Amazon Virtual Private Cloud – VPC

0

Amazon Virtual Private Cloud

Visão Geral: Amazon Virtual Private Cloud

A Amazon Virtual Private Cloud (Amazon VPC) possibilita o fornecimento de uma rede privada na Nuvem AWS, está rede é isolada logicamente, nesta rede virtual você você mesmo define as configurações.

O A Amazon Virtual Private Cloud é um recurso para uso de instâncias do Amazon EC2.

A VPC permite controle total sobre seu ambiente de redes virtuais, ou seja, desde a seleção do seu próprio intervalo de endereços IP até criação de sub-redes e a configuração de tabelas de rotas e gateways de rede.

Afim de garantir segurança e facilidade de uso você pode usar IPv4 e IPv6 para acessar recursos e aplicativos.

É possível personalizar facilmente a configuração da rede da Amazon VPC. Por exemplo, você pode criar uma sub-rede voltada ao público para seus servidores Web que têm acesso à Internet.

Você ainda pode colocar seus sistemas back-end, como bancos de dados ou servidores de aplicativos, em uma sub-rede privada, sem acesso à rede mundial de computados (Internet).

Na VPC na AWS é possível usar várias camadas de segurança, ou seja, controle de grupos de segurança e listas de controle de acesso à rede, isso ajuda a controlar o acesso às instâncias do Amazon EC2 em cada subrede.

Créditos da imagem: Como Amazon VPC funciona – documentação oficial AWS

Benefícios: Amazon Virtual Private Cloud

  • Seguro
  • Simples
  • Personalizável

Casos de uso: Amazon Virtual Private Cloud

  • Hospedagem de sites simples e voltados ao público
  • Hospedagem de aplicativos Web multicamadas
  • Recuperação de desastres
  • Estenda sua rede corporativa para a nuvem
  • Conecte aplicativos em nuvem com segurança ao seu datacenter
  • Inspeção de tráfego fora da banda e em linha

Recursos do Amazon Virtual Private Cloud

 

Funcionalidade da Amazon VPC

  • Criar uma Amazon VPC na infraestrutura escalável da AWS e especificar seu intervalo de endereço IP privado à sua escolha.
  • Expandir sua VPC ao adicionar intervalos de IP secundários.
  • Dividir o intervalo de endereço IP privado da VPC em uma ou mais sub-redes públicas ou privadas para facilitar a execução de aplicativos e serviços na VPC.
  • Controlar o acesso de entrada e de saída com relação a sub-redes individuais usando listas de controle de acesso de rede.
  • Armazenar dados no Amazon S3 e definir permissões de forma que os dados possam ser acessados apenas internamente na Amazon VPC.
  • Designar vários endereços IP e acoplar várias interfaces de rede elástica a instâncias em sua VPC.
  • Anexar um ou mais endereços Amazon Elastic IP a qualquer instância na VPC para que eles possam ser acessados diretamente pela Internet.

Funcionalidade da Amazon VPC

  • Conectar a sua VPC a outras VPCs e acessar recursos nas outras VPCs através de um endereço IP privado dinâmico utilizando o VPC Peering.
  • Conectar-se de forma privada aos Serviços da AWS sem usar um Internet Gateway, uma NAT ou um proxy de firewall por meio de um VPC Endpoint.
  • Os serviços disponíveis da AWS incluem S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), API do Elastic Load Balancing (ELB), API do Amazon Elastic Compute Cloud (EC2) e Amazon SNS.
  • Conectar-se com privacidade a seus próprios serviços ou soluções SaaS baseados no AWS PrivateLink.
  • Conectar sua Amazon VPC à sua infraestrutura de TI local usando o AWS Site-to-Site VPN.
  • Estabelecer comunicação entre instâncias do EC2 na plataforma EC2-Classic e uma VPC usando endereços IP privados.
  • Associar Grupos de Segurança da VPC com instâncias do EC2-Classic.
  • Usar os logs de fluxo das VPC para registrar informações sobre o tráfego de rede entrando e saindo pelas interfaces de rede da VPC.
  • Habilitar IPv4 e IPv6 em sua VPC.
  • Use o espelhamento de tráfego do Amazon VPC para capturar e espelhar o tráfego de rede de instâncias do Amazon EC2
  • Intercepte e analise o tráfego de entrada e saída usando um dispositivo de rede e segurança, incluindo ofertas de terceiros.

Utilizando outros recursos da AWS

 
O AWS PrivateLink permite que os clientes acessem serviços hospedados na AWS de forma fácil, mas segura, mantendo todo o tráfego de rede dentro da rede da AWS.
Outras observações. Saiba mais>>.

 

Definição de preço: Amazon Virtual Private Cloud

A definição de preço para os serviços do Amazon Virtual Private Cloud é uma documentação bastante extensa e envolve variáveis complexas devido a regiões e tipos de serviços, deste modo não entraremos em detalhes aqui, para saber mais, visite a documentação oficial da AWS clicando aqui no link abaixo.

Saiba mais sobre a definição de preços para o Amazon Virtual Private Cloud clicando aqui >>.

Conclusão: Amazon Virtual Private Cloud

Para concluir este artigo, podemos dizer que o serviço de rede virtual privada da AWS é uma das melhores, senão a melhor opção para uso de redes privadas.

Em breve produziremos uma aula ensinando como utilizar o Amazon Virtual Private Cloud.

Espero que tenha gostado do artigo e espero que volte sempre.

Lembre-se: Este blog é para o autor aprender mais sobre AWS e conquistar suas certificações.

Em nenhum momento quero me colocar aqui como um profissional no assunto, apenas um estudante.

Leia nossos outros artigos sobre: Amazon EBS (Elastic Block Store)Amazon Elastic Compute Cloud – Amazon EC2AWS Trusted AdvisorWell Architected Framework.