Conteúdo do Curso
Associado de Arquiteto de Soluções AWS
Associado de Arquiteto de Soluções AWS
Fundamentos do Amazon VPC
Nesta seção, exploraremos os conceitos principais do VPC, como sub-redes, tabelas de rotas, gateways de internet e outros componentes, juntamente com as melhores práticas para um design de rede ideal.
Uma sub-rede é uma parte do intervalo de endereços IP do seu VPC, usada para organizar recursos. Existem sub-redes públicas que se conectam à internet e sub-redes privadas que não se conectam. Sub-redes públicas permitem comunicação com a internet para instâncias com IPs públicos, enquanto sub-redes privadas são para serviços internos. Distribuir sub-redes entre Zonas de Disponibilidade garante redundância e alta disponibilidade.
Tabelas de rotas gerenciam o tráfego de rede no seu VPC. A tabela de rotas padrão se aplica a todas as sub-redes, mas você pode criar tabelas personalizadas para necessidades específicas. Essas tabelas podem direcionar o tráfego para redes locais, gateways de internet ou VPNs, aumentando a flexibilidade e segurança da sua rede.
Um gateway de internet é essencial para conectar seu VPC à internet. Ele permite que instâncias em sub-redes públicas enviem e recebam tráfego da internet. No entanto, ele não fornece recursos de segurança. Use grupos de segurança e ACLs de rede para gerenciar o tráfego com segurança.
Peering de VPC conecta diferentes VPCs usando IPs privados, permitindo comunicação sem exposição à internet. Use gateways NAT para que instâncias em sub-redes privadas acessem a internet para atualizações, enquanto bloqueiam o tráfego de entrada. Grupos de segurança e ACLs de rede aumentam a segurança controlando o tráfego em vários níveis.
Ao projetar seu VPC, garanta alta disponibilidade espalhando sub-redes por várias Zonas de Disponibilidade. Priorize a segurança com grupos de segurança para instâncias e ACLs de rede para sub-redes. Planeje blocos CIDR para crescimento futuro e use IPs Elásticos para instâncias que precisam de um IP estático.
Em resumo, entender e implementar componentes do VPC como sub-redes, tabelas de rotas e gateways de internet, seguindo as melhores práticas, ajudará você a criar um VPC seguro e eficiente. Continue para o próximo módulo para aprender mais sobre como configurar seu próprio VPC.
1. Qual recurso de uma sub-rede pública permite acesso à internet para suas instâncias?
2. O que uma tabela de rotas faz principalmente dentro de um VPC?
3. Qual componente permite que instâncias em sub-redes privadas acessem a internet para atualizações?
4. Por que você usaria endereços IP Elásticos no AWS VPC?
Obrigado pelo seu feedback!