Amazon Virtual Private Cloud

Provisione uma seção da nuvem AWS logicamente isolada na qual é possível executar recursos da AWS em uma rede virtual que você mesmo define

A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção da Nuvem AWS isolada logicamente na qual é possível executar recursos da AWS em uma rede virtual que você mesmo define. Você tem controle total sobre seu ambiente de redes virtuais, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rotas e gateways de rede. Você pode usar IPv4 e IPv6 na VPC para acessar recursos e aplicativos com segurança e facilidade.

É possível personalizar facilmente a configuração da rede da Amazon VPC. Por exemplo, você pode criar uma sub-rede voltada ao público para seus servidores Web que têm acesso à Internet. Você também pode colocar seus sistemas back-end, como bancos de dados ou servidores de aplicativos, em uma sub-rede privada, sem acesso à Internet. Você pode usar várias camadas de segurança, incluindo grupos de segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do Amazon EC2 em cada subrede.

Fundamentos de VPCs e opções de conectividade (50:50)

Benefícios

Seguro

A Amazon VPC fornece recursos de segurança avançados, como grupos de segurança e listas de controle de acesso de rede, para habilitar filtragem de entrada e saída no nível da instância e da sub-rede. Além disso, é possível armazenar dados no Amazon S3 e restringir seu acesso para que só sejam acessíveis por instâncias dentro da sua VPC. Para segurança adicional, você pode criar instâncias dedicadas que são fisicamente isoladas de outras contas da AWS no nível do hardware.

Simples

Crie uma VPC de modo rápido e fácil usando o Console de Gerenciamento da AWS. Selecione configurações comuns de rede e encontre a melhor opção para suas necessidades. Sub-redes, intervalos de IP, tabelas de rotas e grupos de segurança são criados automaticamente. Você gasta menos tempo configurando e gerenciando, para se concentrar na criação dos aplicativos que são executados nas suas VPCs.

Personalizável

Controle seu ambiente de redes virtuais, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rotas e gateways de rede. Personalize a configuração da rede, por exemplo, criando uma sub-rede voltada para o público com foco nos servidores Web que tenham acesso à Internet e colocar seus sistemas back-end, como bancos de dados ou servidores de aplicativos em uma sub-rede de uso privado sem acesso à Internet.

Casos de uso

Hospede um site simples e voltado ao público

Hospede um aplicativo Web básico como um blog ou um site simples em uma VPC, e usufruir das camadas adicionais de privacidade e de segurança oferecidas pela Amazon VPC. É possível proteger mais o website criando regras de grupos de segurança que permitem ao servidor web responder a requisições HTTP e SSL vindas da Internet, enquanto simultaneamente proíbem o servidor de web de iniciar conexões de saída com a Internet. Você pode criar um VPC adequada para esse caso de uso selecionando “VPC with a Single Public Subnet Only” no assistente do console do Amazon VPC.

Hospede aplicativos Web multicamadas

Hospedar aplicativos web de varias camadas e estabeleça o acesso e as restrições de segurança entre seus servidores web, servidores de aplicativos e bancos de dados. Inicie servidores da web em uma sub-rede acessível ao público enquanto executa seus servidores de aplicativos e bancos de dados em sub-redes privadas, para que os servidores e os bancos de dados de aplicativos não possam ser acessados diretamente da Internet. Controle o acesso entre os servidores e as sub-redes utilizando filtros de pacote de entrada e de saída fornecidos pelas listas de controle de acesso de rede e grupos de segurança. Para criar uma VPC adequada para esse caso de uso, você pode selecionar “VPC with Public and Private Subnets” no assistente de console do Amazon VPC.

Recuperação de desastres

A utilização do Amazon VPC para recuperação de desastres inclui todos os benefícios de um site de recuperação de desastres por uma fração do custo. É possível fazer backups periódicos de seus dados críticos do seu datacenter para um pequeno número de instâncias do Amazon EC2 com os volumes do Amazon Elastic Block Store (EBS), ou importar suas imagens de máquinas virtuais para o Amazon EC2. Para garantir a continuidade dos negócios, você pode executar rapidamente a capacidade de computação de substituição na AWS. Ao término do desastre, é possível enviar seus dados de missão crítica de volta ao seu Datacenter para encerrar as instâncias do Amazon EC2 que não são mais necessárias.

Estenda sua rede corporativa para a nuvem

Mova aplicativos corporativos para a nuvem, iniciar servidores web adicionais ou aumentar a capacidade computacional de sua sede por meio da conexão da VPC à rede corporativa. Como a sua VPC pode ser hospedada atrás do seu firewall corporativo, é fácil mover seu recursos de TI para a nuvem de forma integrada sem alterar a forma com que seus usuários acessam esses aplicativos. Selecione “VPC with a Private Subnet Only and Hardware VPN Access” no assistente de console do Amazon VPC para criar uma VPC que ofereça suporte a esse caso de uso.

Conecte aplicativos em nuvem com segurança ao seu datacenter

A conexão IPsec VPN entre a Amazon VPC e a rede corporativa criptografa toda a comunicação entre os servidores de aplicativos na nuvem e os bancos de dados no datacenter. Servidores web e servidores de aplicativos em sua VPC podem aproveitar os recursos de elasticidade e Auto Scaling do Amazon EC2 para expandir e contrair quando for necessário. É possível criar uma VPC para oferecer suporte a esse caso de uso selecionando “VPC with Public and Private Subnets and Hardware VPN Access” no assistente de console do Amazon VPC.

Inspeção de tráfego fora da banda e em linha

O espelhamento de tráfego da Amazon VPC duplica o tráfego, juntamente com os dados da carga útil total, de interfaces de rede elástica (ENIs) de instâncias do EC2, e o entrega a ferramentas de monitoramento e análise de segurança fora de banda.

O roteamento de entrada da Amazon VPC permite implantar facilmente dispositivos de rede e segurança, incluindo ofertas de terceiros, alinhados ao tráfego de entrada ou saída da Amazon VPC. A inspeção de tráfego em linha ajuda a rastrear e proteger o tráfego para proteger suas cargas de trabalho contra agentes mal-intencionados.

Parceiros

Paloalto Logo
"A integração do firewall virtual de próxima geração da VM-Series com o novo recurso de roteamento de ingresso da Amazon VPC facilita muito aos clientes garantir que todo o tráfego de entrada para a VPC seja filtrado por meio de nossos serviços de prevenção contra ameaças. Ao inserir um firewall virtual da VM-Series como uma interferência em seus ambientes subutilizados, os clientes podem proteger perfeitamente o tráfego de entrada da Internet e de seus datacenters".

- Mukesh Gupta, Vice-presidente de gerenciamento de produtos, VM-Series

Fortinet_Logo
"O roteamento de entrada da Amazon VPC Ingress permite que a Fortinet ofereça mais confiança aos clientes, permitindo a segurança da rede da Fortinet em qualquer tráfego que entre nas VPCs críticas para os negócios. O roteamento de entrada da VPC também permite soluções muito mais flexíveis que ajudam a proteger diferentes cargas de trabalho com os produtos Fortinet separados em uma única VPC. Por fim, uma arquitetura mais segura e flexível ajudará os clientes a reduzir os riscos associados a configurações incorretas e a expandir ainda mais as implantações na nuvem."

- Lior Cohen, Sr. Diretor de produtos e soluções de segurança em nuvem, Fortinet

CP_logo
"Nossos clientes corporativos geralmente usam o AWS Transit Gateway para implantar a prevenção avançada contra ameaças do CloudGuard, mas isso não é adequado para pequenas e médias empresas com um número limitado de VPCs. O aprimoramento do roteamento de entrada da VPC fornece aos clientes implantações menores com uma maneira mais fácil, mais eficiente e mais natural de redirecionar o tráfego que flui para uma VPC para segurança avançada."

- Zohar Alon, Diretor de produtos de nuvem, Check Point Software

Barracuda_Logo
"O roteamento de entrada da VPC permite que nossos clientes examinem todo o tráfego externo através do CloudGen Firewall da Barracuda antes que ele chegue ao seu destino. Usando o roteamento de entrada da VPC, os clientes agora podem aplicar políticas personalizadas de inspeção profunda de pacotes com base em seus destinos. O roteamento de entrada da VPC é nativo das Amazon VPCs e facilita para os nossos clientes implantar as soluções de segurança em nuvem da Barracuda internamente"

- Klaus Gheri, GM/VP de segurança de rede, Barracuda Networks

Sophos_Logo
"É absolutamente crítico que as organizações protejam a infraestrutura de nuvem, incluindo o tráfego interno, pois os criminosos cibernéticos estão cada vez mais mirando e lançando ataques avançados contra esses ambientes de nuvem. A AWS e a Sophos estão encarando a segurança na nuvem de frente. Com suporte estendido ao roteamento de entrada, o Sophos UTM fornece uma camada adicional de segurança para garantir a proteção do tráfego que entra e sai de VPCs e outros dispositivos virtuais."

- Andy Miller, Diretor sênior de nuvem pública global, Sophos

Aviatrix Logo
"Aproveitando o novo aprimoramento do Roteamento de entrada da Amazon VPC, os clientes agora podem rotear o tráfego da rede VPC para serviços em linha avançados. O software de rede nativo da nuvem da Aviatrix abrange e amplia os serviços nativos da AWS - nesse caso, o novo roteamento de ingresso da VPC combinado com os serviços do AWS GuardDuty para fornecer políticas de imposição de entrada e saída por meio de gateways da Aviatrix."

- Sherry Wei, Fundadora e diretora de produtos da Aviatrix

citrix-logo-black
"Atualmente, os usuários não se importam com o local em que os aplicativos de que precisam para realizar seus trabalhos estão hospedados. Eles só querem que esses aplicativos tenham um desempenho consistente e confiável, para que possam terminar o que precisa ser feito. Com a integração entre o Roteamento de entrada da Amazon VPC e o Citrix® ADC, podemos oferecer uma solução comprovada de classe corporativa para as massas em um modelo de fornecimento conveniente e permitir uma experiência de alto desempenho que capacita as pessoas a fazerem o melhor trabalho possível."

- Mihir Maniar, Vice-presidente de gerenciamento de produtos, Rede, Citrix

Trend Micro Logo
"A Trend Micro fornece segurança de nuvem híbrida de várias camadas para milhares de clientes na AWS. O roteamento de entrada da Amazon VPC permite a ampla adoção e flexibilidade aprimorada de implantação de nossas soluções de segurança de rede em nuvem, permitindo que nossos clientes protejam suas AWS VPCs rapidamente e em grande escala, sem interromper seus aplicativos de negócios."

- Steve Quane, Vice-presidente executivo de defesa de rede e segurança de nuvem híbrida da Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"Os clientes do FireEye Network Security já se beneficiam da capacidade de aplicar proteção avançada contra ameaças e detecção de violações em seus ambientes da AWS. O anúncio do roteamento de entrada da Amazon VPC facilita ainda mais a implantação da solução FireEye Network Security na AWS. Esse novo recurso permitirá que os clientes redirecionem o tráfego Norte-Sul que entra e sai de uma VPC por meio do gateway da Internet e do gateway privado virtual para dispositivos de terceiros, eliminando a necessidade de um gateway NAT. Isso permite que os clientes direcionem o tráfego para dispositivos específicos para varredura especializada. Os clientes do FireEye se beneficiam da facilidade de implantação e integração mais estreita com seus datacenters locais, privados e em nuvem pública."

- Ramesh Gupta, Gerente geral de produtos de segurança de rede, FireEye

Versa Logo
"A plataforma de gerenciamento e orquestração SD-WAN da Versa oferece automação de fluxo de trabalho de ponta a ponta, incluindo instanciação e ativação de um dispositivo de borda WAN na AWS. Agora, os clientes também podem usar o roteamento de entrada da Amazon VPC para redirecionar o tráfego que entra e sai de uma VPC, através do gateway da Internet e do gateway privado virtual, para os dispositivos de segurança NGFW da Versa no local."

- Diretor de marketing, Versa Networks

ShieldX_Logo
"O ShieldX Elastic Security Platform (ESP) foi criado para proteger datacenters modernos e com várias nuvens. O ESP é uma solução independente de nuvem e sem agente, projetada para fornecer controles de segurança abrangentes e consistentes para proteger datacenters dinâmicos, infraestruturas de nuvem, aplicativos e dados, não importa onde eles estejam ou para onde estejam indo. Como parceiro da AWS, a ShieldX se integra às funções de rede da AWS, como o espelhamento de tráfego da VPC e o roteamento de entrada da VPC, para permitir a descoberta contínua de ativos, geração automatizada de políticas de segurança de rede e inspeção em camada 7. Juntos, eles oferecem às empresas uma solução abrangente para monitorar e impedir o tráfego de rede que atravessa norte/sul e leste/oeste dentro da nuvem pública da AWS"

- Ken Levine, CEO, ShieldX

Vectra Logo
"O roteamento de entrada da Amazon VPC permite que nossos clientes examinem todo o tráfego externo antes que esse tráfego atinja as sub-redes. Ele é nativo das Amazon VPCs e facilita a implantação de detecção e resposta de rede para nossos clientes."

- Kevin Sheu, Vice-presidente de marketing de produtos da Vectra

IBM Security Logo
"A IBM Security ajuda os clientes a maximizar a eficácia de seus controles de segurança nativos da AWS. Ajudamos nossos clientes no design da arquitetura de segurança, bem como na seleção e na implantação dos controles da AWS que oferecem os mais altos níveis de segurança. O roteamento de entrada da Amazon VPC nos dá a flexibilidade de implantar soluções de segurança na borda da VPC, permitindo a capacidade de rastrear e interceptar o tráfego Norte-Sul antes que ele atinja as cargas de trabalho contidas na VPC."

- Mike Sanders Diretor do programa "Offering Strategy for Cloud Security", IBM Security Services

Lastline Logo
"Com nossa plataforma nativa de detecção e resposta de rede na nuvem, a Lastline está trabalhando em estreita colaboração com a AWS para fornecer melhorias de segurança aos dados de nossos clientes na AWS. O roteamento de entrada da Amazon VPC nos permite oferecer aos clientes flexibilidade incomparável e visibilidade de tráfego embutido em suas redes AWS."

- Christopher Kruegel, Ph.D., Co-fundador e diretor de produtos, Lastline

Netscout Logo black
"O recém-anunciado aprimoramento do roteamento de entrada da Amazon VPC, combinado com o espelhamento de tráfego da Amazon VPC, permite à NETSCOUT monitorar efetivamente o tráfego intra e entre VPCs na AWS e aproveitá-lo efetivamente para fornecer visibilidade sem fronteiras em datacenters locais, na AWS e na nuvem híbrida."

- Bruce Kelley Jr., Vice-presidente sênior, Diretor de tecnologia, Provedor de serviços, NETSCOUT

Valtix_Logo
"A Valtix revoluciona a segurança de rede na nuvem em linha, primeiro descobrindo aplicativos e depois implantando a segurança de rede e defendendo esses aplicativos continuamente nas regiões da AWS. O roteamento de entrada da Amazon VPC permite que os clusters de firewall nativos da nuvem da Valtix entrem no caminho do tráfego de aplicativos da Internet e da inter-sub-rede dentro das VPCs, obtendo assim uma visibilidade total do tráfego de rede para os aplicativos corporativos em execução na AWS."

- Vijay Chander, Diretor de tecnologia, Valtix

128T Logo
"As empresas precisam de conexões mais seguras e confiáveis com suas Amazon VPCs a partir de seus datacenters, e o Session Smart™ Router da 128 Technology oferece aos clientes níveis superiores de segurança, confiabilidade e complexidade reduzida. Com a adição do roteamento de entrada da VPC, nossos clientes terão ainda mais controle sobre o tráfego em suas Amazon VPCs. A 128 Technology tem o prazer de estar entre o seleto grupo de colaboradores do ecossistema que apóiam este serviço."

- Andy Ory, CEO, 128 Technology

Forcepoint
"No mundo atual da força de trabalho altamente móvel e dos ambientes de negócios distribuídos globalmente, o NGFW da Forcepoint fornece acesso seguro e sem obstruções a dados críticos e propriedade intelectual em todos os lugares, reduzindo o risco de ataques de dia zero e outras ameaças emergentes na pilha de TI híbrida de uma organização. A adição do recurso de roteamento de entrada da Amazon VPC permite que os clientes do Forcepoint NGFW desfrutem de mais versatilidade em sua segmentação de segurança de rede e também aproveitem ao máximo seus recursos de segurança, da mesma forma como a usamos na plataforma de segurança da Forcepoint para oferecer serviços de Proteção de borda dinâmica."

- Nicolas Fischbach, CTO global, Forcepoint

Comece a usar a Amazon VPC

Você pode provisionar recursos da AWS automaticamente em uma VPC padrão pronta para uso. Configure essa VPC adicionando ou removendo sub-redes, acoplando gateways de rede, alterando a tabela de rotas padrão e modificando as ACLs da rede.

Crie VPCs adicionais acessando a página da Amazon VPC no Console de Gerenciamento da AWS e selecionando o botão botão “Iniciar assistente de VPC”. Serão apresentadas quatro topologias de rede básicas. Selecione aquela que melhor se assemelha à topologia de rede que você deseja criar e clique no botão "Criar VPC" Em seguida, você pode personalizar ainda mais a topologia para atender melhor às suas necessidades. Logo após, você pode começar a executar instâncias do Amazon EC2 dentro da sua VPC.

Publicações e artigos de blog

Debugging tool for network connectivity from Amazon VPC
por Bhavin Desai
 
19 de janeiro de 2019
VPC sharing: A new approach to multiple accounts and VPC management
por Evgeny Vaganov  
 
11 de janeiro de 2019

Saiba mais sobre a Amazon VPC

Visite a página de detalhes de produto
Pronto para criar?
Comece a usar a Amazon VPC
Mais dúvidas?
Entre em contato conosco