O Amazon Virtual Private Cloud (VPC) é um serviço que permite iniciar recursos da AWS em uma rede virtual isolada logicamente definida por você. Você tem controle total sobre seu ambiente de redes virtuais, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rotas e gateways de rede. Você pode usar IPv4 e IPv6 para a maioria dos recursos em sua VPC, garantindo acesso fácil e seguro a recursos e aplicações.

Como um dos serviços básicos da AWS, o Amazon VPC facilita a personalização da configuração de rede da VPC. Você pode criar uma sub-rede voltada ao público para seus servidores Web que têm acesso à Internet. Também é possível colocar seus sistemas backend, como bancos de dados ou servidores de aplicações, em uma sub-rede privada, sem acesso à Internet. Com a Amazon VPC, você pode usar várias camadas de segurança, incluindo grupos de segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em cada sub-rede.

Recursos da Amazon VPC

  • Gateway NAT: um gateway NAT é um serviço de Network Address Translation (NAT – Conversão de endereço de rede). Você pode usar um gateway NAT para que as instâncias em uma sub-rede privada possam se conectar a serviços fora do sua VPC, mas os serviços externos não podem iniciar uma conexão com essas instâncias. O gateway NAT substitui o endereço IPv4 de origem das instâncias pelo endereço IP privado do gateway NAT. Ao enviar tráfego de resposta para as instâncias, o dispositivo NAT converte os endereços de volta para os endereços IPv4 de origem originais.
  • Grupos de segurança: atuam como um firewall para instâncias associadas do Amazon EC2, controlando o tráfego de entrada e saída no nível da instância. Ao iniciar uma instância, você pode associá-la a um ou mais grupos de segurança criados. Cada instância na VPC pode pertencer a um conjunto diferente de grupos de segurança. Se você não especificar um grupo de segurança ao iniciar uma instância, ela será automaticamente associada ao grupo de segurança padrão para a VPC. Para mais informações, consulte os grupos de segurança de sua VPC.
  • Lista de controle de acesso à rede: uma access control list (ACL – lista de controle de acesso) à rede é uma camada opcional de segurança para a VPC que atua como um firewall para controlar o tráfego de entrada e saída de uma ou mais sub-redes. Você pode configurar ACLs de rede com regras semelhantes aos seus grupos de segurança para adicionar uma camada adicional de segurança à VPC. Leia sobre as diferenças específicas entre grupos de segurança e ACLs de rede.
  • VPC Flow Logs: você pode monitorar os VPC Flow Logs entregues ao Amazon S3 ou Amazon CloudWatch para ter visibilidade operacional das dependências de rede e padrões de tráfego, detectar anomalias e evitar vazamento de dados ou solucionar problemas de configuração e conectividade de rede. Os metadados enriquecidos em flow logs ajudam a conseguir insights adicionais sobre quem iniciou suas conexões TCP e a origem e destino em nível de pacote real para o tráfego que flui através de camadas intermediárias, como o Gateway NAT. Você também pode arquivar os flow logs para auxiliar no cumprimento de certos requisitos de conformidade. Saiba como começar a usar o VPC Flow Logs.
  • Espelhamento de tráfego da VPC: ele permite que você copie o tráfego de rede de uma interface de rede elástica de instâncias do Amazon EC2 e, em seguida, o envie para dispositivos de monitoramento e segurança fora de banda para inspeção profunda de pacotes. Com o espelhamento de tráfego da VPC, você pode detectar anomalias de rede e segurança, receber insights operacionais, implementar controles de conformidade e segurança e solucionar problemas. O espelhamento de tráfego da VPC oferece acesso direto aos pacotes de rede que fluem pela VPC. Saiba como começar a usar o VPC Traffic Mirroring.
  • Reachability Analyzer: é uma ferramenta de análise de configuração estática que permite analisar e depurar a acessibilidade de rede entre dois recursos na VPC. Depois de especificar os recursos de origem e de destino na VPC, o Reachability Analyzer produz detalhes salto a salto do caminho virtual entre eles quando estão acessíveis e identifica o componente de bloqueio quando estão inacessíveis. Saiba mais sobre oReachability Analyzer.
  • Roteamento de entrada: esse recuso permite rotear todo o tráfego de entrada e saída que flui de/para um Internet Gateway (IGW – gateway da Internet) ou Virtual Private Gateway (VGW – gateway privado virtual) para uma interface de rede elástica específica da instância do EC2. Com esse recurso, você pode configurar sua VPC para enviar todo o tráfego para uma instância do EC2, IGW ou VGW antes que o tráfego atinja os workloads de negócios. Saiba mais sobre o Ingress Routing.

Usar outros recursos da AWS com Amazon VPC

Existem muitos recursos que podem ser usados com sua virtual private cloud (VPC):

Conecte as Amazon VPCs, as contas da AWS e as on-premises a um único gateway.
Estabeleça conectividade privada entre VPCs e serviços hospedados na AWS ou on-premises, sem expor dados à Internet.
Implante segurança de rede nas VPCs da Amazon com apenas alguns cliques.
Estenda suas redes on-premises para a nuvem e acesse-as com segurança de qualquer lugar.
Permita que as cargas de trabalho de sub-rede privada VPC acessem a Internet e, assim, evite que a Internet inicie uma conexão com essas instâncias

Uso pretendido e restrições

O uso deste serviço está sujeito ao Acordo do Cliente da Amazon Web Services.

Saiba mais sobre a definição de preço da Amazon VPC

Acesse a página de definição de preço
Pronto para começar?
Cadastrar-se
Tem outras dúvidas?
Entre em contato conosco