Header Ads

Home / Amazon / Notícias / Como funciona a nuvem privada virtual (VPC) da AWS?

Como funciona a nuvem privada virtual (VPC) da AWS?

sábado, agosto 22, 2020 ,

A AWS isola logicamente seus recursos de todos os outros, lançando tudo o que você usa em sua própria nuvem privada virtual. Ele pode ser executado no mesmo hardware, mas a AWS construiu os sistemas para virtualizar redes inteiras em sua infraestrutura.

Suas instâncias são privadas

Quando você cria uma instância EC2 pela primeira vez, um novo VPC é criado para você. Cada instância que você inicia é criada neste VPC e recebe um endereço IP privado aleatório.

Este endereço IP é virtual, assim como todo o VPC em si. A AWS faz sua mágica nos bastidores para fazer essa rede funcionar, mas seu VPC é seu e somente seu. Você pode compartilhar o mesmo IP privado com muitas outras pessoas, exatamente como o roteador doméstico de todos normalmente é 192.168.1.1.

Ninguém pode se conectar à sua instância em seu IP privado, ou seja, se você tiver uma instância que não tenha nenhuma conexão com o mundo externo, ela estará virtualmente sem ar de todo o resto. Isso torna a AWS muito mais segura do que outros provedores, que podem simplesmente atribuir a você um IP privado exclusivo para cada servidor e pronto.

Seu VPC padrão provavelmente é bom o suficiente para ser usado para tudo e simplesmente atua como sua própria nuvem pessoal, separando seus ativos de outras pessoas em execução nos mesmos servidores. Se você for uma grande empresa com necessidades específicas, a AWS fornece muitos modelos para cenários comuns com VPCs personalizados, incluindo sub-redes públicas e privadas com uma conexão VPN para acesso no local.

Ter uma sub-rede privada permite que você execute coisas como servidores de banco de dados, que não devem estar conectados à Internet real, mas precisam se comunicar com suas outras instâncias (como servidores da web que buscam informações). Você pode fazer isso facilmente com VPCs.

Sub-redes e rede VPC

Você pode defini-los como desejar, mas a configuração padrão provavelmente funcionará bem para a maioria das pessoas. Por padrão, seu VPC usará o bloco 172.31.0.0/16, com as seguintes sub-redes:

  • 172.31.0.0/20 para zona de disponibilidade A
  • 172.31.16.0/20 para zona de disponibilidade B
  • 172.31.32.0/20 para zona de disponibilidade C

Você pode criar qualquer número de sub-redes, embora não possa sobrepô-las no mesmo VPC. Ao iniciar uma instância, você &’ irá iniciá-la em uma sub-rede específica; se você não especificou uma sub-rede personalizada, ela será iniciada na sub-rede padrão da sua zona de disponibilidade.

Seu VPC se conecta à Internet por meio de um gateway de Internet, que é como um roteador virtual no qual tudo se esconde. Você pode ter vários gateways por VPC, mas não há muito propósito para isso.

Seus endereços Elastic IP estão vinculados ao seu VPC; a parte do IP público é fornecida aleatoriamente a partir do pool da Amazon (geralmente do bloco gigante 3.0.0.0/8 de mais de 16 milhões de endereços), mas o endereço IP privado para o qual está mapeado é específico para o seu VPC.

VPCs são específicos para regiões AWS, então você terá VPCs diferentes para us-east e us-west. No entanto, a AWS fornece muitas ferramentas para configurar a comunicação entre eles, para que seus VPCs possam atuar como uma nuvem. Observe que suas sub-redes devem ser configuradas para não haver sobreposição entre VPCs para que isso funcione corretamente.

Você também é cobrado pela transferência de dados entre regiões, porque ela precisa ser feita pelos próprios cabos da Internet. No entanto, todo o tráfego é criptografado no “ Backbone da AWS, ” portanto, ainda é privado.

Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )