O que é Amazon VPC? - Amazon Virtual Private Cloud

O que é Amazon VPC?

A Amazon Virtual Private Cloud (Amazon VPC) permite executar recursos da AWS em uma rede virtual definida por você. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu datacenter, com os benefícios de usar a infraestrutura dimensionável da AWS.

Conceitos da Amazon VPC

A Amazon VPC é a camada de rede do Amazon EC2. Se você não tem experiência com o Amazon EC2, consulte O que é o Amazon EC2? no Guia do usuário do Amazon EC2 para instâncias do Linux para obter uma breve visão geral.

Veja a seguir os principais conceitos das VPCs:

  • Virtual Private Cloud (VPC): uma rede virtual dedicada à sua conta da AWS.

  • Sub-rede: um intervalo de endereços IP na VPC.

  • Tabela de rotas: um conjunto de regras, chamadas de rotas, que são usadas para determinar para onde o tráfego de rede será direcionado.

  • Gateway da Internet: um gateway que você anexa à VPC para permitir a comunicação entre recursos na VPC e a Internet.

  • VPC endpoint: permite que você conecte de forma privada a VPC aos serviços da AWS compatíveis e aos serviços do VPC endpoint desenvolvidos pelo PrivateLink sem exigir um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect. As instâncias na sua VPC não exigem que endereços IP públicos se comuniquem com recursos no serviço. O tráfego entre a sua VPC e os outros serviços não deixa a rede da Amazon. Para obter mais informações, consulte VPC endpoints e serviços de VPC endpoint (AWS PrivateLink).

Acessar a Amazon VPC

É possível criar, acessar e gerenciar as VPCs usando qualquer uma das seguintes interfaces:

  • Console de Gerenciamento da AWS: fornece uma interface da Web que pode ser usada para acessar as VPCs.

  • Interface da Linha de Comando da AWS (CLI da AWS): fornece comandos para um amplo conjunto de serviços da AWS, inclusive Amazon VPC, e é compatível com Windows, Mac e Linux. Para obter mais informações, consulte Interface da Linha de Comando da AWS.

  • AWS SDKs: fornecem APIs específicas da linguagem e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, tratamento de novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte SDKs da AWS.

  • API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Referência de API do Amazon EC2.

Definição de preços da Amazon VPC

Não há custo adicional por usar a VPC. Há cobranças para os seguintes componentes da VPC: conexão do Site-to-Site VPN, PrivateLink, espelhamento de tráfego e gateway NAT. Para obter mais informações, consulte Definição de preço da Amazon VPC.

Cotas da Amazon VPC

Existem cotas para o número de componentes da Amazon VPC que você pode provisionar. É possível solicitar o aumento de algumas dessas cotas. Para obter mais informações, consulte Cotas da Amazon VPC.

Conformidade do PCI DSS

A Amazon VPC é compatível com o processamento, o armazenamento e a transmissão de dados de cartão de crédito por um comerciante ou um provedor de serviços e foi validada como em conformidade com o Data Security Standard (DSS, Padrão de segurança de dados) da Payment Card Industry (PCI, Padrão de cartão de crédito). Para obter mais informações sobre PCI DSS, incluindo como solicitar uma cópia do pacote de conformidade com PCI da AWS, consulte Nível 1 do PCI DSS.