Recursos da Amazon VPC

O Amazon Virtual Private Cloud (VPC) é um serviço que permite iniciar recursos da AWS em uma rede virtual isolada logicamente definida por você. Você tem controle total sobre seu ambiente de redes virtuais, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rotas e gateways de rede. Você pode usar IPv4 e IPv6 para a maioria dos recursos em sua VPC, garantindo acesso fácil e seguro a recursos e aplicações.

Como um dos serviços básicos da AWS, o Amazon VPC facilita a personalização da configuração de rede da VPC. Você pode criar uma sub-rede voltada ao público para seus servidores Web que têm acesso à Internet. Também é possível colocar seus sistemas backend, como bancos de dados ou servidores de aplicações, em uma sub-rede privada, sem acesso à Internet. Com a Amazon VPC, você pode usar várias camadas de segurança, incluindo grupos de segurança e listas de controle de acesso à rede para ajudar a controlar o acesso às instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em cada sub-rede.

Recursos da Amazon VPC

O Amazon Virtual Private Cloud (VPC) é um serviço que permite iniciar recursos da AWS em uma rede virtual isolada logicamente definida por você. Você tem controle total sobre seu ambiente de redes virtuais, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rotas e gateways de rede. Você pode usar IPv4 e IPv6 para a maioria dos recursos na sua VPC, ajudando a garantir acesso seguro e fácil a recursos e aplicações. Como um dos serviços fundamentais da AWS, o Amazon VPC facilita a personalização da configuração de rede da sua VPC. Você pode criar uma sub-rede voltada ao público para seus servidores Web que têm acesso à Internet. Também é possível colocar seus sistemas backend, como bancos de dados ou servidores de aplicações, em uma sub-rede privada, sem acesso à Internet. Com a Amazon VPC, você pode usar várias camadas de segurança, incluindo grupos de segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em cada sub-rede.

Logs de fluxo

Você pode monitorar os logs de fluxo da VPC entregues ao Amazon Simple Storage Service (Amazon S3) ou Amazon CloudWatch para obter visibilidade operacional das suas dependências de rede e padrões de tráfego, detectar anomalias e evitar vazamento de dados, além de solucionar problemas de configuração e conectividade de rede. Os metadados enriquecidos em logs de fluxo ajudam você a saber mais sobre quem iniciou suas conexões de TCP e a origem e destino em nível de pacote para o tráfego que flui pelas camadas intermediárias (como o gateway NAT). Você também pode arquivar os logs de fluxo para auxiliar no cumprimento de certos requisitos de conformidade. Saiba como começar a usar esse atributo  aqui.

IP Address Manager (IPAM)

O IPAM facilita o planejamento, rastreamento e monitoramento de endereços IP para as suas workloads da AWS. O IPAM automatiza atribuições de endereço IP para a sua Amazon VPC, eliminando a necessidade de usar aplicações desenvolvidas internamente ou com planejamentos baseados em planilhas. Ele também reforça a observabilidade da sua rede exibindo o uso de IPs entre várias contas e VPCs em uma visualização operacional unificada.

Endereço IP

O endereçamento IP habilita os recursos na sua VPC a se comunicarem entre si e com outros recursos pela Internet. A Amazon VPC oferece suporte aos protocolos de endereçamento IPv4 e IPv6. Em uma VPC, é possível criar sub-redes somente de IPv4, de pilha dupla e somente de IPv6 e lançar instâncias do Amazon EC2 nessas sub-redes. A Amazon também oferece diversas opções para a atribuição de endereços IP públicos às suas instâncias. Você pode usar os endereços IPv4 públicos fornecidos pela Amazon, endereços IPv4 elásticos ou um endereço IP dos  CIDRs IPv6 fornecidos pela Amazon. Além disso, você também pode trazer seus próprios endereços IPv4 ou IPv6 para a Amazon VPC, que podem ser atribuídos a essas instâncias. Leia mais sobre endereçamento IP na sua VPC  aqui.

Roteamento de entrada

Com esse atributo, você pode encaminhar todo o tráfego de entrada e saída que flui de/para um gateway da Internet ou gateway privado virtual para uma interface de rede elástica da instância do Amazon EC2 específica . Configure a sua nuvem privada virtual para enviar todo o tráfego para um gateway ou uma instância do Amazon EC2 antes que ele alcance suas workloads empresariais. Saiba mais sobre esse atributo aqui.

Network Access Analyzer

O Network Access Analyzer ajuda a verificar se a sua rede na AWS está de acordo com os seus requisitos de segurança e conformidade de rede. Ele permite que você especifique os seus requisitos de segurança e conformidade de rede e identifica acessos indesejados à rede que não cumprem os seus requisitos especificados. Você pode usar o Network Access Analyzer para compreender o acesso de rede aos seus recursos, o que ajuda a identificar melhorias feitas ao seu procedimento de segurança na nuvem e demonstrar conformidade facilmente.

Lista de controle de acesso da rede

Uma lista de controle de acesso da rede (ACL da rede) é uma camada opcional de segurança para a sua VPC que atua como um firewall para controlar o tráfego de entrada e saída de uma ou mais sub-redes. É possível configurar ACLs de redes com regras semelhantes às dos seus grupos de segurança. Leia sobre as diferenças específicas entre grupos de segurança e ACLs de redes aqui.

Gerenciador de rede

O Gerenciador de rede fornece ferramentas e recursos para ajudar a gerenciar e monitorar sua rede na AWS. Ele facilita o gerenciamento de conectividade, o monitoramento e a solução de problemas de rede, o gerenciamento de IP e a segurança e governança de rede.

Reachability Analyzer

Esta ferramenta de análise de configuração estática permite analisar e depurar a acessibilidade de rede entre dois recursos na sua VPC. Depois que você especificar os recursos de origem e destino, o Reachability Analyzer produz detalhes de salto a salto do caminho virtual entre eles quando estão acessíveis, e identifica o componente de bloqueio quando estão inacessíveis. Saiba como começar a usar esse atributo  aqui.

Grupos de segurança

Crie grupos de segurança para agir como um firewall para as instâncias do Amazon EC2 associadas, controlando o tráfego de entrada e saída no nível da instância. Ao iniciar uma instância, você pode associá-la a um ou mais grupos de segurança. Se você não especificar um grupo, a instância será automaticamente associada ao grupo padrão da VPC. Cada instância na sua VPC pode pertencer a um conjunto diferente de grupos. Saiba mais sobre os grupos de segurança aqui.

Espelhamento de tráfego

Este recurso permite que você copie o tráfego de rede de uma interface de rede elástica de instâncias do Amazon EC2 e o envie para dispositivos de monitoramento e segurança fora de banda para inspeção profunda de pacotes. Você pode detectar anomalias de rede e segurança, receber insights operacionais, implementar controles de conformidade e segurança e solucionar problemas. O espelhamento de tráfego oferece acesso direto aos pacotes de rede que fluem pela sua VPC. Saiba como começar a usar esse atributo  aqui.

Uso de outros recursos da AWS com a Amazon VPC

Existem muitos recursos que podem ser usados com sua virtual private cloud (VPC):

Conecte as Amazon VPCs, as contas da AWS e as on-premises a um único gateway.
Estabeleça conectividade privada entre VPCs e serviços hospedados na AWS ou on-premises, sem expor dados à Internet.
Implante segurança de rede nas VPCs da Amazon com apenas alguns cliques.
Estenda suas redes on-premises para a nuvem e acesse-as com segurança de qualquer lugar.
Permita que workloads de sub-rede privada VPC acessem a Internet e, assim, evite que a Internet inicie uma conexão com essas instâncias

Uso pretendido e restrições

O uso deste serviço está sujeito ao Contrato do Cliente da Amazon Web Services.