

Otras notas

Ahora mismo, tenga en cuenta lo siguiente acerca de Amazon VPC:

  • Puede tener hasta cinco (5) Amazon VPC no predeterminadas por cuenta de AWS en cada región.*
  • Puede tener hasta cuatro (4) intervalos IP secundarios por VPC*
  • Puede crear hasta doscientas (200) subredes en cada Amazon VPC.*
  • Puede tener hasta cinco (5) direcciones IP elásticas de Amazon VPC por cuenta de AWS y región.*
  • Puede tener hasta diez (10) conexiones de VPN de hardware por cada Amazon VPC.*

* Si necesita superar esos límites, rellene este formulario. Para obtener más información sobre los límites de VPC, consulte Límites de Amazon VPC en la guía del usuario Amazon Virtual Private Cloud User Guide.

Uso indicado y restricciones

El uso que realice de este servicio está sujeto al Contrato de cliente de Amazon Web Services.

Más información sobre los precios de Amazon VPC

Visite la página de precios
¿Listo para comenzar?
Inscribirse
¿Tiene más preguntas?
Contacte con nosotros