O que é Amazon VPC? - Amazon Virtual Private Cloud

O que é Amazon VPC?

A Amazon Virtual Private Cloud (Amazon VPC) permite iniciar recursos da AWS em uma rede virtual definida por você. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu datacenter, com os benefícios de usar a infraestrutura dimensionável da AWS.

Conceitos da Amazon VPC

A Amazon VPC é a camada de rede do Amazon EC2. Se você não tem experiência com o Amazon EC2, consulte O que é o Amazon EC2? no Manual do usuário do Amazon EC2 para instâncias do Linux para obter uma breve visão geral.

Veja a seguir os principais conceitos das VPCs:

  • Virtual Private Cloud (VPC): uma rede virtual dedicada à sua conta da AWS.

  • Sub-rede: um intervalo de endereços IP na VPC.

  • Tabela de rotas: um conjunto de regras, chamadas de rotas, que são usadas para determinar para onde o tráfego de rede será direcionado.

  • Gateway da Internet: um gateway que você anexa à VPC para permitir a comunicação entre recursos na VPC e a Internet.

  • VPC endpoint: permite conectar de forma privada a VPC aos serviços compatíveis da AWS e aos serviços do endpoint da VPC desenvolvidos pelo PrivateLink sem exigir gateway da Internet, dispositivo NAT, conexão VPN ou conexão do AWS Direct Connect. As instâncias na sua VPC não exigem que endereços IP públicos se comuniquem com recursos no serviço. O tráfego entre a sua VPC e os outros serviços não deixa a rede da Amazon. Para obter mais informações, consulte AWS PrivateLink e endpoints da VPC.

  • Bloco CIDR: roteamento sem classe entre domínios. Uma metodologia de alocação de endereço de protocolo de Internet e agregação de rota. Para obter mais informações, consulte Roteamento sem classe entre domínios na Wikipédia.

Acessar a Amazon VPC

É possível criar, acessar e gerenciar as VPCs usando qualquer uma das seguintes interfaces:

  • AWS Management Console — fornece uma interface da web que pode ser usada para acessar as VPCs.

  • AWS Command Line Interface (AWS CLI): fornece comandos para um amplo conjunto de serviços da AWS, incluindo o Amazon VPC, e é compatível com Windows, Mac e Linux. Para obter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs: fornecem APIs específicas da linguagem e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, tratamento de novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

  • API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Referência de API do Amazon EC2.

Definição de preços da Amazon VPC

Não há custo adicional por usar a VPC. Há cobranças para alguns componentes da VPC, como gateways NAT, Reachability Analyzer e espelhamento de tráfego. Para obter mais informações, consulte Definição de preço da Amazon VPC.

Cotas da Amazon VPC

Existem cotas para o número de componentes da Amazon VPC que você pode provisionar. É possível solicitar o aumento de algumas dessas cotas. Para obter mais informações, consulte Cotas da Amazon VPC.

Conformidade do PCI DSS

A Amazon VPC é compatível com o processamento, o armazenamento e a transmissão de dados de cartão de crédito por um comerciante ou um provedor de serviços e foi validada como em conformidade com o Data Security Standard (DSS, Padrão de segurança de dados) da Payment Card Industry (PCI, Padrão de cartão de crédito). Para obter mais informações sobre o PCI DSS, incluindo como solicitar uma cópia do pacote de conformidade com o PCI da AWS, consulte Nível 1 do PCI DSS.