Características de Amazon VPC

Amazon Virtual Private Cloud (VPC) es un servicio que permite lanzar recursos de AWS en una red virtual aislada de forma lógica que usted defina. Puede controlar todos los aspectos del entorno de red virtual, como la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y gateways de red. Puede utilizar tanto IPv4 como IPv6 para la mayoría de los recursos de la VPC, lo que ayuda a garantizar el acceso seguro y fácil a los recursos y las aplicaciones.

Como uno de los servicios esenciales de AWS, Amazon VPC facilita la personalización de la configuración de red de la VPC. Puede crear una subred con acceso público para los servidores web que tengan acceso a Internet. También permite colocar los sistemas backend, como los servidores de aplicaciones o las bases de datos, en una subred con acceso privado sin acceso a Internet. Amazon VPC le permite utilizar varias capas de seguridad, incluidos los grupos de seguridad y las listas de control de acceso a la red, para ayudar a controlar el acceso a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en cada subred.

Características de Amazon VPC

Amazon Virtual Private Cloud (VPC) es un servicio que permite lanzar recursos de AWS en una red virtual aislada de forma lógica que usted defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de ruteo y puertas de enlace de red. Puede utilizar tanto IPv4 como IPv6 para la mayoría de los recursos de su VPC, lo que ayuda a garantizar un acceso fácil y seguro a los recursos y las aplicaciones. Como uno de los servicios básicos de AWS, Amazon VPC facilita la personalización de la configuración de red de su VPC. Puede crear una subred con acceso público para los servidores web que tengan acceso a Internet. También permite colocar los sistemas backend, como los servidores de aplicaciones o las bases de datos, en una subred con acceso privado sin acceso a Internet. Amazon VPC le permite utilizar varias capas de seguridad, incluidos los grupos de seguridad y las listas de control de acceso a la red, para ayudar a controlar el acceso a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en cada subred.

Registros de flujo

Puede monitorear los registros de flujo de la VPC entregados a Amazon Simple Storage Service (Amazon S3) o a Amazon CloudWatch para obtener una visibilidad operativa de las dependencias de red y los patrones de tráfico, detectar anomalías y evitar filtraciones de datos y solucionar problemas de configuración y conectividad de la red. Los metadatos enriquecidos de los registros de flujo ayudan a obtener más información acerca de quién inició las conexiones TCP y la fuente y el destino a nivel de paquete para el tráfico que fluye a través de capas intermedias, como la gateway de NAT. También puede archivar los registros de flujo para ayudar a cumplir ciertos requisitos de cumplimiento. Obtenga más información acerca de cómo comenzar a utilizar esta característica aquí.

IP Address Manager (IPAM)

IPAM facilita la planificación, el seguimiento y el monitoreo de las direcciones IP para las cargas de trabajo de AWS. IPAM automatiza la asignación de las direcciones IP para la Amazon VPC, lo que elimina la necesidad de utilizar aplicaciones de planificación propias o basadas en hojas de cálculo. También mejora la observabilidad de la red al mostrar el uso de IP en múltiples cuentas y las VPC en una vista operativa unificada.

Direccionamiento IP

Las direcciones IP habilitan a los recursos de la VPC para que se comuniquen entre sí y con recursos a través de Internet. Amazon VPC admite los protocolos de direccionamiento IPv4 e IPv6. En una VPC, puede crear subredes solo IPv4, de doble pila y solo IPv6 y lanzar instancias de Amazon EC2 en estas subredes. Amazon también le ofrece múltiples opciones para asignar direcciones IP públicas a sus instancias. Puede utilizar las direcciones IPv4 públicas proporcionadas por Amazon, las direcciones IPv4 elásticas o una dirección IP de los CIDR IPv6 proporcionados por Amazon. Aparte de esto, tiene la opción de traer sus propias direcciones IPv4 o IPv6 dentro de Amazon VPC que se pueden asignar a estas instancias. Puede obtener más información sobre el direccionamiento IP en su VPC aquí.

Direccionamiento de entrada

Con esta característica, puede dirigir todo el tráfico entrante y saliente que fluye desde o hacia una puerta de enlace de Internet o una puerta de enlace privada virtual a una instancia específica de Amazon EC2 que tiene una interfaz de red elástica. Configure la nube privada virtual para enviar todo el tráfico a una puerta de enlace o a una instancia de Amazon EC2 antes de que el tráfico alcance las cargas de trabajo empresariales. Obtenga más información acerca de esta característica aquí.

Network Access Analyzer

Network Access Analyzer ayuda a verificar que la red de AWS se ajusta a la seguridad de su red y a sus requisitos de cumplimiento. Network Access Analyzer permite especificar la seguridad de la red y los requisitos de cumplimiento e identificar el acceso a la red involuntario que no cumple con los requisitos indicados. Puede utilizar Network Access Analyzer para comprender el acceso de la red a los recursos, lo que ayuda a identificar las mejoras en la posición de seguridad de la nube y demostrar cumplimiento con facilidad.

Lista de control de acceso de red

Una lista de control de acceso de red (ACL de red) es una capa de seguridad opcional para la VPC que actúa como un firewall que controla el tráfico entrante y saliente de una o más subredes. Puede configurar las ACL de red con reglas similares a las de los grupos de seguridad. Lea acerca de las diferencias entre los grupos de seguridad y las ACL de red aquí.

Administrador de redes

El administrador de redes proporciona herramientas y características para que pueda administrar y monitorear su red en AWS. Con el administrador de redes es más sencillo realizar la administración de la conectividad, el monitoreo y la resolución de problemas de la red y la administración de IP, así como la seguridad y gobernanza de la red.

Analizador de accesibilidad

Esta herramienta de análisis de configuración estática lo habilita a analizar y depurar la accesibilidad de red entre dos recursos en la VPC. Después de especificar los recursos fuente y de destino, Reachability Analyzer produce detalles salto por salto de la ruta virtual entre ellos cuando son accesibles e identifica el componente que genera un bloqueo cuando no son accesibles. Obtenga más información acerca de cómo comenzar a utilizar esta característica aquí.

Grupos de seguridad

Cree grupos de seguridad para que actúen como un firewall para las instancias de Amazon EC2 asociadas y así controlar el tráfico de entrada y de salida a nivel de instancia. Al lanzar una instancia, puede asociarla a uno o más grupos de seguridad. Si no especifica un grupo, la instancia se asocia automáticamente al grupo predeterminado de la VPC. Cada instancia dentro de la VPC puede pertenecer a un conjunto diferente de grupos. Obtenga más información acerca de los grupos de seguridad aquí.

Replicación de tráfico

Esta característica permite copiar el tráfico de red de una interfaz de red elástica de las instancias de Amazon EC2 y enviarlo a dispositivos de monitoreo y seguridad fuera de banda para la inspección profunda de los paquetes. Puede detectar anomalías de seguridad y de red, obtener información operativa, implementar controles de seguridad y cumplimiento y solucionar problemas. La replicación de tráfico brinda acceso directo a los paquetes de red que fluyen a través de la VPC. Obtenga más información acerca de cómo comenzar a utilizar esta característica aquí.

Uso de otros recursos de AWS con Amazon VPC

Hay varios recursos que se pueden utilizar con la nube privada virtual (VPC):

Conecte fácilmente las VPC de Amazon, las cuentas de AWS y las redes en las instalaciones a una única gateway.
Establezca conectividad privada entre las VPC y los servicios alojados en AWS o en las instalaciones, sin exponer los datos a Internet.
Implemente seguridad de red en las VPC de Amazon con tan solo unos clics.
Extienda sus redes en las instalaciones a la nube y acceda a ellas de forma segura desde cualquier lugar.
Permita que las cargas de trabajo de la subred privada de la VPC obtengan acceso a Internet, a la vez que evita que Internet inicialice una conexión con esas instancias.

Uso previsto y restricciones

El uso que haga de este servicio está sujeto al Contrato de cliente de Amazon Web Services.