Recursos da Amazon VPC

A Amazon Virtual Private Cloud oferece recursos que você pode usar para aumentar e monitorar a segurança da virtual private cloud (VPC):

  • Reachability Analyzer: é uma ferramenta de análise de configuração estática que permite analisar e depurar a acessibilidade de rede entre dois recursos na VPC. Depois de especificar os recursos de origem e de destino na VPC, o Reachability Analyzer produz detalhes salto a salto do caminho virtual entre eles quando estão acessíveis e identifica o componente de bloqueio quando estão inacessíveis. Saiba como começar a usar esse recurso aqui.
  • VPC Flow Logs: você pode monitorar os VPC Flow Logs entregues ao Amazon S3 ou Amazon CloudWatch para ter visibilidade operacional das dependências de rede e padrões de tráfego, detectar anomalias e evitar vazamento de dados ou solucionar problemas de configuração e conectividade de rede. Os metadados enriquecidos em flow logs ajudam a conseguir insights adicionais sobre quem iniciou suas conexões TCP e a origem e destino em nível de pacote real para o tráfego que flui através de camadas intermediárias, como o Gateway NAT. Você também pode arquivar os flow logs para auxiliar no cumprimento de certos requisitos de conformidade. Saiba como começar a usar esse recurso aqui.
  • Espelhamento de tráfego da VPC: ele permite que você copie o tráfego de rede de uma interface de rede elástica de instâncias do Amazon EC2 e, em seguida, o envie para dispositivos de monitoramento e segurança fora de banda para inspeção profunda de pacotes. Com o espelhamento de tráfego da VPC, você pode detectar anomalias de rede e segurança, receber insights operacionais, implementar controles de conformidade e segurança e solucionar problemas. O espelhamento de tráfego da VPC como um recurso que oferece acesso direto aos pacotes de rede que fluem pela VPC. Saiba como começar a usar esse recurso aqui.
  • Roteamento de entrada: permite rotear todo o tráfego de entrada e saída que flui de/para um Internet Gateway (IGW – gateway da Internet) ou Virtual Private Gateway (VGW – gateway privado virtual) para uma interface de rede elástica específica da instância do EC2. Com esse recurso, você pode configurar a nuvem privada virtual para enviar todo o tráfego para uma instância do EC2, IGW ou VGW antes que o tráfego atinja as cargas de trabalho de negócios. Saiba mais sobre esse recurso aqui.
  • Grupos de segurança: atuam como um firewall para instâncias associadas do Amazon EC2, controlando o tráfego de entrada e saída no nível da instância. Ao iniciar uma instância, você pode associá-la a um ou mais grupos de segurança criados. Cada instância na VPC pode pertencer a um conjunto diferente de grupos de segurança. Se você não especificar um grupo de segurança ao iniciar uma instância, ela será automaticamente associada ao grupo de segurança padrão para a VPC. Para obter mais informações, consulte grupos de segurança para a VPC.
  • Lista de controle de acesso à rede: uma access control list (ACL – lista de controle de acesso) à rede é uma camada opcional de segurança para a VPC que atua como um firewall para controlar o tráfego de entrada e saída de uma ou mais sub-redes. Você pode configurar ACLs de rede com regras semelhantes aos seus grupos de segurança para adicionar uma camada adicional de segurança à VPC. Clique aqui para ler sobre as diferenças específicas entre grupos de segurança e ACLs de rede. 

Usar outros recursos da AWS com Amazon VPC

Existem muitos recursos que podem ser usados com sua virtual private cloud (VPC):

Conecte as Amazon VPCs, as contas da AWS e as on-premises a um único gateway.
Estabeleça conectividade privada entre VPCs e serviços hospedados na AWS ou on-premises, sem expor dados à Internet.
Implante segurança de rede nas VPCs da Amazon com apenas alguns cliques.
Estenda suas redes on-premises para a nuvem e acesse-as com segurança de qualquer lugar.
Permita que as cargas de trabalho de sub-rede privada VPC acessem a Internet e, assim, evite que a Internet inicie uma conexão com essas instâncias

Uso pretendido e restrições

O uso deste serviço está sujeito ao Acordo do Cliente da Amazon Web Services.

Saiba mais sobre a definição de preço da Amazon VPC

Acesse a página de definição de preço
Pronto para começar?
Cadastre-se
Tem outras dúvidas?
Entre em contato conosco