Amazon Virtual Private Cloud (VPC) es un servicio que permite lanzar recursos de AWS en una red virtual aislada de forma lógica que usted defina. Puede controlar todos los aspectos del entorno de red virtual, como la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y gateways de red. Puede utilizar tanto IPv4 como IPv6 para la mayoría de los recursos de la VPC, lo que ayuda a garantizar el acceso seguro y fácil a los recursos y las aplicaciones.

Como uno de los servicios esenciales de AWS, Amazon VPC facilita la personalización de la configuración de red de la VPC. Puede crear una subred con acceso público para los servidores web que tengan acceso a Internet. También permite colocar los sistemas backend, como los servidores de aplicaciones o las bases de datos, en una subred con acceso privado sin acceso a Internet. Amazon VPC le permite utilizar varias capas de seguridad, incluidos los grupos de seguridad y las listas de control de acceso a la red, para ayudar a controlar el acceso a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en cada subred.

Características de Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) ofrece las siguientes características que permiten aumentar y monitorear la seguridad de la VPC.

Registros de flujo

Puede monitorear los registros de flujo de la VPC entregados a Amazon Simple Storage Service (Amazon S3) o a Amazon CloudWatch para obtener una visibilidad operativa de las dependencias de red y los patrones de tráfico, detectar anomalías y evitar filtraciones de datos y solucionar problemas de configuración y conectividad de la red. Los metadatos enriquecidos de los registros de flujo ayudan a obtener más información acerca de quién inició las conexiones TCP y la fuente y el destino a nivel de paquete para el tráfico que fluye a través de capas intermedias, como la gateway de NAT. También puede archivar los registros de flujo para ayudar a cumplir ciertos requisitos de cumplimiento. Obtenga más información acerca de cómo comenzar a utilizar esta característica aquí.

IP Address Manager (IPAM)

IPAM facilita la planificación, el seguimiento y el monitoreo de las direcciones IP para las cargas de trabajo de AWS. IPAM automatiza la asignación de las direcciones IP para la Amazon VPC, lo que elimina la necesidad de utilizar aplicaciones de planificación propias o basadas en hojas de cálculo. También mejora la observabilidad de la red al mostrar el uso de IP en múltiples cuentas y las VPC en una vista operativa unificada.

Direccionamiento IP

Las direcciones IP habilitan a los recursos de la VPC para que se comuniquen entre sí y con recursos a través de Internet. Amazon VPC admite los protocolos de direccionamiento IPv4 e IPv6. En una VPC, puede crear subredes solo IPv4, de doble pila y solo IPv6 y lanzar instancias de Amazon EC2 en estas subredes. Amazon también le ofrece múltiples opciones para asignar direcciones IP públicas a sus instancias. Puede utilizar las direcciones IPv4 públicas proporcionada por Amazon, las direcciones IPv4 elásticas o una dirección IP de los CIDR IPv6 proporcionados por Amazon. Aparte de esto, tiene la opción de traer sus propias direcciones IPv4 o IPv6 dentro de Amazon VPC que se pueden asignar a estas instancias. Lea acerca del direccionamiento IP en la VPC aquí.

Direccionamiento de entrada

Con esta característica, puede dirigir todo el tráfico entrante y saliente que fluye desde o hacia una puerta de enlace de Internet o una puerta de enlace privada virtual a una instancia específica de Amazon EC2 que tiene una interfaz de red elástica. Configure la nube virtual privada para enviar todo el tráfico a una gateway o a una instancia de Amazon EC2 antes de que el tráfico alcance las cargas de trabajo empresariales. Obtenga más información acerca de esta característica aquí.

Network Access Analyzer

Network Access Analyzer ayuda a verificar que la red de AWS se ajusta a la seguridad de su red y a sus requisitos de cumplimiento. Network Access Analyzer permite especificar la seguridad de la red y los requisitos de cumplimiento e identificar el acceso a la red involuntario que no cumple con los requisitos indicados. Puede utilizar Network Access Analyzer para comprender el acceso de la red a los recursos, lo que ayuda a identificar las mejoras en la posición de seguridad de la nube y demostrar cumplimiento con facilidad.

Lista de control de acceso de red

Una lista de control de acceso de red (ACL de red) es una capa de seguridad opcional para la VPC que actúa como un firewall que controla el tráfico entrante y saliente de una o más subredes. Puede configurar las ACL de red con reglas similares a las de los grupos de seguridad. Lea acerca de las diferencias entre los grupos de seguridad y las ACL de red aquí.

Reachability Analyzer

Esta herramienta de análisis de configuración estática lo habilita a analizar y depurar la accesibilidad de red entre dos recursos en la VPC. Después de especificar los recursos fuente y de destino, Reachability Analyzer produce detalles salto por salto de la ruta virtual entre ellos cuando son accesibles e identifica el componente que genera un bloqueo cuando no son accesibles. Obtenga más información acerca de cómo comenzar a utilizar esta característica aquí.

Grupos de seguridad

Cree grupos de seguridad para que actúen como un firewall para las instancias de Amazon EC2 asociadas y así controlar el tráfico de entrada y de salida a nivel de instancia. Al lanzar una instancia, puede asociarla a uno o más grupos de seguridad. Si no especifica un grupo, la instancia se asocia automáticamente al grupo predeterminado de la VPC. Cada instancia dentro de la VPC puede pertenecer a un conjunto diferente de grupos. Obtenga más información acerca de los grupos de seguridad aquí.

Replicación de tráfico

Esta característica permite copiar el tráfico de red de una interfaz de red elástica de las instancias de Amazon EC2 y enviarlo a dispositivos de monitoreo y seguridad fuera de banda para la inspección profunda de los paquetes. Puede detectar anomalías de seguridad y de red, obtener información operativa, implementar controles de seguridad y cumplimiento y solucionar problemas. La replicación de tráfico brinda acceso directo a los paquetes de red que fluyen a través de la VPC. Obtenga más información acerca de cómo comenzar a utilizar esta característica aquí.

Uso de otros recursos de AWS con Amazon VPC

Hay varios recursos que se pueden utilizar con la nube privada virtual (VPC):

Conecte fácilmente las VPC de Amazon, las cuentas de AWS y las redes en las instalaciones a una única gateway.
Establezca conectividad privada entre las VPC y los servicios alojados en AWS o en las instalaciones, sin exponer los datos a Internet.
Implemente seguridad de red en las VPC de Amazon con tan solo unos clics.
Extienda sus redes en las instalaciones a la nube y acceda a ellas de forma segura desde cualquier lugar.
Permita que las cargas de trabajo de la subred privada de la VPC obtengan acceso a Internet, a la vez que evita que Internet inicialice una conexión con esas instancias

Uso indicado y restricciones

El uso que haga de este servicio está sujeto al Contrato de cliente de Amazon Web Services.

Más información sobre los precios de Amazon VPC

Visite la página de precios
¿Está listo para comenzar?
Regístrese
¿Tiene más preguntas?
Contacte con nosotros