Amazon Virtual Private Cloud

Bangun jaringan virtual yang terisolasi secara logis di AWS cloud.

Amazon Virtual Private Cloud (Amazon VPC) adalah layanan yang memungkinkan Anda meluncurkan sumber daya AWS pada jaringan virtual yang terisolasi secara logis yang Anda tentukan. Anda memiliki kontrol penuh atas lingkungan jaringan virtual, termasuk pemilihan jangkauan alamat IP Anda, pembuatan subnet, dan konfigurasi tabel perutean serta gateway jaringan. Anda dapat menggunakan IPv4 dan IPv6 untuk sebagian besar sumber daya di cloud privat virtual Anda, yang membantu memastikan akses yang aman serta mudah ke sumber daya dan aplikasi.

Sebagai salah satu layanan dasar AWS, Amazon VPC memudahkan kustomisasi konfigurasi jaringan VPC Anda. Anda dapat membuat subnet yang tersedia untuk publik bagi server web Anda yang memiliki akses ke internet. Anda juga dapat menempatkan sistem backend, seperti basis data atau server aplikasi di subnet yang tersedia untuk pribadi tanpa akses internet. Amazon VPC memungkinkan Anda memanfaatkan beberapa lapis keamanan, termasuk grup keamanan dan daftar kontrol akses jaringan untuk membantu mengontrol akses ke Amazon EC2 instance dalam setiap subnet.

2019 AWS Summit video about AWS Networking fundamentals focused on VPC (40:08)

Manfaat Penggunaan Amazon Virtual Private Cloud (Amazon VPC)

Koneksi jaringan yang aman dan terpantau

Amazon VPC menyediakan fitur keamanan lanjutan yang memungkinkan Anda melakukan pemfilteran masuk dan keluar pada tingkat instans dan subnet. Selain itu, Anda dapat menyimpan data Amazon S3 dan membatasi akses agar hanya dapat diakses dari instans di dalam VPC Anda. Amazon VPC juga memiliki fitur pemantauan yang memungkinkan Anda menjalankan fungsi seperti pemantauan out-of-band dan inspeksi traffic inline, yang membantu Anda menyaring dan mengamankan traffic.

Penyiapan dan penggunaan yang mudah

Dengan kemudahan penyiapan Amazon VPC, Anda menghemat waktu penyiapan, pengelolaan dan validasi, sehingga Anda dapat berkonsentrasi dalam membangun aplikasi yang berjalan di VPC Anda. Anda dapat membuat VPC dengan mudah menggunakan AWS Management Console atau Command Line Interface (CLI). Setelah memilih dari penyiapan jaringan umum dan menemukan yang paling cocok dengan kebutuhan Anda, VPC secara otomatis membuat subnet, rentang IP, tabel rute, dan grup keamanan yang Anda butuhkan. Setelah mengonfigurasi jaringan, Anda dapat dengan mudah memvalidasinya dengan Reachability Analyzer.

Jaringan virtual yang dapat disesuaikan

Amazon VPC membantu Anda mengontrol lingkungan jaringan virtual dengan memungkinkan Anda memilih rentang Alamat IP, membuat subnet Anda sendiri, dan mengonfigurasi tabel rute ke gateway yang tersedia. Anda dapat menyesuaikan konfigurasi jaringan dengan membuat subnet yang tersedia untuk publik bagi server web Anda yang memiliki akses ke internet. Tempatkan sistem backend, seperti server basis data atau server aplikasi di subnet yang tersedia untuk pribadi. Dengan Amazon VPC, Anda dapat memastikan cloud privat virtual Anda dikonfigurasi agar sesuai dengan kebutuhan bisnis spesifik Anda.

Kasus penggunaan

Host situs web publik yang sederhana

Host aplikasi web dasar, seperti blog atau situs web sederhana di VPC, dan dapatkan lapis privasi dan keamanan tambahan yang diberikan oleh Amazon VPC. Anda dapat membantu mengamankan situs web dengan membuat peraturan grup keamanan yang memungkinkan server web merespons ke permintaan masuk HTTP dan SSL dari internet sekaligus mencegah server web melakukan koneksi keluar ke internet. Buat VPC yang mendukung kasus penggunaan ini dengan memilih"VPC dengan Hanya Satu Subnet Publik" dari wizard konsol Amazon VPC.

Host aplikasi web multi-tingkat

Host aplikasi web multi-tingkat dan terapkan akses ketat serta pembatasan keamanan antara server web, server aplikasi, dan basis data Anda. Luncurkan server web dalam subnet yang dapat diakses publik sekaligus menjalankan server aplikasi dan basis data Anda dalam subnet privat. Tindakan ini akan memastikan server aplikasi dan basis data tidak dapat langsung diakses dari internet. Anda mengontrol akses antara server dan subnet menggunakan pemfilteran paket masuk dan keluar yang disediakan oleh daftar kontrol akses jaringan dan grup keamanan. Untuk membuat VPC yang mendukung kasus penggunaan ini, Anda dapat memilih "VPC dengan Subnet Publik dan Privat" dari wizard konsol Amazon VPC.

Buat cadangan dan pulihkan data Anda setelah bencana

Dengan menggunakan Amazon VPC untuk pemulihan bencana, Anda bisa mendapatkan semua manfaat situs pemulihan bencana hanya dengan sedikit biaya. Anda dapat secara berkala mencadangkan data penting dari pusat data ke sejumlah kecil Amazon EC2 instance dengan volume Amazon Elastic Block Store (EBS), atau mengimpor image mesin virtual Anda ke Amazon EC2. Amazon VPC memungkinkan Anda dapat dengan cepat meluncurkan penggantian kapasitas komputasi di AWS untuk memastikan kelanjutan bisnis. Ketika bencana berakhir, Anda dapat mengirimkan data penting misi kembali ke pusat data dan menghentikan Amazon EC2 instance yang tidak lagi diperlukan.

Perluas jaringan perusahaan Anda ke cloud

Pindahkan aplikasi perusahaan ke cloud, luncurkan server web tambahan, atau tambahkan kapasitas komputasi ke jaringan Anda dengan menyambungkan VPC ke jaringan perusahaan Anda. Karena VPC Anda dapat di-host di belakang firewall perusahaan, Anda dapat memindahkan sumber daya IT ke cloud tanpa perlu mengubah cara pengguna mengakses aplikasi tersebut. Selain itu, Anda dapat meng-host subnet VPC di AWS Outposts, layanan yang menghadirkan layanan, infrastruktur, dan model operasi AWS native ke pusat data, ruang lokasi bersama, atau fasilitas on-premise mana pun secara virtual. Pilih "VPC dengan Hanya Subnet Privat dan Akses VPN Perangkat Keras" dari wizard konsol Amazon VPC untuk membuat VPC yang mendukung kasus penggunaan ini.

Hubungkan aplikasi cloud ke pusat data Anda dengan aman

Koneksi VPN IPsec antara Amazon VPC dan jaringan perusahaan Anda mengenkripsi semua komunikasi antara server aplikasi di cloud dan database pada pusat data Anda. Server web dan server aplikasi di VPC Anda dapat memanfaatkan elastisitas Amazon EC2 dan fitur Auto Scaling untuk meningkatkan dan mengurangi sesuai kebutuhan. Buat VPC untuk mendukung kasus penggunaan ini dengan memilih "VPC dengan Subnet Publik dan Privat serta Akses VPN Perangkat Keras" di wizard konsol Amazon VPC.

Partner

Paloalto Logo
"Integrasi VM-Series Virtual Next-Generation Firewall dengan fitur Perutean Ingress Amazon VPC baru memudahkan pelanggan untuk memastikan bahwa semua traffic ingress ke VPC mereka difilter melalui layanan pencegahan ancaman kami. Dengan menyisipkan firewall virtual VM-Series sebagai penambahan (bump-in-the-wire) di dalam lingkungan brownfield mereka, pelanggan dapat dengan lancar melindungi traffic masuk dari Internet dan pusat data mereka."

- Mukesh Gupta, VP, Product Management, VM-Series

Fortinet_Logo
"Routing Ingress Amazon VPC memungkinkan Fortinet menawarkan lebih banyak kepercayaan kepada pelanggan dengan mengaktifkan keamanan jaringan Fortinet pada semua traffic yang memasuki VPC bisnis pelanggan. Routing Ingress VPC juga memungkinkan solusi yang jauh lebih fleksibel yang membantu mengamankan beragam beban kerja dengan Produk Fortinet yang terpisah dalam satu VPC. Utamanya, arsitektur yang lebih aman dan fleksibel akan membantu pelanggan mengurangi risiko yang terkait dengan kesalahan konfigurasi dan semakin memperluas penerapan cloud."

- Lior Cohen, Sr. Director of cloud security products and solutions, Fortinet

CP_logo
"Pelanggan perusahaan kami umumnya menggunakan AWS Transit Gateway untuk menerapkan pencegahan ancaman lanjutan CloudGuard, namun ini tidak cocok untuk perusahaan kecil dan menengah yang jumlah VPC-nya terbatas. Penyempurnaan routing ingress VPC memberikan pelanggan penerapan yang lebih kecil dengan cara yang lebih mudah, lebih efisien, dan lebih alami untuk mengarahkan traffic yang mengalirk ke VPC untuk keamanan lanjutan."

– Zohar Alon, Head of Cloud Products, Check Point Software

Barracuda_Logo
"Routing ingress VPC memungkinkan pelanggan kami untuk menyaring semua traffic eksternal melalui Barracuda CloudGen Firewall sebelum traffic mencapai tujuannya. Menggunakan routing ingress VPC, pelanggan sekarang dapat menerapkan kebijakan inspeksi paket mendalam yang disesuaikan menurut tujuan mereka. Routing ingress VPC disertakan dalam VPC Amazon dan memudahkan pelanggan kami untuk menerapkan solusi keamanan cloud in-line Barracuda"

- Klaus Gheri, GM/VP Network Security, Barracuda Networks

Sophos_Logo
"Pengamanan infrastruktur cloud sangatlah penting bagi perusahaan – termasuk traffic di dalamnya – karena pejahat cyber semakin menargetkan dan meluncurkan serangan lanjutan terhadap lingkungan cloud. AWS dan Sophos berada di garis depan penanganan keamanan cloud. Dengan dukungan tambahan untuk routing ingress, Sophos UTM menyediakan lapisan keamanan tambahan untuk memastikan traffic yang memasuki dan keluar dari VPC serta peralatan virtual lainnya dilindungi."

- Andy Miller, Senior Director of Global Public Cloud, Sophos

Aviatrix Logo
"Memanfaatkan penyempurnaan Routing Ingress Amazon VPC baru, pelanggan sekarang dapat merutekan traffic jaringan VPC ke layanan inline lanjutan. Software networking cloud-native Aviatrix mencakup dan memperluas layanan AWS native – yakni Routing Ingress VPC baru dikombinasikan dengan layanan AWS GuardDuty untuk memberikan kebijakan pemberlakuan ingress dan egress melalui gateway Aviatrix."

- Sherry Wei, Founder and Chief Product Officer, Aviatrix

citrix-logo-black
"Pengguna saat ini tidak memedulikan lokasi hosting aplikasi yang dibutuhkan untuk melakukan pekerjaan mereka. Mereka hanya ingin aplikasi yang konsisten serta andal yang dapat menyelesaikan pekerjaan. Melalui integrasi antara Citrix® ADC dan routing ingress Amazon VPC dari AWS, kami dapat menyediakan solusi nyata setingkat perusahaan kepada banyak orang dalam model penerapan yang mudah dan memungkinkan pengalaman kinerja tinggi yang memberdayakan orang agar bekerja sebaik mungkin."

- Mihir Maniar, Vice President of Product Management, Networking, Citrix

Trend Micro Logo
"Trend Micro memberikan keamanan cloud hybrid multilapis untuk ribuan pelanggan di AWS. Routing ingress Amazon VPC memungkinkan adopsi luas dan peningkatan fleksibilitas penerapan solusi keamanan jaringan cloud kami, sehingga pelanggan kami dapat melindungi VPC AWS mereka dengan cepat dan dalam skala besar, tanpa gangguan pada aplikasi bisnis mereka."

- Steve Quane, Executive Vice President, Network Defense and Hybrid Cloud Security, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"Pelanggan FireEye Network Security sudah merasakan manfaat kemampuan penerapan perlindungan ancaman lanjutan dan deteksi pelanggaran terhadap lingkungan AWS mereka. Pengumuman routing ingress Amazon VPC semakin mempermudah penerapan solusi FireEye Network Security di AWS. Fitur baru ini akan memungkinkan pelanggan untuk mengarahkan traffic klien ke server (client to server) yang memasuki dan keluar dari VPC melalui gateway Internet dan gateway privat virtual ke peralatan pihak ketiga, menghilangkan kebutuhan akan gateway NAT. Ini memungkinkan pelanggan untuk mengarahkan traffic ke peralatan khusus untuk pemindaian khusus. Pelanggan FireEye merasakan manfaat kemudahan penerapan dan integrasi yang lebih erat dengan pusat data cloud lokal, privat, dan publik mereka."

- Ramesh Gupta, General Manager for Network Security Products, FireEye

Versa Logo
"Platform pengelolaan dan pengaturan SD-WAN Versa menawarkan otomatisasi alur kerja menyeluruh termasuk instansiasi dan pemberdayaan perangkat edge WAN edge di AWS. Sekarang, pelanggan juga dapat menggunakan routing ingress Amazon VPC untuk mengarahkan traffic memasuki dan keluar dari VPC, melalui gateway Internet dan gateway privat virtual, ke peralatan keamanan NGFW Versa lokal."

- Chief Marketing Officer, Versa Networks

ShieldX_Logo
"ShieldX Elastic Security Platform (ESP) dibangun untuk mengamankan pusat data multi-cloud modern. ESP adalah solusi agnostik cloud tanpa agen yang dirancang untuk memberikan kontrol keamanan yang menyeluruh dan konsisten guna melindungi pusat data dinamis, infrastruktur cloud, aplikasi, dan data, di mana pun mereka berada atau ke mana pun tujuan mereka. Sebagai partner AWS, ShieldX terintegrasi dengan fungsi jaringan AWS, seperti mirroring traffic VPC dan routing ingress VPC, untuk memungkinkan penemuan aset berkelanjutan, pembuatan kebijakan keamanan jaringan otomatis dan inspeksi lapis 7. Bersama, semua ini menawarkan kepada perusahaan sebuah solusi menyeluruh untuk memonitor dan mencegah traffic jaringan melintasi traffic Klien ke Server dan traffic di dalam Server di dalam cloud publik AWS"

- Ken Levine, CEO, ShieldX

Vectra Logo
"Routing ingress Amazon VPC memungkinkan pelanggan kami untuk memfilter semua traffic eksternal sebelum traffic mencapai subnet. Disertakan dalam VPC Amazon dan memudahkan pelanggan kami untuk menerapkan Deteksi dan Respons Jaringan untuk cloud."

- Kevin Sheu, Vice President of Product Marketing at Vectra

IBM Security Logo
"IBM Security membantu klien memaksimalkan keefektifan kontrol keamanan native AWS mereka. Kami membantu klien dengan desain arsitektur keamanan serta pemilihan dan penerapan kontrol AWS yang menghasilkan keamanan tingkat tertinggi. Routing ingress Amazon VPC memberi kami fleksibilitas untuk menerapkan solusi keamanan pada edge VPC, memungkinkan kemampuan untuk menyaring dan mengintersepsi traffic Klien ke Server sebelum traffic mencapai beban kerja yang ada di dalam VPC."

- Mike Sanders Program Director, Offering Strategy for Cloud Security, IBM Security Services

Lastline Logo
“Dengan platform deteksi dan respons jaringan cloud native kami, Lastline bekerja sama dengan AWS untuk memberikan peningkatan keamanan pada data pelanggan kami dalam AWS. Routing ingress Amazon VPC memungkinkan kami untuk memberikan kepada pelanggan kami fleksibilitas tak tertandingi dan visibilitas traffic inline di jaringan AWS mereka.”

– Christopher Kruegel, Ph.D., co-founder and chief product officer, Lastline

Netscout Logo black
"Pengumuman terbaru terkait Peningkatan Routing Ingress Amazon VPC, dikombinasikan dengan Mirroring Traffic Amazon VPC, memungkinkan NETSCOUT untuk secara efektif memonitor traffic intra-VPC dan inter-VPC dalam AWS, dan memanfaatkannya secara efektif guna memberikan Visibilitas Tanpa Batas di seluruh pusat data lokal, AWS dan cloud hybrid."

- Bruce Kelley, Jr., Senior Vice President, Chief Technology Officer, Service Provider, NETSCOUT

Valtix_Logo
“Valtix merevolusi keamanan jaringan cloud inline, dengan pertama-tama Menemukan aplikasi, lalu Menerapkan keamanan jaringan, dan Mempertahankan aplikasi tersebut secara kontinu di seluruh Wilayah AWS. Routing ingress Amazon VPC memungkinkan klaster firewall cloud-native Valtix untuk masuk di jalur traffic aplikasi dari Internet dan inter-subnet di dalam VPC, sehingga memperoleh visibilitaas traffic jaringan penuh untuk aplikasi perusahaan yang berjalan di AWS.”

- Vijay Chander, CTO, Valtix

128T Logo
“Perusahaan membutuhkan koneksi yang lebih aman dan lebih dapat diandalkan ke VPC Amazon dari pusat data mereka, dan 128 Technology’s Session Smart™ Router menawarkan kepada pelanggan tingkat keamanan unggul, keterandalan, dan kemudahan. Dengant tambahan routing ingress VPC, pelanggan kami akan memiliki kontrol lebih besar atas traffic yang masuk ke VPC Amazon mereka. 128 Technology merasa bangga karena termasuk di antara kelompok kolaborator ekosistem terpilih yang mendukung layanan ini.”

- Andy Ory, CEO, 128 Technology

Forcepoint
"Di dunia dengan tenaga kerja yang sangat mobile dan lingkungan bisnis yang terdistribusi global, Forcepoint NGFW didukung cloud memberikan akses aman tanpa terhalang ke data penting dan kekayaan intelektual di mana pun sekaligus mengurangi risiko kerentanan yang tidak diketahui dan ancaman lain yang muncul pada stack IT hybrid organisasi. Penambahan kemampuan routing ingress Amazon VPC memungkinkan pelanggan Forcepoint NGFW menikmati lebih banyak fleksibilitas dalam segmentasi keamanan jaringan mereka serta untuk merasakan manfaat optimal fitur keamanannya, sama seperti cara penggunaan kita di dalam Platform Keamanan Forcepoint untuk memberikan layanan Dynamic Edge Protection."

- Nicolas Fischbach, Global CTO, Forcepoint

Mulai Menggunakan Amazon VPC

Anda dapat secara otomatis menyediakan sumber daya AWS dalam VPC default siap pakai. Konfigurasi VPC ini dengan menambahkan atau menghapus subnet, melampirkan gateway jaringan, mengubah tabel rute default, dan memodifikasi jaringan ACL.

Buat VPC tambahan dari halaman Amazon VPC pada AWS Management Console dan pilih tombol "Mulai Wizard VPC". Anda akan melihat empat topologi jaringan dasar. Pilih topologi yang paling menyerupai topologi jaringan yang ingin Anda buat dan pilih tombol "Buat VPC". Anda dapat menyesuaikan topologi lebih lanjut agar lebih sesuai dengan kebutuhan Anda. Setelahnya, Anda dapat mulai meluncurkan instans Amazon EC2 di dalam VPC Anda.

Postingan dan artikel blog

tanggal
  • tanggal
1

Pelajari selengkapnya tentang Amazon VPC

Kunjungi halaman detail produk
Siap membuat?
Mulai Menggunakan Amazon VPC
Ada pertanyaan lagi?
Hubungi kami