¿Qué es Amazon VPC?
Con Amazon Virtual Private Cloud (Amazon VPC), puede lanzar recursos de AWS en una red virtual aislada de manera lógica que haya definido. Esta red virtual es muy similar a la red tradicional que usaría en su propio centro de datos, pero con los beneficios que supone utilizar la infraestructura escalable de AWS.
En el siguiente diagrama se muestra una VPC de ejemplo. La VPC tiene una subred en cada zona de disponibilidad de la región, instancias de EC2 en cada subred y una puerta de enlace de Internet para permitir la comunicación entre los recursos en su VPC y la Internet.
![Una VPC con una puerta de enlace de Internet y subredes en tres zonas de disponibilidad.](images/how-it-works.png)
Para obtener más información, consulte Amazon Virtual Private Cloud (Amazon VPC)
Características
Las siguientes funciones lo ayudan a configurar una VPC para proporcionar la conectividad que necesitan sus aplicaciones:
- Nubes virtuales privadas (VPC)
Una VPC es una red virtual prácticamente idéntica a una red tradicional que podría operar en su propio centro de datos. Una vez creada una VPC, podrá agregar las subredes.
- Subredes
Una subred es un rango de direcciones IP en su VPC. Una subred debe residir en una sola zona de disponibilidad. Después de agregar subredes, puede implementar recursos de AWS de su VPC.
- Direccionamiento IP
Puede asignar direcciones IP, IPv4 y IPv6, a las VPC y las subredes. También puede incorporar sus direcciones IPv4 públicas y GUA IPv6 a AWS y asignarlas a los recursos de su VPC, como las instancias de EC2, las puertas de enlace NAT y los equilibradores de carga de red.
- Enrutamiento
Use las tablas de enrutamiento para determinar dónde se dirige el tráfico de red de su subred o puerta de enlace.
- Puertas de enlace y puntos de conexión
Una puerta de enlace conecta su VPC a otra red. Por ejemplo, use una puerta de enlace de Internet para conectar la VPC a Internet. Use un punto de conexión de VPC para conectarse a AWS services de forma privada, sin el uso de una puerta de enlace de Internet o un dispositivo NAT.
- Conexiones de emparejamiento
Use una conexión de emparejamiento de VPC para enrutar el tráfico entre los recursos de dos VPC.
- Replicación de tráfico
Copie el tráfico de red desde las interfaces de red y envíelo a dispositivos de seguridad y monitoreo para una inspección profunda de paquetes.
- Puertas de enlace de tránsito
Use una puerta de enlace de tránsito, que actúa como un concentrador central, para enrutar el tráfico entre sus VPC, las conexiones de VPN y las conexiones de AWS Direct Connect.
- Logs de flujo de VPC
Los registros de flujo capturan información acerca del tráfico IP entrante y saliente de las interfaces de red en su VPC.
- Conexiones de VPN
Conecte sus VPC a las redes en las instalaciones mediante AWS Virtual Private Network (AWS VPN).
Introducción a Amazon VPC
Su Cuenta de AWS incluye una VPC predeterminada en cada Región de AWS. Las VPC predeterminadas se configuran de manera que pueda comenzar a lanzar instancias de EC2 y conectarse a ellas de inmediato. Para obtener más información, consulte Planificación de su VPC.
Puede optar por crear VPC adicionales con las subredes, las direcciones IP, las puertas de enlace y el enrutamiento que necesite. Para obtener más información, consulte Creación de una VPC.
Trabajo con VPC de Amazon
Puede crear y administrar las VPC con cualquiera de las siguientes interfaces:
-
AWS Management Console — proporciona una interfaz web que puede utilizar para acceder a sus VPC.
-
AWS Command Line Interface (AWS CLI): proporciona comandos para numerosos servicios de AWS, incluido Amazon VPC, y es compatible con Windows, Mac y Linux. Para obtener más información, consulte AWS Command Line Interface
. -
AWS SDK: proporcionan API específicas de cada lenguaje y se encargan de muchos de los detalles de conexión, tales como, el cálculo de firmas, el control de reintentos de solicitudes y el control de errores. Para obtener más información, consulte AWS SDK
. -
API de consulta: proporciona acciones de API de nivel bajo a las que se llama mediante solicitudes HTTPS. La API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulte las Amazon VPC actions (Acciones de Amazon VPC) en la Referencia de la API de Amazon EC2.
Precios de Amazon VPC
No hay cargo adicional por usar la VPC. Sin embargo, se aplican cargos por algunos componentes de la VPC, como las puertas de enlace de NAT, el Administrador de direcciones IP, la replicación de tráfico, el Analizador de accesibilidad y el Analizador de acceso a la red. Para obtener más información, consulte Precios de Amazon VPC
Casi todos los recursos que inicie en la nube privada virtual (VPC) brindan una dirección IP para la conectividad. La mayoría de los recursos en la VPC utilizan direcciones IPv4 privadas. No obstante, los recursos que necesitan un acceso directo a Internet con IPv4 utilizan direcciones IPv4 públicas.
Precios de direcciones IPv4 públicas
Una dirección IPv4 pública es una dirección IPv4 que se puede enrutar desde Internet. Se necesita una dirección IPv4 pública para poder acceder directamente a un recurso desde Internet a través de IPv4.
Si ya es usuario del nivel gratuito de AWS
Las direcciones IPv4 privadas (RFC 1918
Las direcciones IPv4 públicas pueden ser de alguno de los siguientes tipos:
Direcciones IP elásticas (EIP): direcciones IPv4 públicas y estáticas proporcionadas por Amazon que puede asociar a una instancia de EC2, una interfaz de red elástica o un recurso de AWS.
Direcciones IPv4 públicas de EC2: direcciones IPv4 públicas que Amazon ha asignado a una instancia de EC2 (si la instancia de EC2 se lanza en una subred predeterminada o si la instancia se lanza en una subred configurada para asignar automáticamente una dirección IPv4 pública).
Direcciones BYOIPv4: direcciones IPv4 públicas en el rango de direcciones IPv4 que ha llevado a AWS mediante Traiga sus propias direcciones IP (BYOIP).
Direcciones IPv4 administradas por un servicio: direcciones IPv4 públicas aprovisionadas automáticamente en recursos de AWS y administrada por un servicio de AWS. Por ejemplo, las direcciones IPv4 públicas en Amazon ECS, Amazon RDS o Amazon WorkSpaces.
En la siguiente lista se muestran los servicios de AWS más comunes que pueden utilizar direcciones IPv4 públicas.
-
Amazon AppStream 2.0
-
AWS Database Migration Service
-
Amazon EC2
-
Amazon Elastic Container Service
-
Amazon EKS
-
Amazon EMR
-
Amazon GameLift
-
AWS Global Accelerator
-
AWS Mainframe Modernization
-
Transmisión gestionada de Amazon para Apache Kafka
-
Amazon MQ
-
Amazon RDS
-
Amazon Redshift
-
AWS Site-to-Site VPN
-
Puerta de enlace NAT de Amazon VPC
-
Amazon WorkSpaces
-
Elastic Load Balancing