ابر خصوصی مجازی آمازون
در یک شبکه مجازی منطقی جدا شده در ابر AWS ایجاد کنید.
آمازون VPC (Amazon Virtual Private Cloud) سرویسی است که به شما امکان می دهد منابع AWS را در یک شبکه مجازی منطقی و منزوی که تعریف می کنید راه اندازی کنید. شما کنترل کاملی بر محیط شبکه مجازی خود دارید ، از جمله انتخاب دامنه آدرس IP خود ، ایجاد زیرشبکه ها و پیکربندی جداول مسیر و دروازه های شبکه. شما می توانید از IPv4 و IPv6 برای اکثر منابع در ابر خصوصی مجازی خود استفاده کنید و به اطمینان از دسترسی آسان و آسان به منابع و برنامه ها کمک کنید.
Amazon VPC به عنوان یکی از سرویس های بنیادی AWS ، سفارشی سازی پیکربندی شبکه VPC شما را آسان می کند. برای وب سرورهای خود که به اینترنت دسترسی دارند می توانید زیر شبکه عمومی را ایجاد کنید. همچنین به شما امکان می دهد سیستم های backend خود ، مانند پایگاه داده یا سرورهای برنامه را در زیر شبکه خصوصی روبرو و بدون دسترسی به اینترنت قرار دهید. Amazon VPC به شما امکان می دهد از چندین لایه امنیتی ، از جمله گروه های امنیتی و لیست های کنترل دسترسی شبکه ، برای کمک به کنترل دسترسی به موارد Amazon EC2 در هر زیر شبکه استفاده کنید.
آمازون VPC با اجازه دادن به شما برای انتخاب دامنه آدرس IP خود ، ایجاد زیرشبکه های شخصی و پیکربندی جداول مسیر در هر دروازه موجود ، به شما کمک می کند تا فضای شبکه مجازی خود را کنترل کنید. شما می توانید با ایجاد یک زیرشبکه عمومی برای سرورهای وب خود که به اینترنت دسترسی دارند ، پیکربندی شبکه را سفارشی کنید. سیستم های backend خود را مانند پایگاه های داده یا سرورهای برنامه در زیر شبکه خصوصی قرار دهید. با Amazon VPC می توانید اطمینان حاصل کنید که ابر خصوصی مجازی شما متناسب با نیازهای خاص تجاری شما پیکربندی شده است.
با تنظیمات ساده VPC آمازون ، شما وقت کمتری را برای تنظیم ، مدیریت و اعتبار سنجی می گذرانید ، بنابراین می توانید بر ساخت برنامه هایی که در VPC های شما اجرا می شوند تمرکز کنید. با استفاده از کنسول مدیریت AWS یا رابط خط فرمان (CLI) می توانید VPC را به راحتی ایجاد کنید. هنگامی که از تنظیمات متداول شبکه انتخاب می کنید و بهترین تطابق را با نیازهای خود پیدا می کنید ، VPC به طور خودکار زیر شبکه ها ، محدوده های IP ، جدول مسیرها و گروه های امنیتی مورد نیاز شما را ایجاد می کند. پس از پیکربندی شبکه ، به راحتی می توانید آن را با Reachability Analyzer تأیید کنید.
Amazon VPC ویژگی های امنیتی پیشرفته ای را فراهم می کند که به شما امکان می دهد فیلترهای ورودی و خروجی را در سطح نمونه و زیر شبکه انجام دهید. علاوه بر این ، می توانید داده ها را در Amazon S3 ذخیره کنید و دسترسی را محدود کنید تا فقط از نمونه های داخل VPC شما قابل دسترسی باشد. آمازون VPC همچنین دارای ویژگی های نظارتی است که به شما امکان می دهد عملکردهایی مانند نظارت خارج از باند و بازرسی داخلی ترافیک را انجام دهید ، که به شما کمک می کند تا از ترافیک محافظت کنید.
با استفاده از VPC آمازون برای بازیابی حوادث ، کسری از هزینه تمام مزایای سایت بازیابی حوادث را دریافت می کنید. شما می توانید به صورت دوره ای با حجم زیادی از فروشگاه Amazon Elastic Block (EBS) از اطلاعات مهم مرکز داده خود در تعداد کمی از موارد Amazon EC2 پشتیبان تهیه کنید یا تصاویر ماشین مجازی خود را به Amazon EC2 وارد کنید. برای اطمینان از تداوم تجارت ، VPC آمازون به شما امکان می دهد ظرفیت محاسبه جایگزین را به سرعت در AWS راه اندازی کنید. هنگامی که فاجعه تمام شد ، می توانید داده های مهم مأموریت خود را به مرکز داده خود ارسال کرده و موارد Amazon EC2 را که دیگر نیازی به آنها ندارید خاتمه دهید.
میزبان برنامه های وب چند لایه باشید و محدودیت های دسترسی و امنیتی را بین وب سرورها ، سرورهای برنامه و پایگاه داده خود به شدت اعمال کنید. هنگام اجرای سرورها و پایگاه داده های برنامه خود در زیرشبکه های خصوصی ، وب سرورها را در زیر شبکه قابل دسترسی عمومی راه اندازی کنید. این اطمینان می دهد که دسترسی مستقیم به سرورهای برنامه و پایگاه داده از طریق اینترنت امکان پذیر نیست. با استفاده از فیلتر کردن بسته ورودی و خروجی که توسط لیست های کنترل دسترسی شبکه و گروه های امنیتی ارائه می شود ، دسترسی بین سرورها و زیر شبکه را کنترل می کنید. برای ایجاد VPC پشتیبانی از این مورد استفاده ، می توانید “VPC با زیر شبکه عمومی و خصوصی” را در جادوگر کنسول VPC آمازون انتخاب کنید.
یک برنامه وب اصلی مانند یک وبلاگ یا یک وب سایت ساده را در VPC میزبانی کرده و لایه های بیشتری از حریم خصوصی و امنیت ارائه شده توسط Amazon VPC را بدست آورید. شما می توانید با ایجاد قوانین گروه امنیتی که به سرور وب اجازه می دهد به درخواست های ورودی HTTP و SSL از اینترنت پاسخ دهد در حالی که به طور همزمان وب سرور را از شروع اتصال خروجی به اینترنت منع می کند ، می توانید به امنیت وب سایت کمک کنید. با انتخاب “VPC فقط با یک زیر شبکه تنها تنها” از جادوگر کنسول Amazon VPC VPC ایجاد کنید که از این حالت استفاده پشتیبانی می کند.
اتصال IPsec VPN بین Amazon VPC و شبکه سازمانی شما ، تمام ارتباطات بین سرورهای برنامه در ابر و پایگاه های داده در مرکز داده شما را رمزگذاری می کند. وب سرورها و سرورهای برنامه در VPC شما می توانند از ویژگی های الاستیسیته EC2 Amazon و Auto Scaling برای رشد و کوچک شدن در صورت لزوم استفاده کنند. با انتخاب “VPC با زیر شبکه عمومی و خصوصی و دسترسی سخت افزاری VPN” در جادوگر کنسول Amazon VPC VPC ایجاد کنید تا از این مورد استفاده پشتیبانی کند.
با اتصال VPC به شبکه شرکتی خود ، برنامه های شرکتی را به ابر منتقل کنید ، وب سرورهای اضافی راه اندازی کنید یا ظرفیت محاسبه بیشتری به شبکه خود اضافه کنید. از آنجا که VPC شما می تواند در پشت فایروال شرکتی شما میزبانی شود ، می توانید بدون تغییر نحوه دسترسی کاربران به این برنامه ها ، منابع IT خود را به طور ناگهانی به ابر منتقل کنید. علاوه بر این ، شما می توانید زیر شبکه های VPC خود را در AWS Outposts میزبانی کنید ، سرویسی که خدمات AWS ، زیرساخت ها و مدل های عملیاتی بومی را تقریباً به هر مرکز داده ، فضای محل استقرار یا امکانات داخلی می آورد. “VPC فقط با زیر شبکه خصوصی و دسترسی سخت افزاری VPN” را از جادوگر کنسول VPC آمازون انتخاب کنید تا VPC پشتیبانی کنید از این مورد استفاده کنید.
“ادغام فایروال نسل بعدی مجازی VM-Series با ویژگی جدید Amazon VPC Ingress Routing اطمینان از فیلتر شدن تمام ترافیک ورودی به VPC آنها را از طریق خدمات پیشگیری از تهدید ما برای مشتریان بسیار آسان می کند. با درج یک سری VM فایروال مجازی به عنوان یک سیم گیر در محیط قهوه ای خود ، مشتریان می توانند به طور یکپارچه از ترافیک ورودی از اینترنت و مراکز داده خود محافظت کنند. “
– Mukesh Gupta ، VP ، مدیریت محصول ، سری VM
“مسیریابی VPC آمازون آمازون به Fortinet این امکان را می دهد تا با فعال کردن امنیت شبکه Fortinet در هر ترافیکی که وارد VPC حیاتی آنها می شود ، امنیت بیشتری را به مشتریان ارائه دهد. VPC Ingout Routing همچنین امکان راه حل های بسیار انعطاف پذیرتری را فراهم می کند که با محصولات جداگانه Fortinet در یک VPC به بارهای مختلف کار کمک می کند. سرانجام ، یک معماری امن تر و انعطاف پذیرتر به مشتریان کمک می کند تا خطرات مرتبط با تنظیمات نادرست را کاهش دهند و استقرار ابر را بیشتر گسترش دهند. “
– لیور کوهن ، مدیر ارشد محصولات امنیتی و راه حل های ابر ، Fortinet
“مشتریان سازمانی ما معمولاً از AWS Transit Gateway برای استقرار پیشگیری از تهدیدهای پیشرفته CloudGuard استفاده می کنند ، اما این برای شرکت های کوچک و متوسط با تعداد محدود VPC مناسب نیست. تقویت مسیریابی ورودی VPC استقرار کوچکتر را با سهولت و کارآمدتری در اختیار مشتریان قرار می دهد. و روش طبیعی تر جهت هدایت مجدد ترافیکی است که برای امنیت پیشرفته به VPC منتقل می شود. “
– Zohar Alon ، رئیس محصولات Cloud ، نرم افزار Check Point
“مسیریابی ورودی VPC به مشتریان ما این امکان را می دهد تا قبل از رسیدن به فایروال CloudGen باراکودا ، تمام ترافیک خارجی را بررسی کنند. با استفاده از مسیریابی ورودی VPC ، مشتریان اکنون می توانند سیاست های بازرسی بسته های عمیق سفارشی را بر اساس مقصد خود اعمال کنند. مسیریابی ورودی VPC بومی آمازون VPC ها و استفاده از راه حل های امنیتی ابر در خط Barracuda را برای مشتریان ما آسان تر می کند “
– کلاوس غری ، امنیت شبکه GM / VP ، شبکه های باراکودا
“این کاملاً مهم است که سازمانها زیرساختهای ابری را ایمن کنند – از جمله ترافیک داخل – زیرا مجرمان اینترنتی بطور فزاینده ای این مناطق را هدف قرار داده و حملات پیشرفته را انجام می دهند. AWS و Sophos با امنیت ابر روبرو می شوند. با پشتیبانی گسترده از مسیریابی ورودی ، Sophos UTM یک لایه امنیتی اضافه شده برای اطمینان از ترافیکی که از VPC جریان دارد و از آن محافظت می شود. “
– اندی میلر ، مدیر ارشد ابر عمومی جهانی ، سوفوس
“با بهره گیری از پیشرفت جدید VPC آمازون Routing Routing ، مشتریان هم اکنون می توانند ترافیک شبکه VPC را از طریق سرویس های پیشرفته خطی هدایت کنند. نرم افزار شبکه ابر بومی Aviatrix از خدمات AWS بومی استقبال می کند و گسترش می دهد – در این مورد مسیریابی ورودی VPC جدید همراه با خدمات AWS GuardDuty به از طریق دروازه های Aviatrix سیاستهای اجرایی ورود و خروج را ارائه دهید. “
– شری وی ، بنیانگذار و مدیر ارشد محصولات ، Aviatrix
“کاربران امروز اهمیتی نمی دهند که برنامه های مورد نیاز برای انجام وظایف خود در کجا میزبانی می شوند. آنها فقط می خواهند که آنها به روشی سازگار و قابل اعتماد عمل کنند تا بتوانند کارها را به انجام برسانند. از طریق ادغام بین Citrix® ADC و آمازون VPC مسیریابی ورودی از AWS ، ما می توانیم یک راه حل اثبات شده و کلاس سازمانی را در یک مدل تحویل مناسب برای توده ها به ارمغان بیاوریم و یک تجربه با عملکرد بالا را فراهم کنیم که به مردم قدرت می دهد بهترین کار خود را انجام دهند. “
– میهیر مانیار ، معاون مدیریت محصول ، شبکه ، Citrix
“Trend Micro امنیت ابر ترکیبی چند لایه را برای هزاران مشتری در AWS فراهم می کند. مسیریابی ورودی VPC آمازون امکان پذیرش گسترده و افزایش انعطاف پذیری استقرار را برای راه حل های امنیتی شبکه ابر فراهم می کند ، به مشتریان ما این امکان را می دهد تا به سرعت و در مقیاس از AWS VPC خود محافظت کنند ، بدون ایجاد مزاحمت در برنامه های شغلی آنها. “
– استیو کوآن ، معاون اجرایی رئیس جمهور ، شبکه دفاع و امنیت ترکیبی ابر ، Trend Micro
“مشتریان FireEye Network Security قبلاً از قابلیت اعمال حفاظت از تهدیدات پیشرفته و تشخیص نقض در محیط AWS خود بهره مند شده اند. اعلام مسیریابی ورود Amazon VPC باعث می شود که راه حل امنیت FireEye Network در AWS حتی ساده تر شود. این ویژگی جدید به شما امکان می دهد تا هدایت ترافیک شمال و جنوب از طریق VPC از طریق درگاه اینترنتی و دروازه خصوصی مجازی به سمت وسایل شخص ثالث انجام می شود و نیازی به درگاه NAT را از بین می برد. این به مشتریان امکان می دهد ترافیک را برای اسکن تخصصی به سمت وسایل خاص هدایت کنند. مشتریان FireEye از سهولت استقرار و ادغام دقیق تر با مراکز داده ابر خصوصی ، خصوصی و عمومی آنها. “
– رامش گوپتا ، مدیر کل محصولات امنیتی شبکه ، FireEye
“پلتفرم مدیریت و ارکستراسیون SD-WAN Versa اتوماسیون گردش کار را از جمله به نمونه سازی و فعال کردن دستگاه WAN edge در AWS ارائه می دهد. اکنون ، مشتریان همچنین می توانند از مسیریابی ورودی VPC آمازون برای هدایت ترافیک جریان یافته از VPC استفاده کنند ، از طریق درگاه اینترنتی و دروازه خصوصی مجازی ، به داخل تجهیزات امنیتی NGFW Versa. “
– مدیر ارشد بازاریابی ، شبکه های Versa
“ShieldX Elastic Security Platform (ESP) برای ایمن سازی مراکز داده مدرن و چند ابر ساخته شده است. ESP یک راه حل بدون عامل و ابر-اگنوستیک است که برای ارائه کنترل های امنیتی جامع و سازگار برای محافظت از مراکز داده پویا ، زیرساخت های ابر ، برنامه ها و داده ها ، مهم نیست که کجا هستند و به کجا می روند. ShieldX به عنوان یک شریک AWS ، با عملکردهای شبکه AWS مانند آینه سازی ترافیک VPC و مسیریابی ورودی VPC ادغام می شود تا امکان کشف مداوم دارایی ، ایجاد خط مشی امنیت شبکه به صورت خودکار و بازرسی لایه ۷ را فراهم کند. با هم ، این شرکت ها یک راه حل جامع برای نظارت و جلوگیری از عبور و مرور شبکه در شمال / جنوب و شرق / غرب در ابر عمومی AWS ارائه می دهند “
– کن لوین ، مدیر عامل ، ShieldX
“مسیریابی ورودی VPC آمازون به مشتریان ما این امکان را می دهد تا قبل از رسیدن ترافیک به زیرشبکه ها ، کلیه ترافیک خارجی را غربال کنند. این نسخه بومی آمازون VPC است و استقرار و پاسخگویی شبکه را برای ابر آسانتر می کند.”
– کوین شو ، معاون رئیس بازاریابی محصولات در Vectra
“IBM Security به مشتریان کمک می کند تا حداکثر اثربخشی کنترل های امنیتی AWS خود را به حداکثر برسانند. ما به مشتریان خود در طراحی معماری امنیتی و همچنین انتخاب و استقرار کنترل های AWS که بالاترین سطح امنیت را ارائه می دهند ، کمک می کنیم. مسیریابی ورودی VPC آمازون به ما امکان انعطاف پذیری را می دهد راه حل های امنیتی در لبه VPC ، امکان نمایش و رهگیری ترافیک شمال-جنوب قبل از اینکه ترافیک به بارهای موجود در VPC برسد. “
– مدیر برنامه مایک سندرز ، ارائه استراتژی برای امنیت ابری ، خدمات امنیتی IBM
“Lastline با پلت فرم شناسایی و پاسخگویی شبکه ابر بومی ما ، در حال همکاری نزدیک با AWS برای ارائه بهبودهای امنیتی در داده های مشتریان ما در AWS است. مسیریابی ورودی VPC آمازون ما را قادر می سازد تا به مشتریان خود انعطاف پذیری بی نظیر و دید ترافیکی داخلی در شبکه AWS آنها را ارائه دهیم.
– کریستوفر کروگل ، دکتر ، بنیانگذار و مدیر ارشد محصول ، Lastline
“اخیراً اعلام شده تقویت مسیریابی ورودی VPC آمازون ، همراه با Amazon VPC Traffic Mirroring ، به NETSCOUT اجازه می دهد تا به طور م trafficثر بر ترافیک درون و بین VPC در AWS نظارت داشته و آن را به طور م forثر برای ارائه قابلیت مشاهده بدون مرز از طریق مرکز داده ، AWS و ابر ترکیبی مهار کند. “
– بروس کلی ، جونیور ، معاون ارشد رئیس ، مدیر ارشد فناوری ، ارائه دهنده خدمات ، NETSCOUT
“Valtix با کشف برنامه ها ، سپس با استفاده از امنیت شبکه و دفاع مداوم از آن برنامه ها در مناطق AWS ، امنیت درون شبکه ابر ابری را متحول می کند. مسیریابی ورودی VPC آمازون به خوشه های فایروال بومی ابر Valtix اجازه می دهد تا از طریق اینترنت و شبکه بین شبکه در VPC در مسیر ترافیک برنامه ها قرار بگیرند ، بنابراین برای برنامه های شرکتی که در AWS اجرا می شوند به یک دید کامل ترافیک شبکه دست پیدا می کنند. “
– ویجی چاندر ، CTO ، والتیکس
“در دنیای امروز نیروی کار بسیار متحرک و فضای کسب و کار توزیع شده جهانی ، NGFW مجهز به فضای ابری Forcepoint امکان دسترسی ایمن و بدون مانع به داده های حیاتی و مالکیت معنوی را در همه جا فراهم می کند در حالی که خطر حملات روز صفر و سایر تهدیدات ظهور در انبار فناوری ترکیبی یک سازمان را کاهش می دهد. علاوه بر قابلیت مسیریابی ورودی VPC آمازون به مشتریان Forcepoint NGFW این امکان را می دهد تا در تقسیم بندی امنیت شبکه از تنوع بالاتری برخوردار شوند و همچنین از ویژگی های امنیتی آن بهینه استفاده کنند ، به همان روشی که ما از آن در داخل بستر های نرم افزاری امنیتی Forcepoint برای ارائه خدمات محافظت از لبه پویا استفاده می کنیم. “
– نیکلاس فیشباخ ، CTO جهانی ، Forcepoint
“شرکت ها از مرکز داده خود به اتصالات ایمن تر و مطمئن تر با VPC آمازون خود نیاز دارند و روتر ۱۲۸ Technology’s Session Smart levels سطح بالاتری از امنیت ، قابلیت اطمینان و کاهش پیچیدگی را به مشتریان ارائه می دهد. با افزودن مسیریابی ورودی VPC ، مشتریان ما حتی کنترل بیشتری بر میزان ترافیک ورودی VPC آمازون خواهند داشت. ۱۲۸ Technology خوشحال است که در میان گروه منتخب همکاران اکوسیستم پشتیبانی کننده این سرویس قرار دارد. “
– اندی اوری ، مدیر عامل ، ۱۲۸ فناوری
می توانید به صورت خودکار منابع AWS را در VPC پیش فرض آماده برای استفاده تهیه کنید. این VPC را با افزودن یا حذف زیرشبکه ها ، پیوست کردن دروازه های شبکه ، تغییر جدول مسیر پیش فرض و اصلاح ACL های شبکه پیکربندی کنید.
با انتخاب دکمه “Start VPC Wizard” از صفحه VPC آمازون در کنسول مدیریت AWS VPC اضافی ایجاد کنید. چهار توپولوژی اساسی شبکه به شما ارائه می شود. موردی را که بیشتر شبیه توپولوژی شبکه ای است که می خواهید ایجاد کنید انتخاب کنید و روی دکمه “ایجاد VPC” کلیک کنید. سپس می توانید توپولوژی را بیشتر متناسب با نیازهای خود تنظیم کنید. اندکی بعد ، می توانید نمونه های Amazon EC2 را در داخل VPC خود راه اندازی کنید.