Amazon Virtual Private Cloud

Provisione uma seção da nuvem da Amazon Web Services (AWS) isolada logicamente onde é possível executar recursos da AWS em uma rede virtual que você mesmo define

A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção da Nuvem AWS isolada logicamente onde é possível executar recursos da AWS em uma rede virtual que você mesmo define. Você tem controle total sobre o ambiente de rede virtual, inclusive a seleção do próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rotas e gateways de rede. Você pode usar IPv4 e IPv6 na VPC para acessar recursos e aplicativos com segurança e facilidade.

É possível personalizar facilmente a configuração da rede da Amazon VPC. Por exemplo, você pode criar uma sub-rede pública para os servidores web que têm acesso à Internet e dispor os sistemas de back-end, como bancos de dados ou servidores de aplicativos, em uma sub-rede privada sem acesso à Internet. Você pode aproveitar várias camadas de segurança, como security groups e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do Amazon EC2 em cada sub-rede.

Além disso, você pode criar uma conexão de rede privada virtual (VPN) de hardware entre seu datacenter corporativo e a VPC e usar a Nuvem AWS como uma extensão do seu datacenter corporativo.

Comece a usar a AWS gratuitamente

Ou faça login no Console >>

Receba doze meses de acesso ao nível gratuito da AWS e aproveite os recursos do AWS Basic Support, como atendimento ao cliente 24 horas por dia, 7 dias por semana, 365 dias por ano e fóruns de suporte, entre outros recursos.

Note que, no momento, a Amazon VPC não está disponível no nível gratuito da AWS.

Recursos e benefícios

Várias opções de conectividade

Há uma variedade de opções de conectividade para a sua Amazon VPC. É possível conectar sua VPC à Internet, ao seu datacenter ou a outras VPCs, de acordo com quais recursos da AWS você quer expor publicamente e quais quer manter privados.

  • Conecte-se diretamente à Internet (sub-redes públicas) – É possível executar instâncias em uma sub-rede publicamente acessível, onde é possível enviar e receber tráfego da Internet.
  • Conecte-se à Internet usando o Network Address Translation (sub-redes privadas) – Sub-redes privadas podem ser utilizadas para instâncias que você não quer que sejam endereçadas diretamente da Internet. As instâncias em uma sub-rede privada podem acessar a Internet sem expor seu endereço IP privado ao direcionar seu tráfego através de um gateway NAT (Network Address Translation) em uma sub-rede pública.
  • Conecte-se com segurança ao seu datacenter corporativo – Todo o tráfego de e para instâncias em sua VPC pode ser direcionado para seu datacenter corporativo através de uma conexão VPN criptografada de hardware IPsec padrão do setor.
  • Conecte-se de forma privada a outras VPCs – junte as VPCs para compartilhar recursos entre múltiplas redes virtuais das quais você ou outras contas da AWS são dono.
  • Conecte-se de forma privada aos Serviços da AWS sem usar um Internet Gateway, uma NAT ou um proxy de firewall por meio de um VPC Endpoint. Os serviços disponíveis da AWS incluem S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), API do Elastic Load Balancing (ELB) e API do Amazon Elastic Compute Cloud (EC2).
  • Conecte-se de forma privada a soluções de SaaS com suporte do AWS PrivateLink.
  • Conecte de forma privada serviços internos em diferentes contas e VPCs dentro da organização, simplificando consideravelmente a arquitetura da rede interna.

Seguro

A Amazon VPC fornece recursos de segurança avançados, como security groups e listas de controle de acesso de rede, para habilitar filtragem de entrada e saída por instância e por sub-rede. Além disso, é possível armazenar dados no Amazon S3 e restringir o acesso para que somente possam ser acessadas de instâncias da sua VPC. Outra opção é iniciar Instâncias dedicadas, que funcionam com hardware dedicado a um único cliente para oferecer isolamento adicional.

Simples

Crie um VPC de modo rápido e fácil usando o AWS Management Console. Você pode selecionar uma das configurações de rede comuns que melhor atende às suas necessidades e pressionar “Start VPC Wizard”. Sub-redes, intervalos IP, tabelas de rotas e security groups são criados automaticamente para que você possa se concentrar em criar o aplicativo para executar em sua VPC.

Toda a escalabilidade e confiabilidade da AWS

O Amazon VPC fornece todos os mesmos benefícios que o resto dos produtos e serviços da AWS. É possível aumentar ou reduzir instantaneamente a escala dos recursos, selecionar os tipos e tamanhos de instâncias do Amazon EC2 que melhor se adequam aos seus aplicativos e pagar somente pelos recursos que você utilizar – tudo isso dentro da infraestrutura comprovada da Amazon.

Casos de uso

Hospede um site simples e voltado ao público

Você pode hospedar um aplicativo Web básico como um blog ou um site simples em um VPC, e usufruir das camadas adicionais de privacidade e de segurança oferecidas pela Amazon VPC. É possível proteger mais o website criando regras de grupos de segurança que permitem ao servidor web responder a requisições HTTP e SSL vindas da Internet, enquanto simultaneamente proíbem o servidor de web de iniciar conexões de saída com a Internet. Você pode criar um VPC adequada para esse caso de uso selecionando “VPC with a Single Public Subnet Only” no assistente do console do Amazon VPC.

Hospede aplicativos Web multicamadas

Hospede aplicativos web multicamadas: utilize o Amazon VPC para hospedar aplicativos web multicamadas e estabeleça o acesso e as restrições de segurança entre seus servidores web, servidores de aplicativos e bancos de dados. É possível executar servidores web em uma sub-rede acessível publicamente e servidores de aplicativos e bancos de dados em sub-redes não acessíveis publicamente. Os servidores de aplicativos e bancos de dados não podem ser acessados diretamente pela Internet, mas ainda podem acessar a Internet através de um gateway NAT para fazer o download de patches, por exemplo. Você pode controlar o acesso entre os servidores e as sub-redes utilizando filtros de pacote de entrada e de saída fornecidos pelas listas de controle de acesso de rede e security groups. Para criar uma VPC adequada para esse caso de uso, você pode selecionar “VPC with Public and Private Subnets” no assistente de console do Amazon VPC.

Hospede aplicativos web escaláveis na Nuvem AWS conectados ao seu datacenter

Crie uma VPC na qual instâncias em uma sub-rede, como servidores web, se comunicam com a Internet enquanto instâncias em outra sub-rede, como servidores de aplicativos, se comunicam com banco de dados em sua rede corporativa. A conexão IPsec VPN entre sua VPC e a rede corporativa ajuda a proteger toda a comunicação entre os servidores de aplicativos na nuvem e os bancos de dados no datacenter. Servidores web e servidores de aplicativos em sua VPC podem aproveitar os recursos de elasticidade e Auto Scaling do Amazon EC2 para expandir e contrair quando for necessário. É possível criar uma VPC para oferecer suporte a esse caso de uso selecionando "VPC with Public and Private Subnets and Hardware VPN Access" no assistente de console do Amazon VPC.

Estenda sua rede corporativa para a nuvem

Você pode mover aplicativos corporativos para a nuvem, iniciar servidores web adicionais ou aumentar a capacidade computacional de sua sede por meio da conexão da VPC à rede corporativa. Como a sua VPC pode ser hospedada atrás do seu firewall corporativo, é fácil mover seu recursos de TI para a nuvem de forma integrada sem alterar a forma com que seus usuários acessam esses aplicativos. Selecione "VPC with a Private Subnet Only and Hardware VPN Access" no assistente de console do Amazon VPC para criar uma VPC que ofereça suporte a esse caso de uso.

Recuperação de desastres

É possível fazer backups periódicos de seus dados de missão crítica de seu Datacenter para um pequeno número de instâncias do Amazon EC2 com os volumes do Amazon Elastic Block Store (EBS), ou importar suas imagens de máquina virtuais para o Amazon EC2. No caso de desastre em seu Datacenter, você pode rapidamente iniciar uma capacidade computacional de reposição na AWS para garantir a continuidade de seus negócios. Ao término do desastre, é possível enviar seus dados de missão críticos de volta ao seu Datacenter para encerrar as instâncias do Amazon EC2 que não são mais necessárias. A utilização do Amazon VPC para recuperação de desastres inclui todos os benefícios de um site de recuperação de desastres por uma fração do custo normal.

Comece a usar a Amazon VPC

Seus recursos da AWS são provisionados automaticamente em uma VPC padrão pronta para uso que foi criada para você. Você pode configurar essa VPC adicionando ou removendo subnets, acoplando gateways de rede, alterando a tabela de rota padrão e modificando as ACLs da rede.

Você pode optar por criar VPCs adicionais acessando a página da Amazon VPC no Console de Gerenciamento da AWS e clicando no botão “Start VPC Wizard”. Serão apresentadas quatro topologias de rede básicas. Selecione a mais semelhante à topologia de rede que você deseja criar e clique no botão “Create VPC”. Após a criação da VPC, você poderá começar a executar nela instâncias do Amazon EC2.

Conceitos básicos da AWS

icon1

Cadastre-se para abrir uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre a Amazon VPC

Visite a página de detalhes de produto
Pronto para começar?
Cadastrar-se
Mais dúvidas?
Entre em contato conosco