Amazon Virtual Private Cloud

Menyediakan bagian yang terisolasi secara logika dari AWS Cloud di mana Anda dapat meluncurkan sumber daya AWS pada jaringan virtual yang Anda tentukan

Amazon Virtual Private Cloud (Amazon VPC) memungkinkan Anda menyediakan bagian yang terisolasi secara logika pada AWS Cloud di mana Anda dapat meluncurkan sumber daya AWS pada jaringan virtual yang Anda tentukan. Anda memiliki kendali penuh pada lingkungan jaringan virtual, termasuk pemilihan jangkauan alamat IP Anda, pembuatan subnet, dan konfigurasi tabel perutean serta gateway jaringan. Anda dapat menggunakan IPv4 dan IPv6 di VPC untuk akses yang mudah dan aman ke sumber daya dan aplikasi.

Anda dapat dengan mudah menyesuaikan konfigurasi jaringan Amazon VPC Anda. Misalnya, Anda dapat membuat subnet yang tersedia untuk publik bagi server web Anda yang memiliki akses ke Internet. Anda dapat juga menempatkan sistem backend, seperti server databases atau aplikasi di subnet yang tersedia untuk pribadi tanpa akses Internet. Anda dapat memanfaatkan beberapa lapisan keamanan, termasuk grup keamanan dan daftar kontrol akses jaringan untuk membantu mengontrol akses ke instans Amazon EC2 dalam setiap subnet.

Konsep Dasar VPC dan Opsi Konektivitas (50:50)

Manfaat

Aman

Amazon VPC memberikan fitur keamanan lanjutan, seperti grup keamanan dan daftar kontrol akses jaringan, untuk mengaktifkan pemfilteran masuk dan keluar pada tingkat instans dan subnet. Selain itu, Anda dapat menyimpan data di Amazon S3 dan membatasi akses sehingga hanya dapat diakses dari instans di dalam VPC Anda. Untuk keamanan tambahan, Anda dapat membuat instans khusus yang secara fisik terisolasi dari akun AWS lainnya, di tingkat hardware.

Sederhana

Buat VPC dengan cepat dan mudah menggunakan AWS Management Console. Pilih dari pengaturan jaringan umum dan temukan yang paling cocok dengan kebutuhan Anda. Subnet, rentang IP, tabel perutean, dan grup keamanan dibuat secara otomatis. Anda menghemat waktu penyiapan dan pengelolaan, sehingga Anda dapat berkonsentrasi dalam membuat aplikasi yang berjalan di VPC Anda.

Dapat Disesuaikan

Kendalikan lingkungan jaringan virtual Anda, termasuk pemilihan jangkauan alamat IP Anda, pembuatan subnet, dan konfigurasi tabel perutean serta gateway jaringan. Sesuaikan konfigurasi jaringan, seperti dengan membuat subnet publik untuk server web yang memiliki akses ke Internet, dan menempatkan sistem backend seperti database atau server aplikasi dalam subnet privat tanpa akses Internet.

Kasus penggunaan

Host situs web publik yang sederhana

Host aplikasi web dasar, seperti blog atau situs web sederhana di VPC, dan dapatkan lapisan privasi dan keamanan tambahan dari Amazon VPC. Anda dapat membantu mengamankan situs web dengan membuat peraturan grup keamanan yang memungkinkan server web untuk merespons ke permintaan masuk HTTP dan SSL dari internet sementara mencegah server web melakukan koneksi keluar ke Internet. Anda dapat membuat VPC yang mendukung kasus penggunaan ini dengan memilih "VPC Hanya dengan Satu Subnet Publik" dari panduan konsol Amazon VPC.

Host aplikasi web multi-tingkat

Host aplikasi web multi-tingkat dan terapkan akses ketat serta pembatasan keamanan antara server web, server aplikasi, dan database Anda. Luncurkan server web pada subnet publik sambil menjalankan server dan database aplikasi Anda di subnet privat, sehingga server dan database aplikasi tidak dapat diakses langsung dari internet. Anda mengendalikan akses antara server dan subnet menggunakan pemfilteran paket masuk dan keluar yang disediakan oleh daftar kontrol akses jaringan dan grup keamanan. Untuk membuat VPC yang mendukung kasus penggunaan ini, Anda dapat memilih "VPC dengan Subnet Publik dan Privat" dari wizard konsol Amazon VPC.

Pemulihan dari bencana

Dengan menggunakan Amazon VPC untuk pemulihan data, Anda bisa memiliki semua manfaat situs pemulihan data hanya dengan biaya normal. Anda dapat secara berkala mencadangkan data penting dari pusat data ke sejumlah kecil instans Amazon EC2 dengan volume Amazon Elastic Block Store (EBS), atau mengimpor image mesin virtual Anda ke Amazon EC2. Anda dapat dengan cepat meluncurkan penggantian kapasitas komputasi di AWS untuk memastikan kelanjutan bisnis. Ketika bencana berakhir, Anda dapat mengirimkan data penting misi kembali ke pusat data dan menghentikan instans Amazon EC2 yang tidak lagi diperlukan.

Perluas jaringan perusahaan Anda ke cloud

Pindahkan aplikasi perusahaan ke cloud, luncurkan server web tambahan, atau tambahkan kapasitas komputasi ke jaringan Anda dengan menyambungkan VPC ke jaringan perusahaan Anda. Karena VPC Anda dapat di-host di belakang firewall perusahaan, Anda dapat memindahkan sumber daya IT ke cloud tanpa perlu mengubah cara pengguna mengakses aplikasi tersebut. Anda dapat memilih "VPC Hanya dengan Subnet Privat dan Akses VPN Hardware" dari wizard konsol Amazon VPC untuk membuat VPC yang mendukung kasus penggunaan ini.

Hubungkan aplikasi cloud ke pusat data Anda dengan aman

Koneksi VPN IPsec antara Amazon VPC dan jaringan perusahaan Anda mengenkripsi semua komunikasi antara server aplikasi di cloud dan database pada pusat data Anda. Server web dan server aplikasi di VPC Anda dapat memengaruhi elastisitas Amazon EC2 dan fitur Auto Scaling untuk meningkat dan menurun sesuai kebutuhan. Anda dapat membuat VPC yang mendukung kasus penggunaan ini dengan memilih "VPC dengan Subnet Publik dan Privat dan Akses VPN Hardware" di wizard konsol Amazon VPC.

Inspeksi traffic Out-of-band dan inline

Mirroring traffic Amazon VPC menduplikasi traffic, bersama dengan data payload lengkap, dari antarmuka jaringan elastis (elastic network interfaces/ENI) instans EC2, dan mengirimkannya ke monitoring out-of-band dan alat analisis keamanan.

Routing ingress Amazon VPC memudahkan Anda menerapkan peralatan jaringan dan keamanan, termasuk penawaran pihak ketiga, sesuai dengan traffic masuk atau traffic keluar Amazon VPC. Inspeksi traffic inline membantu Anda menyaring dan mengamankan traffic untuk melindungi beban kerja Anda dari oknum berbahaya.

Partner

Paloalto Logo
"Integrasi VM-Series Virtual Next-Generation Firewall dengan fitur Perutean Ingress Amazon VPC baru memudahkan pelanggan untuk memastikan bahwa semua traffic ingress ke VPC mereka difilter melalui layanan pencegahan ancaman kami. Dengan menyisipkan firewall virtual VM-Series sebagai penambahan (bump-in-the-wire) di dalam lingkungan brownfield mereka, pelanggan dapat dengan lancar melindungi traffic masuk dari Internet dan pusat data mereka."

- Mukesh Gupta, VP, Product Management, VM-Series

Fortinet_Logo
"Routing Ingress Amazon VPC memungkinkan Fortinet menawarkan lebih banyak kepercayaan kepada pelanggan dengan mengaktifkan keamanan jaringan Fortinet pada semua traffic yang memasuki VPC bisnis pelanggan. Routing Ingress VPC juga memungkinkan solusi yang jauh lebih fleksibel yang membantu mengamankan beragam beban kerja dengan Produk Fortinet yang terpisah dalam satu VPC. Utamanya, arsitektur yang lebih aman dan fleksibel akan membantu pelanggan mengurangi risiko yang terkait dengan kesalahan konfigurasi dan semakin memperluas penerapan cloud."

- Lior Cohen, Sr. Director of cloud security products and solutions, Fortinet

CP_logo
"Pelanggan perusahaan kami umumnya menggunakan AWS Transit Gateway untuk menerapkan pencegahan ancaman lanjutan CloudGuard, namun ini tidak cocok untuk perusahaan kecil dan menengah yang jumlah VPC-nya terbatas. Penyempurnaan routing ingress VPC memberikan pelanggan penerapan yang lebih kecil dengan cara yang lebih mudah, lebih efisien, dan lebih alami untuk mengarahkan traffic yang mengalirk ke VPC untuk keamanan lanjutan."

– Zohar Alon, Head of Cloud Products, Check Point Software

Barracuda_Logo
"Routing ingress VPC memungkinkan pelanggan kami untuk menyaring semua traffic eksternal melalui Barracuda CloudGen Firewall sebelum traffic mencapai tujuannya. Menggunakan routing ingress VPC, pelanggan sekarang dapat menerapkan kebijakan inspeksi paket mendalam yang disesuaikan menurut tujuan mereka. Routing ingress VPC disertakan dalam VPC Amazon dan memudahkan pelanggan kami untuk menerapkan solusi keamanan cloud in-line Barracuda"

- Klaus Gheri, GM/VP Network Security, Barracuda Networks

Sophos_Logo
"Pengamanan infrastruktur cloud sangatlah penting bagi perusahaan – termasuk traffic di dalamnya – karena pejahat cyber semakin menargetkan dan meluncurkan serangan lanjutan terhadap lingkungan cloud. AWS dan Sophos berada di garis depan penanganan keamanan cloud. Dengan dukungan tambahan untuk routing ingress, Sophos UTM menyediakan lapisan keamanan tambahan untuk memastikan traffic yang memasuki dan keluar dari VPC serta peralatan virtual lainnya dilindungi."

- Andy Miller, Senior Director of Global Public Cloud, Sophos

Aviatrix Logo
"Memanfaatkan penyempurnaan Routing Ingress Amazon VPC baru, pelanggan sekarang dapat merutekan traffic jaringan VPC ke layanan inline lanjutan. Software networking cloud-native Aviatrix mencakup dan memperluas layanan AWS native – yakni Routing Ingress VPC baru dikombinasikan dengan layanan AWS GuardDuty untuk memberikan kebijakan pemberlakuan ingress dan egress melalui gateway Aviatrix."

- Sherry Wei, Founder and Chief Product Officer, Aviatrix

citrix-logo-black
"Pengguna saat ini tidak memedulikan lokasi hosting aplikasi yang dibutuhkan untuk melakukan pekerjaan mereka. Mereka hanya ingin aplikasi yang konsisten serta andal yang dapat menyelesaikan pekerjaan. Melalui integrasi antara Citrix® ADC dan routing ingress Amazon VPC dari AWS, kami dapat menyediakan solusi nyata setingkat perusahaan kepada banyak orang dalam model penerapan yang mudah dan memungkinkan pengalaman kinerja tinggi yang memberdayakan orang agar bekerja sebaik mungkin."

- Mihir Maniar, Vice President of Product Management, Networking, Citrix

Trend Micro Logo
"Trend Micro memberikan keamanan cloud hybrid multilapis untuk ribuan pelanggan di AWS. Routing ingress Amazon VPC memungkinkan adopsi luas dan peningkatan fleksibilitas penerapan solusi keamanan jaringan cloud kami, sehingga pelanggan kami dapat melindungi VPC AWS mereka dengan cepat dan dalam skala besar, tanpa gangguan pada aplikasi bisnis mereka."

- Steve Quane, Executive Vice President, Network Defense and Hybrid Cloud Security, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"Pelanggan FireEye Network Security sudah merasakan manfaat kemampuan penerapan perlindungan ancaman lanjutan dan deteksi pelanggaran terhadap lingkungan AWS mereka. Pengumuman routing ingress Amazon VPC semakin mempermudah penerapan solusi FireEye Network Security di AWS. Fitur baru ini akan memungkinkan pelanggan untuk mengarahkan traffic klien ke server (client to server) yang memasuki dan keluar dari VPC melalui gateway Internet dan gateway privat virtual ke peralatan pihak ketiga, menghilangkan kebutuhan akan gateway NAT. Ini memungkinkan pelanggan untuk mengarahkan traffic ke peralatan khusus untuk pemindaian khusus. Pelanggan FireEye merasakan manfaat kemudahan penerapan dan integrasi yang lebih erat dengan pusat data cloud lokal, privat, dan publik mereka."

- Ramesh Gupta, General Manager for Network Security Products, FireEye

Versa Logo
"Platform pengelolaan dan pengaturan SD-WAN Versa menawarkan otomatisasi alur kerja menyeluruh termasuk instansiasi dan pemberdayaan perangkat edge WAN edge di AWS. Sekarang, pelanggan juga dapat menggunakan routing ingress Amazon VPC untuk mengarahkan traffic memasuki dan keluar dari VPC, melalui gateway Internet dan gateway privat virtual, ke peralatan keamanan NGFW Versa lokal."

- Chief Marketing Officer, Versa Networks

ShieldX_Logo
"ShieldX Elastic Security Platform (ESP) dibangun untuk mengamankan pusat data multi-cloud modern. ESP adalah solusi agnostik cloud tanpa agen yang dirancang untuk memberikan kontrol keamanan yang menyeluruh dan konsisten guna melindungi pusat data dinamis, infrastruktur cloud, aplikasi, dan data, di mana pun mereka berada atau ke mana pun tujuan mereka. Sebagai partner AWS, ShieldX terintegrasi dengan fungsi jaringan AWS, seperti mirroring traffic VPC dan routing ingress VPC, untuk memungkinkan penemuan aset berkelanjutan, pembuatan kebijakan keamanan jaringan otomatis dan inspeksi lapis 7. Bersama, semua ini menawarkan kepada perusahaan sebuah solusi menyeluruh untuk memonitor dan mencegah traffic jaringan melintasi traffic Klien ke Server dan traffic di dalam Server di dalam cloud publik AWS"

- Ken Levine, CEO, ShieldX

Vectra Logo
"Routing ingress Amazon VPC memungkinkan pelanggan kami untuk memfilter semua traffic eksternal sebelum traffic mencapai subnet. Disertakan dalam VPC Amazon dan memudahkan pelanggan kami untuk menerapkan Deteksi dan Respons Jaringan untuk cloud."

- Kevin Sheu, Vice President of Product Marketing at Vectra

IBM Security Logo
"IBM Security membantu klien memaksimalkan keefektifan kontrol keamanan native AWS mereka. Kami membantu klien dengan desain arsitektur keamanan serta pemilihan dan penerapan kontrol AWS yang menghasilkan keamanan tingkat tertinggi. Routing ingress Amazon VPC memberi kami fleksibilitas untuk menerapkan solusi keamanan pada edge VPC, memungkinkan kemampuan untuk menyaring dan mengintersepsi traffic Klien ke Server sebelum traffic mencapai beban kerja yang ada di dalam VPC."

- Mike Sanders Program Director, Offering Strategy for Cloud Security, IBM Security Services

Lastline Logo
“Dengan platform deteksi dan respons jaringan cloud native kami, Lastline bekerja sama dengan AWS untuk memberikan peningkatan keamanan pada data pelanggan kami dalam AWS. Routing ingress Amazon VPC memungkinkan kami untuk memberikan kepada pelanggan kami fleksibilitas tak tertandingi dan visibilitas traffic inline di jaringan AWS mereka.”

– Christopher Kruegel, Ph.D., co-founder and chief product officer, Lastline

Netscout Logo black
"Pengumuman terbaru terkait Peningkatan Routing Ingress Amazon VPC, dikombinasikan dengan Mirroring Traffic Amazon VPC, memungkinkan NETSCOUT untuk secara efektif memonitor traffic intra-VPC dan inter-VPC dalam AWS, dan memanfaatkannya secara efektif guna memberikan Visibilitas Tanpa Batas di seluruh pusat data lokal, AWS dan cloud hybrid."

- Bruce Kelley, Jr., Senior Vice President, Chief Technology Officer, Service Provider, NETSCOUT

Valtix_Logo
“Valtix merevolusi keamanan jaringan cloud inline, dengan pertama-tama Menemukan aplikasi, lalu Menerapkan keamanan jaringan, dan Mempertahankan aplikasi tersebut secara kontinu di seluruh Wilayah AWS. Routing ingress Amazon VPC memungkinkan klaster firewall cloud-native Valtix untuk masuk di jalur traffic aplikasi dari Internet dan inter-subnet di dalam VPC, sehingga memperoleh visibilitaas traffic jaringan penuh untuk aplikasi perusahaan yang berjalan di AWS.”

- Vijay Chander, CTO, Valtix

128T Logo
“Perusahaan membutuhkan koneksi yang lebih aman dan lebih dapat diandalkan ke VPC Amazon dari pusat data mereka, dan 128 Technology’s Session Smart™ Router menawarkan kepada pelanggan tingkat keamanan unggul, keterandalan, dan kemudahan. Dengant tambahan routing ingress VPC, pelanggan kami akan memiliki kontrol lebih besar atas traffic yang masuk ke VPC Amazon mereka. 128 Technology merasa bangga karena termasuk di antara kelompok kolaborator ekosistem terpilih yang mendukung layanan ini.”

- Andy Ory, CEO, 128 Technology

Forcepoint
"Dalam dunia dengan tenaga kerja yang sangat mobile dan lingkungan bisnis yang terdistribusi secara global, Forcepoint NGFW yang didukung cloud memberikan akses yang aman dan tidak terhalang ke data penting dan kekayaan intelektual di mana pun sekaligus mengurangi risiko kerentanan yang tidak diketahui dan ancaman lain yang muncul pada stack IT hybrid organisasi. Penambahan kemampuan routing ingress Amazon VPC memungkinkan pelanggan Forcepoint NGFW menikmati lebih banyak fleksibilitas dalam segmentasi keamanan jaringan mereka serta untuk merasakan manfaat optimal fitur keamanannya, sama seperti cara penggunaan kita di dalam Platform Keamanan Forcepoint untuk memberikan layanan Dynamic Edge Protection."

- Nicolas Fischbach, Global CTO, Forcepoint

Mulai Menggunakan Amazon VPC

Anda dapat secara otomatis menyediakan sumber daya AWS dalam VPC default siap pakai. Konfigurasi VPC ini dengan menambahkan atau menghapus subnet, melampirkan gateway jaringan, mengubah tabel rute default, dan memodifikasi jaringan ACL.

Buat VPC tambahan dari halaman Amazon VPC pada AWS Management Console dan pilih tombol "Mulai Wizard VPC". Anda akan melihat empat topologi jaringan dasar. Pilih topologi yang paling menyerupai topologi jaringan yang ingin Anda buat dan pilih tombol "Buat VPC". Anda dapat menyesuaikan topologi lebih lanjut agar lebih sesuai dengan kebutuhan Anda. Setelahnya, Anda dapat mulai meluncurkan instans Amazon EC2 di dalam VPC Anda.

Postingan dan artikel blog

Alat debug untuk konektivitas jaringan dari Amazon VPC
oleh Bhavin Desai
 
19 Januari 2019
Berbagi VPC: Pendekatan baru untuk multi-akun dan manajemen VPC
oleh Evgeny Vaganov  
 
11 Januari 2019

Pelajari selengkapnya tentang Amazon VPC

Kunjungi halaman detail produk
Siap membuat?
Mulai Menggunakan Amazon VPC
Ada pertanyaan lagi?
Hubungi kami