Amazon Virtual Private Cloud

Menyediakan bagian yang terisolasi secara logika dari Cloud Amazon Web Services (AWS) di mana Anda dapat meluncurkan sumber daya AWS pada jaringan virtual yang Anda tentukan

Amazon Virtual Private Cloud (Amazon VPC) memungkinkan Anda menyediakan bagian yang terisolasi secara logika pada AWS Cloud di mana Anda dapat meluncurkan sumber daya AWS pada jaringan virtual yang Anda tentukan. Anda memiliki kendali penuh pada lingkungan jaringan virtual, termasuk pemilihan jangkauan alamat IP Anda, pembuatan subnet, dan konfigurasi tabel perutean serta gateway jaringan. Anda dapat menggunakan IPv4 dan IPv6 di VPC untuk akses yang mudah dan aman ke sumber daya dan aplikasi.

Anda dapat mengustomisasikan dengan mudah konfigurasi jaringan untuk Amazon VPC Anda. Sebagai contoh, Anda dapat membuat subnet publik untuk server web yang memiliki akses ke internet, dan menempatkan sistem backend seperti database atau server aplikasi dalam subnet privat tanpa akses internet. Anda dapat memanfaatkan beberapa lapisan keamanan, termasuk grup keamanan dan daftar kontrol akses jaringan, untuk membantu mengontrol akses ke instans Amazon EC2 dalam setiap subnet.

Akses layanan yang dihosting di AWS dengan mudah dan aman.

aws_privatelink_logo

Keuntungan

Aman

Amazon VPC memberikan fitur keamanan canggih, seperti grup keamanan dan daftar kontrol akses jaringan, untuk mengaktifkan pemfilteran masuk dan keluar pada tingkat instans dan subnet. Selain itu, Anda dapat menyimpan data di Amazon S3 dan membatasi akses sehingga hanya dapat diakses dari instans di VPC Anda. Secara pilihan, Anda juga dapat memilih untuk meluncurkan Instans Khusus yang berjalan pada perangkat keras yang dikhususkan untuk satu pelanggan sebagai isolasi tambahan.

Sederhana

Anda dapat membuat VPC dengan cepat dan mudah menggunakan AWS Management Console. Anda dapat memilih salah satu pengaturan jaringan umum yang paling sesuai dengan keperluan Anda dan menekan "Mulai Panduan VPC.” Subnet, jangkauan IP, tabel perutean, dan grup keamanan secara otomatis dibuat untuk Anda sehingga Anda dapat berkonsentrasi dalam membuat aplikasi berjalan di VPC Anda.

Semua Skalabilitas dan Keandalan AWS

Amazon VPC memberikan manfaat yang sama seperti produk dan layanan AWS lainnya. Anda dapat menaikkan atau menurunkan ukuran sumber daya Anda, memilih jenis dan ukuran instans Amazon EC2 yang tepat untuk aplikasi Anda, dan hanya membayar sumber daya yang digunakan – semua di dalam infrastruktur Amazon yang telah terbukti.

Fitur

Beragam Opsi Konektivitas

Beragam opsi konektivitas tersedia untuk Amazon VPC Anda. Anda dapat menghubungkan VPC ke internet, ke pusat data, atau VPC lain, berdasarkan sumber daya AWS yang ingin Anda paparkan secara publik, dan sumber daya yang ingin dibuat privat.

  • Tersambung langsung ke internet (subnet publik)– Anda dapat meluncurkan instans ke subnet yang dapat diakses secara publik di mana mereka dapat mengirimkan dan menerima lalu lintas dari internet.
  • Tersambung ke Internet menggunakan Network Address Translation (subnet privat) – Subnet privat dapat digunakan untuk intans yang alamatnya tidak ingin dapat ditemukan langsung dari internet. Instans dalam subnet privat dapat mengakses Internet tanpa mengekspos alamat IP privat mereka dengan merutekan lalu lintas melalui gateway Network Address Translation (NAT) dalam subnet publik.
  • Tersambung dengan aman ke pusat data perusahaan Anda– Semua lalu lintas ke dan dari instans di VPC Anda dapat dirutekan ke pusat data perusahaan melalui koneksi VPN perangkat keras IPsec yang dienkripsi dan berstandar industri.
  • Tersambung secara privat ke VPC lain- Sambungkan VPC bersama untuk membagikan sumber daya di beberapa jaringan virtual yang dimiliki oleh akun AWS Anda atau orang lain.
  • Sambungkan secara privat ke Layanan AWS tanpa menggunakan gateway Internet, NAT, atau firewall proxy melalui Titik akhir VPC. Layanan AWS yang tersedia termasuk S3, DynamoDB, Kinesis Streams, Service Catalog, AWS Systems Manager, Elastic Load Balancing (ELB) API, Amazon Elastic Compute Cloud (EC2) API, dan SNS.
  • Tersambung secara privat ke solusi SaaS yang didukung oleh AWS PrivateLink.
  • Tersambung secara privat ke layanan internal di berbagai akun dan VPC dalam organisasi Anda, menyederhanakan arsitektur jaringan internal Anda secara signifikan.
  • Gunakan mirroring lalu lintas Amazon VPC untuk menangkap dan merefleksikan lalu lintas jaringan bagi instans Amazon EC2

Kasus penggunaan

Host situs web publik yang sederhana

Anda dapat meng-host aplikasi web dasar, seperti blog atau situs web sederhana di VPC, dan mendapatkan lapisan privasi dan keamanan tambahan dari Amazon VPC. Anda dapat membantu mengamankan situs web dengan membuat peraturan grup keamanan yang memungkinkan server web untuk merespons ke permintaan masuk HTTP dan SSL dari internet sementara mencegah server web melakukan koneksi keluar ke Internet. Anda dapat membuat VPC yang mendukung kasus penggunaan ini dengan memilih "VPC Hanya dengan Satu Subnet Publik" dari panduan konsol Amazon VPC.

Host aplikasi web banyak tingkat

Anda dapat menggunakan Amazon VPC untuk meng-host aplikasi web banyak tingkat dan menerapkan akses ketat serta pembatasan keamanan antara server web, server aplikasi, dan database Anda. Anda dapat meluncurkan server web dalam subnet, server aplikasi, database yang dapat diakses publik dalam subnet yang dapat diakses tidak secara publik. Server dan database aplikasi tidak dapat diakses langsung dari internet, namun mereka masih dapat mengakses internet melalui gateway NAT untuk mengunduh patch, contohnya. Anda dapat mengendalikan akses antara server dan subnet menggunakan pemfilteran paket masuk dan keluar yang disediakan oleh daftar kontrol dan grup keamanan akses jaringan. Untuk membuat VPC yang mendukung kasus penggunaan ini, Anda dapat memilih "VPC dengan Subnet Publik dan Privat" dari panduan konsol Amazon VPC.

Host aplikasi web yang fleksibel di AWS cloud yang terkoneksi dengan pusat data Anda

Anda dapat membuat VPC di mana instans dalam satu subnet, seperti server web, berkomunikasi dengan internet sementara instans di subnet lain, seperti server aplikasi, berkomunikasi dengan database pada jaringan perusahaan Anda. Koneksi VPN IPsec antara VPC dan jaringan perusahaan Anda membantu mengamankan semua komunikasi antara server aplikasi di cloud dan database pada pusat data Anda. Server web dan server aplikasi di VPC Anda dapat memengaruhi elastisitas fitur Amazon EC2 dan Auto Scaling untuk bertumbuh dan menciut sesuai kebutuhan. Anda dapat membuat VPC yang mendukung kasus penggunaan ini dengan memilih "VPC dengan Subnet Publik dan Privat dan Akses VPN Perangkat Keras" dari panduan konsol Amazon VPC.

Perluas jaringan perusahaan Anda ke cloud

Anda dapat memindahkan aplikasi perusahaan ke cloud, meluncurkan server web tambahan, atau menambahkan kapasitas komputasi ke jaringan Anda dengan menyambungkan VPC ke jaringan perusahaan Anda. Karena VPC Anda dapat di-host di belakang firewall perusahaan, Anda dapat memindahkan sumber daya TI ke cloud tanpa perlu mengubah cara pengguna mengakses aplikasi tersebut. Anda dapat memilih "VPC Hanya dengan Subnet Privat dan Akses VPN Perangkat Keras" dari panduan konsol Amazon VPC untuk membuat VPC yang mendukung kasus penggunaan ini.

Pemulihan Bencana

Anda dapat mencadangkan secara berkala data penting misi Anda dari pusat data ke sejumlah kecil instans EC2 dengan volume Amazon Elastic Block Store (EBS), atau mengimpor gambar mesin virtual ke Amazon EC2. Jika terjadi bencana pada pusat data, Anda bisa dengan cepat meluncurkan penggantian kapasitas komputasi di AWS untuk memastikan kelanjutan bisnis. Ketika bencana berakhir, Anda dapat mengirimkan data penting misi kembali ke pusat data dan menghentikan instans Amazon EC2 yang tidak lagi diperlukan. Dengan Amazon VPC untuk pemulihan bencana, Anda dapat memiliki semua manfaat situs pemulihan bencana yang cukup dengan biaya normal.

Partner

"Big Switch Networks, perusahaan Jaringan Cloud-First, merupakan pionir yang menghadirkan inovasi cloud ke jaringan dan pemantauan perusahaan. Solusi Big Monitoring Fabric (Big Mon) kami untuk visibilitas dan pemantauan memanfaatkan prinsip desain cloud-first yang memungkinkan perusahaan mempercepat adopsi cloud publik AWS untuk aplikasi yang memedulikan keamanan dan kepatuhan. Integrasi Big Mon dengan API mirroring lalu lintas Amazon VPC memungkinkan pemantauan tanpa agen, visibilitas elastis, dan pemfilteran lalu lintas melalui dasbor pengontrol tunggal Big Mon. Dengan alur kerja operasional umum di seluruh lingkungan AWS dan di lokasi, organisasi IT dapat mewujudkan pemantauan yang konsisten untuk cloud hybrid, serta mengurangi biaya, meningkatkan keamanan dan kepatuhan, dan memenuhi SLA operasional."

- Prashant Gandhi, VP and Chief Product Officer, Big Switch Networks

bigswitch-logo
Blue-Hexagon-Logo-Color (1)
“Pelanggan kami mendapatkan banyak manfaat dari perlindungan terhadap ancaman yang didukung deep learning untuk menghentikan ancaman jaringan perusahaan secara real-time. Kemampuan mendeteksi ancaman dalam lingkungan cloud adalah perluasan alami dari strategi keamanan kami. Mirroring lalu lintas Amazon VPC memberikan visibilitas penuh ke semua lalu lintas VPC dan memungkinkan kami melancarkan kecepatan, efektivitas, dan cakupan deep-learning berdasarkan perlindungan terhadap ancaman ke semua lalu lintas AWS. Kini pelanggan Blue Hexagon dapat memungkinkan inspeksi deep learning yang konsisten terhadap ancaman, di seluruh jaringan dan cloud, yang dikirimkan dari konsol tunggal."

- Saumitra Das, CTO dan co-founder, Blue Hexagon.

"Cisco Stealthwatch Cloud kini sepenuhnya mendukung mirroring lalu lintas Amazon VPC, bersama log aliran Amazon VPC, sebagai cara untuk mengakses telemetri jaringan pelanggan. Mirroring lalu lintas menyediakan informasi jaringan tambahan yang kini dapat digunakan oleh Stealthwatch Cloud, bersama telemetri lingkungan AWS lainnya, untuk menentukan peringatan keamanan yang ditindaklanjuti."

– Ron Sterbenz, Cisco Stealthwatch Cloud.

Print
corelight-horizontal-logo-rgb
“Corelight Sensors mengubah lalu lintas jaringan menjadi log yang kaya, file yang diekstrak, dan wawasan khusus yang dirancang untuk operasi keamanan. Dengan mirroring lalu lintas Amazon VPC, kini Corelight dapat memperluas kemampuan ini ke cloud dan membantu tim keamanan meningkatkan visibilitas mendalam ke lingkungan AWS mereka, yang mempercepat investigasi keamanan dan membuka kapabilitas pencarian ancaman yang baru dan tangguh.”

- Brian Dye, Chief Product Officer, Corelight.

“Meskipun banyak pelanggan kami yang memigrasikan beban kerja ke cloud, hingga kini hal itu masih menjadi kotak hitam bagi mereka, baik dari perspektif kinerja dan keamanan. Solusi cPacket merancang di mirroring lalu lintas Amazon Virtual Private Cloud (Amazon VPC) untuk menghilangkan kekurangan, memberikan visibilitas lengkap, dan menjadikan transisi cloud lancar bagi pelanggan kami.”

– Brendan O’Flaherty, CEO of cPacket Networks.

cPacket_logo_tagline_trans
Extrahop-Logo-Large-Transparent-Background_2013_11_26
“Dengan integrasi mirroring lalu lintas Amazon VPC di Reveal(x) Cloud, ExtraHop mengurangi hambatan pada adopsi cloud, dengan memberikan perusahaan wawasan pada tingkat yang sama dengan yang selalu mereka miliki ke dalam lalu lintas di lokasi. Visibilitas selalu menjadi kunci dalam keamanan, ditambah Reveal(x) dengan fitur keamanan native yang Anda ditemukan di AWS, Anda akan memiliki visibilitas yang jauh lebih dapat ditindaklanjuti.”

- Mike Sheward | Senior Director, Information Security

“Kemampuan mirroring lalu lintas Amazon VPC native dari AWS mempermudah penerapan analisis lalu lintas jaringan Fidelis dengan cepat untuk komunikasi instans EC2 dari berbagai arah. Kami telah bekerja dengan teliti bersama Amazon dalam hal pengujian integrasi dan disetujui sepenuhnya untuk memiliki sensor Fidelis Network yang menerima lalu lintas jaringan EC2, menyediakan solusi kepada pelanggan yang akan memperluas visibilitas mendalam dan pemantauan keamanan terhadap aplikasi cloud, beban kerja, dan database.”

- Tim Roddy, VP Product Management, Fidelis Cybersecurity

FID_Logo_RGB_Color_Positive_500
FEYE_RGB_two_color_for_light_bg
"FireEye Network Security and Forensics menyatukan perlindungan terhadap ancaman dan deteksi pelanggaran tingkat lanjut dengan solusi pengambilan dan perbaikan data jaringan tanpa kerugian yang paling cepat di industri. Beserta analisis dan visualisasi terpusatkan, solusi tersebut akan memberikan organisasi rangkaian deteksi dan solusi visibilitas yang benar-benar komprehensif. Dengan mirroring lalu lintas Amazon VPC, pelanggan FireEye dapat meyakinkan diri bahwa mereka melihat detail jaringan pada tingkat yang sama, terlepas apakah aset mereka berada di lokasi, di cloud, ataupun hybrid keduanya."

- Bill Cantrell, Vice President Network Security Product Management, FireEye

"Kami menyambut gembira mirroring lalu lintas Amazon VPC. Pelanggan kami yang menjalankan Flowmon Collector di AWS cloud kini dapat menjadikan beban kerja Virtual Public Cloud mereka sebagai lingkungan yang transparan dalam beberapa klik saja dan mulai menyelesaikan masalah kinerja, mendeteksi anomali dan ancaman seperti yang biasa terjadi di lokasi.”

- Pavel Minarik, Chief Technology Officer at Flowmon Networks.

Flowmon_bez_claimu
600x400_Gigamon
“Visibilitas tingkat Packet adalah pendekatan paling efektif untuk keamanan dan analisis kinerja berbasis jaringan. Kami sangat senang dengan mirroring lalu lintas Amazon VPC. Dengan solusi gabungan kami, organisasi mampu memperoleh visibilitas penuh ke lalu lintas dan mendapatkan tumpukan alat keamanan dan pemantauan terbaik, diterapkan di AWS ataupun lingkungan hybrid. Kecerdasan lalu lintas antara, dan dalam, aplikasi digital terdistribusi merupakan kunci sukses aplikasi digital modern.”

- Bassam Khan, Vice President of Product and Technical Marketing, Gigamon

"Kemampuan mirroring lalu lintas Amazon VPC memberikan platform IronDefense akses native ke data jaringan virtual paling penting yang memungkinkannya memantau dengan lancar anomali jaringan di seluruh AWS cloud dan jaringan perusahaan untuk mengidentifikasi penyebab ancaman tingkat lanjut. Kemampuan memantau lingkungan hybrid dan membagikan wawasan ancaman IronDefense secara otomatis di seluruh lingkungan cloud dan non-cloud ke rekan industri melalui kemampuan pertahanan kolektif IronDome yang unik, akan meningkatkan kemampuan kami untuk melindungi perusahaan, industri, dan negara dalam skala besar.”

- Dr. Michael Ehrlich, IronNet Chief Technology Officer.

New IronNet Primary Logo_web
Jask Master_Black_Horizontal_Transparent
“SOC modern memerlukan visibilitas ke lalu lintas beban kerja di lokasi dan cloud. Analis keamanan perlu melihat data jaringan di seluruh model OSI untuk memperoleh gambar yang jelas dari implikasi ancaman atau serangan yang sedang berlangsung. JASK ASOC menyertakan jaringan, sensor log dan Windows, serta dukungan untuk penyerapan cloud-ke-cloud. Denganmirroring lalu lintas Amazon VPC, AWS melanjutkan sebagai inovator dominan di ruang cloud publik dengan memberikan pelanggan nilai visibilitas lalu lintas jaringan di cloud, yang menjadikan dukungan langsung kami di JASK ASOC sangat penting."

- Rob Fry, CTO di JASK.

"Sebagai partner AWS yang memanfaatkan sumber data beragam yang disediakan Amazon, Kentik mampu meningkatkan dan menghubungkan data lalu lintas jaringan dengan log aliran Amazon VPC dan membuat konteks yang memanfaatkan tag AWS dan pemetaan layanan Amazon EKS Kubernetes, memberikan pelanggan visibilitas real-time ke kinerja dan penggunaan infrastruktur AWS. Kini, dengan mirroring lalu lintas Amazon VPC, platform analitik jaringan tangguh dari Kentik dapat memberikan jauh lebih banyak cara bagi perusahaan dan penyedia layanan untuk memahami dengan mendalam lalu lintas mereka, membuka wawasan yang cepat dan dapat ditindaklanjuti ke dalam masalah kinerja, biaya, dan keamanan.”

- Jonah Kowall, CTO di Kentik

kentik-black-small
NETSCOUT GCP Logo png
“Teknologi data pintar yang inovatif dari NETSCOUT menjadikan IT dan SecOps dapat memastikan kinerja aplikasi dan meningkatkan keamanan perusahaan di seluruh pusat data di lokasi dan infrastruktur AWS cloud. Mirroring lalu lintas Amazon VPC menawarkan akses tanpa agen ke wire data dan memungkinkan NETSCOUT menyediakan visibilitas “tanpa batasan” secara efisien ke dalam aplikasi dan keamanan di lingkungan cloud hybrid AWS. Kemampuan NETSCOUT inti di AWS mencakup peringatan dini yang kuat dan menyusun prioritas masalah dengan cepat untuk kinerja jaringan dan aplikasi serta manajemen ancaman keamanan.”

- Michael Szabados, Chief Operating Officer, NETSCOUT Systems Inc.

“Nubeva Prisms melengkapi mirroring lalu lintas Amazon VPC untuk dekripsi yang cepat dan aman pada aliran paket klien dan server di AWS. Ketika mirroring lalu lintas Amazon VPC menyalin lalu lintas jaringan dari beban kerja dan mengirimkannya ke tujuan alat, Nubeva Prisms TLS Decryption Solution mengekstrak dan menyimpan kunci untuk memberikan lalu lintas yang didekripsi secara real-time ke tujuan alat mirroring lalu lintas Amazon VPC. Mirroring lalu lintas Amazon VPC bersama Nubeva Prisms TLS Decryption Solution memberikan visibilitas dan keamanan TLS total di seluruh cloud publik AWS berbagai arah.”

- Randy Chou, CEO, Nubeva

nubeva_logo_wide_1600_blue
PWP_Security_Palo Alto Networks
“Perusahaan memerlukan keamanan yang konsisten di cloud tanpa perlu mengorbankan fleksibilitas dan pilihan penerapan. Bersama kemampuan pencegahan ancaman yang sejajar, integrasi firewall VM-Series yang divirtualisasikan dengan kemampuan mirroring lalu lintas Amazon VPC yang baru saja diumumkan memberikan organisasi pilihan guna menerapkan firewall out-of-band untuk visibilitas aplikasi dan deteksi ancaman tingkat lanjut di AWS cloud.”

- Mukesh Gupta, Vice President, Product Management di Palo Alto Networks

“SteelCentral AppResponse Cloud dari Riverbed menggunakan mirroring lalu lintas Amazon Virtual Private Cloud (Amazon VPC) untuk menyediakan jaringan yang luas dan visibilitas aplikasi ke dalam AWS Cloud. Riverbed memungkinkan Operasi IT dengan cepat menunjukkan degradasi kinerja dan latensi tinggi dalam jaringan cloud dan hybrid, secara otomatis mengidentifikasi lebih dari 2.000 aplikasi untuk analisis aplikasi mendetail, serta mengidentifikasi dan menyelesaikan masalah lebih cepat dan lebih mudah dengan lalu lintas yang teragregasi. Sebagai pemimpin industri dalam solusi Pengalaman Digital dan Manajemen Kinerja Digital serta enam kali sebagai Pemimpin untuk Diagnostik dan Manajemen Kinerja Jaringan di Gartner Magic Quadrant, kami bangga berkolaborasi dengan AWS dalam menghadirkan solusi penting semacam ini ke pasar.”

- Mike Sargent, Senior Vice President, General Manager - SteelCentral, Riverbed.

RVBD-Q118-OrangeLogo-RGB
vectra-logo-w-security-that-thinks-tagline-pantone
“Sebagai perusahaan yang memindahkan data bernilai tinggi dan layanannya ke cloud, sangat penting untuk mengurangi risiko siber yang dapat menjatuhkan bisnis. Mirroring lalu lintas Amazon VPC memungkinkan platform Vectra Cognito memberikan perusahaan visibilitas terhadap serangan di jejak cloud mereka, memberdayakan pencarian ancaman yang konklusif, dan memungkinkan tanggapan lebih cepat terhadap insiden.”

- Hitesh Sheth, President and CEO, Vectra

Mulai menggunakan Amazon VPC

Sumber daya AWS Anda disediakan secara otomatis dalam VPC default yang siap digunakan khusus untuk Anda. Anda dapat mengonfigurasi VPC ini dengan menambahkan atau menghapus subnet, melampirkan gateway jaringan, mengubah tabel rute default, dan memodifikasi jaringan ACL.

Anda bisa memilih untuk membuat VPC tambahan dengan masuk ke halaman Amazon VPC pada AWS Management Console dan memilih tombol "Mulai Panduan VPC". Anda akan melihat empat topologi jaringan dasar. Pilih topologi yang paling menyerupai topologi jaringan yang ingin Anda buat dan pilih tombol "Buat VPC". Setelah VPC dibuat, Anda bisa mulai meluncurkan instans Amazon EC2 ke VPC Anda.

Postingan dan artikel blog

Alat debug untuk konektivitas jaringan dari Amazon VPC
oleh Bhavin Desai
 
19 Januari 2019
Berbagi VPC: Pendekatan baru untuk multi-akun dan manajemen VPC
oleh Evgeny Vaganov  
 
11 Januari 2019

Pelajari selengkapnya tentang Amazon VPC

Kunjungi halaman detail produk
Siap membuat?
Memulai dengan Amazon VPC
Ada pertanyaan lagi?
Hubungi kami