¿Qué es Amazon VPC? - Amazon Virtual Private Cloud
CaracterísticasIntroducción a Amazon VPCTrabajo con VPC de AmazonPrecios de Amazon VPC

¿Qué es Amazon VPC?

Con Amazon Virtual Private Cloud (Amazon VPC), puede lanzar recursos de AWS en una red virtual aislada de manera lógica que haya definido. Esta red virtual es muy similar a la red tradicional que usaría en su propio centro de datos, pero con los beneficios que supone utilizar la infraestructura escalable de AWS.

En el siguiente diagrama se muestra una VPC de ejemplo. La VPC tiene una subred en cada zona de disponibilidad de la región, instancias de EC2 en cada subred y una puerta de enlace de Internet para permitir la comunicación entre los recursos en su VPC y la Internet.

Una VPC con una puerta de enlace de Internet y subredes en tres zonas de disponibilidad.

Para obtener más información, consulte Amazon Virtual Private Cloud (Amazon VPC).

Características

Las siguientes funciones lo ayudan a configurar una VPC para proporcionar la conectividad que necesitan sus aplicaciones:

Nubes virtuales privadas (VPC)

Una VPC es una red virtual prácticamente idéntica a una red tradicional que podría operar en su propio centro de datos. Una vez creada una VPC, podrá agregar las subredes.

Subredes

Una subred es un rango de direcciones IP en su VPC. Una subred debe residir en una sola zona de disponibilidad. Después de agregar subredes, puede implementar recursos de AWS de su VPC.

Direccionamiento IP

Puede asignar direcciones IP, IPv4 y IPv6, a las VPC y las subredes. También puede incorporar sus direcciones IPv4 públicas y GUA IPv6 a AWS y asignarlas a los recursos de su VPC, como las instancias de EC2, las puertas de enlace NAT y los equilibradores de carga de red.

Enrutamiento

Use las tablas de enrutamiento para determinar dónde se dirige el tráfico de red de su subred o puerta de enlace.

Puertas de enlace y puntos de conexión

Una puerta de enlace conecta su VPC a otra red. Por ejemplo, use una puerta de enlace de Internet para conectar la VPC a Internet. Use un punto de conexión de VPC para conectarse a Servicios de AWS de forma privada, sin el uso de una puerta de enlace de Internet o un dispositivo NAT.

Conexiones de emparejamiento

Use una conexión de emparejamiento de VPC para enrutar el tráfico entre los recursos de dos VPC.

Replicación de tráfico

Copie el tráfico de red desde las interfaces de red y envíelo a dispositivos de seguridad y monitoreo para una inspección profunda de paquetes.

Puertas de enlace de tránsito

Use una puerta de enlace de tránsito, que actúa como un concentrador central, para enrutar el tráfico entre sus VPC, las conexiones de VPN y las conexiones de AWS Direct Connect.

Logs de flujo de VPC

Los registros de flujo capturan información acerca del tráfico IP entrante y saliente de las interfaces de red en su VPC.

Conexiones de VPN

Conecte sus VPC a las redes en las instalaciones mediante AWS Virtual Private Network (AWS VPN).

Introducción a Amazon VPC

Su Cuenta de AWS incluye una VPC predeterminada en cada Región de AWS. Las VPC predeterminadas se configuran de manera que pueda comenzar a lanzar instancias de EC2 y conectarse a ellas de inmediato. Para obtener más información, consulte Introducción a Amazon VPC.

Puede optar por crear VPC adicionales con las subredes, las direcciones IP, las puertas de enlace y el enrutamiento que necesite. Para obtener más información, consulte Creación de una VPC.

Trabajo con VPC de Amazon

Puede crear y administrar las VPC con cualquiera de las siguientes interfaces:

  • AWS Management Console — proporciona una interfaz web que puede utilizar para acceder a sus VPC.

  • AWS Command Line Interface (AWS CLI): proporciona comandos para numerosos servicios de AWS, incluido Amazon VPC, y es compatible con Windows, Mac y Linux. Para obtener más información, consulte AWS Command Line Interface.

  • AWS SDK: proporcionan API específicas de cada lenguaje y se encargan de muchos de los detalles de conexión, tales como, el cálculo de firmas, el control de reintentos de solicitudes y el control de errores. Para obtener más información, consulte AWS SDK.

  • API de consulta: proporciona acciones de API de nivel bajo a las que se llama mediante solicitudes HTTPS. La API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulte las Amazon VPC actions (Acciones de Amazon VPC) en la Referencia de la API de Amazon EC2.

Precios de Amazon VPC

No hay cargo adicional por usar la VPC. Se aplican cargos por algunos componentes de VPC, tales como las puertas de enlace NAT, IP Address Manager, el reflejo de tráfico, el Analizador de accesibilidad y el Analizador de acceso a la red. Para obtener más información, consulte Precios de Amazon VPC.

Precios de direcciones IPv4 públicas

Casi todos los recursos que inicie en su VPC vienen con una dirección IP para la conectividad. Si bien la gran mayoría de los recursos de la VPC utilizan direcciones IPv4 privadas, los recursos que requieren acceso directo a Internet a través de IPv4 utilizan direcciones IPv4 públicas.

Una dirección IP pública es una dirección IPv4 a la que se puede enrutar desde Internet. Se necesita una dirección IPv4 pública para poder acceder directamente a un recurso desde Internet a través de IPv4.

Si ya es cliente de AWS Free Tier o es nuevo, obtendrá 750 horas de uso de direcciones IPv4 públicas de forma gratuita. Si no utiliza la capa AWS Free Tier, se cobrará a las direcciones IPv4 públicas. Para obtener información específica sobre los precios, consulte la pestaña Dirección IPv4 pública en Precios de Amazon VPC.

Las direcciones IPv4 privadas (RFC 1918) no se cobran. Para obtener más información sobre cómo se cobran las direcciones IPv4 públicas por las VPC compartidas, consulte Facturación y medición para el propietario y los participantes.

Los tipos de direcciones IPv4 públicas son:

  • Direcciones IP elásticas (EIP): direcciones IPv4 públicas y estáticas proporcionadas por Amazon que puede asociar a una instancia de EC2, una interfaz de red elástica o un recurso de AWS.

  • Direcciones IPv4 públicas de EC2: direcciones IPv4 públicas que Amazon ha asignado a una instancia de EC2 (si la instancia de EC2 se lanza en una subred predeterminada o si la instancia se lanza en una subred configurada para asignar automáticamente una dirección IPv4 pública).

  • Direcciones BYOIPv4: direcciones IPv4 públicas en el rango de direcciones IPv4 que ha llevado a AWS mediante Traiga sus propias direcciones IP (BYOIP).

  • Direcciones IPv4 administradas por un servicio: direcciones IPv4 públicas aprovisionadas automáticamente en recursos de AWS y administrada por un servicio de AWS. Por ejemplo, las direcciones IPv4 públicas en Amazon ECS, Amazon RDS o Amazon WorkSpaces.

A continuación se muestra una lista de los servicios de AWS más comunes que pueden usar direcciones IPv4 públicas.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Puerta de enlace NAT de Amazon VPC

  • Amazon WorkSpaces

  • Elastic Load Balancing