O que é Amazon VPC?
Com a Amazon Virtual Private Cloud (Amazon VPC), é possível iniciar recursos da AWS em uma rede virtual definida por você. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu data center, com os benefícios de usar a infraestrutura dimensionável da AWS.
O seguinte diagrama mostra uma VPC de exemplo. A VPC tem uma sub-rede em uma das zonas de disponibilidade na região, instâncias do EC2 em cada sub-rede e um gateway da Internet para permitir a comunicação entre os recursos em sua VPC e a Internet.
Para obter mais informações, consulte o Amazon Virtual Private Cloud (Amazon VPC)
Atributos
Os recursos a seguir ajudam você a configurar uma VPC para fornecer a conectividade de que as aplicações precisam:
- Nuvens privadas virtuais (VPC)
A VPC é uma rede virtual muito semelhante a uma rede tradicional que você pode operar no seu próprio data center. Após criar uma VPC, você pode criar sub-redes.
- Subredes
Uma sub-rede é um intervalo de endereços IP na VPC. Uma sub-rede deve residir em uma única zona de disponibilidade. Após adicionar as sub-redes, você pode implantar os recursos da AWS na VPC.
- Endereçamento IP
É possível atribuir endereços IPs, tanto IPv4 quanto IPv6, às suas VPCs e sub-redes. Você também pode trazer os endereços GUA IPv4 e IPv6 públicos para a AWS e alocá-los aos recursos na VPC, como instâncias do EC2, gateways NAT e balanceadores de carga da rede.
- Roteamento
Use tabelas de rotas para determinar para onde o tráfego da sub-rede ou do gateway será direcionado.
- Gateways e endpoints
Um gateway conecta a VPC a uma outra rede. Por exemplo, use um gateway da Internet para conectar a VPC à Internet. Use um endpoint da VPC para se conectar a Serviços da AWS de modo privado, sem usar um gateway da Internet ou um dispositivo NAT.
- Conexões de emparelhamento
Use uma conexão de emparelhamento da VPC para rotear o tráfego entre os recursos em duas VPCs.
- Traffic Mirroring (Espelhamento de tráfego)
Copie o tráfego de rede das interfaces de rede e envie aos dispositivos de segurança e monitoramento para inspeção profunda dos pacotes.
- Gateways de trânsito
Use um gateway de trânsito, que funciona como um hub central, para rotear tráfego entre VPCs, conexões VPN e conexões do AWS Direct Connect.
- Logs de fluxo da VPC
Um log de fluxo captura informações sobre o tráfego IP de entrada e saída nas interfaces de rede da VPC.
- Conexões da VPN
Conecte as VPCs às redes on-premises usando a AWS Virtual Private Network (AWS VPN) .
Conceitos básicos do Amazon VPC
A Conta da AWS inclui uma VPC padrão em cada Região da AWS. As VPCs padrão são configuradas de modo que você possa começar imediatamente a iniciar instâncias do EC2 e conectar-se a elas. Para obter mais informações, consulte Como planejar a VPC.
Você pode optar por criar VPCs adicionais com as sub-redes, os endereços IP, os gateways e o roteamento necessários. Para obter mais informações, consulte Crie uma VPC.
Trabalhar com a Amazon VPC
Você pode criar e gerenciar as VPCs usando qualquer uma das seguintes interfaces:
-
AWS Management Console: fornece uma interface da Web que pode ser usada para acessar as VPCs.
-
AWS Command Line Interface (AWS CLI): fornece comandos para um amplo conjunto de serviços da AWS, incluindo o Amazon VPC, e é compatível com Windows, Mac e Linux. Para obter mais informações, consulte AWS Command Line Interface
. -
AWS SDKs: fornecem APIs específicas da linguagem e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, tratamento de novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs
. -
API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para mais informações, consulte Amazon VPC actions (Ações da Amazon VPC) na Referência de API do Amazon EC2.
Definição de preços da Amazon VPC
Não há custo adicional por usar a VPC. Porém, alguns componentes da VPC são cobrados, como os gateways NAT, o Gerenciador de Endereços IP, o espelhamento de tráfego, o Analisador de Acessibilidade e o Analisador de Acesso à Rede. Para obter mais informações, consulte Definição de preço da Amazon VPC
Quase todos os recursos que você inicia na nuvem privada virtual (VPC) fornecem a um endereço IP para conectividade. A grande maioria dos recursos na VPC usa endereços IPv4 privados. Porém os recursos que exigem acesso direto à internet por IPv4 usam endereços IPv4 públicos.
Preços de endereços IPv4 públicos
Um endereço IPv4 público é um endereço IPv4 que pode ser roteado a partir da Internet. É necessário um endereço IPv4 público para um recurso poder ser acessado diretamente da Internet via IPv4.
Se você for um cliente novo ou já existente do nível gratuito da AWS
Endereços IPv4 privados (RFC 1918
Estes são os tipos de endereços IPv4 públicos:
Endereços IP elásticos (EIPs): endereços IPv4 públicos estáticos fornecidos pela Amazon que você pode associar a uma instância do EC2, interface de rede elástica ou recurso da AWS.
Endereços IPv4 públicos do EC2: endereços IPv4 públicos atribuídos a uma instância do EC2 pela Amazon (se a instância do EC2 for iniciada em uma sub-rede padrão ou for executada em uma sub-rede configurada para atribuir automaticamente um endereço IPv4 público).
Endereços BYOIPv4: endereços IPv4 públicos no intervalo de endereços IPv4 que você trouxe para a AWS usando o recurso Traga seus próprios endereços IP (BYOIP).
Endereços IPv4 gerenciados por serviços: endereços IPv4 públicos provisionados automaticamente em recursos da AWS e gerenciados por um serviço da AWS. Por exemplo, endereços IPv4 públicos no Amazon ECS, no Amazon RDS ou no Amazon WorkSpaces.
A seguinte lista mostra os serviços da AWS mais comuns que podem usar endereços IPv4 públicos.
-
Amazon AppStream 2.0
-
AWS Database Migration Service
-
Amazon EC2
-
Amazon Elastic Container Service
-
Amazon EKS
-
Amazon EMR
-
Amazon GameLift
-
AWS Global Accelerator
-
AWS Mainframe Modernization
-
Amazon Managed Streaming for Apache Kafka
-
Amazon MQ
-
Amazon RDS
-
Amazon Redshift
-
AWS Site-to-Site VPN
-
Gateway NAT da Amazon VPC
-
Amazon WorkSpaces
-
Elastic Load Balancing