Funcionalidade da Amazon VPC

Com a Amazon Virtual Private Cloud (Amazon VPC), você pode:

  • Criar uma Amazon VPC na infraestrutura escalável da AWS e especificar seu intervalo de endereço IP privado à sua escolha.
  • Expandir sua VPC ao adicionar intervalos de IP secundários.
  • Dividir o intervalo de endereço IP privado da VPC em uma ou mais sub-redes públicas ou privadas para facilitar a execução de aplicativos e serviços na VPC.
  • Controlar o acesso de entrada e de saída com relação a sub-redes individuais usando listas de controle de acesso de rede.
  • Armazenar dados no Amazon S3 e definir permissões de forma que os dados possam ser acessados apenas internamente na Amazon VPC.
  • Designar vários endereços IP e acoplar várias interfaces de rede elástica a instâncias em sua VPC.
  • Anexar um ou mais endereços Amazon Elastic IP a qualquer instância na VPC para que eles possam ser acessados diretamente pela Internet.
  • Conectar a sua VPC a outras VPCs e acessar recursos nas outras VPCs através de um endereço IP privado dinâmico utilizando o VPC Peering.
  • Conectar-se de forma privada aos Serviços da AWS sem usar um Internet Gateway, uma NAT ou um proxy de firewall por meio de um VPC Endpoint. Os serviços disponíveis da AWS incluem S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), API do Elastic Load Balancing (ELB), API do Amazon Elastic Compute Cloud (EC2) e Amazon SNS.
  • Conectar-se de forma privada a seus serviços ou soluções de SaaS desenvolvidos por AWS PrivateLink.
  • Vincular a VPC e a infraestrutura de TI local com uma conexão VPN criptografada, ampliando as políticas existentes de segurança e de gerenciamento para as instâncias de VPC como se tivessem sido executadas em sua infraestrutura.
  • Habilitar as instâncias do EC2 na plataforma EC2-Classic para se comunicar com instâncias em uma VPC usando endereços IP privados.
  • Associar Grupos de Segurança da VPC com instâncias do EC2-Classic.
  • Usar os logs de fluxo das VPC para registrar informações sobre o tráfego de rede entrando e saindo pelas interfaces de rede da VPC.
  • Habilitar IPv4 e IPv6 em sua VPC.

Utilizando outros recursos da AWS

Os recursos da AWS, como Elastic Load Balancing, Amazon ElastiCache, Amazon RDS e Amazon Redshift, são provisionados com endereços IP dentro da sua VPC. Outros recursos da AWS, como o Amazon S3, podem ser acessados por meio do Internet Gateway, de gateways NAT, de VPC endpoints ou do gateway privado virtual da sua VPC.

Com o uso dos recursos de segurança incorporados do Amazon Web Services, como as políticas do Amazon Identity and Access Management (IAM), as políticas do VPC Endpoint e os grupos de segurança do Amazon EC2, você consegue restringir o acesso aos recursos da AWS e aceitar somente conexões ou solicitações originadas em sua VPC. Para limitar o acesso aos seus recursos da AWS, como buckets do Amazon S3, tópicos do Amazon SNS e filas do Amazon SQS, você pode criar políticas do IAM para limitar o acesso a esses recursos a endereços IP Elastic associados à sua VPC. Você também pode usar políticas de VPC Endpoint para controlar o acesso da VPC ao Amazon S3.

O AWS PrivateLink permite que os clientes acessem serviços hospedados na AWS de forma fácil, mas segura, mantendo todo o tráfego de rede dentro da rede da AWS.

Você pode usar esse recurso para acessar com privacidade os serviços com suporte do AWS PrivateLink de sua Amazon Virtual Private Cloud (VPC), sem usar IPs públicos, na segurança da rede da Amazon. Quando você cria endpoints para serviços disponíveis no AWS PrivateLink, esses endpoints de serviços serão exibidos como interfaces de rede elástica (ENIs) com IPs privados nas VPCs. O PrivateLink elimina a necessidade de criar uma lista de permissão para IPs públicos ou usar um Internet Gateway, uma VPN, dispositivos de Network Address Translation (NAT – Conversão de endereços de rede), ou proxies de firewall para conexão com os serviços da AWS. Os serviços disponíveis no PrivateLink também oferecem suporte à conectividade privada usando o AWS Direct Connect. Dessa forma, aplicações no local podem conectar-se a esses serviços por meio de uma rede privada da Amazon. No momento, serviços da AWS, incluindo API da Amazon Elastic Compute Cloud (EC2), API do Elastic Load Balancing (ELB), Kinesis Streams, EC2 Systems Manager (SSM), Service Catalog e Amazon SNS estão disponíveis no PrivateLink. Para saber mais sobre o PrivateLink, leia a documentação do PrivateLink.

Além disso, o AWS PrivateLink oferece aos parceiros da AWS a capacidade de oferecer serviços que aparentam ser hospedados diretamente na rede privada de um cliente, acessados com segurança pela nuvem e pelas instalações do cliente por meio do AWS Direct Connect de forma altamente disponível e escalável. Com o AWS PrivateLink, você pode configurar o serviço por trás de um Network Load Balancer (NLB) e expor o serviço como endpoints privados para outras VPCs e clientes da AWS, enquanto o serviço recebe conexões e solicitações normalmente. O tráfego fica dentro da rede segura da AWS e não precisa atravessar a Internet.

Outras observações

Observe as seguintes informações sobre o uso atual da Amazon VPC:

  • É possível ter até cinco (5) Amazon VPCs não padrão por conta da AWS em cada região.*
  • É possível ter até quatro (4) intervalos de IP secundários por VPC*
  • É possível criar até duzentas (200) sub-redes por Amazon VPC.*
  • É possível ter até cinco (5) endereços IP Elastic de Amazon VPCs por conta da AWS em cada região.*
  • É possível ter até dez (10) conexões VPN de hardware por Amazon VPC.*

* Caso seja necessário ultrapassar esses limites, preencha este formulário. Para saber mais sobre os limites da VPC, consulte Amazon VPC Limits no Guia do Usuário da Amazon Virtual Private Cloud.

Uso pretendido e restrições

O uso desse serviço está sujeito ao Acordo do Cliente da Amazon Web Services.

Saiba mais sobre a definição de preço da Amazon VPC

Acesse a página de definição de preço
Pronto para começar?
Cadastrar-se
Mais dúvidas?
Entre em contato conosco