Функциональные возможности Amazon VPC

С помощью Amazon Virtual Private Cloud (Amazon VPC) можно:

  • создать облако Amazon VPC на основе масштабируемой инфраструктуры AWS и задать для него любой диапазон частных IP-адресов;
  • расширить облако VPC, добавив дополнительные диапазоны IP-адресов;
  • разбить диапазон частных IP-адресов вашего облака VPC на одну или несколько публичных или частных подсетей, чтобы обеспечить работу приложений и сервисов в вашем VPC;
  • управлять входящим и исходящим доступом к отдельным подсетям с помощью списка управления доступом к сети;
  • хранить данные в Amazon S3 и устанавливать разрешения, например, на доступ к данным только из вашего облака Amazon VPC;
  • назначать множество IP-адресов и присоединять множество эластичных сетевых интерфейсов к инстансам, работающим в облаке VPC;
  • связывать один или несколько IP-адресов Amazon Elastic с любым инстансом в облаке VPC для доступа к нему непосредственно через Интернет;
  • соединять свое облако VPC с другими VPC и получать доступ к их ресурсам посредством частных IP-адресов с помощью пиринга VPC;
  • создавать частное подключение к сервисам AWS через адрес VPC без использования интернет-шлюза, NAT или прокси-сервера брандмауэра;
  • в число доступных сервисов AWS входят S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), Amazon SNS, а также сервисы API Elastic Load Balancing (ELB) и Amazon Elastic Compute Cloud (EC2);
  • создавать частное подключение к своим сервисам или решениям SaaS на базе AWS PrivateLink;
  • объединять Amazon VPC и локальную ИТ‑инфраструктуру с помощью подключения AWS VPN по схеме site‑to‑site;
  • обеспечивать взаимодействие инстансов EC2, созданных на платформе EC2 Classic, с инстансами в облаке VPC с помощью частных IP‑адресов;
  • связывать группы безопасности VPC с инстансами «классической» платформы EC2;
  • использовать функцию VPC Flow Logs для записи входящего и исходящего сетевого трафика сетевых интерфейсов в своем облаке VPC;
  • активировать и IPv4, и IPv6 в облаке VPC;
  • использовать возможность зеркалирования трафика Amazon VPC для захвата и зеркалирования трафика инстансов Amazon EC2;
  • перехватывать и анализировать входящий и исходящий трафик с помощью устройств обеспечения сетевой безопасности, в том числе продуктов сторонних поставщиков.

Использование других ресурсов AWS

С помощью AWS PrivateLink клиенты получают простой, но безопасный доступ к сервисам, размещенным в AWS, при этом весь трафик остается в пределах сети AWS.

Используйте эту возможность для безопасного частного доступа к сервисам из своего облака Amazon Virtual Private Cloud (VPC) с помощью AWS PrivateLink в пределах сети Amazon, без использования публичных IP-адресов. При создании адресов для сервисов, доступных для использования с AWS PrivateLink, эти адреса будут появляться в VPC в виде эластичных сетевых интерфейсов (ENI) с частными IP-адресами. Использование AWS PrivateLink для подключения к сервисам AWS устраняет необходимость ведения белого списка IP-адресов или использования шлюза Интернета, VPN, устройства трансляции сетевых адресов (NAT) или прокси-серверов брандмауэра. Сервисы, доступные для использования с AWS PrivateLink, также поддерживают частные подключения AWS Direct Connect или AWS VPN, что позволяет подключать приложения, работающие в локальной сети, к сервисам AWS через частную сеть Amazon. Сейчас с PrivateLink можно использовать такие сервисы AWS, как Kinesis Streams, EC2 Systems Manager (SSM), Service Catalog и Amazon SNS, а также сервисы API Amazon Elastic Compute Cloud (EC2) и Elastic Load Balancing (ELB). Подробнее о PrivateLink см. в документации PrivateLink.

Благодаря AWS PrivateLink партнеры AWS также могут предоставлять сервисы, которые традиционно размещались в частной сети, без каких-либо заметных отличий, при этом безопасный доступ будет осуществляться из облака или локальной сети клиента через AWS Direct Connect и AWS VPN с обеспечением высокой доступности и масштабирования. С помощью AWS PrivateLink можно настроить сервис, работающий за балансировщиком Network Load Balancer (NLB), и открыть публичный доступ к нему по частным адресам для других VPC и клиентов AWS, при этом сервис будет обрабатывать соединения и запросы в обычном режиме. Трафик, оставаясь в пределах безопасной сети AWS, не поступает в Интернет.

Примечания

Обратите внимание на указанные ниже характеристики Amazon VPC.

Можно использовать до 5 (пяти) облаков Amazon VPC не по умолчанию для одного аккаунта AWS в одном регионе AWS*.

Можно использовать до 4 (четырех) вторичных диапазонов IP‑адресов в одном облаке VPC*.

Можно создавать до 200 (двухсот) подсетей в одном облаке Amazon VPC*.

Можно использовать до 5 (пяти) эластичных IP‑адресов Amazon VPC для одного аккаунта AWS в одном регионе AWS*.

* Если вам недостаточно такого количества ресурсов, заполните эту форму. Дополнительную информацию о лимитах VPC см. в разделе Amazon VPC Limits Руководства пользователя Amazon Virtual Private Cloud.

Надлежащее использование и ограничения

Использование данного сервиса регламентируется пользовательским соглашением Amazon Web Services.

Подробнее о ценах на Amazon VPC

Перейти на страницу цен
Готовы начать?
Регистрация
Есть вопросы?
Свяжитесь с нами