Funcionalidade da Amazon VPC

Com a Amazon Virtual Private Cloud (Amazon VPC), você pode:

  • Criar uma Amazon VPC na infraestrutura escalável da AWS e especificar seu intervalo de endereço IP privado à sua escolha.
  • Expanda sua VPC ao adicionar intervalos IP secundários.
  • Dividir o intervalo de endereço IP privado do VPC em uma ou mais sub-redes públicas ou privadas para facilitar a execução de aplicativos e serviços no VPC.
  • Controlar o acesso de entrada e de saída com relação a sub-redes individuais usando listas de controle de acesso de rede.
  • Armazene dados no Amazon S3 e defina permissões de forma que os dados possam ser acessados apenas internamente ao Amazon VPC.
  • Designe vários endereços IP e acople várias interfaces de rede elástica a instâncias em seu VPC.
  • Anexe um ou mais endereços Amazon Elastic IP a qualquer instância no VPC para que eles possam ser acessados diretamente pela Internet.
  • Conecte a sua VPC a outras VPCs e acesse recursos nas outras VPCs através de um endereço IP privado dinâmico utilizando o VPC Peering.
  • Conecte-se de forma privada aos Serviços da AWS sem usar um Internet Gateway, uma NAT ou um proxy de firewall por meio de um VPC Endpoint. Os serviços disponíveis da AWS incluem S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), API do Elastic Load Balancing (ELB) e API do Amazon Elastic Compute Cloud (EC2).
  • Conecte-se de forma privada a seus serviços ou soluções de SaaS baseados no AWS PrivateLink.
  • Vincule a VPC e a infraestrutura de TI local com uma conexão VPN criptografada, ampliando as políticas existentes de segurança e de gerenciamento para as instâncias de VPC como se tivessem sido executadas em sua infraestrutura.
  • Habilite as instâncias do EC2 na plataforma EC2-Classic para comunicar com instâncias em uma VPC usando endereços IP privados.
  • Associe Grupos de Segurança da VPC com instâncias do EC2-Classic.
  • Use os logs de fluxo das VPC para registrar informações sobre o tráfego de rede entrando e saindo pelas interfaces de rede da VPC.
  • Habilite IPv4 e IPv6 na VPC.

Como usar outros recursos da AWS

Os recursos da AWS, como Elastic Load Balancing, Amazon ElastiCache, Amazon RDS e Amazon Redshift, são provisionados com endereços IP dentro da sua VPC. Outros recursos da AWS, como o Amazon S3, podem ser acessados por meio do gateway de internet, de gateways NAT, de VPC endpoints ou do gateway privado virtual da sua VPC.

O uso dos recursos de segurança incorporados da Amazon Web Services, como as políticas do Amazon Identity and Access Management (IAM), as políticas VPC Endpoint e os security groups do Amazon EC2, é possível restringir o acesso aos recursos da AWS e aceitar somente conexões ou solicitações originadas em sua VPC. Para limitar o acesso aos recursos da AWS, como buckets do Amazon S3, tópicos do Amazon SNS e filas do Amazon SQS, você pode criar políticas do IAM para limitar o acesso a esses recursos a endereços IP elásticos associados à sua VPC. Você também pode usar políticas de VPC Endpoint para controlar o acesso da VPC ao Amazon S3.

O AWS PrivateLink permite que os clientes acessem serviços hospedados na AWS de forma fácil, mas segura, mantendo todo o tráfego de rede dentro da rede da AWS.

Você pode usar esse recurso para acessar com privacidade os serviços com suporte do AWS PrivateLink de sua Amazon Virtual Private Cloud (VPC), sem usar IPs públicos, na segurança da rede da Amazon. Quando você cria endpoints para serviços disponíveis no AWS PrivateLink, esses endpoints de serviços serão exibidos como interfaces de rede elástica (ENIs) com IPs privados nas VPCs. O PrivateLink elimina a necessidade de criar uma lista de permissão para IPs públicos ou usar um Internet Gateway, uma VPN, dispositivos de Network Address Translation (NAT – Conversão de endereços de rede), ou proxies de firewall para conexão com os Serviços da AWS. Os serviços disponíveis no PrivateLink também oferecem suporte à conectividade privada usando o AWS Direct Connect. Dessa forma, aplicativos no local podem conectar-se a esses serviços por meio de uma rede privada da Amazon. No momento, serviços da AWS, incluindo Amazon Elastic Compute Cloud (EC2) API, Elastic Load Balancing (ELB) API, Kinesis Streams, EC2 Systems Manager (SSM) e Service Catalog, estão disponíveis no PrivateLink. Para saber mais sobre o PrivateLink, leia a documentação do PrivateLink.

Além disso, o AWS PrivateLink oferece aos parceiros a capacidade de oferecer serviços que aparentam ser hospedados diretamente na rede privada de um cliente, acessados com segurança da nuvem e das instalações do cliente por meio do AWS Direct Connect de forma altamente disponível e escalável. Com o AWS PrivateLink, você pode configurar o serviço por trás de um Network Load Balancer (NLB) e expor o serviço como endpoints privados para outras VPCs e clientes da AWS, enquanto o serviço recebe conexões e solicitações normalmente. O tráfego fica dentro da rede segura da AWS e não precisa atravessar a Internet.

Outras observações

Observe as seguintes informações sobre o uso atual do Amazon VPC:

  • É possível ter até 5 (cinco) Amazon VPCs por conta da AWS em cada região.*
  • É possível ter até quatro intervalos IP secundários por VPC*
  • Você pode criar até 200 (duzentos) subnets por Amazon VPC.*
  • É possível ter até cinco (5) endereços IP Elastic de Amazon VPCs por conta da AWS em cada região.*
  • É possível ter até dez (10) conexões VPN de hardware por Amazon VPC.*

* Caso seja necessário ultrapassar esses limites, preencha este formulário. Para saber mais sobre os limites da VPC, consulte Amazon VPC Limits no Amazon Virtual Private Cloud User Guide.

Uso pretendido e restrições

O uso deste serviço está sujeito ao Acordo do Cliente da Amazon Web Services.

Saiba mais sobre a definição de preço da Amazon VPC

Acesse a página de definição de preço
Pronto para começar?
Cadastrar-se
Mais dúvidas?
Entre em contato conosco