O que é Amazon VPC? - Amazon Virtual Private Cloud
RecursosConceitos básicos da Amazon VPCTrabalhar com a Amazon VPCPrecificação da Amazon VPC

O que é Amazon VPC?

Com a Amazon Virtual Private Cloud (Amazon VPC), é possível iniciar recursos da AWS em uma rede virtual logicamente isolada que você mesmo define. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu data center, com os benefícios de usar a infraestrutura escalável da AWS.

O seguinte diagrama mostra uma VPC de exemplo. A VPC tem: uma sub-rede em cada zona de disponibilidade na região, instâncias do EC2 em cada sub-rede e um gateway da Internet para facilitar a comunicação entre os recursos em sua VPC e a Internet.

Uma VPC com um gateway da Internet e sub-redes em três zonas de disponibilidade.

Para obter mais informações, consulte Amazon Virtual Private Cloud (Amazon VPC).

Recursos

Os recursos a seguir ajudam você a configurar uma VPC para fornecer a conectividade de que as aplicações precisam:

Nuvens privadas virtuais (VPC)

A VPC é uma rede virtual muito semelhante a uma rede tradicional que você pode operar no seu próprio data center. Após criar uma VPC, você pode adicionar sub-redes.

Sub-redes

Uma sub-rede consiste em um intervalo de endereços IP na VPC. Cada sub-rede fica alocada em uma única zona de disponibilidade. Após adicionar as sub-redes, você pode implantar os recursos da AWS na VPC.

Endereçamento IP

É possível atribuir endereços IP, tanto IPv4 quanto IPv6, às VPCs e sub-redes. Você também pode trazer os endereços GUA IPv6 e IPv4 públicos para a AWS e alocá-los nos recursos da VPC, como instâncias do EC2, gateways NAT e balanceadores de carga da rede.

Roteamento

Use tabelas de rotas para direcionar o tráfego da sub-rede ou do gateway.

Gateways e endpoints

Um gateway conecta a VPC a uma outra rede. Por exemplo, use um gateway da Internet para conectar a VPC à Internet. Use um endpoint da VPC para se conectar a Serviços da AWS de modo privado, sem usar um gateway da Internet ou um dispositivo NAT.

Conexões de emparelhamento

Use uma conexão de emparelhamento da VPC para rotear o tráfego entre os recursos em duas VPCs.

Espelhamento de tráfego

Copie o tráfego de rede das interfaces de rede e envie aos dispositivos de segurança e monitoramento para inspeção profunda dos pacotes.

Gateways de trânsito

Use um gateway de trânsito, que funciona como um hub central, para rotear tráfego entre VPCs, conexões VPN e conexões do AWS Direct Connect.

Logs de fluxo da VPC

Um log de fluxo capta informações sobre o tráfego IP que entra e sai das interfaces de rede da VPC.

Conexões da VPN

Conecte as VPCs às suas redes on-premises usando a AWS Virtual Private Network (AWS VPN) .

Conceitos básicos da Amazon VPC

Toda Conta da AWS inclui uma VPC padrão em cada Região da AWS. As VPCs padrão são configuradas de modo que você possa começar imediatamente a iniciar instâncias do EC2 e conectar-se a elas. Para ter mais informações, consulte Como planejar a VPC.

Você pode optar por criar VPCs adicionais com as sub-redes, os endereços IP, os gateways e o roteamento necessários. Para ter mais informações, consulte Crie uma VPC.

Trabalhar com a Amazon VPC

Você pode criar e gerenciar as VPCs usando qualquer uma das seguintes interfaces:

  • AWS Management Console: fornece uma interface web para acessar as VPCs.

  • AWS Command Line Interface (AWS CLI): fornece comandos para um amplo conjunto de serviços da AWS, inclusiva a Amazon VPC, e é compatível com Windows, Mac e Linux. Para obter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs: fornecem APIs para linguagens de programação específicas e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, tratamento de novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

  • API de consulta: fornece ações de API técnicas que você aciona usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a própria aplicação lide com detalhes técnicos, como gerar o hash para assinar a solicitação e tratamento de erros. Para mais informações, consulte Ações da Amazon VPC na Referência de API do Amazon EC2.

Precificação da Amazon VPC

Não há custo adicional por usar a VPC. Porém, alguns componentes da VPC são cobrados, como os gateways NAT, o Gerenciador de Endereços IP, o espelhamento de tráfego, o Analisador de Acessibilidade e o Analisador de Acesso à Rede. Para obter mais informações, consulte Precificação da Amazon VPC.

Quase todos os recursos que você inicia na nuvem privada virtual (VPC) portam um endereço IP para fins de conectividade. A maioria dos recursos na VPC usa endereços IPv4 privados, porém os recursos que exigem acesso direto à Internet por IPv4 usam endereços IPv4 públicos.

A Amazon VPC permite a você inicializar serviços gerenciados, como o Elastic Load Balancing, o Amazon RDS e o Amazon EMR, sem ter uma VPC configurada previamente. Isso é feito usando a VPC padrão em sua conta, se você tiver uma. Todos os endereços IPv4 públicos provisionados à sua conta pelo serviço gerenciado serão cobrados. Essas cobranças serão associadas ao serviço da Amazon VPC em seu AWS Cost and Usage Report.

Precificação de endereços IPv4 públicos

Um endereço IPv4 público é um endereço IPv4 que pode ser roteado a partir da Internet. É necessário um endereço IPv4 público para um recurso poder ser acessado diretamente da Internet via IPv4.

Todo cliente do nível gratuito da AWS recebe 750 horas de uso de endereços IPv4 públicos sem custos com o serviço do EC2. Caso você não use o serviço do EC2 no nível gratuito da AWS, os endereços IPv4 públicos serão cobrados. Para obter informações específicas sobre preços, consulte a guia Endereço IPv4 público em Precificação da Amazon VPC.

Endereços IPv4 privados (RFC 1918) não são cobrados. Para mais informações sobre como endereços IPv4 públicos são cobrados em VPCs compartilhadas, consulte Cobrança e medição para o proprietário e os participantes.

Estes são os tipos de endereços IPv4 públicos:

  • Endereços IP elásticos (EIPs): endereços IPv4 públicos estáticos fornecidos pela Amazon que você pode associar a uma instância do EC2, interface de rede elástica ou recurso da AWS.

  • Endereços IPv4 públicos do EC2: endereços IPv4 públicos atribuídos a uma instância do EC2 pela Amazon (se a instância do EC2 for iniciada em uma sub-rede padrão ou for executada em uma sub-rede configurada para atribuir automaticamente um endereço IPv4 público).

  • Endereços BYOIPv4: endereços IPv4 públicos no intervalo de endereços IPv4 que você trouxe para a AWS usando o recurso Traga seus próprios endereços IP (BYOIP).

  • Endereços IPv4 gerenciados por serviços: endereços IPv4 públicos provisionados automaticamente em recursos da AWS e gerenciados por um serviço da AWS. Por exemplo, endereços IPv4 públicos no Amazon ECS, no Amazon RDS ou no Amazon WorkSpaces.

A seguinte lista mostra os serviços da AWS mais comuns que podem usar endereços IPv4 públicos.

  • Amazon AppStream 2.0

  • AWS Client VPN

  • AWS Database Migration Service

  • Amazon EC2

  • Amazon Elastic Container Service

  • Amazon EKS

  • Amazon EMR

  • Amazon GameLift

  • AWS Global Accelerator

  • AWS Mainframe Modernization

  • Amazon Managed Streaming for Apache Kafka

  • Amazon MQ

  • Amazon RDS

  • Amazon Redshift

  • AWS Site-to-Site VPN

  • Gateway NAT da Amazon VPC

  • Amazon WorkSpaces

  • Elastic Load Balancing