Características de Amazon VPC

Amazon Virtual Private Cloud proporciona características que se pueden utilizar para aumentar y mejorar la seguridad de la nube privada virtual (VPC):

  • Analizador de accesibilidad: El analizador de accesibilidad es una herramienta de análisis de configuración estática que permite analizar y depurar la accesibilidad de red entre dos recursos en la VPC. Después de especificar los recursos de destino y origen en la VPC, el analizador de accesibilidad produce detalles salto por salto de la ruta virtual entre ellos cuando son accesibles e identifica el componente que genera un bloqueo cuando no son accesibles. Puede obtener información sobre cómo comenzar a utilizar esta característica aquí.
  • Registros de flujos de la VPC: Puede monitorear los registros de flujo de la VPC entregados a Amazon S3 o Amazon CloudWatch para obtener una visibilidad operativa de las dependencias de red y los patrones de tráfico; detectar anomalías y evitar filtraciones de datos; y, solucionar problemas de configuración y conectividad de la red. Los metadatos enriquecidos de los registros de flujo ayudan a adquirir información adicional sobre quién inició las conexiones TCP, así como el destino y el origen reales a nivel de paquete para el tráfico que fluye a través de capas intermedias, como la gateway de NAT. También puede archivar los registros de flujo para ayudar a cumplir ciertos requisitos de conformidad. Puede obtener información sobre cómo comenzar a utilizar esta característica aquí.
  • Replicación de tráfico de VPC: La replicación de tráfico de VPC permite copiar el tráfico de red de una interfaz de red elástica de instancias de Amazon EC2 y, tras ello, enviar el tráfico a dispositivos de monitoreo y seguridad fuera de banda para la inspección profunda de paquetes. Con la replicación de tráfico de VPC, puede detectar anomalías de seguridad y de red, obtener información operativa, implementar controles de seguridad y conformidad, y solucionar problemas. La replicación de tráfico de VPC es una característica que proporciona acceso directo a los paquetes de red que fluyen a través de la VPC. Puede obtener información sobre cómo comenzar a utilizar esta característica aquí.
  • Direccionamiento de entrada: Esto permite dirigir todo el tráfico de entrada y de salida que fluye a/desde una gateway de Internet (IGW) o gateway privada virtual (VGW) a la interfaz de red elástica de una instancia de EC2 específica. Con esta característica, puede configurar una nube privada virtual para enviar todo el tráfico a una IGW, una VGW o la instancia de EC2 antes de que el tráfico alcance las cargas de trabajo empresariales. Obtenga más información sobre esta característica aquí.
  • Grupos de seguridad: Los grupos de seguridad funcionan como un firewall para instancias de Amazon EC2 asociadas. Controlan el tráfico de entrada y de salida a nivel de instancia. Al lanzar una instancia, puede asociarla a uno o más grupos de seguridad creados. Cada instancia dentro de la VPC puede pertenecer a un conjunto diferente de grupos de seguridad. Si no especifica un grupo de seguridad al lanzar la instancia, la instancia se asocia automáticamente al grupo de seguridad predeterminado de la VPC. Para obtener más información, consulte los grupos de seguridad para la VPC.
  • Lista de control de acceso de red: Una lista de control de acceso (ACL) de red es una capa de seguridad opcional para la VPC que actúa como un firewall para controlar el tráfico entrante y saliente de una o más subredes. Puede configurar ACL de red con reglas similares a las de los grupos de seguridad para agregar una capa de seguridad adicional a la VPC. Haga clic aquí para consultar las diferencias específicas entre los grupos de seguridad y las ACL de red. 

Uso de otros recursos de AWS con Amazon VPC

Hay varios recursos que se pueden utilizar con la nube privada virtual (VPC):

Conecte fácilmente las VPC de Amazon, las cuentas de AWS y las redes en las instalaciones a una única gateway.
Establezca conectividad privada entre las VPC y los servicios alojados en AWS o en las instalaciones, sin exponer los datos a Internet.
Implemente seguridad de red en las VPC de Amazon con tan solo unos clics.
Extienda sus redes en las instalaciones a la nube y acceda a ellas de forma segura desde cualquier lugar.
Permita que las cargas de trabajo de la subred privada de la VPC obtengan acceso a Internet, a la vez que evita que Internet inicialice una conexión con esas instancias

Uso indicado y restricciones

El uso que realice de este servicio está sujeto al Contrato de usuario de Amazon Web Services.

Más información sobre los precios de Amazon VPC

Visite la página de precios
¿Listo para comenzar?
Regístrese
¿Tiene más preguntas?
Contacte con nosotros