Amazon Virtual Private Cloud

จัดเตรียมส่วนที่แยกกันของระบบคลาวด์บริการเว็บ Amazon (AWS) ได้อย่างสมเหตุสมผล ซึ่งคุณสามารถเรียกใช้ทรัพยากร AWS ในเครือข่ายเสมือนที่คุณระบุได้

Amazon Virtual Private Cloud (Amazon VPC) ให้คุณจัดเตรียมส่วนที่แยกกันของ Cloud Amazon Web Services (AWS) ได้อย่างสมเหตุสมผล ซึ่งคุณสามารถเรียกใช้ทรัพยากร AWS ในเครือข่ายเสมือนที่คุณระบุได้ คุณสามารถควบคุมระบบเครือข่ายเสมือนได้อย่างสมบูรณ์รวมถึงการเลือกช่วงที่อยู่ IP ด้วยตนเอง การสร้างเครือข่ายย่อย และการกำหนดค่าของตารางเส้นทางและเกตเวย์เครือข่าย เพื่อให้เข้าถึงทรัพยากรและแอปพลิเคชันได้อย่างปลอดภัยและง่ายดาย คุณสามารถใช้ได้ทั้ง IPv4 และ IPv6 ใน VPC

คุณสามารถปรับการกำหนดค่าเครือข่ายสำหรับ Amazon VPC ได้อย่างง่ายดาย ตัวอย่างเช่น คุณสามารถสร้างเครือข่ายย่อยที่สามารถใช้งานได้ในสาธารณะสำหรับเว็บเซิร์ฟเวอร์ที่มีการเข้าถึงอินเทอร์เน็ต และวางระบบแบ็คเอนด์ เช่น ฐานข้อมูลหรือแอปพลิเคชันเซิร์ฟเวอร์ในเครือข่ายย่อยที่ใช้งานได้ในสาธารณะโดยที่ไม่ต้องเข้าถึงอินเทอร์เน็ต คุณสามารถใช้ประโยชน์จากการรักษาความปลอดภัยหลายชั้น รวมถึงกลุ่มการรักษาความปลอดภัยและรายการควบคุมการเข้าถึงเครือข่ายได้เพื่อช่วยควบคุมการเข้าถึงอินสแตนซ์ Amazon EC2 ในแต่ละเครือข่ายย่อย

เข้าถึงบริการที่โฮสต์บน AWS ได้อย่างง่ายดายและปลอดภัย

aws_privatelink_logo

ประโยชน์

ปลอดภัย

Amazon VPC มอบคุณสมบัติการรักษาความปลอดภัยขั้นสูง เช่น กลุ่มการรักษาความปลอดภัยและรายการควบคุมการเข้าถึงเครือข่าย เพื่อให้สามารถกรองทั้งขาเข้าและขาออกได้ในระดับอินสแตนซ์และระดับการแบ่งเครือข่าย นอกจากนี้ คุณยังสามารถจัดเก็บข้อมูลใน Amazon S3 และจำกัดการเข้าถึงให้สามารถเข้าถึงได้จากอินสแตนซ์ใน VPC ของคุณเท่านั้น คุณยังสามารถเลือกได้ว่าจะเรียกใช้อินสแตนซ์เฉพาะ ซึ่งจะทำงานบนฮาร์ดแวร์ที่เจาะจงสำหรับลูกค้ารายเดียวเพื่อทำการแยกเพิ่มเติมได้

เรียบง่าย

คุณสามารถสร้าง VPC ได้อย่างรวดเร็วและง่ายดายโดยโดยใช้แผงการจัดการ AWS คุณสามารถเลือกหนึ่งในการตั้งค่าเครือข่ายทั่วไปที่ตรงกับความต้องการของคุณมากที่สุด แล้วกด “เริ่มวิซาร์ด VPC” เครือข่ายย่อย, ช่วง IP, เราท์เทเบิล และกลุ่มการรักษาความปลอดภัยจะสร้างขึ้นโดยอัตโนมัติให้คุณสามารถเน้นที่การสร้างแอปพลิเคชันเพื่อทำงานใน VPC ของคุณเอง

ความสามารถในการขยายและความน่าเชื่อถือของ AWS

Amazon VPC มอบประโยชน์ทั้งหมดที่เหมือนกับแพลตฟอร์ม AWS อื่นๆ คุณสามารถขยายทรัพยากรให้มากขึ้นหรือน้อยลงได้ทันที โดยเลือกประเภทและขนาดอินสแตนซ์ Amazon EC2 ที่เหมาะสมกับแอปพลิเคชันของคุณ และจ่ายค่าบริการเฉพาะทรัพยากรที่ใช้จริง คุณสมบัติทั้งหมดนี้อยู่ในระบบที่ได้รับการรับรองของ Amazon

คุณสมบัติ

ตัวเลือกการเชื่อมต่อหลากหลาย

ตัวเลือกการเชื่อมต่อที่หลากหลายสำหรับ Amazon VPC ของคุณ คุณสามารถเชื่อมต่อ VPC กับอินเทอร์เน็ต กับศูนย์ข้อมูล หรือ VPC อื่นๆ ได้ตามทรัพยากร AWS ที่ต้องการให้เข้าถึงได้จากสาธารณะ และส่วนอื่นๆ ที่คุณต้องการรักษาความเป็นส่วนตัว

  • เชื่อมต่อกับอินเทอร์เน็ตได้โดยตรง (เครือข่ายสาธารณะย่อย) โดยสามารถเรียกใช้อินสแตนซ์ในเครือข่ายย่อยที่เข้าถึงได้จากสาธารณะ และสามารถส่งและรับข้อมูลจราจรจากอินเทอร์เน็ต
  • เชื่อมต่ออินเทอร์เน็ตโดยใช้การแปลงที่อยู่เครือข่าย (เครือข่ายย่อยส่วนตัว) โดยเครือข่ายย่อยส่วนตัวสามารถใช้กับอินสแตนซ์ที่คุณไม่ต้องการให้เข้าถึงจากอินเทอร์เน็ตได้ อินสแตนซ์ในเครือข่ายย่อยส่วนตัวสามารถเข้าถึงอินเทอร์เน็ตได้โดยที่ไม่ต้องเปิดเผยที่อยู่ IP ส่วนตัว โดยกำหนดเส้นทางข้อมูลจราจรผ่านเกตเวย์การแปลงที่อยู่เครือข่าย (NAT) ในเครือข่ายย่อยสาธารณะ
  • เชื่อมต่อกับศูนย์ข้อมูลองค์กรได้อย่างปลอดภัย โดยข้อมูลการจราจรขาเข้าและเขาออกจากอินสแตนซ์ใน VPC สามารถกำหนดเส้นทางไปที่ศูนย์ข้อมูลองค์กรผ่านการเชื่อมต่อ VPN ฮาร์ดแวร์ IPsec ที่เข้ารหัสและมีมาตรฐานอุตสาหกรรม
  • เชื่อมต่อ VPC เข้ากับ VPC อื่นๆ ได้อย่างเป็นส่วนตัวเพื่อแบ่งปันทรัพยากรผ่านเครือข่ายเสมือนหลายเครือข่ายของคุณหรือบัญชี AWS
  • เชื่อมต่อกับบริการ AWS แบบส่วนตัวโดยที่ไม่ต้องใช้อินเทอร์เน็ตเกตเวย์, NAT หรือพร็อกซีของไฟร์วอลล์ผ่านตำแหน่งข้อมูล VPC บริการของ AWS ที่พร้อมใช้งานประกอบด้วย S3, DynamoDB, Kinesis Streams, Service Catalog, AWS Systems Manager, Elastic Load Balancing (ELB) API, Amazon Elastic Compute Cloud (EC2) API และ SNS
  • เชื่อมต่อกับโซลูชัน SaaS ที่ AWS PrivateLink รองรับในแบบส่วนตัว
  • เชื่อมต่อกับบริการภายในของคุณผ่านบัญชีและ VPC ขององค์กรได้หลายรายการ ทำให้สถาปัตยกรรมเครือข่ายภายในของคุณง่ายดายยิ่งขึ้น
  • ใช้การสะท้อนการรับส่งข้อมูลของ Amazon VPC เพื่อจับภาพและสะท้อนการรับส่งข้อมูลทางเครือข่ายสำหรับ Amazon EC2 Instances

กรณีการใช้งาน

โฮสต์เว็บไซต์ที่เรียบง่าย ที่ใครๆ ก็ใช้งานได้

คุณสามารถโฮสต์แอปพลิเคชันเว็บพื้นฐาน เช่น บล็อก หรือเว็บไซต์ง่ายๆ ได้ใน VPC และรับความเป็นส่วนตัวและความปลอดภัยเพิ่มขึ้นอีกระดับที่ Amazon VPC สามารถมอบให้ได้ คุณสามารถช่วยรักษาความปลอดภัยของเว็บไซต์โดยสร้างกฎกลุ่มการรักษาความปลอดภัยซึ่งอนุญาตให้เว็บเซิร์ฟเวอร์ตอบสนองต่อคำขอ HTTP และ SSL ขาเข้าจากอินเทอร์เน็ต ขณะเดียวกันก็ป้องกันไม่ให้เว็บเซิร์ฟเวอร์สร้างการเชื่อมต่อขาออกไปยังอินเทอร์เน็ต คุณสามารถสร้าง VPC ที่สนับสนุนกรณีการใช้งานนี้ได้โดยเลือก “VPC ที่มีเครือข่ายย่อยสาธารณะแบบเดี่ยวเท่านั้น” จากวิซาร์ดแผงควบคุมของ Amazon VPC

โฮสต์แอปพลิเคชันเว็บแบบมัลติเทียร์

คุณสามารถใช้ Amazon VPC โฮสต์แอปพลิเคชันเว็บแบบมัลติเทียร์และจำกัดการควบคุมและการรักษาความปลอดภัยได้อย่างแท้จริงทั้งเว็บเซิร์ฟเวอร์ แอปพลิเคชันเซิร์ฟเวอร์ และฐานข้อมูล คุณสามารถเรียกใช้เว็บเซิร์ฟเวอร์ในเครือข่ายย่อยและแอปพลิเคชันเซิร์ฟเวอร์ รวมทั้งฐานข้อมูลที่สามารถเข้าถึงได้จากสาธารณะได้ในเครือข่ายย่อยแบบเข้าถึงได้เฉพาะภายใน แอปพลิเคชันเซิร์ฟเวอร์และฐานข้อมูลไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตโดยตรง แต่สามารถเข้าถึงอินเทอร์เน็ตผ่านเกตเวย์ NAT เพื่อดาวน์โหลดแพตช์ได้ เป็นต้น คุณสามารถควบคุมการเข้าถึงระหว่างเซิร์ฟเวอร์และเครือข่ายย่อยได้โดยใช้ตัวกรองแพ็คเก็ตขาเข้าและขาออกที่มาจากลิสต์การควบคุมการเข้าถึงเครือข่ายและกลุ่มการรักษาความปลอดภัย หากต้องการสร้าง VPC ที่สนับสนุนกรณีการใช้งานนี้ คุณสามารถเลือก “VPC ที่มีเครือข่ายย่อยสาธารณะแบบเดี่ยวเท่านั้น” จากวิซาร์ดแผงควบคุมของ Amazon VPC

โฮสต์เว็บแอปพลิเคชันที่ขยายได้ในระบบคลาวด์ AWS ที่เชื่อมต่อกับศูนย์ข้อมูลของคุณ

คุณสามารถสร้าง VPC ที่มีอินสแตนซ์ในเครือข่ายย่อยเครือข่ายเดียวได้ เช่น เว็บเซิร์ฟเวอร์ สื่อสารกับอินเทอร์เน็ตขณะที่อินสแตนซ์อยู่ในเครือข่ายย่อยอื่น เช่น แอปพลิเคชันเซิร์ฟเวอร์ หรือสื่อสารกับฐานข้อมูลบนเครือข่ายองค์กรได้ การเชื่อมต่อ IPsec VPN ระหว่าง VPC และเครือข่ายองค์กรของคุณช่วยรักษาความปลอดภัยให้กับการสื่อสารระหว่างแอปพลิเคชันเซิร์ฟเวอร์ในระบบคลาวด์และฐานข้อมูลในศูนย์ข้อมูลของคุณ เว็บเซิร์ฟเวอร์และแอปพลิเคชันเซิร์ฟเวอร์ใน VPC สามารถใช้ประโยชน์จากความยืดหยุ่นของ Amazon EC2 และคุณสมบัติ Auto Scaling เพื่อเพิ่มและลดขนาดได้ตามต้องการ คุณสามารถสร้าง VPC ที่สนับสนุนกรณีการใช้งานนี้โดยเลือก “VPC ที่มีเครือข่ายย่อยแบบสาธารณะและส่วนตัวและการเข้าถึง VPN ฮาร์ดแวร์” จากวิซาร์ดแผงควบคุมของ Amazon VPC

ขยายเครือข่ายองค์กรของคุณในระบบคลาวด์

คุณสามารถย้ายแอปพลิเคชันองค์กรไปยังระบบคลาวด์ เปิดใช้เว็บเซิร์ฟเวอร์เพิ่มเติม หรือเพิ่มความสามารถในการประมวลผลให้เครือข่ายของคุณได้โดยเชื่อมต่อ VPC เข้ากับเครือข่ายองค์กร เนื่องจาก VPC สามารถโฮสต์ได้โดยไม่ต้องใช้ไฟร์วอลล์ขององค์กร คุณจึงสามารถย้ายทรัพยากร IT ไปยังระบบคลาวด์ได้ราบรื่นโดยไม่ต้องเปลี่ยนวิธีที่ผู้ใช้เข้าถึงแอปพลิเคชัน คุณสามารถเลือก “VPC ที่มีเครือข่ายย่อยแบบส่วนตัวเท่านั้นและการเข้าถึง VPN ฮาร์ดแวร์” จากวิซาร์ดแผงควบคุม Amazon VPC เพื่อสร้าง VPC ที่รองรับกรณีการใช้งานนี้

การกู้คืนข้อมูลหลังภัยพิบัติ

คุณสามารถสำรองข้อมูลที่สำคัญจากศูนย์ข้อมูลไปที่อินสแตนซ์ Amazon EC2 จำนวนหนึ่งได้เป็นระยะๆ ด้วยปริมาณของ Amazon Elastic Block Store (EBS) หรือนำเข้ารูปการจำลองคอมพิวเตอร์เสมือนไปยัง Amazon EC2 หากเกิดข้อผิดพลาดขึ้นในศูนย์ข้อมูลของคุณเอง คุณสามารถเรียกใช้การแทนที่ความจุคอมพิวเตอร์ใน AWS เพื่อให้มั่นใจว่าธุรกิจจะดำเนินต่อไปอย่างต่อเนื่อง เมื่อข้อผิดพลาดได้รับการแก้ไขแล้ว คุณสามารถส่งข้อมูลสำคัญกลับไปยังศูนย์ข้อมูลและเลิกใช้อินสแตนซ์ Amazon EC2 ที่คุณไม่จำเป็นต้องใช้แล้วได้ คุณสามารถรับประโยชน์ทั้งหมดจากไซต์การกู้คืนข้อมูลหลังภัยพิบัติโดยใช้ Amazon VPC การกู้คืนข้อมูลหลังภัยพิบัติ เพียงเพิ่มค่าบริการเล็กน้อย

คู่ค้า

"Big Switch Networks ซึ่งเป็นบริษัทสร้างเครือข่ายที่ให้ความสำคัญกับระบบคลาวด์ เป็นผู้บุกเบิกในการนำนวัตกรรมระบบคลาวด์มาใช้ในการสร้างเครือข่ายและการเฝ้าติดตามสำหรับองค์กร โซลูชัน Big Monitoring Fabric (Big Mon) เพื่อการแสดงผลและการเฝ้าติดตามของเราใช้ประโยชน์จากหลักการออกแบบที่ให้ความสำคัญกับระบบคลาวด์ เพื่อเร่งให้มีการใช้งานระบบคลาวด์สาธารณะของ AWS สำหรับแอปพลิเคชันที่ให้ความสำคัญกับความปลอดภัยและการปฏิบัติตามกฎข้อบังคับ การรวม Big Mon เข้ากับ API การสะท้อนการรับส่งข้อมูลของ Amazon VPC ช่วยให้สามารถมีการเฝ้าติดตามโดยไม่ต้องติดตั้งซอฟต์แวร์ การแสดงผลที่มีความยืดหยุ่น และการกรองการรับส่งผ่านแดชบอร์ดควบคุม Big Mon เดียวได้ เมื่อใช้เวิร์กโฟลว์การทำงานทั่วไปในสภาพแวดล้อม AWS และในองค์กร หน่วยงานด้านไอทีจะสามารถดำเนินการเฝ้าติดตามระบบคลาวด์แบบไฮบริดได้อย่างสม่ำเสมอ ในขณะที่เป็นการลดค่าใช้จ่าย เพิ่มความปลอดภัยและการปฏิบัติตามกฎข้อบังคับ รวมถึงเป็นไปตาม SLA การทำงาน”

- Prashant Gandhi ประธานและรองประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Big Switch Networks

bigswitch-logo
Blue-Hexagon-Logo-Color (1)
"ลูกค้าของเราได้รับประโยชน์อย่างมากจากการป้องกันภัยคุกคามโดยการเรียนรู้เชิงลึก เพื่อหยุดภัยคุกคามเครือข่ายขององค์กรแบบเรียลไทม์ ความสามารถในการตรวจจับภัยคุกคามในสภาพแวดล้อมระบบคลาวด์เป็นการขยายกลยุทธ์ด้านความปลอดภัยตามปกติของเรา การสะท้อนการรับส่งข้อมูลของ Amazon VPC แสดงผลแบบเต็มเป็นการรับส่งข้อมูล VPC ทั้งหมด และช่วยให้เราปล่อยความเร็ว ประสิทธิภาพ และครอบคลุมการป้องกันภัยคุกคามโดยการเรียนรู้เชิงลึกสำหรับการรับส่งข้อมูลของ AWS ทั้งหมด ในตอนนี้ ลูกค้า Blue Hexagon สามารถเปิดใช้งานการตรวจสอบการเรียนรู้เชิงลึกเกี่ยวกับภัยคุกคามได้ในเครือข่ายและระบบคลาวด์ที่ส่งออกจาก Console เดียว"

- Saumitra Das ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีและผู้ร่วมก่อตั้ง Blue Hexagon

"ในตอนนี้ Cisco Stealthwatch Cloud รองรับการสะท้อนการรับส่งข้อมูลของ Amazon VPC อย่างเต็มที่ พร้อมกับการบันทึกโฟลว์ของ Amazon VPC เพื่อเป็นวิธีการเข้าถึงข้อมูลทางไกลในเครือข่ายของลูกค้า การสะท้อนการรับส่งข้อมูลให้ข้อมูลเครือข่ายเพิ่มเติมที่ในตอนนี้ Stealthwatch Cloud สามารถใช้ร่วมกับข้อมูลทางไกลในสภาพแวดล้อมของ AWS เพื่อระบุการแจ้งเตือนความปลอดภัยที่นำมาปฏิบัติได้"

– Ron Sterbenz, Cisco Stealthwatch Cloud

Print
corelight-horizontal-logo-rgb
“Corelight Sensors เปลี่ยนการรับส่งข้อมูลทางเครือข่ายเป็นการบันทึกจำนวนมาก ไฟล์ที่ดึงออกมา และข้อมูลเชิงลึกแบบกำหนดเองที่ออกแบบมาสำหรับการทำงานอย่างปลอดภัย การสะท้อนการรับส่งข้อมูลของ Amazon VPC ช่วยให้ Corelight เพิ่มความสามารถนี้ไปยังระบบคลาวด์และช่วยทีมงานด้านความปลอดภัยให้สามารถมองเห็นสภาพแวดล้อม AWS ของตนในเชิงลึก ซึ่งเป็นการเร่งการตรวจสอบความปลอดภัยและปลดล็อกความสามารถใหม่ในการค้นหาภัยคุกคาม”

- Brian Dye ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Corelight

“ในขณะที่ลูกค้าจำนวนมากของเรากำลังย้ายปริมาณงานไปยังระบบคลาวด์ จนถึงขณะนี้ ประสิทธิภาพการทำงานและมุมมองด้านความปลอดภัยยังคงเป็นเรื่องที่ซับซ้อนสำหรับลูกค้าดังกล่าว โซลูชัน cPacket สร้างขึ้นบนการสะท้อนการรับส่งข้อมูลของ Amazon Virtual Private Cloud (Amazon VPC) เพื่อกำจัดจุดบอด ให้ความสามารถในการมองเห็นข้อมูลทั้งหมด และช่วยให้การเปลี่ยนเป็นระบบคลาวด์เป็นไปด้วยความราบรื่นสำหรับลูกค้าของเรา”

– Brendan O’Flaherty ประธานเจ้าหน้าที่ฝ่ายบริหารของ cPacket Networks

cPacket_logo_tagline_trans
Extrahop-Logo-Large-Transparent-Background_2013_11_26
“เมื่อรวมการสะท้อนการรับส่งข้อมูลของ Amazon VPC เข้ากับ Reveal(x) Cloud แล้ว ExtraHop จะลดอุปสรรคต่างๆ เพื่อการปรับใช้ระบบคลาวด์โดยการช่วยให้องค์กรมีข้อมูลเชิงลึกเกี่ยวกับการรับส่งข้อมูลภายในองค์กรในระดับเดียวกันกับที่เคยมีมาตลอด การแสดงผลเป็นกุญแจสำคัญสำหรับการรักษาความปลอดภัยมาโดยตลอด เมื่อรวม Reveal(x) เข้ากับคุณสมบัติด้านการรักษาความปลอดภัยเดิมที่คุณพบใน AWS คุณจะเห็นการแสดงผลที่นำไปปฏิบัติได้อย่างที่ไม่เคยทำได้มาก่อน”

- Mike Sheward | ผู้อำนวยการอาวุโสของ Information Security

“ความสามารถในการสะท้อนการรับส่งข้อมูล Amazon VPC เดิมของ AWS ช่วยให้ปรับใช้การวิเคราะห์การรับส่งข้อมูลในเครือข่ายของ Fidelis ได้อย่างรวดเร็วสำหรับการสื่อสารระหว่างเครือข่ายและระหว่างเซิร์ฟเวอร์ของ EC2 Instance เราได้ทำงานอย่างใกล้ชิดกับ Amazon ในการทดสอบการรวมระบบและได้รับการอนุมัติอย่างเต็มรูปแบบเพื่อให้เซ็นเซอร์เครือข่ายของ Fidelis รับการรับส่งข้อมูลทางเครือข่ายของ EC2 โดยการมอบโซลูชันที่มีความสามารถในการมองเห็นเชิงลึกและการเฝ้าติดตามความปลอดภัยสำหรับแอป ปริมาณงาน และฐานข้อมูลบนระบบคลาวด์แก่ลูกค้าของเรา”

- Tim Roddy รองประธานฝ่ายบริหารจัดการผลิตภัณฑ์ของ Fidelis Cybersecurity

FID_Logo_RGB_Color_Positive_500
FEYE_RGB_two_color_for_light_bg
"FireEye Network Security และ Forensics รวมการป้องกันภัยคุกคามและการตรวจจับการฝ่าฝืนขั้นสูงเข้ากับโซลูชันที่เร็วที่สุดในการจับและการเรียกข้อมูลเครือข่ายที่ไม่มีการสูญหาย เมื่อจับคู่กับการวิเคราะห์และการแสดงข้อมูลจากศูนย์กลางแล้ว โซลูชันนี้จะช่วยให้องค์กรมีชุดโซลูชันที่ครอบคลุมสำหรับการตรวจจับและการแสดงผล เมื่อใช้การสะท้อนการรับส่งข้อมูลของ Amazon VPC แล้ว ลูกค้าของ FireEye จะสบายใจได้ว่าตนกำลังดูรายละเอียดเครือข่ายในระดับเดิมไม่ว่าทรัพย์สินของตนจะอยู่ภายในองค์กร ในระบบคลาวด์ หรือเป็นแบบไฮบริดก็คาม"

- Bill Cantrell รองประธานฝ่ายบริหารผลิตภัณฑ์ความปลอดภัยของเครือข่ายของ FireEye

"เรารู้สึกตื่นเต้นกับการสะท้อนการรับส่งข้อมูลของ Amazon VPC ในตอนนี้ ลูกค้าของเราที่ดำเนินธุรกิจ Flowmon Collector ใน AWS Cloud สามารถเปลี่ยนปริมาณงานของ Virtual Public Cloud เป็นสภาพแวดล้อมแบบโปร่งใสได้โดยการคลิกเพียงไม่กี่ครั้ง และเริ่มแก้ปัญหาเรื่องประสิทธิภาพการทำงาน ตรวจจับความผิดปกติและภัยคุกคามตามแบบที่เคยทำในสภาพแวดล้อมในองค์กร"

- Pavel Minarik ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Flowmon Networks

Flowmon_bez_claimu
600x400_Gigamon
“การแสดงผลระดับกลุ่มข้อมูลเป็นวิธีการที่ได้ประสิทธิผลมากที่สุดสำหรับความปลอดภัยบนเครือข่ายและการวิเคราะห์ประสิทธิภาพการทำงาน เรารู้สึกตื่นเต้นกับการสะท้อนการรับส่งข้อมูลของ Amazon VPC โซลูชันร่วมกันของเราช่วยให้องค์กรสามารถมองเห็นการแสดงผลทั้งหมดในการรับส่งข้อมูลทางเครือข่ายและได้รับประโยชน์สูงสุดจากชุดเครื่องมือการรักษาความปลอดภัยและการเฝ้าติดตาม ไม่ว่าจะติดตั้งใช้จริงใน AWS หรือในสภาพแวดล้อมแบบไฮบริด ความชาญฉลาดในการรับส่งข้อมูลระหว่างและภายในแอปพลิเคชันดิจิทัลที่เผยแพร่คือกุญแจสำคัญสู่ความสำเร็จของแอปพลิเคชันดิจิทัลที่ทันสมัย”

- Bassam Khan รองประธานฝ่ายผลิตภัณฑ์และการตลาดด้านเทคนิคของ Gigamon

"ความสามารถใหม่ในการสะท้อนการรับส่งข้อมูลของ Amazon VPC ช่วยให้แพลตฟอร์มของ IronDefense สามารถเข้าถึงข้อมูลเครือข่ายเสมือนที่สำคัญได้เหมือนเดิม ซึ่งช่วยให้สามารถเฝ้าติดตามความผิดปกติของเครือข่ายได้อย่างราบรื่นใน AWS Cloud และเครือข่ายขององค์กรเพื่อระบุผู้คุกคามขั้นสูง ความสามารถในการเฝ้าติดตามสภาพแวดล้อมแบบไฮบริดและการแบ่งปันข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามของ IronDefense โดยอัตโนมัติในระบบคลาวด์และสภาพแวดล้อมที่ไม่ใช่ระบบคลาวด์ ให้เพื่อนร่วมงานในอุตสาหกรรมผ่านความสามารถในการป้องกันแบบรวมที่ไม่เหมือนใครของ IronDome ช่วยเพิ่มความสามารถของเราในการปกป้องบริษัท อุตสาหกรรม และประเทศชาติได้เป็นอย่างมาก”

- Dr. Michael Ehrlich ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ IronNet

New IronNet Primary Logo_web
Jask Master_Black_Horizontal_Transparent
“SOC ที่ทันสมัยจำเป็นต้องมีการแสดงผลในการรับส่งข้อมูลภายในองค์กรและในระบบคลาวด์ นักวิเคราะห์ความปลอดภัยต้องการเห็นข้อมูลเครือข่ายทั่วทั้งโมเดล OSI เพื่อให้เข้าใจชัดเจนถึงนัยยะของภัยคุกคามหรือการโจมตีอย่างต่อเนื่อง JASK ASOC มีเครือข่าย การบันทึก เซ็นเซอร์ Windows รวมถึงการรองรับการนำเข้าข้อมูลระหว่างระบบคลาวด์ การสะท้อนการรับส่งข้อมูลของ Amazon VPC ทำให้ AWS ยังคงเป็นผู้คิดค้นที่โดดเด่นในพื้นที่ระบบคลาวด์สาธารณะโดยการมอบประโยชน์จากการแสดงผลการรับส่งข้อมูลทางเครือข่ายในระบบคลาวด์ให้ลูกค้า ซึ่งทำให้การสนับสนุนโดยตรงของเราใน JASK ASOC มีความสำคัญมาก"

- Rob Fry ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ JASK

"ในฐานะที่เป็นคู่ค่าของ AWS ที่ได้รับประโยชน์จากแหล่งข้อมูลที่ Amazon จัดหาให้ Kentik จึงสามารถเพิ่มประสิทธิภาพและเชื่อมโยงข้อมูลการรับส่งข้อมูลทางเครือข่ายกับการบันทึกโฟลว์ของ Amazon VPC และสร้างบริบทที่ใช้ประโยชน์จากแท็ก AWS และการแมปบริการ Amazon EKS Kubernetes ทำให้ลูกค้าของเราเห็นการแสดงผลแบบเรียลไทม์ในการทำงานและการใช้งานโครงสร้างพื้นฐานของ AWS ในตอนนี้ การสะท้อนการรับส่งข้อมูลของ Amazon VPC ช่วยให้แพลตฟอร์มการวิเคราะห์เครือข่ายที่มีประสิทธิภาพของ Kentik สามารถจัดหาวิธีการมากขึ้นเพื่อให้องค์กรและผู้ให้บริการเข้าใจการรับส่งข้อมูล การปลดล็อกข้อมูลเชิงลึกที่รวดเร็วและนำไปปฏิบัติได้"

- Jonah Kowall ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Kentik

kentik-black-small
NETSCOUT GCP Logo png
“เทคโนโลยีข้อมูลอัจฉริยะที่ทันสมัยของ NETSCOUT ช่วยให้ไอทีและ SecOps สามารถรับรองประสิทธิภาพการทำงานของแอปพลิเคชันและปรับปรุงความปลอดภัยขององค์กรในศูนย์ข้อมูลภายในองค์กรและโครงสร้างพื้นฐานระบบคลาวด์ของ AWS ได้ การสะท้อนการรับส่งข้อมูลของ Amazon VPC นำเสนอการเข้าถึงข้อมูลเครือข่ายโดยไม่ต้องติดตั้งซอฟต์แวร์ และช่วยให้ NETSCOUT แสดงผลอย่างมีประสิทธิภาพ “แบบไร้ขอบเขต” ในแอปพลิเคชันและความปลอดภัยในสภาพแวดล้อมระบบคลาวด์แบบไฮบริดของ AWS ความสามารถของ Core NETSCOUT ใน AWS ประกอบด้วยการแจ้งเตือนแต่เนิ่นๆ ที่มีประสิทธิภาพและคัดแยกปัญหาอย่างรวดเร็วสำหรับทั้งการทำงานของเครือข่ายและแอปพลิเคชัน รวมถึงการจัดการภัยคุกคามความปลอดภัย”

- Michael Szabados ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ NETSCOUT Systems Inc.

“Nubeva Prisms ชื่นชมการสะท้อนการรับส่งข้อมูลของ Amazon VPC ในการถอดรหัสการสตรีมกลุ่มไคลเอนต์และเซิร์ฟเวอร์อย่างรวดเร็วและปลอดภัยใน AWS ในขณะที่การสะท้อนการรับส่งข้อมูลของ Amazon VPC คัดลอกการรับส่งข้อมูลในเครือข่ายจากปริมาณงานและส่งไปยังเครื่องมือปลายทาง โซลูชันการถอดรหัสของ Nubeva Prisms TLS จะดึงและจัดเก็บรหัสเพื่อให้มีการรับส่งข้อมูลที่ถอดรหัสแบบเรียลไทม์ไปยังเครื่องมือปลายทางในการสะท้อนการรับส่งข้อมูลของ Amazon VPC การสะท้อนการรับส่งข้อมูลของ Amazon VPC และโซลูชันการถอดรหัสของ Nubeva Prisms TLS ทำงานร่วมกันเพื่อให้การแสดงผล TLS และการรักษาความปลอดภัยเต็มรูปแบบทั่วทั้งระบบคลาวด์สาธารณะของ AWS สำหรับการสื่อสารระหว่างเครือข่ายและระหว่างเซิร์ฟเวอร์”

- Randy Chou ประธานเจ้าหน้าที่ฝ่ายบริหารของ Nubeva

nubeva_logo_wide_1600_blue
PWP_Security_Palo Alto Networks
“องค์กรต้องการความปลอดภัยอย่างสม่ำเสมอในระบบคลาวด์โดยไม่ต้องเสียตัวเลือกและความยืดหยุ่นในการติดตั้งใช้จริง การรวมไฟร์วอลล์เสมือนซีรีส์ VM เข้ากับความสามารถในการสะท้อนการรับส่งข้อมูลที่เปิดตัวใหม่ของ Amazon VPC พร้อมด้วยความสามารถในตัวสำหรับการป้องกันภัยคุกคาม ทำให้องค์กรมีตัวเลือกในการติดตั้งใช้ไฟร์วอลล์นอกแถบความถี่สำหรับการแสดงผลแอปพลิเคชันและการตรวจจับภัยคุกคามขั้นสูงในระบบคลาวด์ของ AWS”

- Mukesh Gupta รองประธานฝ่ายบริหารจัดการผลิตภัณฑ์ของ Palo Alto Networks

“ระบบคลาวด์ SteelCentral AppResponse ของ Riverbed ใช้การสะท้อนการรับส่งข้อมูลของ Amazon Virtual Private Cloud (Amazon VPC) เพื่อให้การแสดงผลเครือข่ายและแอปพลิเคชันที่เป็นข้อมูลเชิงลึกใน AWS Cloud Riverbed ช่วยให้การปฏิบัติการด้านไอทีสามารถระบุประสิทธิภาพการทำงานที่ด้อยลงและเวลาแฝงที่สูงขึ้นในระบบคลาวด์และเครือข่ายแบบไฮบริดได้อย่างรวดเร็ว ระบุแอปพลิเคชันได้มากกว่า 2,000 รายการโดยอัตโนมัติสำหรับการวิเคราะห์แอปพลิเคชันโดยละเอียด รวมถึงระบุและแก้ไขปัญหาได้รวดเร็วขึ้นและง่ายขึ้นโดยมีการรับส่งข้อมูลแบบรวม ในฐานะที่เป็นผู้นำอุตสาหกรรมด้านประสบการณ์ดิจิทัลและโซลูชันการจัดการประสิทธิภาพการทำงานระบบดิจิทัล และผู้นำในการประกาศรายชื่อ Gartner Magic Quadrant for Network Performance Management and Diagnostics ถึงหกครั้ง เรารู้สึกภูมิใจที่ได้ร่วมมือกับ AWS ในการนำโซลูชันที่สำคัญนี้เข้าสู่ตลาด”

- Mike Sargent รองประธานอาวุโสและผู้จัดการทั่วไปของ SteelCentral, Riverbed

RVBD-Q118-OrangeLogo-RGB
RSA_Security_logo2.svg
"แพลตฟอร์ม RSA NetWitness ช่วยให้ลูกค้าได้รับการแสดงผลที่จำเป็นสำหรับการรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญและเสริมกำลังให้กับนักวิเคราะห์เพื่อระบุ ทำความเข้าใจและบรรเทาภัยคุกคามขั้นสูงได้ การรวมแพลตฟอร์ม RSA NetWitness กับการการสะท้อนการรับส่งข้อมูลของ Amazon VPC ช่วยให้ลูกค้าสามารถปิดช่องว่างของการแสดงผลที่สร้างขึ้นจากปริมาณงานในระบบคลาวด์ได้”

- Mike Adler รองประธานฝ่ายผลิตภัณฑ์ของแพลดฟอร์ม NetWitness

“เมื่อองค์กรย้ายข้อมูลและบริการที่มีมูลค่าสูงไปยังระบบคลาวด์ สิ่งที่จำเป็นคือการลดความเสี่ยงทางไซเบอร์ที่อาจทำให้ธุรกิจมีปัญหา การสะท้อนการรับส่งข้อมูลของ Amazon VPC ช่วยให้แพลตฟอร์มของ Vectra Cognito สามารถทำให้องค์กรเห็นการแสดงผลการโจมตีบนพื้นฐานระบบคลาวด์ เพิ่มประสิทธิภาพในการค้นหาภัยคุกคาม และช่วยให้มีการตอบสนองต่อเหตุการณ์ผิดปกติได้รวดเร็วขึ้น”

- Hitesh Sheth ประธานและประธานเจ้าหน้าที่ฝ่ายบริหารของ Vectra

vectra-logo-w-security-that-thinks-tagline-pantone

เริ่มต้นใช้งาน Amazon VPC

ทรัพยากร AWS ของคุณจะถูกจัดเตรียมให้โดยอัตโนมัติใน VPC เริ่มต้นแบบพร้อมใช้งานซึ่งสร้างขึ้นมาสำหรับคุณ คุณสามารถกำหนดค่า VPC นี้ได้โดยเพิ่มหรือลดเครือข่ายย่อย ติดตั้งเกตเวย์เครือข่าย เปลี่ยนตารางเส้นทางเริ่มต้น และแก้ไข ACL เครือข่าย

คุณสามารถเลือกสร้าง VPC เพิ่มเติมได้โดยไปที่หน้า Amazon VPC บน AWS Management Console และเลือกปุ่ม “Start VPC Wizard” โดยจะแสดงโครงสร้างเครือข่ายพื้นฐานทั้งสี่ส่วน เลือกโครงสร้างเครือข่ายที่คล้ายคลึงกับโครงสร้างเครือข่ายที่คุณต้องการสร้างมากที่สุด และเลือกปุ่ม “Create VPC” เมื่อสร้าง VPC แล้ว คุณจะสามารถเปิดใช้งานอินสแตนซ์ Amazon EC2 บนคอมพิวเตอร์ของคุณได้

โพสต์บล็อกและบทความ

เครื่องมือแก้จุดบกพร่องสำหรับการเชื่อมต่อเครือข่ายของ Amazon VPC
โดย Bhavin Desai
 
19 มกราคม 2019
การแชร์ VPC: แนวทางใหม่ในการจัดการหลายบัญชีและการจัดการ VPC
โดย Evgeny Vaganov  
 
11 มกราคม 2019

เรียนรู้เพิ่มเติมเกี่ยวกับ Amazon VPC

เยี่ยมชมหน้ารายละเอียดผลิตภัณฑ์
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน Amazon VPC
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา