O que é Amazon VPC? - Amazon Virtual Private Cloud
AtributosConceitos básicos do Amazon VPCTrabalhar com a Amazon VPCDefinição de preços da Amazon VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é Amazon VPC?

Com a Amazon Virtual Private Cloud (Amazon VPC), você pode lançar AWS recursos em uma rede virtual logicamente isolada que você definiu. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu datacenter, com os benefícios de usar a infraestrutura dimensionável da AWS.

O seguinte diagrama mostra uma VPC de exemplo. A VPC tem uma sub-rede em uma das zonas de disponibilidade na região, instâncias do EC2 em cada sub-rede e um gateway da Internet para permitir a comunicação entre os recursos em sua VPC e a Internet.

Uma VPC com um gateway da Internet e sub-redes em três zonas de disponibilidade.

Para obter mais informações, consulte o Amazon Virtual Private Cloud (Amazon VPC).

Atributos

Os recursos a seguir ajudam você a configurar uma VPC para fornecer a conectividade de que as aplicações precisam:

Nuvens privadas virtuais (VPC)

A VPC é uma rede virtual muito semelhante a uma rede tradicional que você pode operar no seu próprio datacenter. Após criar uma VPC, você pode criar sub-redes.

Subredes

Uma sub-rede é um intervalo de endereços IP na VPC. Uma sub-rede deve residir em uma única zona de disponibilidade. Depois de adicionar sub-redes, você pode implantar AWS recursos em sua VPC.

Endereçamento IP

É possível atribuir endereços IPs, tanto IPv4 quanto IPv6, às suas VPCs e sub-redes. Você também pode trazer seus endereços IPv4 públicos e endereços GUA IPv6 AWS e alocá-los para recursos em sua VPC, como instâncias EC2, gateways NAT e balanceadores de carga de rede.

Roteamento

Use tabelas de rotas para determinar para onde o tráfego da sub-rede ou do gateway será direcionado.

Gateways e endpoints

Um gateway conecta a VPC a uma outra rede. Por exemplo, use um gateway da Internet para conectar a VPC à Internet. Use um VPC endpoint para se conectar de Serviços da AWS forma privada, sem o uso de um gateway de internet ou dispositivo NAT.

Conexões de emparelhamento

Use uma conexão de emparelhamento da VPC para rotear o tráfego entre os recursos em duas VPCs.

Traffic Mirroring (Espelhamento de tráfego)

Copie o tráfego de rede das interfaces de rede e envie aos dispositivos de segurança e monitoramento para inspeção profunda dos pacotes.

Gateways de trânsito

Use um gateway de trânsito, que atua como um hub central, para rotear o tráfego entre suas VPCs, conexões VPN e AWS Direct Connect conexões.

Logs de fluxo da VPC

Um log de fluxo captura informações sobre o tráfego IP de entrada e saída nas interfaces de rede da VPC.

Conexões da VPN

Conecte as VPCs às redes on-premises usando a AWS Virtual Private Network (AWS VPN) .

Conceitos básicos do Amazon VPC

Você Conta da AWS inclui uma VPC padrão em cada uma. Região da AWS As VPCs padrão são configuradas de modo que você possa começar imediatamente a iniciar instâncias do EC2 e conectar-se a elas. Para ter mais informações, consulte Conceitos básicos da Amazon VPC.

Você pode optar por criar VPCs adicionais com as sub-redes, os endereços IP, os gateways e o roteamento necessários. Para ter mais informações, consulte Crie uma VPC.

Trabalhar com a Amazon VPC

Você pode criar e gerenciar as VPCs usando qualquer uma das seguintes interfaces:

  • AWS Management Console: fornece uma interface da Web que pode ser usada para acessar as VPCs.

  • AWS Command Line Interface (AWS CLI) — Fornece comandos para um amplo conjunto de AWS serviços, incluindo Amazon VPC, e é compatível com Windows, Mac e Linux. Para ter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs — fornece APIs específicas de linguagem e cuida de muitos detalhes da conexão, como calcular assinaturas, lidar com novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

  • API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para mais informações, consulte Amazon VPC actions (Ações da Amazon VPC) na Referência de API do Amazon EC2.

Definição de preços da Amazon VPC

Não há custo adicional por usar a VPC. Há cobranças para alguns componentes da VPC, como gateways NAT, gerenciador de endereço IP, espelhamento de tráfego, Analisador de Acessibilidade e Analisador de Acesso à Rede. Para obter mais informações, consulte Definição de preço da Amazon VPC.

Preços de endereços IPv4 públicos

Quase todos os recursos iniciados na sua VPC acompanham um endereço IP para conectividade. Embora a grande maioria dos recursos na VPC use endereços IPv4 privados, aqueles que exigem acesso direto à Internet via IPv4 usam endereços IPv4 públicos.

Um endereço IPv4 público é um endereço IPv4 roteável pela Internet. É necessário um endereço IPv4 público para um recurso poder ser acessado diretamente da Internet via IPv4.

Se você for um cliente novo ou existente do nível AWS gratuito, receberá 750 horas de uso de endereços IPv4 públicos gratuitamente. Se você não estiver usando o nível AWS gratuito, os endereços IPv4 públicos serão cobrados. Para obter informações específicas sobre preços, consulte a guia Endereço IPv4 público em Preços do Amazon VPC.

Endereços IPv4 privados (RFC 1918) não estão sujeitos a cobranças. Para obter mais informações sobre como os endereços IPv4 públicos são cobrados por VPCs compartilhadas, consulte Faturamento e medição para o proprietário e os participantes.

Os tipos de endereços IPv4 públicos são:

  • Endereços IP elásticos (EIPs): endereços IPv4 públicos estáticos fornecidos pela Amazon que você pode associar a uma instância, interface de rede elástica ou recurso do EC2. AWS

  • Endereços IPv4 públicos do EC2: endereços IPv4 públicos atribuídos a uma instância do EC2 pela Amazon (se a instância do EC2 for iniciada em uma sub-rede padrão ou for executada em uma sub-rede configurada para atribuir automaticamente um endereço IPv4 público).

  • Endereços BYOIPv4: endereços IPv4 públicos no intervalo de endereços IPv4 que você usou AWS usando Traga seus próprios endereços IP (BYOIP).

  • Endereços IPv4 gerenciados pelo serviço: endereços IPv4 públicos provisionados automaticamente em recursos e gerenciados por um serviço. AWS AWS Por exemplo, endereços IPv4 públicos no Amazon ECS, Amazon RDS ou Amazon Workspaces.

Abaixo está uma lista dos AWS serviços mais comuns que podem usar endereços IPv4 públicos.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Gateway NAT da Amazon VPC

  • Amazon WorkSpaces

  • Elastic Load Balancing