Amazon Virtual Private Cloud

Menyediakan bagian terisolasi secara logika dari Cloud Amazon Web Services (AWS) di mana Anda dapat meluncurkan sumber daya AWS pada jaringan virtual yang Anda tentukan

Amazon Virtual Private Cloud (Amazon VPC) memungkinkan Anda menyediakan bagian terisolasi secara logika pada AWS Cloud di mana Anda dapat meluncurkan sumber daya AWS pada jaringan virtual yang Anda tentukan. Anda memiliki kendali penuh pada lingkungan jaringan virtual, termasuk pemilihan jangkauan alamat IP Anda, pembuatan subnet, dan konfigurasi tabel perutean serta gerbang jaringan. Anda dapat menggunakan baik IPv4 maupun IPv6 di VPC Anda untuk akses yang aman dan mudah ke sumber daya dan aplikasi.

Anda dapat mengustomisasikan dengan mudah konfigurasi jaringan untuk Amazon VPC Anda. Sebagai contoh, Anda dapat membuat subnet publik untuk server web yang memiliki akses pada internet, dan menempatkan sistem backend seperti database atau server aplikasi dalam subnet privat tanpa akses internet. Anda dapat memanfaatkan beberapa lapisan keamanan, termasuk grup keamanan dan daftar kontrol akses jaringan, untuk membantu mengontrol akses ke instans Amazon EC2 dalam setiap subnet.

Selain itu, Anda dapat membuat koneksi Perangkat Keras Virtual Private Network (VPN) antara pusat data perusahaan Anda dan VPN serta memanfaatkan AWS Cloud sebagai perluasan dari pusat data perusahaan Anda.

Akses layanan yang dihosting di AWS dengan mudah dan aman.

aws_privatelink_logo

Keuntungan

Aman

Amazon VPC memberikan fitur keamanan canggih, seperti grup keamanan dan daftar kontrol akses jaringan, untuk mengaktifkan pemfilteran masuk dan keluar pada tingkat instans dan subnet. Selain itu, Anda dapat menyimpan data di Amazon S3 dan membatasi akses sehingga hanya dapat diakses dari instans di VPC Anda. Secara pilihan, Anda juga dapat memilih untuk meluncurkan Instans Khusus yang berjalan pada perangkat keras yang dikhususkan untuk satu pelanggan sebagai isolasi tambahan.

Sederhana

Anda dapat membuat VPC dengan cepat dan mudah menggunakan AWS Management Console. Anda dapat memilih salah satu pengaturan jaringan umum yang paling sesuai dengan keperluan Anda dan menekan "Mulai Panduan VPC.” Subnet, jangkauan IP, tabel perutean, dan grup keamanan secara otomatis dibuat untuk Anda sehingga Anda dapat berkonsentrasi dalam membuat aplikasi berjalan di VPC Anda.

Semua Skalabilitas dan Keandalan AWS

Amazon VPC memberikan manfaat yang sama seperti produk dan layanan AWS lainnya. Anda dapat mengubah ukuran sumber daya Anda naik atau turun, memilih jenis dan ukuran instans Amazon EC2 yang tepat untuk aplikasi Anda, dan hanya membayar sumber daya yang digunakan – semua di dalam infrastruktur Amazon yang telah terbukti.

Fitur

Beragam Opsi Konektivitas

Beragam opsi konektivitas tersedia untuk Amazon VPC Anda. Anda dapat menghubungkan VPC ke internet, ke pusat data, atau VPC lain, berdasarkan sumber daya AWS yang ingin Anda paparkan secara publik, dan sumber daya yang ingin dibuat privat.

  • Tersambung langsung ke internet (subnet publik)– Anda dapat meluncurkan instans ke subnet yang dapat diakses secara publik di mana mereka dapat mengirimkan dan menerima lalu lintas dari internet.
  • Tersambung ke Internet menggunakan Terjemahan Alamat Jaringan (subnet privat) – Subnet privat dapat digunakan untuk intans yang alamatnya tidak ingin dapat ditemukan langsung dari internet. Instans dalam subnet privat dapat mengakses Internet tanpa mengekspos alamat IP privat mereka dengan merutekan lalu lintas melalui gerbang Network Address Translation (NAT) dalam subnet publik.
  • Tersambung dengan aman ke pusat data perusahaan Anda– Semua lalu lintas ke dan dari instans di VPC Anda dapat dirutekan ke pusat data perusahaan melalui koneksi VPN perangkat keras IPsec yang dienkripsi dan berstandar industri.
  • Tersambung secara privat ke VPC lain- Sambungkan VPC bersama untuk membagikan sumber daya di beberapa jaringan virtual yang dimiliki oleh akun AWS Anda atau orang lain.
  • Sambungkan secara privat ke Layanan AWS tanpa menggunakan gateway Internet, NAT, atau firewall proxy melalui Titik akhir VPC. Layanan AWS yang tersedia termasuk S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), Elastic Load Balancing (ELB) API, Amazon Elastic Compute Cloud (EC2) API, dan SNS.
  • Tersambung secara privat ke solusi SaaS yang didukung oleh AWS PrivateLink.
  • Tersambung secara privat ke layanan internal di berbagai akun dan VPC di dalam organisasi Anda, menyederhanakan arsitektur jaringan internal Anda.

Kasus penggunaan

Host situs web publik yang sederhana

Anda dapat meng-host aplikasi web dasar, seperti blog atau situs web sederhana di VPC, dan mendapatkan lapisan privasi dan keamanan tambahan dari Amazon VPC. Anda dapat membantu mengamankan situs web dengan membuat peraturan grup keamanan yang memungkinkan webserver untuk merespons ke permintaan masuk HTTP dan SSL dari internet sementara mencegah webserver melakukan koneksi keluar ke Internet. Anda dapat membuat VPC yang mendukung kasus penggunaan ini dengan memilih "VPC Hanya dengan Satu Subnet Publik" dari panduan konsol Amazon VPC.

Host aplikasi web multitingkatan

Anda dapat menggunakan Amazon VPC untuk meng-host aplikasi web multi tingkatan dan menerapkan akses ketat serta [embatasan keamanan antara webserver, server aplikasi, dan database Anda. Anda dapat meluncurkan webserver dalam subnet, server aplikasi, database yang dapat diakses publik dalam subnet yang dapat diakses tidak secara publik. Server dan database aplikasi tidak dapat diakses langsung dari internet, namun mereka masih dapat mengakses internet melalui gateway NAT untuk mengunduh patch, contohnya. Anda dapat mengendalikan akses antara server dan subnet mengugnakan pemfilteran paket masuk dan keluar yang disediakan oleh daftar kontrol dan grup keamanan akses jaringan. Untuk membuat VPC yang mendukung kasus penggunaan ini, Anda dapat memilih "VPC dengan Subnet Publik dan Privat" dari panduan konsol Amazon VPC.

Host aplikasi web yang fleksibel di AWS cloud yang terkoneksi dengan pusat data Anda

Anda dapat membuat VPC di mana instans dalam satu subnet, seperti server web, berkomunikasi dengan internet sementara instans di subnet lain, seperti server aplikasi, berkomunikasi dengan database pada jaringan perusahaan Anda. Koneksi VPN IPsec antara VPC dan jaringan perusahaan Anda membantu mengamankan semua komunikasi antara server aplikasi di cloud dan database pada pusat data Anda. Server web dan server aplikasi di VPC Anda dapat memengaruhi elastisitas fitur Amazon EC2 dan Auto Scaling untuk bertumbuh dan menciut sesuai kebutuhan. Anda dapat membuat VPC yang mendukung kasus penggunaan ini dengan memilih "VPC dengan Subnet Publik dan Privat dan Akses VPN Perangkat Keras" dari panduan konsol Amazon VPC.

Perluas jaringan perusahaan Anda ke cloud

Anda dapat memindahkan aplikasi perusahaan ke cloud, meluncurkan server web tambahan, atau menambahkan kapasitas komputasi ke jaringan Anda dengan menyambungkan VPC ke jaringan perusahaan Anda. Karena VPC Anda dapat di-host di belakang firewall perusahaan, Anda dapat memindahkan sumber daya TI ke cloud tanpa perlu mengubah cara pengguna mengakses aplikasi tersebut. Anda dapat memilih "VPC Hanya dengan Subnet Privat dan Akses VPN Perangkat Keras" dari panduan konsol Amazon VPC untuk membuat VPC yang mendukung kasus penggunaan ini.

Pemulihan Bencana

Anda dapat mencadangkan secara berkala data penting misi Anda dari pusat data ke sejumlah kecil instans EC2 dengan volume Amazon Elastic Block Store (EBS), atau mengimpor gambar mesin virtual ke Amazon EC2. Jika terjadi bencana pada pusat data, Anda bisa dengan cepat meluncurkan penggantian kapasitas komputasi di AWS untuk memastikan kelanjutan bisnis. Ketika bencana berakhir, Anda dapat mengirimkan data penting misi kembali ke pusat data dan menghentikan instans Amazon EC2 yang tidak lagi diperlukan. Dengan menggunakan Amazon VPC untuk pemulihan data, Anda bisa memiliki semua manfaat situs pemulihan data hanya dengan biaya normal.

Memulai dengan Amazon VPC

Sumber daya AWS Anda disediakan secara otomatis dalam VPC default yang siap digunakan khusus untuk Anda. Anda dapat mengonfigurasi VPC ini dengan menambahkan atau menghapus subnet, melampirkan gateway jaringan, mengubah tabel rute default, dan memodifikasi jaringan ACL.

Anda bisa memilih untuk membuat VPC tambahan degnan masuk ke halaman Amazon VPC pada AWS Management Console dan memilih tombol "Mulai Panduan VPC". Anda akan melihat empat topologi jaringan dasar. Pilih topologi yang paling menyerupai topologi jaringan yang ingin Anda buat dan pilih tombol "Buat VPC". Setelah VPC dibuat, Anda bisa mulai meluncurkan instans Amazon EC2 ke VPC Anda.

Memulai dengan AWS

icon1

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

Pelajari selengkapnya tentang Amazon VPC

Kunjungi halaman detail produk
Siap membuat?
Memulai dengan Amazon VPC
Ada pertanyaan lagi?
Hubungi kami