AWS

Amazon Virtual Private Cloud

Amazon VPC

Выделите логически изолированный раздел облака AWS, в котором можно запускать ресурсы AWS в самостоятельно заданной виртуальной сети

+38 (044) 222 69 93
+38 (067) 372 39 55



01

ОПИСАНИЕ

Amazon Virtual Private Cloud (Amazon VPC) – это логически изолированный раздел облака AWS, в котором можно запускать ресурсы AWS в самостоятельно заданной виртуальной сети. Таким образом можно полностью контролировать среду виртуальной сети, в том числе выбирать собственный диапазон IP‑адресов, создавать подсети, а также настраивать таблицы маршрутизации и сетевые шлюзы. Для обеспечения удобного и безопасного доступа к ресурсам и приложениям в VPC можно использовать как IPv4, так и IPv6.

02

ВОЗМОЖНОСТИ AMAZON VPC

С помощью Amazon Virtual Private Cloud (Amazon VPC) можно:

    создать облако Amazon VPC на основе масштабируемой инфраструктуры AWS и задать для него любой диапазон частных IP-адресов;
    расширить облако VPC, добавив дополнительные диапазоны IP-адресов;
    разбить диапазон частных IP-адресов вашего облака VPC на одну или несколько публичных или частных подсетей, чтобы обеспечить работу приложений и сервисов в вашем VPC;
    хранить данные в Amazon S3 и устанавливать разрешения, например, на доступ к данным только из вашего облака Amazon VPC;
    назначать множество IP-адресов и присоединять множество эластичных сетевых интерфейсов к инстансам, работающим в облаке VPC;
    связывать один или несколько IP-адресов Amazon Elastic с любым инстансом в облаке VPC для доступа к нему непосредственно через Интернет;
    соединять свое облако VPC с другими VPC и получать доступ к их ресурсам посредством частных IP-адресов с помощью пиринга VPC;
    в число доступных сервисов AWS входят S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), Amazon SNS, а также сервисы API Elastic Load Balancing (ELB) и Amazon Elastic Compute Cloud (EC2);
    создавать частное подключение к своим сервисам или решениям SaaS на базе AWS PrivateLink;
    объединять Amazon VPC и локальную ИТ‑инфраструктуру с помощью подключения AWS VPN по схеме site‑to‑site;
    обеспечивать взаимодействие инстансов EC2, созданных на платформе EC2 Classic, с инстансами в облаке VPC с помощью частных IP‑адресов;
    связывать группы безопасности VPC с инстансами «классической» платформы EC2;
    использовать функцию VPC Flow Logs для записи входящего и исходящего сетевого трафика сетевых интерфейсов в своем облаке VPC;
    использовать возможность зеркалирования трафика Amazon VPC для захвата и зеркалирования трафика инстансов Amazon EC2;
    перехватывать и анализировать входящий и исходящий трафик с помощью устройств обеспечения сетевой безопасности, в том числе продуктов сторонних поставщиков.

03

ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ AMAZON VPC

- Размещение простого публичного веб‑сайта

Размещайте базовое интернет‑приложение, например, блог или простой сайт, в сервисе VPC и получайте дополнительный уровень конфиденциальности и безопасности, предоставляемый Amazon VPC.

- Размещение многоуровневых интернет‑приложений

Размещайте многоуровневые интернет‑приложения и строго контролируйте соблюдение прав доступа и ограничений безопасности между веб‑серверами, серверами приложений и базами данных.

- Аварийное восстановление

Аварийное восстановление с Amazon VPC позволяет использовать все преимущества аварийного восстановления по цене, которая составит лишь часть от стоимости таких процессов.

- Расширение корпоративной сети в облако

Перемещайте корпоративные приложения в облако, запускайте дополнительные веб‑серверы или добавляйте к сети вычислительные ресурсы, подключив VPC к корпоративной сети. 

- Безопасно подключайте облачные приложения к вашему центру обработки данных

VPN‑подключение по стандарту IPsec между Amazon VPC и корпоративной сетью зашифровывает взаимодействие между серверами приложений в облаке и базами данных в собственном центре обработки данных.

- Внеполосный и линейный контроль трафика

Зеркалирование трафика Amazon VPC дублирует трафик вместе с полными данными полезной нагрузки от эластичных сетевых интерфейсов (ENI) инстансов EC2 и передает его инструментам внеполосного мониторинга и анализа безопасности.

Обратитесь к нашим специалистам AWS

Получите персонализированную консультацию по продуктам и решениям AWS. Наши специалисты помогут подобрать индивидуальное решение, соответствующее Вашим требованиям. Мы ответим на Ваши вопросы и поможем начать работу с AWS.

Спасибо за обращение!

Мы свяжемся с Вами в ближайшее время.

Can't send form.

Please try again later.