Amazon Virtual Private Cloud (Amazon VPC) le permite aprovisionar una sección aislada de forma lógica de la nube de Amazon Web Services (AWS), donde puede lanzar recursos de AWS en una red virtual que defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y puertas de enlace de red.
Es fácil personalizar la configuración de red de su Amazon Virtual Private Cloud. Por ejemplo, puede crear una subred de cara al público para los servidores web con acceso a Internet y colocar los sistemas de fondo, como bases de datos o servidores de aplicaciones, en una subred de uso privado sin acceso a Internet. Puede aprovechar varias capas de seguridad, incluidos grupos de seguridad y listas de control de acceso a red, para ayudar a controlar el acceso a las instancias de Amazon EC2 desde cada subred.
Además, también puede crear una red privada virtual (VPN) de hardware entre el centro de datos de su empresa y su VPC, y utilizar la nube de AWS como una ampliación del centro de datos de su empresa.
Comience con AWS de forma gratuita
Cree una cuenta gratuitaO inicie sesión en la consola
Disfrute de doce meses de acceso a la capa gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de atención al cliente, foros de soporte y muchas más.
Tenga en cuenta que Amazon VPC no se encuentra disponible actualmente en la capa gratuita de AWS.
Ahora puede acceder a Amazon S3 desde su VPC de Amazon mediante los puntos de enlace de la VPC. Leer el blog
Existen diferentes opciones de conectividad para su Amazon Virtual Private Cloud. Puede conectar su VPC a Internet, a su centro de datos, u otras VPC, en función de los recursos de AWS que desee exponer públicamente y los que desee conservar en el ámbito privado.
- Conexión directa a Internet (subredes públicas) – Puede lanzar instancias en una subred de acceso público en la que puedan enviar y recibir tráfico a través de Internet.
- Conexión a Internet mediante traducción de direcciones de red (NAT, subredes privadas) – Es posible utiliza subredes privadas para las instancias que no quiera poner a disposición directa de Internet. Las instancias de una subred privada pueden acceder a Internet sin exponer su dirección IP privada enrutando el tráfico a través de una instancia de NAT (traducción de direcciones de red) en una subred pública.
- Conexión segura al centro de datos de su empresa – Todo el tráfico proveniente y dirigido a las instancias de su VPC puede enrutarse hasta el centro de datos de su empresa por medio de una conexión VPN con hardware IPsec encriptada conforme a las normas del sector.
- Conexión privada a otras VPC – Empareje VPC para compartir recursos en varias redes virtuales que sean propiedad de su cuenta u otras cuentas de AWS.
- Conectarse a Amazon S3 sin necesidad de usar una puerta de enlace a Internet o NAT y controlar qué depósitos, solicitudes, usuarios o grupos están permitidos a través de un punto de enlace de VPC para S3.
- Combinación de métodos de conectividad en función de las necesidades de su aplicación – Puede conectar su VPC tanto a Internet como al centro de datos de su empresa y configurar tablas de rutas de Amazon VPC que dirijan todo el tráfico al destino correspondiente.
Amazon VPC incluye funciones avanzadas de seguridad como grupos de seguridad y listas de control de acceso a la red que permiten filtrar el tráfico de entrad y de salida a nivel de instancia y a nivel de subred. Además, también puede almacenar datos en Amazon S3 y restringir el acceso de forma que sea accesible únicamente a las instancias de su VPC. Si lo prefiere, también puede optar por lanzar instancias dedicadas que se ejecuten en hardware dedicado exclusivamente a un único cliente para ofrecer más aislamientowhich run on hardware dedicated to a single customer for additional isolation.
Puede crear una VPC de forma fácil y rápida por medio de AWS Management Console. Puede seleccionar una de las configuraciones de red habituales que mejor se acople a sus necesidades y pulsar el botón "Start VPC Wizard." El sistema crea subredes, rangos de IP, tablas de rutas y grupos de seguridad automáticamente por usted, para que pueda concentrarse en la creación de la aplicación que se ejecutará en su VPC.
Amazon VPC cuenta con todas las ventajas del resto de plataformas AWS. Podrá adaptar la escala de sus recursos automáticamente, seleccionar tipos y tamaños de instancias de Amazon EC2 que sean adecuados para sus aplicaciones y pagar únicamente los recursos que consuma, todo ello dentro de la infraestructura contrastada de Amazon.
Puede alojar una aplicación Web básica, como un blog o un sitio Web simple, en una VPC y disfrutar de las ventajas de las capas adicionales de privacidad y seguridad que aporta Amazon VPC. Puede contribuir a la seguridad del sitio Web creando reglas de grupos de seguridad que permitan al servidor Web responder a las solicitudes de HTTP y SSL procedentes de Internet, al tiempo que prohíben que el servidor Web inicie conexiones salientes a Internet. Puede crear una VPC que sea compatible con este caso de uso seleccionando la opción ''VPC with a Public Subnet Only'' en el asistente de la consola de Amazon VPC.
Puede utilizar Amazon VPC para alojar aplicaciones Web con múltiples niveles e implantar restricciones rigurosas de acceso y seguridad entre sus servidores Web, sus servidores de aplicaciones y sus bases de datos. Puede lanzar servidores Web en una subred de acceso público y bases de datos y servidores de aplicaciones en subredes vetadas al acceso público. Las bases de datos y los servidores de aplicaciones no tendrán acceso directo desde Internet, pero podrán no obstante acceder a Internet por medio de una instancia de NAT para descargar parches de software, por ejemplo. Puede controlar el acceso entre los servidores y las subredes utilizando filtros de paquetes salientes por medio de listas de control de acceso a la red y grupos de seguridad. Para crear una PVC que permita este tipo de uso, puede seleccionar "VPC with Public and Private Subnets" en el asistente de la consola de Amazon VPC.
Puede crer un VPC cuyas instancias en una subred (p. ej. servidores Web) se comuniquen con Internet, mientras que instancias de otra subred (p. ej. servidores de aplicaciones) se comuniquen con las bases de datos de su red corporativa. Una conexión VNP IPsec entre su VPC y la red de su empresa contribuye a asegurar todas las comunicaciones entre los servidores de aplicaciones situados en la nube y las bases de datos de su centro de datos. Los servidores Web y los servidores de aplicaciones de su VPC pueden aprovechar la elasticidad de Amazon EC2 y las funciones de Auto Scaling para ampliarse o reducirse conforme se necesite. Puede crear una VPC que permita este tipo de uso seleccionando ''VPC with Public and Private Subnets and Hardware VPN Access'' en el asistente de la consola de Amazon VPC.
Puede trasladar aplicaciones de la empresa a la nube, lanzar servidores web adicionales o agregar más capacidad informática a la red conectando la VPC a la red de su empresa. Dado que su VPC puede alojarse detrás del cortafuegos de su empresa, puede trasladar sus recursos de TI a la nube sin modificar la manera en la que sus usuarios acceden a sus aplicaciones. Puede seleccionar la opción "VPC with a Private Subnet Only and Hardware VPN Access" en el asistente de la consola de Amazon VPC para crear una VPC que permita este tipo de uso.
Puede realizar copias de seguridad periódicas de sus datos esenciales desde su centro de datos hasta un número reducido de instancias de Amazon EC2 con volúmenes de Amazon Elastic Block Store (EBS), o importar imágenes de sus equipos virtuales hasta Amazon EC2. Si se produjera un desastre en su centro de datos, podrá disponer inmediatamente de capacidad informática en AWS para garantizar la continuidad del negocio. Cuando el desastre esté solucionado, podrá enviar sus datos más importantes de vuelta al centro de datos y terminar las instancias de EC2 que ya no necesite. Al utilizar Amazon VPC para la recuperación en caso de desastre, tendrá todas las ventajas de un sitio de recuperación de desastres por una mínima parte de su precio normal.

