¿Qué es Amazon VPC? - Amazon Virtual Private Cloud

¿Qué es Amazon VPC?

Con Amazon Virtual Private Cloud (Amazon VPC), puede lanzar recursos de AWS en una red virtual aislada de manera lógica que haya definido. Esta red virtual es muy similar a la red tradicional que usaría en su propio centro de datos, pero con los beneficios que supone utilizar la infraestructura escalable de AWS.

En el siguiente diagrama se muestra una VPC de ejemplo. La VPC tiene una subred en cada zona de disponibilidad de la región, instancias de EC2 en cada subred y una puerta de enlace de Internet para permitir la comunicación entre los recursos en su VPC y la Internet.

Una VPC con una puerta de enlace de Internet y subredes en tres zonas de disponibilidad.

Para obtener más información, consulte Amazon Virtual Private Cloud (Amazon VPC).

Características

Las siguientes funciones lo ayudan a configurar una VPC para proporcionar la conectividad que necesitan sus aplicaciones:

Nubes virtuales privadas (VPC)

Una VPC es una red virtual prácticamente idéntica a una red tradicional que podría operar en su propio centro de datos. Una vez creada una VPC, podrá agregar las subredes.

Subredes

Una subred es un rango de direcciones IP en su VPC. Una subred debe residir en una sola zona de disponibilidad. Después de agregar subredes, puede implementar recursos de AWS de su VPC.

Direccionamiento IP

Puede asignar direcciones IP, IPv4 y IPv6, a las VPC y las subredes. También puede incorporar sus direcciones IPv4 públicas y GUA IPv6 a AWS y asignarlas a los recursos de su VPC, como las instancias de EC2, las puertas de enlace NAT y los equilibradores de carga de red.

Enrutamiento

Use las tablas de enrutamiento para determinar dónde se dirige el tráfico de red de su subred o puerta de enlace.

Puertas de enlace y puntos de conexión

Una puerta de enlace conecta su VPC a otra red. Por ejemplo, use una puerta de enlace de Internet para conectar la VPC a Internet. Use un punto de conexión de VPC para conectarse a Servicios de AWS de forma privada, sin el uso de una puerta de enlace de Internet o un dispositivo NAT.

Conexiones de emparejamiento

Use una conexión de emparejamiento de VPC para enrutar el tráfico entre los recursos de dos VPC.

Replicación de tráfico

Copie el tráfico de red desde las interfaces de red y envíelo a dispositivos de seguridad y monitoreo para una inspección profunda de paquetes.

Puertas de enlace de tránsito

Use una puerta de enlace de tránsito, que actúa como un concentrador central, para enrutar el tráfico entre sus VPC, las conexiones de VPN y las conexiones de AWS Direct Connect.

Logs de flujo de VPC

Los registros de flujo capturan información acerca del tráfico IP entrante y saliente de las interfaces de red en su VPC.

Conexiones de VPN

Conecte sus VPC a las redes en las instalaciones mediante AWS Virtual Private Network (AWS VPN).

Introducción a Amazon VPC

Su Cuenta de AWS incluye una VPC predeterminada en cada Región de AWS. Las VPC predeterminadas se configuran de manera que pueda comenzar a lanzar instancias de EC2 y conectarse a ellas de inmediato. Para obtener más información, consulte Introducción a Amazon VPC.

Puede optar por crear VPC adicionales con las subredes, las direcciones IP, las puertas de enlace y el enrutamiento que necesite. Para obtener más información, consulte Creación de una VPC.

Trabajo con VPC de Amazon

Puede crear y administrar las VPC con cualquiera de las siguientes interfaces:

  • AWS Management Console — proporciona una interfaz web que puede utilizar para acceder a sus VPC.

  • AWS Command Line Interface (AWS CLI): proporciona comandos para numerosos servicios de AWS, incluido Amazon VPC, y es compatible con Windows, Mac y Linux. Para obtener más información, consulte AWS Command Line Interface.

  • AWS SDK: proporcionan API específicas de cada lenguaje y se encargan de muchos de los detalles de conexión, tales como, el cálculo de firmas, el control de reintentos de solicitudes y el control de errores. Para obtener más información, consulte AWS SDK.

  • API de consulta: proporciona acciones de API de nivel bajo a las que se llama mediante solicitudes HTTPS. La API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulte las Amazon VPC actions (Acciones de Amazon VPC) en la Referencia de la API de Amazon EC2.

Precios de Amazon VPC

No hay cargo adicional por usar la VPC. Sin embargo, se aplican cargos por algunos componentes de la VPC, como las puertas de enlace de NAT, el Administrador de direcciones IP, la replicación de tráfico, el Analizador de accesibilidad y el Analizador de acceso a la red. Para obtener más información, consulte Precios de Amazon VPC.

Casi todos los recursos que inicie en la nube privada virtual (VPC) brindan una dirección IP para la conectividad. La mayoría de los recursos en la VPC utilizan direcciones IPv4 privadas. No obstante, los recursos que necesitan un acceso directo a Internet con IPv4 utilizan direcciones IPv4 públicas.

Precios de direcciones IPv4 públicas

Una dirección IPv4 pública es una dirección IPv4 que se puede enrutar desde Internet. Se necesita una dirección IPv4 pública para poder acceder directamente a un recurso desde Internet a través de IPv4.

Si ya es usuario del nivel gratuito de AWS o es un usuario nuevo, obtendrá 750 horas de uso de direcciones IPv4 públicas sin cargo alguno. Si no utiliza la capa AWS Free Tier, se cobrará a las direcciones IPv4 públicas. Para obtener información específica sobre los precios, consulte la pestaña Dirección IPv4 pública en Precios de Amazon VPC.

Las direcciones IPv4 privadas (RFC 1918) no se cobran. Para obtener más información sobre cómo se cobran las direcciones IPv4 públicas por las VPC compartidas, consulte Facturación y medición para el propietario y los participantes.

Las direcciones IPv4 públicas pueden ser de alguno de los siguientes tipos:

  • Direcciones IP elásticas (EIP): direcciones IPv4 públicas y estáticas proporcionadas por Amazon que puede asociar a una instancia de EC2, una interfaz de red elástica o un recurso de AWS.

  • Direcciones IPv4 públicas de EC2: direcciones IPv4 públicas que Amazon ha asignado a una instancia de EC2 (si la instancia de EC2 se lanza en una subred predeterminada o si la instancia se lanza en una subred configurada para asignar automáticamente una dirección IPv4 pública).

  • Direcciones BYOIPv4: direcciones IPv4 públicas en el rango de direcciones IPv4 que ha llevado a AWS mediante Traiga sus propias direcciones IP (BYOIP).

  • Direcciones IPv4 administradas por un servicio: direcciones IPv4 públicas aprovisionadas automáticamente en recursos de AWS y administrada por un servicio de AWS. Por ejemplo, las direcciones IPv4 públicas en Amazon ECS, Amazon RDS o Amazon WorkSpaces.

En la siguiente lista se muestran los servicios de AWS más comunes que pueden utilizar direcciones IPv4 públicas.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Transmisión gestionadada de Amazon para Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Puerta de enlace NAT de Amazon VPC

  • Amazon WorkSpaces

  • Elastic Load Balancing