O que é Amazon VPC?

A Amazon Virtual Private Cloud (Amazon VPC) permite iniciar recursos da AWS em uma rede virtual definida por você. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu datacenter, com os benefícios de usar a infraestrutura dimensionável da AWS.

Recursos

Os recursos a seguir ajudam você a configurar uma VPC para fornecer a conectividade de que as aplicações precisam:

Nuvens privadas virtuais (VPC)

Uma VPC é rede virtual muito semelhante a uma rede tradicional que pode você pode operar no seu próprio datacenter. Após criar uma VPC, você pode criar sub-redes.

Sub-redes

Uma sub-rede é uma gama de endereços IP na VPC. Uma sub-rede deve residir em uma única zona de disponibilidade. Após adicionar as sub-redes, você pode implantar os recursos da AWS na VPC.

Endereçamento IP

Você pode atribuir endereços IPv4 e endereços IPv6 às VPCs e sub-redes. Você também pode trazer os endereços GUA IPv4 e IPv6 públicos para a AWS e alocá-los aos recursos na VPC, como instâncias do EC2, gateways NAT e balanceadores de carga da rede.

Roteamento

Use tabelas de rotas para determinar para onde o tráfego da sub-rede ou do gateway será direcionado.

Gateways e endpoints

Um gateway conecta a VPC a uma outra rede. Por exemplo, use um gateway da Internet para conectar a VPC à Internet. Use um endpoint da VPC para se conectar a Serviços da AWS de modo privado, sem usar um gateway da Internet ou um dispositivo NAT.

Conexões de emparelhamento

Use uma conexão de emparelhamento da VPC para rotear o tráfego entre os recursos em duas VPCs.

Espelhamento de tráfego

Copie o tráfego de rede das interfaces de rede e envie aos dispositivos de segurança e monitoramento para inspeção profunda dos pacotes.

Gateways de trânsito

Use um gateway de trânsito, que funciona como um hub central, para rotear tráfego entre VPCs, conexões VPN e conexões do AWS Direct Connect.

Logs de fluxo da VPC

Um log de fluxo captura informações sobre o tráfego IP de entrada e saída nas interfaces de rede da VPC.

Conexões da VPN

Conecte as VPCs às redes on-premises usando a AWS Virtual Private Network (AWS VPN) .

Conceitos básicos do Amazon VPC

A Conta da AWS inclui uma VPC padrão em cada Região da AWS. As VPCs padrão são configuradas de modo que você possa começar imediatamente a iniciar instâncias do EC2 e conectar-se a elas. Para obter mais informações, consulte Conceitos básicos da Amazon VPC.

Você pode optar por criar VPCs adicionais com as sub-redes, os endereços IP, os gateways e o roteamento necessários. Para obter mais informações, consulte Criar uma VPC.

Trabalhar com a Amazon VPC

Você pode criar e gerenciar as VPCs usando qualquer uma das seguintes interfaces:

• AWS Management Console: fornece uma interface da Web que pode ser usada para acessar as VPCs.

• AWS Command Line Interface (AWS CLI): fornece comandos para um amplo conjunto de serviços da AWS, incluindo o Amazon VPC, e é compatível com Windows, Mac e Linux. Para obter mais informações, consulte AWS Command Line Interface.

• AWS SDKs: fornecem APIs específicas da linguagem e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, tratamento de novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

• API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para mais informações, consulte Amazon VPC actions (Ações da Amazon VPC) na Referência de API do Amazon EC2.

Definição de preços da Amazon VPC

Não há custo adicional por usar a VPC. Há cobranças para alguns componentes da VPC, como gateways NAT, gerenciador de endereço IP, espelhamento de tráfego, Analisador de Acessibilidade e Analisador de Acesso à Rede. Para obter mais informações, consulte Definição de preço da Amazon VPC.