O que é Amazon VPC? - Amazon Virtual Private Cloud

O que é Amazon VPC?

Com a Amazon Virtual Private Cloud (Amazon VPC), é possível iniciar recursos da AWS em uma rede virtual definida por você. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu datacenter, com os benefícios de usar a infraestrutura dimensionável da AWS.

O seguinte diagrama mostra uma VPC de exemplo. A VPC tem uma sub-rede em uma das zonas de disponibilidade na região, instâncias do EC2 em cada sub-rede e um gateway da Internet para permitir a comunicação entre os recursos em sua VPC e a Internet.

Uma VPC com um gateway da Internet e sub-redes em três zonas de disponibilidade.

Para obter mais informações, consulte o Amazon Virtual Private Cloud (Amazon VPC).

Atributos

Os recursos a seguir ajudam você a configurar uma VPC para fornecer a conectividade de que as aplicações precisam:

Nuvens privadas virtuais (VPC)

A VPC é uma rede virtual muito semelhante a uma rede tradicional que você pode operar no seu próprio datacenter. Após criar uma VPC, você pode criar sub-redes.

Subredes

Uma sub-rede é um intervalo de endereços IP na VPC. Uma sub-rede deve residir em uma única zona de disponibilidade. Após adicionar as sub-redes, você pode implantar os recursos da AWS na VPC.

Endereçamento IP

É possível atribuir endereços IPs, tanto IPv4 quanto IPv6, às suas VPCs e sub-redes. Você também pode trazer os endereços GUA IPv4 e IPv6 públicos para a AWS e alocá-los aos recursos na VPC, como instâncias do EC2, gateways NAT e balanceadores de carga da rede.

Roteamento

Use tabelas de rotas para determinar para onde o tráfego da sub-rede ou do gateway será direcionado.

Gateways e endpoints

Um gateway conecta a VPC a uma outra rede. Por exemplo, use um gateway da Internet para conectar a VPC à Internet. Use um endpoint da VPC para se conectar a Serviços da AWS de modo privado, sem usar um gateway da Internet ou um dispositivo NAT.

Conexões de emparelhamento

Use uma conexão de emparelhamento da VPC para rotear o tráfego entre os recursos em duas VPCs.

Traffic Mirroring (Espelhamento de tráfego)

Copie o tráfego de rede das interfaces de rede e envie aos dispositivos de segurança e monitoramento para inspeção profunda dos pacotes.

Gateways de trânsito

Use um gateway de trânsito, que funciona como um hub central, para rotear tráfego entre VPCs, conexões VPN e conexões do AWS Direct Connect.

Logs de fluxo da VPC

Um log de fluxo captura informações sobre o tráfego IP de entrada e saída nas interfaces de rede da VPC.

Conexões da VPN

Conecte as VPCs às redes on-premises usando a AWS Virtual Private Network (AWS VPN) .

Conceitos básicos do Amazon VPC

A Conta da AWS inclui uma VPC padrão em cada Região da AWS. As VPCs padrão são configuradas de modo que você possa começar imediatamente a iniciar instâncias do EC2 e conectar-se a elas. Para ter mais informações, consulte Conceitos básicos da Amazon VPC.

Você pode optar por criar VPCs adicionais com as sub-redes, os endereços IP, os gateways e o roteamento necessários. Para ter mais informações, consulte Crie uma VPC.

Trabalhar com a Amazon VPC

Você pode criar e gerenciar as VPCs usando qualquer uma das seguintes interfaces:

  • AWS Management Console: fornece uma interface da Web que pode ser usada para acessar as VPCs.

  • AWS Command Line Interface (AWS CLI): fornece comandos para um amplo conjunto de serviços da AWS, incluindo o Amazon VPC, e é compatível com Windows, Mac e Linux. Para obter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs: fornecem APIs específicas da linguagem e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, tratamento de novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

  • API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para mais informações, consulte Amazon VPC actions (Ações da Amazon VPC) na Referência de API do Amazon EC2.

Definição de preços da Amazon VPC

Não há custo adicional por usar a VPC. Há cobranças para alguns componentes da VPC, como gateways NAT, gerenciador de endereço IP, espelhamento de tráfego, Analisador de Acessibilidade e Analisador de Acesso à Rede. Para obter mais informações, consulte Definição de preço da Amazon VPC.

Preços de endereços IPv4 públicos

Quase todos os recursos iniciados na sua VPC acompanham um endereço IP para conectividade. Embora a grande maioria dos recursos na VPC use endereços IPv4 privados, aqueles que exigem acesso direto à Internet via IPv4 usam endereços IPv4 públicos.

Um endereço IPv4 público é um endereço IPv4 roteável pela Internet. É necessário um endereço IPv4 público para um recurso poder ser acessado diretamente da Internet via IPv4.

Se você for um cliente novo ou existente do nível gratuito da AWS, receberá gratuitamente 750 horas de uso de endereços IPv4 públicos. Se você não estiver usando o nível gratuito da AWS, os endereços IPv4 públicos serão cobrados. Para obter informações específicas sobre preços, consulte a guia Endereço IPv4 público em Preços do Amazon VPC.

Endereços IPv4 privados (RFC 1918) não estão sujeitos a cobranças. Para obter mais informações sobre como os endereços IPv4 públicos são cobrados para VPCs compartilhadas, consulte Cobrança e medição para o proprietário e os participantes.

Os tipos de endereços IPv4 públicos são:

  • Endereços IP elásticos (EIPs): endereços IPv4 públicos estáticos fornecidos pela Amazon que você pode associar a uma instância do EC2, interface de rede elástica ou recurso da AWS.

  • Endereços IPv4 públicos do EC2: endereços IPv4 públicos atribuídos a uma instância do EC2 pela Amazon (se a instância do EC2 for iniciada em uma sub-rede padrão ou for executada em uma sub-rede configurada para atribuir automaticamente um endereço IPv4 público).

  • Endereços BYOIPv4: endereços IPv4 públicos no intervalo de endereços IPv4 que você trouxe para a AWS usando o recurso Traga seus próprios endereços IP (BYOIP).

  • Endereços IPv4 gerenciados por serviços: endereços IPv4 públicos provisionados automaticamente em recursos da AWS e gerenciados por um serviço da AWS. Por exemplo, endereços IPv4 públicos no Amazon ECS, Amazon RDS ou Amazon Workspaces.

A seguir está uma lista dos serviços da AWS mais comuns que podem usar endereços IPv4 públicos.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Gateway NAT da Amazon VPC

  • Amazon WorkSpaces

  • Elastic Load Balancing