Nube privada virtual de Amazon
Cree una red virtual lógicamente aislada en la nube de AWS.
Amazon VPC (Amazon Virtual Private Cloud) es un servicio que le permite implementar recursos de AWS en una red virtual lógica y aislada que usted define. Tiene control total sobre su entorno de red virtual, incluyendo la elección de su rango de direcciones IP, la creación de subredes y la configuración de tablas de rutas y puertas de enlace de red. Puede usar tanto IPv4 como IPv6 para la mayoría de los recursos de su nube virtual privada, lo que garantiza un acceso sencillo y sin problemas a recursos y aplicaciones.
Como servicio fundamental de AWS, Amazon VPC facilita la personalización de la configuración de su red VPC. Puede crear una subred pública para sus servidores web con acceso a internet. También le permite colocar sus sistemas backend, como servidores de bases de datos o aplicaciones, en una subred privada con acceso a internet sin acceso. Amazon VPC le permite usar múltiples capas de seguridad, incluyendo grupos de seguridad y listas de control de acceso a la red, para controlar el acceso a las instancias de Amazon EC2 en cada subred.
Beneficios de usar Amazon Virtual Private Cloud (Amazon VPC)
Red Virtual Programable
Amazon VPC le ayuda a controlar su espacio de red virtual, permitiéndole elegir su propio rango de direcciones IP, crear subredes personalizadas y configurar tablas de enrutamiento en cualquier puerta de enlace disponible. Puede personalizar la configuración de su red creando una subred pública para sus servidores web que acceden a Internet. Coloque sus sistemas backend, como bases de datos o servidores de aplicaciones, en una subred privada. Con Amazon VPC, puede asegurarse de que su nube privada virtual esté configurada para satisfacer las necesidades específicas de su negocio.
Fácil de configurar y usar
Con la sencilla configuración de Amazon VPC, dedicará menos tiempo a la configuración, la administración y la validación, para que pueda centrarse en el desarrollo de las aplicaciones que se ejecutan en sus VPC. Puede crear fácilmente una VPC mediante la consola de administración de AWS o la interfaz de línea de comandos (CLI). A medida que elige entre las configuraciones de red más comunes y encuentra la que mejor se adapta a sus necesidades, VPC crea automáticamente las subredes, los rangos de IP, las tablas de rutas y los grupos de seguridad que necesita. Una vez configurada su red, puede verificarla fácilmente con Reachability Analyzer.
Conexiones de red seguras y monitorizadas
Amazon VPC ofrece funciones de seguridad avanzadas que permiten filtrar datos entrantes y salientes a nivel de instancia y subred. Además, permite almacenar datos en Amazon S3 y restringir el acceso para que solo se pueda acceder a ellos desde las instancias dentro de su VPC. Amazon VPC también cuenta con funciones de monitorización que permiten realizar funciones como la monitorización fuera de banda y la inspección del tráfico interno, lo que ayuda a proteger el tráfico.
Use cases
Realice copias de seguridad y recupere sus datos después de un desastre
Al usar Amazon VPC para la recuperación ante desastres, obtiene todas las ventajas de un sitio de recuperación ante desastres a una fracción del costo. Puede realizar copias de seguridad periódicas de los datos críticos de su centro de datos en un pequeño número de instancias de Amazon EC2 con grandes volúmenes de Amazon Elastic Block Store (EBS) o importar las imágenes de sus máquinas virtuales a Amazon EC2. Para garantizar la continuidad del negocio, Amazon VPC le permite aprovisionar rápidamente capacidad de cómputo alternativa en AWS. Una vez superado el desastre, puede enviar sus datos críticos a su centro de datos y cerrar las instancias de Amazon EC2 que ya no necesite.
Alojamiento de aplicaciones web de múltiples niveles
Aloje aplicaciones web multicapa y aplique restricciones estrictas de acceso y seguridad entre sus servidores web, servidores de aplicaciones y bases de datos. Al ejecutar sus servidores de aplicaciones y bases de datos en subredes privadas, ejecute los servidores web en una subred de acceso público. Esto garantiza que los servidores de aplicaciones y bases de datos no sean accesibles directamente desde internet. Controle el acceso entre servidores y subredes mediante el filtrado de paquetes entrantes y salientes proporcionado por las listas de control de acceso a la red y los grupos de seguridad. Para crear una VPC compatible con este caso práctico, puede seleccionar «VPC con subredes públicas y privadas» en el asistente de la consola de Amazon VPC.
Aloje un sitio web público y sencillo
Aloje una aplicación web básica, como un blog o un sitio web sencillo, en una VPC y obtenga las capas adicionales de privacidad y seguridad que ofrece Amazon VPC. Puede proteger su sitio web creando reglas de grupo de seguridad que permitan al servidor web responder a las solicitudes HTTP y SSL entrantes de internet, a la vez que impiden que inicie conexiones salientes a internet. Cree una VPC compatible con este caso de uso seleccionando «VPC con una sola subred» en el asistente de la consola de Amazon VPC.
Conecte de forma segura sus aplicaciones en la nube a su centro de datos.
Una conexión VPN IPsec entre su VPC de Amazon y su red corporativa cifra todas las comunicaciones entre los servidores de aplicaciones en la nube y las bases de datos de su centro de datos. Los servidores web y de aplicaciones de su VPC pueden aprovechar la elasticidad y el escalado automático de Amazon EC2 para expandirse o reducirse según sea necesario. Cree una VPC compatible con este caso de uso seleccionando «VPC con subredes públicas y privadas y acceso VPN por hardware» en el asistente de la consola de Amazon VPC.
Amplíe su red corporativa a la nube
Migre aplicaciones corporativas a la nube, implemente servidores web adicionales o añada más capacidad de procesamiento a su red conectando una VPC a su red corporativa. Dado que su VPC puede alojarse detrás de su firewall corporativo, puede migrar fácilmente sus recursos de TI a la nube sin cambiar la forma en que los usuarios acceden a esas aplicaciones. Además, puede alojar las subredes de su VPC en AWS Outposts, un servicio que integra los servicios, la infraestructura y los modelos operativos nativos de AWS en prácticamente cualquier centro de datos, espacio de coubicación o instalación local. Seleccione «VPC con subred privada y solo acceso a VPN de hardware» en el asistente de la consola de Amazon VPC para usar esta compatibilidad con VPC.
Casos de éxito de algunas empresas
La integración del firewall virtual de última generación VM-Series con la nueva función de enrutamiento de entrada de Amazon VPC facilita a los clientes garantizar que todo el tráfico entrante a su VPC se filtre a través de nuestros servicios de prevención de amenazas. Al integrar un firewall virtual VM-Series como escucha telefónica en su entorno existente, los clientes pueden proteger sin problemas el tráfico entrante de Internet y sus centros de datos.
– Mukesh Gupta, vicepresidente de gestión de productos de VM Series
“Amazon VPC Ingress Routing allows Fortinet to provide customers with greater security by enabling Fortinet network security on any traffic entering their mission-critical VPC. VPC Ingress Routing also enables much more flexible solutions that support different workloads with separate Fortinet products in a VPC. Ultimately, a more secure and flexible architecture helps customers reduce the risks associated with misconfigurations and further expand cloud deployments.”
– Lior Cohen, Senior Director of Security Products and Cloud Solutions, Fortinet
“Our enterprise customers typically use AWS Transit Gateway to deploy CloudGuard Advanced Threat Prevention, but this is not a good fit for small and medium-sized enterprises with a limited number of VPCs. Enhancing VPC ingress routing provides customers with a simpler and more efficient way to reroute traffic that is being routed to a VPC for enhanced security.”
– Zohar Alon, Head of Cloud Products, Check Point Software
“VPC Ingress Routing allows our customers to inspect all external traffic before it reaches the Barracuda CloudGen firewall. With VPC Ingress Routing, customers can now apply custom deep packet inspection policies based on their destination. Amazon Native VPC Ingress Routing makes it easier for our customers to deploy VPCs and leverage the cloud security solutions in the Barracuda line.”
– Klaus Ghery, GM/VP Network Security, Barracuda Networks
“It is absolutely critical that organizations secure cloud infrastructure – including inbound traffic – as cybercriminals increasingly target these areas and launch sophisticated attacks. AWS and Sophos are teaming up on cloud security. With extensive support for inbound routing, Sophos UTM provides an added layer of security to ensure traffic flowing through and into the VPC is protected.”
– Andy Miller, Senior Director, Global Public Cloud, Sophos
“IBM Security helps clients maximize the effectiveness of their AWS security controls. We help our clients design their security architecture, as well as select and deploy AWS controls that provide the highest level of security. Amazon VPC ingress routing gives us the flexibility to deploy security solutions at the edge of the VPC, enabling us to view and intercept north-south traffic before it reaches the loads in the VPC.”
– Mike Sanders, Program Manager, Cloud Security Strategy, IBM Security Services
“Valtix is revolutionizing cloud-native network security by discovering applications, then applying network security and continuously defending those applications across AWS regions. Amazon VPC ingress routing allows Valtix cloud-native firewall clusters to route application traffic across the internet and inter-network in a VPC, achieving complete network traffic visibility for enterprise applications running on AWS.”
– Vijay Chander, CTO, Valtix
“In today’s world of highly mobile workforces and globally distributed business environments, Forcepoint’s cloud-enabled NGFW enables secure, unhindered access to critical data and intellectual property from anywhere while mitigating the risk of zero-day attacks and other emerging threats in an organization’s hybrid technology stack. In addition to Amazon VPC ingress routing, the Forcepoint NGFW allows customers to gain greater flexibility in network security segmentation and leverage its security features, in the same way we leverage them within Forcepoint’s security platforms to deliver dynamic edge protection services.”
– Nicholas Fischbach, Global CTO, Forcepoint
“Enterprises need more secure and reliable connections to their Amazon VPC from their data center, and 128 Technology’s Session Smart Router offers customers a higher level of security, reliability, and reduced complexity. With the addition of VPC ingress routing, our customers will have even more control over the amount of traffic entering Amazon VPC. 128 Technology is pleased to be among a select group of ecosystem partners supporting this service.”
– Andy Avery, CEO, 128 Technology
“The recently announced enhancements to Amazon VPC ingress routing, combined with Amazon VPC Traffic Mirroring, allow NETSCOUT to effectively monitor and control intra- and inter-VPC traffic in AWS to provide seamless visibility across the data center, AWS, and hybrid cloud.”
– Bruce Kelly, Jr., Senior Vice President, Chief Technology Officer, Service Provider, NETSCOUT
“With our cloud-native network detection and response platform, Lastline is working closely with AWS to deliver security improvements to our customers’ data on AWS. Amazon VPC ingress routing enables us to offer our customers unparalleled flexibility and internal traffic visibility into their AWS network.”
– Christopher Krugel, PhD, Founder and Chief Product Officer, Lastline
“Amazon VPC Ingress Routing allows our customers to filter all external traffic before it reaches the subnets. It is a native version of Amazon VPC, making it easier to deploy and network responsive for the cloud.”
– Kevin Shu, Vice President of Product Marketing at Vectra
“ShieldX Elastic Security Platform (ESP) is built to secure modern, multi-cloud data centers. ESP is an agentless, cloud-agnostic solution designed to deliver comprehensive, consistent security controls to protect dynamic data centers, cloud infrastructure, applications, and data, no matter where they are or where they go. As an AWS partner, ShieldX integrates with AWS networking functions such as VPC Traffic Mirroring and VPC Ingress Routing to enable continuous asset discovery, automated network security policy generation, and Layer 7 inspection. Together, the companies provide a comprehensive solution for monitoring and preventing north/south and east/west network traffic in the AWS public cloud.”
– Ken Levine, CEO, ShieldX
“The Versa SD-WAN management and orchestration platform provides workflow automation, including provisioning and enabling edge WAN devices on AWS. Now, customers can also leverage Amazon VPC ingress routing to direct traffic flowing from the VPC, through the Internet gateway and virtual private gateway, into the Versa NGFW security appliance.”
– Chief Marketing Officer, Versa Networks
“FireEye Network Security customers already benefit from the ability to apply advanced threat protection and breach detection to their AWS environment. The announcement of Amazon VPC Ingress Routing makes it even easier to deploy FireEye Network Security on AWS. This new feature allows you to route northbound and southbound traffic through your VPC via the Internet Gateway and Virtual Private Gateway to third-party appliances, eliminating the need for NAT gateways. This allows customers to direct traffic to specific appliances for specialized scanning. FireEye customers benefit from ease of deployment and tighter integration with their private, public, and private cloud data centers.”
– Ramesh Gupta, General Manager of Network Security Products, FireEye
“Trend Micro provides multi-layered hybrid cloud security to thousands of customers on AWS. Amazon VPC ingress routing enables broad adoption and increased deployment flexibility for cloud network security solutions, allowing our customers to quickly and at scale protect their AWS VPC, without disrupting their business applications.”
– Steve Cowan, Executive Vice President, Cloud Defense Network and Hybrid Security, Trend Micro
“Today’s users don’t care where the applications they need to do their jobs are hosted. They just want them to operate in a consistent and reliable way so they can get things done. Through the integration between Citrix® ADC and Amazon VPC ingress routing from AWS, we can bring a proven, enterprise-class solution in a convenient delivery model to the masses, providing a high-performance experience that empowers people to do their best work.”
– Mihir Maniar, Vice President of Product Management, Networking, Citrix
“With the new Amazon VPC Ingress Routing enhancement, customers can now route VPC network traffic through advanced linear services. Aviatrix’s cloud-native networking software embraces and extends native AWS services – in this case, the new VPC Ingress Routing combined with AWS GuardDuty services to provide ingress and egress enforcement policies through Aviatrix gateways.”
– Sherry Wei, Founder and Chief Product Officer, Aviatrix
Introducción a Amazon VPC
Puede aprovisionar automáticamente recursos de AWS en una VPC predeterminada lista para usar. Configure esta VPC añadiendo o eliminando subredes, conectando puertas de enlace de red, cambiando la tabla de rutas predeterminada y modificando las ACL de red.
Cree una VPC adicional seleccionando el botón «Iniciar asistente de VPC» en la página de Amazon VPC de la Consola de administración de AWS. Se le mostrarán cuatro topologías de red básicas. Seleccione la que mejor se asemeje a la topología de red que desea crear y haga clic en el botón «Crear VPC». A continuación, podrá personalizar aún más la topología para adaptarla a sus necesidades. Poco después, podrá lanzar instancias de Amazon EC2 dentro de su VPC.
تجارت پایدار ایرانیان
