Вы можете разместить базовое веб-приложение, например, блог или простой сайт, в сервисе VPC и получить дополнительные уровни конфиденциальности и безопасности, предоставляемые Amazon VPC. Чтобы повысить безопасность веб-сайта, можно создавать правила группы безопасности, которые позволят веб-серверу реагировать на входящие HTTP- и SSL-запросы из Интернета, одновременно запрещая веб-серверу инициировать исходящие соединения с Интернетом. Можно создать VPC, которое будет поддерживать такой пример использования, выбрав пункт «VPC with a Single Public Subnet Only» в мастере консоли Amazon VPC.

Сервис Amazon VPC можно использовать для размещения многоуровневых веб-приложений и строгого контроля за соблюдением прав доступа и ограничений безопасности между веб-серверами, серверами приложений и базами данных. Можно запустить веб-сервер в публичной подсети, а серверы приложений и баз данных в недоступных для общего пользования подсетях. Серверы приложений и баз данных недоступны непосредственно из Интернета, но при этом могут получить доступ к Интернету через шлюз NAT, например для загрузки файлов исправлений. Доступ между серверами и подсетями можно контролировать, используя фильтрацию входящих и исходящих пакетов, осуществляемую посредством сетевых списков контроля доступа и групп безопасности. Чтобы создать VPC, которое будет поддерживать такой пример использования, выберите пункт «VPC with Public and Private Subnets» в мастере консоли Amazon VPC.

Можно создать VPC, где инстансы в одной подсети, например веб-серверы, будут обмениваться данными через Интернет, в то время как инстансы в другой подсети, например серверы приложений, будут связываться с базами данных в корпоративной сети. VPN-подключение по стандарту IPsec между VPC и корпоративной сетью помогает обеспечить безопасное взаимодействие между серверами приложений в облаке и базами данных в собственном центре обработки данных. Веб-серверы и серверы приложений в VPC могут использовать эластичность Amazon EC2 и возможности Auto Scaling, увеличивая либо уменьшая объем ресурсов по мере необходимости. Можно создать сервис VPC, который будет поддерживать этот пример использования, выбрав пункт [VPC with Public and Private Subnets and Hardware VPN Access] в меню мастера консоли сервиса Amazon VPC.

Можно перемещать корпоративные приложения в облако, запускать дополнительные веб-серверы или добавлять к сети вычислительные ресурсы, подключив VPC к корпоративной сети. Так как сервис VPC можно разместить за корпоративным брандмауэром, вы сможете легко перемещать ИТ-ресурсы в облако, не меняя способ доступа пользователей к этим приложениям. Выберите пункт [VPC with a Private Subnet Only and Hardware VPN Access] в меню мастера консоли сервиса Amazon VPC, чтобы создать сервис VPC, поддерживающий этот пример использования.

Можно периодически создавать резервную копию критически важных данных, которые хранятся в центре обработки данных, для небольшого числа инстансов Amazon EC2 с томами Amazon Elastic Block Store (EBS) или импортировать образы виртуальных машин в Amazon EC2. В случае аварийной ситуации в вашем центре обработки данных вы сможете быстро запустить запасной объем вычислительных ресурсов в AWS, обеспечив беспрерывность функционирования систем. По завершении аварийной ситуации вы можете отправить критически важные данные обратно в центр обработки данных и прекратить использование инстансов Amazon EC2, которые больше не нужны. Amazon VPC для аварийного восстановления позволяет использовать все преимущества аварийного восстановления по цене, которая составит лишь часть обычной стоимости затрат в таких ситуациях.