palo alto networks

Amazon Virtual Private Cloud (Amazon VPC)

Amazon Virtual Private Cloud (Amazon VPC) - це логічно ізольований розділ хмари AWS, в якому можна запускати ресурси AWS в самостійно заданій віртуальній мережі. Таким чином можна повністю контролювати середовище віртуальної мережі, в тому числі вибирати власний діапазон IP-адрес, створювати підмережі, а також налаштовувати таблиці маршрутизації і мережеві шлюзи. Для забезпечення зручного і безпечного доступу до ресурсів і додатків в VPC можна використовувати як IPv4, так і IPv6.

Можливості Amazon VPC

За допомогою Amazon Virtual Private Cloud (Amazon VPC) можна:

    створити хмару Amazon VPC на основі масштабованої інфраструктури AWS і задати для нього будь-який діапазон приватних IP-адрес;
    з'єднувати свою хмару VPC з іншими VPC і отримувати доступ до їх ресурсів за допомогою приватних IP-адрес за допомогою пірінга VPC;
    забезпечувати взаємодію інстанси EC2, створених на платформі EC2 Classic, з інстанси в хмарі VPC за допомогою приватних IP-адрес;
    пов'язувати групи безпеки VPC з інстанси «класичної» платформи EC2;
    перехоплювати і аналізувати вхідний і вихідний трафік за допомогою пристроїв забезпечення мережевої безпеки, в тому числі продуктів сторонніх постачальників;
    розбити діапазон приватних IP-адрес вашої хмари VPC на одну або кілька державних або приватних підмереж, щоб забезпечити роботу додатків і сервісів в вашому VPC;
    зберігати дані в Amazon S3 і встановлювати дозволи, наприклад, на доступ до даних тільки з вашої хмари Amazon VPC;
    в число доступних сервісів AWS входять S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), Amazon SNS, а також сервіси API Elastic Load Balancing (ELB) і Amazon Elastic Compute Cloud (EC2);
    використовувати функцію VPC Flow Logs для запису вхідного і вихідного мережевого трафіку мережевих інтерфейсів в своїй хмарі VPC;
    розширити хмару VPC, додавши додаткові діапазони IP-адрес;
    призначати безліч IP-адрес і приєднувати безліч еластичних мережевих інтерфейсів до інстанс, які працюють в хмарі VPC;
    пов'язувати один або кілька IP-адрес Amazon Elastic з будь-якими інстансами в хмарі VPC для доступу до нього безпосередньо через Інтернет;
    створювати приватне підключення до своїх сервісів або рішенням SaaS на базі AWS PrivateLink;
    об'єднувати Amazon VPC і локальну ІТ-інфраструктуру за допомогою підключення AWS VPN за схемою site-to-site;
    використовувати можливість віддзеркалення трафіку Amazon VPC для захоплення і віддзеркалення трафіку інстанси Amazon EC2.

Приклади використання Amazon VPC

- Розміщення простого публічного веб-сайту

Розміщуйте базовий інтернет-додаток, наприклад, блог або простий сайт, в сервісі VPC і отримуйте додатковий рівень конфіденційності і безпеки, що надається Amazon VPC.

- Розміщення багаторівневих інтернет-додатків

Розміщуйте багаторівневі інтернет-додатки і строго контролюйте дотримання прав доступу і обмежень безпеки між веб-серверами, серверами додатків і базами даних.

- Аварійне відновлення

Аварійне відновлення з Amazon VPC дозволяє використовувати всі переваги аварійного відновлення за ціною, яка складає лише частину від вартості таких процесів.

- Розширення корпоративної мережі в хмару

Переміщайте корпоративні додатки в хмару, запускайте додаткові веб-сервери або додавайте до мережі обчислювальні ресурси, підключивши VPC до корпоративної мережі.

- Безпечно підключайте хмарні додатки до вашого центру обробки даних

VPN-підключення за стандартом IPsec між Amazon VPC і корпоративною мережею зашифровує взаємодію між серверами додатків в хмарі і базами даних у власному центрі обробки даних.

- Лінійний контроль трафіку

Віддзеркалення трафіку Amazon VPC дублює трафік разом з повними даними корисного навантаження від еластичних мережевих інтерфейсів (ENI) інстанси EC2 і передає його інструментам моніторингу та аналізу безпеки.

Зверніться до наших фахівців AWS

Отримайте персоналізовану консультацію по продуктах і рішенням AWS. Наші фахівці допоможуть підібрати індивідуальне рішення, що відповідає Вашим вимогам. Ми відповімо на Ваші питання і допоможемо розпочати роботу з AWS.