¿Qué es Amazon VPC? - Amazon Virtual Private Cloud

¿Qué es Amazon VPC?

Amazon Virtual Private Cloud (Amazon VPC) le permite lanzar recursos de AWS en una red virtual que defina. Dicha red virtual es prácticamente idéntica a las redes tradicionales que se utilizan en sus propios centros de datos, con los beneficios que supone utilizar la infraestructura escalable de AWS.

Conceptos de Amazon VPC

Amazon VPC es la capa de red para Amazon EC2. Si es nuevo en Amazon EC2, consulte ¿Qué es Amazon EC2? en la Guía del usuario de Amazon EC2 para instancias de Linux para obtener una breve información general.

A continuación se enumeran los conceptos clave de las VPC:

  • Virtual Private Cloud (VPC): una red virtual dedicada a la cuenta de AWS.

  • Subred: un intervalo de direcciones IP en la VPC.

  • Tabla de enrutamiento: un conjunto de reglas, denominadas rutas, que se utilizan para determinar dónde se dirige el tráfico de red.

  • Gateway de Internet: una gateway que asocia a la VPC para habilitar la comunicación entre los recursos de la VPC e Internet.

  • Punto de enlace de la VPC: le permite conectar de forma privada la VPC a los servicios de AWS compatibles y a servicios de punto de enlace de VPC habilitados por PrivateLink sin necesidad de una gateway de Internet, un dispositivo NAT, una conexión de VPN ni una conexión de AWS Direct Connect. Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con los recursos del servicio. El tráfico entre su VPC y el servicio no sale de la red de Amazon. Para obtener más información, consulte Puntos de enlace de la VPC y servicios de puntos de enlace de la VPC (AWS PrivateLink).

Acceso a Amazon VPC

Puede crear, acceder y administrar las VPC con cualquiera de las siguientes interfaces:

  • Consola de administración de AWS: proporciona una interfaz web que puede utilizar para acceder a las VPC.

  • Interfaz de línea de comandos de AWS (CLI de AWS): proporciona comandos para numerosos servicios de AWS, incluido Amazon VPC y es compatible con Windows, Mac y Linux. Para obtener más información, consulte Interfaz de línea de comandos de AWS.

  • AWS SDKs (SDK de AWS): proporcionan API específicas de cada lenguaje y se encargan de muchos de los detalles de la conexión, tales como el cálculo de firmas, el control de reintentos de solicitud y el control de errores. Para obtener más información, consulte AWS SDKs.

  • API de consulta: proporciona acciones de API de nivel bajo a las que se llama mediante solicitudes HTTPS. La API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulte la Referencia de la API de Amazon EC2.

Precios de Amazon VPC

No hay cargo adicional por usar la VPC. Existen cargos por los siguientes componentes de la VPC: conexión de VPN de sitio a sitio, PrivateLink, replicación de tráfico y una gateway NAT. Para obtener más información, consulte Precios de Amazon VPC.

Cuotas de Amazon VPC

Existen cuotas en cuanto al número de componentes de Amazon VPC que puede aprovisionar. Puede solicitar un aumento de algunas de estas cuotas. Para obtener más información, consulte Cuotas de Amazon VPC.

Conformidad con DSS de PCI

Amazon VPC admite el procesamiento, el almacenamiento y la transmisión de datos de tarjetas de crédito por parte de un comerciante o proveedor de servicios y se ha validado por estar conforme con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS). Para obtener más información acerca de PCI DSS y sobre cómo solicitar una copia del Paquete de conformidad con PCI de AWS, consulte PCI DSS Nivel 1.