Amazon Virtual Private Cloud

Provisione uma seção da nuvem da Amazon Web Services (AWS) isolada logicamente na qual é possível executar recursos da AWS em uma rede virtual que você mesmo define

A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção da Nuvem AWS isolada logicamente na qual é possível executar recursos da AWS em uma rede virtual que você mesmo define. Você tem controle total sobre seu ambiente de redes virtuais, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rotas e gateways de rede. Você pode usar IPv4 e IPv6 na VPC para acessar recursos e aplicativos com segurança e facilidade.

É possível personalizar facilmente a configuração da rede para o Amazon VPC. Por exemplo, você pode criar uma sub-rede pública para os servidores web que têm acesso à Internet e dispor os sistemas de back-end, como bancos de dados ou servidores de aplicativos, em uma sub-rede privada sem acesso à Internet. Você pode usar várias camadas de segurança, incluindo grupos de segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do Amazon EC2 em cada sub-rede.

Serviços de acesso hospedados com facilidade e segurança na AWS.

aws_privatelink_logo

Benefícios

Seguro

A Amazon VPC fornece recursos de segurança avançados, como grupos de segurança e listas de controle de acesso de rede, para habilitar filtragem de entrada e saída por instância e por sub-rede. Além disso, é possível armazenar dados no Amazon S3 e restringir seu acesso para que só sejam acessíveis por instâncias em sua VPC. Outra opção é iniciar Instâncias dedicadas, que funcionam com hardware dedicado a um único cliente para oferecer isolamento adicional.

Simples

Crie um VPC de modo rápido e fácil usando o Console de Gerenciamento da AWS. Você pode selecionar uma das configurações de rede comuns que melhor atende às suas necessidades e pressionar “Start VPC Wizard”. Sub-redes, intervalos IP, tabelas de rotas e grupos de segurança são criados automaticamente para que você possa se concentrar em criar o aplicativo para executar em sua VPC.

Toda a escalabilidade e confiabilidade da AWS

O Amazon VPC fornece todos os mesmos benefícios que o resto dos produtos e serviços da AWS. É possível escalar instantaneamente seus recursos para cima ou para baixo, selecionar os tipos e tamanhos de instâncias do Amazon EC2 que melhor se adequam aos seus aplicativos e pagar somente pelos recursos que você utilizar – tudo isso dentro da infraestrutura comprovada da Amazon.

Recursos

Várias opções de conectividade

Há uma variedade de opções de conectividade para a sua Amazon VPC. É possível conectar sua VPC à Internet, ao seu datacenter ou a outras VPCs, de acordo com quais recursos da AWS você quer expor publicamente e quais quer manter privados.

  • Conecte-se diretamente à Internet (sub-redes públicas) – É possível executar instâncias em uma sub-rede publicamente acessível, em que é possível enviar e receber tráfego da Internet.
  • Conecte-se à Internet usando o Network Address Translation (sub-redes privadas) – Sub-redes privadas podem ser utilizadas para instâncias que você não quer que sejam endereçadas diretamente da Internet. As instâncias em uma sub-rede privada podem acessar a Internet sem expor seu endereço IP privado ao direcionar seu tráfego através de um gateway NAT (Network Address Translation) em uma sub-rede pública.
  • Conecte-se com segurança ao seu datacenter corporativo – Todo o tráfego de e para instâncias em sua VPC pode ser direcionado para seu datacenter corporativo através de uma conexão VPN criptografada de hardware IPsec padrão do setor.
  • Conecte-se de forma privada a outras VPCs – junte as VPCs para compartilhar recursos entre múltiplas redes virtuais das quais você ou outras contas da AWS são dono.
  • Conecte-se de forma privada aos Serviços da AWS sem usar um Internet Gateway, uma NAT ou um proxy de firewall por meio de um VPC Endpoint. Os serviços disponíveis da AWS incluem S3, DynamoDB, Kinesis Streams, Service Catalog, AWS Systems Manager, API do Elastic Load Balancing (ELB), API do Amazon Elastic Compute Cloud (EC2) e SNS.
  • Conecte-se de forma privada a soluções de SaaS com suporte do AWS PrivateLink.
  • Conecte de forma privada serviços internos em diferentes contas e VPCs dentro da organização, simplificando consideravelmente a arquitetura da rede interna.
  • Use o espelhamento de tráfego do Amazon VPC para capturar e espelhar o tráfego de rede de instâncias do Amazon EC2

Casos de uso

Hospede um site simples e voltado ao público

Você pode hospedar um aplicativo Web básico como um blog ou um site simples em um VPC, e usufruir das camadas adicionais de privacidade e de segurança oferecidas pela Amazon VPC. É possível proteger mais o website criando regras de grupos de segurança que permitem ao servidor web responder a requisições HTTP e SSL vindas da Internet, enquanto simultaneamente proíbem o servidor de web de iniciar conexões de saída com a Internet. Você pode criar um VPC adequada para esse caso de uso selecionando “VPC with a Single Public Subnet Only” no assistente do console do Amazon VPC.

Hospede aplicativos Web multicamadas

Hospede aplicativos web multicamadas: utilize o Amazon VPC para hospedar aplicativos web multicamadas e estabeleça o acesso e as restrições de segurança entre seus servidores web, servidores de aplicativos e bancos de dados. É possível iniciar servidores web em uma sub-rede acessível publicamente e servidores de aplicativos e bancos de dados em sub-redes não acessíveis publicamente. Os servidores de aplicativos e bancos de dados não podem ser acessados diretamente pela Internet, mas ainda podem acessar a Internet através de um gateway NAT para fazer o download de patches, por exemplo. Você pode controlar o acesso entre os servidores e as sub-redes utilizando filtros de pacote de entrada e de saída fornecidos pelas listas de controle de acesso de rede e grupos de segurança. Para criar uma VPC adequada para esse caso de uso, você pode selecionar “VPC with Public and Private Subnets” no assistente de console do Amazon VPC.

Hospede aplicativos Web escaláveis na nuvem AWS que estejam conectados ao seu datacenter

Crie uma VPC na qual instâncias em uma sub-rede, como servidores web, se comunicam com a Internet enquanto instâncias em outra sub-rede, como servidores de aplicativos, se comunicam com banco de dados em sua rede corporativa. A conexão IPsec VPN entre sua VPC e a rede corporativa ajuda a proteger toda a comunicação entre os servidores de aplicativos na nuvem e os bancos de dados no datacenter. Servidores web e servidores de aplicativos em sua VPC podem aproveitar os recursos de elasticidade e Auto Scaling do Amazon EC2 para expandir e contrair quando for necessário. É possível criar uma VPC para oferecer suporte a esse caso de uso selecionando “VPC with Public and Private Subnets and Hardware VPN Access” no assistente de console do Amazon VPC.

Estenda sua rede corporativa para a nuvem

Você pode mover aplicativos corporativos para a nuvem, iniciar servidores web adicionais ou aumentar a capacidade computacional de sua sede por meio da conexão da VPC à rede corporativa. Como a sua VPC pode ser hospedada atrás do seu firewall corporativo, é fácil mover seu recursos de TI para a nuvem de forma integrada sem alterar a forma com que seus usuários acessam esses aplicativos. Selecione “VPC with a Private Subnet Only and Hardware VPN Access” no assistente de console do Amazon VPC para criar uma VPC que ofereça suporte a esse caso de uso.

Recuperação de desastres

É possível fazer backups periódicos de seus dados de missão crítica de seu Datacenter para um pequeno número de instâncias do Amazon EC2 com os volumes do Amazon Elastic Block Store (EBS), ou importar suas imagens de máquinas virtuais para o Amazon EC2. No caso de desastre em seu Datacenter, você pode rapidamente iniciar uma capacidade computacional de reposição na AWS para garantir a continuidade de seus negócios. Ao término do desastre, é possível enviar seus dados de missão crítica de volta ao seu Datacenter para encerrar as instâncias do Amazon EC2 que não são mais necessárias. A utilização do Amazon VPC para recuperação de desastres inclui todos os benefícios de um site de recuperação de desastres por uma fração do custo normal.

Parceiros

“A Big Switch Networks, uma empresa de redes que prioriza a nuvem, é pioneira na disponibilização de inovações na nuvem para redes e monitoramento empresariais. Nossa solução de visibilidade e monitoramento, Big Monitoring Fabric (Big Mon), usa princípios de projeto de priorização da nuvem com o intuito de permitir que as empresas acelerem a adoção da nuvem pública da AWS para aplicativos com requisitos de segurança e conformidade. A integração do Big Mon com as APIs de espelhamento de tráfego do Amazon VPC proporciona monitoramento sem agentes, visibilidade elástica e filtragem de tráfego em um único painel de controlador do Big Mon. Com fluxos de trabalho operacionais comuns em ambientes da AWS e no local, as organizações de TI conseguem realizar um monitoramento consistente da nuvem híbrida, reduzindo custos, aprimorando a segurança e a conformidade e cumprindo SLAs operacionais.”

— Prashant Gandhi, vice-presidente e diretor de produtos, Big Switch Networks

bigswitch-logo
Blue-Hexagon-Logo-Color (1)
“Nossos clientes obtêm grandes benefícios com a nossa proteção contra ameaças baseada em aprendizagem profunda, que interrompe ameaças em redes empresariais em tempo real. A capacidade de detectar ameaças em ambientes de nuvem é uma extensão natural da nossa estratégia de segurança. O espelhamento de tráfego do Amazon VPC oferece visibilidade integral de todo o tráfego da VPC e nos permite aplicar em todo o tráfego da AWS a velocidade, a eficácia e a cobertura de nossa proteção contra ameaças baseada em aprendizagem profunda. Agora, os clientes da Blue Hexagon podem habilitar uma inspeção consistente e baseada em aprendizagem profunda para todas as ameaças, nas redes e na nuvem, tudo isso usando um único console”

— Saumitra Das, diretor de tecnologia e cofundador, Blue Hexagon.

“A Cisco Stealthwatch Cloud já oferece suporte completo ao espelhamento de tráfego e aos logs de fluxo do Amazon VPC como forma de acessar a telemetria das redes dos clientes. O espelhamento de tráfego oferece informações de rede adicionais que o Stealthwatch Cloud pode usar, juntamente com outras telemetrias do ambiente da AWS, para definir alertas de segurança acionáveis.”

— Ron Sterbenz, Cisco Stealthwatch Cloud.

Print
corelight-horizontal-logo-rgb
“A Corelight Sensors transforma o tráfego de rede em logs sofisticados, arquivos extraídos e insights personalizados, projetados para operações de segurança. Com o espelhamento de tráfego do Amazon VPC, a Corelight pode disponibilizar esses recursos na nuvem e ajudar as equipes de segurança a ter uma visibilidade detalhada dos ambientes da AWS, acelerando as investigações de segurança e possibilitando novos recursos avançados de detecção de ameaças.”

— Brian Dye, diretor de produtos, Corelight.

“Embora muitos dos nossos clientes estejam migrando cargas de trabalho para a nuvem, até agora esse processo era uma caixa preta no que diz respeito à performance e à segurança. A solução cPacket usa o espelhamento de tráfego do Amazon Virtual Private Cloud (Amazon VPC) para remover pontos cegos, fornecer visibilidade completa e proporcionar aos nossos clientes uma transição tranquila para a nuvem.”

— Brendan O’Flaherty, diretor executivo, cPacket Networks.

cPacket_logo_tagline_trans
Extrahop-Logo-Large-Transparent-Background_2013_11_26
“Com a integração do espelhamento de tráfego do Amazon VPC ao Reveal(x) Cloud, a ExtraHop reduz as barreiras à adoção da nuvem, oferecendo às empresas o mesmo nível de insights que sempre desfrutaram para o tráfego local. A visibilidade sempre foi essencial para a segurança. Combine o Reveal(x) com os recursos nativos de segurança da AWS e você terá mais visibilidade acionável do que nunca.”

— Mike Sheward, diretor sênior, Information Security

“O recurso nativo de espelhamento de tráfego do Amazon VPC da AWS facilita a rápida implantação da análise de tráfego de rede da Fidelis para as comunicações internas e externas entre instâncias do EC2. Trabalhamos em estreita colaboração com a Amazon nos testes de integração e na obtenção da aprovação total para que os sensores da Fidelis Network recebam o tráfego da rede do EC2. Assim, oferecemos aos clientes uma solução que estende a visibilidade detalhada e o monitoramento de segurança a aplicativos, cargas de trabalho e bancos de dados na nuvem.”

— Tim Roddy, vice-presidente de gerenciamento de produtos, Fidelis Cybersecurity

FID_Logo_RGB_Color_Positive_500
FEYE_RGB_two_color_for_light_bg
“O Network Security and Forensics da FireEye combina recursos avançados de proteção contra ameaças e detecção de violações com a solução de captura e recuperação de dados de rede sem perda mais rápida do mercado. Usando análises e visualizações centralizadas, a solução oferece às organizações um conjunto verdadeiramente abrangente de soluções de detecção e visibilidade. Com o espelhamento de tráfego do Amazon VPC, os clientes da FireEye podem ter a confiança de ver o mesmo nível de detalhes de rede para ativos locais, na nuvem ou em um ambiente híbrido.”

— Bill Cantrell, vice-presidente de gerenciamento de produtos de segurança de rede, FireEye

“Estamos entusiasmados com o espelhamento de tráfego do Amazon VPC. Com apenas alguns cliques, nossos clientes que executam o Flowmon Collector na Nuvem AWS já podem transformar suas cargas de trabalho na nuvem pública virtual em um ambiente transparente para começar a resolver problemas de performance e detectar anomalias e ameaças da mesma forma que já fazem no ambiente local.”

— Pavel Minarik, diretor de tecnologia, Flowmon Networks.

Flowmon_bez_claimu
600x400_Gigamon
“A visibilidade de pacotes é a abordagem mais eficaz para a segurança e a análise de performance baseadas na rede. Estamos entusiasmados com o espelhamento de tráfego do Amazon VPC. Com a nossa solução conjunta, as organizações podem obter visibilidade completa do tráfego de rede e aproveitar ao máximo sua pilha de ferramentas de segurança e monitoramento, implantada na AWS ou em um ambiente híbrido. A inteligência de tráfego interno e externo de aplicativos digitais distribuídos é essencial para o sucesso de aplicações digitais modernas.”

— Bassam Khan, vice-presidente de marketing técnico e de produtos, Gigamon

“O novo recurso de espelhamento de tráfego do Amazon VPC permite que a plataforma IronDefense acesse nativamente dados essenciais de redes virtuais para monitorar de forma transparente anomalias de rede na Nuvem AWS e em redes empresariais com o objetivo de identificar atores de ameaças avançadas. O monitoramento de ambientes híbridos e o compartilhamento automático de insights de ameaças do IronDefense, obtidos em ambientes na nuvem e locais, com empresas afins por meio do nosso exclusivo recurso de defesa coletiva IronDome, aumenta a nossa capacidade de proteger empresas, mercados e nações em grande escala.”

— Dr. Michael Ehrlich, diretor de tecnologia, IronNet.

New IronNet Primary Logo_web
Jask Master_Black_Horizontal_Transparent
“O SOC moderno demanda visibilidade do tráfego das cargas de trabalho locais e na nuvem. Um analista de segurança precisa ver os dados de rede em todo o modelo OSI para obter uma imagem clara das implicações de uma ameaça ou ataque em andamento. O JASK ASOC inclui sensores de rede, logs e Windows, bem como suporte ao consumo entre nuvens. Com o espelhamento de tráfego do Amazon VPC, a AWS permanece como a principal força de inovação no espaço de nuvens públicas, oferecendo aos clientes o valor da visibilidade do tráfego de rede na nuvem, o que agrega uma grande importância ao nosso suporte direto no JASK ASOC.”

— Rob Fry, diretor de tecnologia, JASK.

“Como um parceiro da AWS que utiliza as fontes de dados sofisticadas fornecidas pela Amazon, a Kentik aprimora e correlaciona dados de tráfego de rede com logs de fluxo do Amazon VPC e cria contexto usando tags da AWS e mapeamentos de serviços do Amazon EKS Kubernetes para proporcionar aos nossos clientes visibilidade em tempo real da performance e do uso da infraestrutura da AWS. Agora, com o espelhamento de tráfego do Amazon VPC, a avançada plataforma de análises de rede da Kentik pode oferecer a empresas e provedores de serviços novas formas de compreender detalhadamente seu tráfego, obtendo insights rápidos e práticos de performance, custo e problemas de segurança.”

— Jonah Kowall, diretor de tecnologia, Kentik

kentik-black-small
NETSCOUT GCP Logo png
“A inovadora tecnologia de dados inteligente da NETSCOUT permite que as áreas de TI e SecOps garantam a performance dos aplicativos e aprimorem a segurança empresarial em datacenters locais e na infraestrutura da Nuvem AWS. O espelhamento de tráfego do Amazon VPC oferece acesso aos dados de rede, sem necessidade de agentes, e permite que a NETSCOUT forneça visibilidade eficiente e “sem fronteiras” dos ambientes de nuvem híbrida da AWS. Os principais recursos da NETSCOUT na AWS incluem recursos sólidos de alertas antecipados e rápida seleção de problemas para gerenciamento de performance e ameaças de segurança para redes e aplicativos.”

— Michael Szabados, diretor de operações, NETSCOUT Systems Inc.

“A Nubeva Prisms complementa o espelhamento de tráfego do Amazon VPC para oferecer uma descriptografia rápida e segura de streams de pacotes de clientes e servidores na AWS. Enquanto o espelhamento de tráfego do Amazon VPC copia e envia o tráfego de rede da carga de trabalho para a ferramenta de destino, o Nubeva Prisms TLS Decryption Solution extrai e armazena chaves para entregar tráfego descriptografado em tempo real para a ferramenta de destino do espelhamento de tráfego do Amazon VPC. Juntos, o espelhamento de tráfego do Amazon VPC e o Nubeva Prisms TLS Decryption Solution oferecem visibilidade e segurança total do tráfego interno e externo de TLS em toda a nuvem pública da AWS.”

— Randy Chou, diretor executivo, Nubeva

nubeva_logo_wide_1600_blue
PWP_Security_Palo Alto Networks
“As empresas demandam segurança consistente na nuvem, sem sacrificar a flexibilidade e a capacidade de escolha das implantações. Juntamente com os recursos de prevenção de ameaças em linha, a integração do firewall virtualizado VM-Series com o recurso de espelhamento de tráfego do Amazon VPC recentemente anunciado oferece às organizações a opção de implantar o firewall de forma assíncrona para proporcionar visibilidade sobre aplicativos e detecção avançada de ameaças na Nuvem AWS.”

— Mukesh Gupta, vice-presidente de gerenciamento de produtos, Palo Alto Networks

“A SteelCentral AppResponse Cloud da Riverbed usa o espelhamento de tráfego do Amazon Virtual Private Cloud (Amazon VPC) para oferecer visibilidade detalhada sobre redes e aplicativos na Nuvem AWS. A Riverbed capacita as operações de TI a detectar rapidamente degradações de performance e altas latências em redes híbridas e na nuvem, identificar automaticamente mais de 2.000 aplicativos para efetuar análises detalhadas, além de identificar e resolver problemas com maior facilidade e rapidez com o tráfego agregado. Como líder de mercado em soluções de experiência digital e gerenciamento de performance digital, além de líder por seis vezes do quadrante mágico de gerenciamento e diagnóstico de performance de redes do Gartner, temos orgulho em colaborar com a AWS para disponibilizar uma solução tão essencial no mercado.”

— Mike Sargent, vice-presidente sênior e gerente geral, SteelCentral, Riverbed.

RVBD-Q118-OrangeLogo-RGB
RSA_Security_logo2.svg
“A RSA NetWitness Platform permite aos clientes obter a visibilidade necessária para proteger a infraestrutura essencial e capacita qualquer analista a identificar, entender e mitigar ameaças avançadas. A integração da RSA NetWitness Platform com o espelhamento de tráfego da Amazon VPC permite aos clientes fechar a lacuna de visibilidade criada pelas cargas de trabalho na nuvem.”

— Mike Adler, vice-presidente de produto, NetWitness Platform

“À medida que as empresas migram dados e serviços de alto valor para a nuvem, é imperativo reduzir os riscos cibernéticos que podem afetar as empresas. O espelhamento de tráfego do Amazon VPC permite que a plataforma Vectra Cognito ofereça às empresas visibilidade sobre ataques na nuvem, viabilize uma detecção conclusiva de ameaças e possibilite uma resposta a incidentes mais rápida.”

— Hitesh Sheth, presidente e diretor executivo, Vectra

vectra-logo-w-security-that-thinks-tagline-pantone

Comece a usar a Amazon VPC

Seus recursos da AWS são provisionados automaticamente em uma VPC padrão pronta para uso que foi criada para você. Você pode configurar essa VPC adicionando ou removendo sub-redes, acoplando gateways de rede, alterando a tabela de rotas padrão e modificando as ACLs da rede.

Você pode optar por criar VPCs adicionais acessando a página da Amazon VPC no Console de Gerenciamento da AWS e clicando no botão “Start VPC Wizard”. Serão apresentadas quatro topologias de rede básicas. Selecione a mais semelhante à topologia de rede que você deseja criar e clique no botão “Create VPC”. Após a VPC ser criada, você pode começar a iniciar instâncias do Amazon EC2 para a sua VPC.

Publicações e artigos de blog

Debugging tool for network connectivity from Amazon VPC
por Bhavin Desai
 
19 de janeiro de 2019
VPC sharing: A new approach to multiple accounts and VPC management
por Evgeny Vaganov  
 
11 de janeiro de 2019

Saiba mais sobre a Amazon VPC

Visite a página de detalhes de produto
Pronto para criar?
Comece a usar a Amazon VPC
Mais dúvidas?
Entre em contato conosco