# O que é Amazon VPC?
<a name="what-is-amazon-vpc"></a>

Com a Amazon Virtual Private Cloud (Amazon VPC), é possível iniciar recursos da AWS em uma rede virtual logicamente isolada que você mesmo define. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu data center, com os benefícios de usar a infraestrutura escalável da AWS.

O seguinte diagrama mostra uma VPC de exemplo. A VPC tem: uma sub-rede em cada zona de disponibilidade na região, instâncias do EC2 em cada sub-rede e um gateway da Internet para facilitar a comunicação entre os recursos em sua VPC e a Internet.

![Uma VPC com um gateway da Internet e sub-redes em três zonas de disponibilidade.](http://docs.aws.amazon.com/pt_br/vpc/latest/userguide/images/how-it-works.png)


Para obter mais informações, consulte [Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc/).

## Recursos
<a name="amazon-vpc-features"></a>

Os recursos a seguir ajudam você a configurar uma VPC para fornecer a conectividade de que as aplicações precisam:

**Nuvens privadas virtuais (VPC)**  
A [VPC](configure-your-vpc.md) é uma rede virtual muito semelhante a uma rede tradicional que você pode operar no seu próprio data center. Após criar uma VPC, você pode adicionar sub-redes.

**Sub-redes**  
Uma [sub-rede](configure-subnets.md) consiste em um intervalo de endereços IP na VPC. Cada sub-rede fica alocada em uma única zona de disponibilidade. Após adicionar as sub-redes, você pode implantar os recursos da AWS na VPC.

**Endereçamento IP**  
É possível atribuir [endereços IP](vpc-ip-addressing.md), tanto IPv4 quanto IPv6, às VPCs e sub-redes. Você também pode trazer os endereços GUA IPv6 e IPv4 públicos para a AWS e alocá-los nos recursos da VPC, como instâncias do EC2, gateways NAT e balanceadores de carga da rede.

**Roteamento**  
Use [tabelas de rotas](VPC_Route_Tables.md) para direcionar o tráfego da sub-rede ou do gateway.

**Gateways e endpoints**  
Um [gateway](extend-intro.md) conecta a VPC a uma outra rede. Por exemplo, use um [gateway da Internet](VPC_Internet_Gateway.md) para conectar a VPC à Internet. Use um [endpoint da VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) para se conectar a Serviços da AWS de modo privado, sem usar um gateway da Internet ou um dispositivo NAT.

**Conexões de emparelhamento**  
Use uma [conexão de emparelhamento da VPC](https://docs.aws.amazon.com/vpc/latest/peering/) para rotear o tráfego entre os recursos em duas VPCs.

**Espelhamento de tráfego**  
[Copie o tráfego de rede](https://docs.aws.amazon.com/vpc/latest/mirroring/) das interfaces de rede e envie aos dispositivos de segurança e monitoramento para inspeção profunda dos pacotes.

**Gateways de trânsito**  
Use um [gateway de trânsito](extend-tgw.md), que funciona como um hub central, para rotear tráfego entre VPCs, conexões VPN e conexões do Direct Connect.

**Logs de fluxo da VPC**  
Um [log de fluxo](flow-logs.md) capta informações sobre o tráfego IP que entra e sai das interfaces de rede da VPC.

**Conexões da VPN**  
Conecte as VPCs às suas redes on-premises usando a [AWS Virtual Private Network (Site-to-Site VPN) ](vpn-connections.md).

## Conceitos básicos da Amazon VPC
<a name="getting-started"></a>

Toda Conta da AWS inclui uma [VPC padrão](default-vpc.md) em cada Região da AWS. As VPCs padrão são configuradas de modo que você possa começar imediatamente a iniciar instâncias do EC2 e conectar-se a elas. Para obter mais informações, consulte [Como planejar a VPC](vpc-getting-started.md).

Você pode optar por criar VPCs adicionais com as sub-redes, os endereços IP, os gateways e o roteamento necessários. Para obter mais informações, consulte [Crie uma VPC](create-vpc.md).

## Trabalhar com a Amazon VPC
<a name="VPCInterfaces"></a>

Você pode criar e gerenciar as VPCs usando qualquer uma das seguintes interfaces:
+ **Console de gerenciamento da AWS**: fornece uma interface web para acessar as VPCs.
+ **AWS Command Line Interface (AWS CLI)**: fornece comandos para um amplo conjunto de serviços da AWS, inclusiva a Amazon VPC, e é compatível com Windows, Mac e Linux. Para obter mais informações, consulte [AWS Command Line Interface](https://aws.amazon.com/cli/).
+ **AWS SDKs**: fornecem APIs para linguagens de programação específicas e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, tratamento de novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte [AWS SDKs](https://aws.amazon.com/developer/tools/).
+ **API de consulta**: fornece ações de API técnicas que você aciona usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a própria aplicação lide com detalhes técnicos, como gerar o hash para assinar a solicitação e tratamento de erros. Para mais informações, consulte [Ações da Amazon VPC](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-vpc.html) na *Referência de API do Amazon EC2*.

## Precificação da Amazon VPC
<a name="pricing"></a>

Não há custo adicional por usar a VPC. Porém, alguns componentes da VPC são cobrados, como os gateways NAT, o Gerenciador de Endereços IP, o espelhamento de tráfego, o Analisador de Acessibilidade e o Analisador de Acesso à Rede. Para obter mais informações, consulte [Precificação da Amazon VPC](https://aws.amazon.com/vpc/pricing/).

Quase todos os recursos que você inicia na nuvem privada virtual (VPC) portam um endereço IP para fins de conectividade. A maioria dos recursos na VPC usa endereços IPv4 privados, porém os recursos que exigem acesso direto à Internet por IPv4 usam endereços IPv4 públicos.

A Amazon VPC permite a você inicializar serviços gerenciados, como o Elastic Load Balancing, o Amazon RDS e o Amazon EMR, sem ter uma VPC configurada previamente. Isso é feito usando a [VPC padrão](default-vpc.md) em sua conta, se você tiver uma. Todos os endereços IPv4 públicos provisionados à sua conta pelo serviço gerenciado serão cobrados. Essas cobranças serão associadas ao serviço da Amazon VPC em seu AWS Cost and Usage Report.

**Precificação de endereços IPv4 públicos**

Um *endereço IPv4 público* é um endereço IPv4 que pode ser roteado a partir da Internet. É necessário um endereço IPv4 público para um recurso poder ser acessado diretamente da Internet via IPv4.

Todo cliente do [nível gratuito da AWS](https://aws.amazon.com/free/) recebe 750 horas de uso de endereços IPv4 públicos sem custos com o serviço do EC2. Caso você não use o serviço do EC2 no nível gratuito da AWS, os endereços IPv4 públicos serão cobrados. Para obter informações específicas sobre preços, consulte a guia *Endereço IPv4 público* em [Preços do Amazon VPC](https://aws.amazon.com/vpc/pricing/).

Endereços IPv4 privados ([RFC 1918](https://datatracker.ietf.org/doc/html/rfc1918)) não são cobrados. Para mais informações sobre como endereços IPv4 públicos são cobrados em VPCs compartilhadas, consulte [Cobrança e medição para o proprietário e os participantes](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-sharing-permissions).

Estes são os tipos de endereços IPv4 públicos:
+ **Endereços IP elásticos (EIPs)**: endereços IPv4 públicos estáticos fornecidos pela Amazon que você pode associar a uma instância do EC2, interface de rede elástica ou recurso da AWS.
+ **Endereços IPv4 públicos do EC2**: endereços IPv4 públicos atribuídos a uma instância do EC2 pela Amazon (se a instância do EC2 for iniciada em uma sub-rede padrão ou for executada em uma sub-rede configurada para atribuir automaticamente um endereço IPv4 público).
+ **Endereços BYOIPv4**: endereços IPv4 públicos no intervalo de endereços IPv4 que você trouxe para a AWS usando o recurso [Traga seus próprios endereços IP (BYOIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html).
+ **Endereços IPv4 gerenciados por serviços**: endereços IPv4 públicos provisionados automaticamente em recursos da AWS e gerenciados por um serviço da AWS. Por exemplo, endereços IPv4 públicos no Amazon ECS, no Amazon RDS ou no Amazon WorkSpaces.

A seguinte lista mostra os serviços da AWS mais comuns que podem usar endereços IPv4 públicos.
+ Amazon WorkSpaces Applications
+ [AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html#what-is-pricing)
+ AWS Database Migration Service
+ Amazon EC2
+ Amazon Elastic Container Service
+ Amazon EKS
+ Amazon EMR
+ Amazon GameLift Servers
+ AWS Global Accelerator
+ AWS Mainframe Modernization
+ Amazon Managed Streaming for Apache Kafka
+ Amazon MQ
+ Amazon RDS
+ Amazon Redshift
+ AWS Site-to-Site VPN
+ Gateway NAT da Amazon VPC
+ Amazon WorkSpaces
+ Elastic Load Balancing