Documentos de Académico
Documentos de Profesional
Documentos de Cultura
comercial que brinda a los usuarios una nube privada virtual, al "provisionar una
sección lógicamente aislada de la nube de Amazon Web Services (AWS)". Los clientes
empresariales pueden acceder a Amazon Elastic Compute Cloud (EC2) a través de una
red privada virtual basada en IPsec. 12 A diferencia de las instancias EC2
tradicionales a las que Amazon asigna números de IP internos y externos, el cliente
puede asignar números de IP a su elección de una o más subredes. 3 Al darle al
usuario la opción de seleccionar qué recursos de AWS son públicos y cuáles no, la
VPC brinda un control mucho más granular sobre la seguridad. Para Amazon, es "un
respaldo al enfoque híbrido, pero también está destinado a combatir el creciente
interés en las nubes privadas". 4
Direccionamiento IP
Inicialmente, los usuarios pueden elegir un rango de direcciones IP para su VPC.
Dentro de este rango, los usuarios pueden asignar varias direcciones IPv4 e IPv6
privadas y públicas a las instancias de la VPC para comunicarse con Internet y
otras instancias de las VPC. Estas direcciones se asignan a instancias específicas
en lugar de a toda la cuenta de VPC del usuario.
Conectividad
AWS VPC permite a los usuarios conectarse a Internet, al centro de datos
corporativo de un usuario y a las VPC de otros usuarios.
Los usuarios pueden enrutar el tráfico de una VPC a otra VPC mediante direcciones
IP privadas y pueden comunicarse como si estuvieran en la misma red. El
emparejamiento se puede lograr conectando una ruta entre dos VPC en la misma cuenta
o dos VPC en diferentes cuentas en la misma región. La interconexión de VPC es una
conexión uno a uno, pero los usuarios pueden conectarse a más de una VPC a la vez.
Para lograr conexiones de uno a muchos entre las VPC, puede implementar una puerta
de enlace de tránsito (TGW). Además, puede conectar sus VPC a sus sistemas locales
empleando la puerta de enlace de tránsito.
Seguridad
La seguridad de AWS VPC es doble: en primer lugar, AWS VPC usa grupos de seguridad
como firewall para controlar el tráfico a nivel de instancia, mientras que también
usa listas de control de acceso a la red como firewall para controlar el tráfico a
nivel de subred. 7 Como otra medida de privacidad, AWS VPC brinda a los usuarios la
capacidad de crear "instancias dedicadas" en hardware, aislando físicamente las
instancias dedicadas de las instancias no dedicadas y las instancias que pertenecen
a otras cuentas.
AWS VPC es gratuito, y los usuarios solo pagan por el consumo de los recursos de
EC2. Sin embargo, si elige acceder a VPC a través de una red privada virtual (VPN),
hay un cargo.
Véase también
Nube informática elástica de Amazon
Infraestructura en la nube de Oracle
Referencias
«Amazon to soothe Enterprise fears with Virtual Private Cloud». arstechnica.com.
27 de agosto de 2009.
«Latest Topics - ZDNet». ZDNet. Archivado desde el original el 5 de octubre de
2009. Consultado el 28 de agosto de 2022.
«Amazon Integrates With Datacenter Using Private Clouds». PCWorld. 26 de agosto de
2009.
«Amazon Adds a Virtual Private Cloud VPC Peering». readwriteweb.com. Archivado
desde el original el 11 de septiembre de 2009. Consultado el 28 de agosto de 2009.
John R. Vacca (5 de noviembre de 2012), Computer and Information Security
Handbook, p. 99, ISBN 9780123946126.
Whittaker, Zack. «Microsoft admits Patriot Act can access EU-based cloud data |
ZDNet». ZDNet (en inglés). Consultado el 5 de julio de 2018.
«Amazon Virtual Private Cloud Security». uci.edu.
Error en la cita: La etiqueta <ref> definida en las <references> con nombre «Amazon
Virtual Private Cloud» no se utiliza en el texto anterior.
Error en la cita: La etiqueta <ref> definida en las <references> con nombre «VPC
Peering» no se utiliza en el texto anterior.
Error en la cita: La etiqueta <ref> definida en las <references> con nombre «faqs»
no se utiliza en el texto anterior.
Error en la cita: La etiqueta <ref> definida en las <references> con nombre «IP
addressing» no se utiliza en el texto anterior.
Control de autoridades
Proyectos WikimediaWd Datos: Q4740870
Categoría: Redes privadas virtuales