AWS Virtual Private Cloud (VPC)

A nuvem virtual privada da Amazon permite iniciar o recurso da AWS em uma rede virtual definida por você. Ele fornece serviços comerciais de computação em nuvem, onde os usuários podem acessar a nuvem de computação elástica da amazon através de uma rede virtual baseada em IP. A principal característica desta amazon VPC é que o usuário escolhe seu intervalo de endereços IP exclusivo, sub-redes, uma configuração de caminhos de rede e cabos de rota. Ele foi desenvolvido para oferecer segurança muito mais granular, fornecendo sub-rede pública para servidores Web com conexões à Internet e transformando seu banco de dados back-end ou servidores de aplicativos em sub-rede privada sem conexão à Internet.

Introdução ao Amazon VPC

Antes de iniciar as tarefas, efetue login com credenciais da amazon ou crie uma conta gratuita da AWS. Os usuários podem conectar o amazon VPC de duas maneiras: IPv4 ou IPv6

Há cinco etapas principais para começar com o Amazon VPC:

  1. Crie a VPC
  2. Crie seu grupo de segurança
  3. Inicie uma instância no seu VPC criado
  4. Atribua um endereço IP elástico à sua instância criada
  5. Limpar

Criando uma nuvem privada virtual

Para criar uma VPC usando o assistente Amazon VPC no console do Amazon VPC. Em seguida, crie uma VPC com um bloco / 16 IPv4 CIDR. É uma rede com 65.536 endereços IP privados e conecta um gateway da Internet à VPC criada. Crie uma sub-rede com tamanho no intervalo de 256 endereços IP privados. Personalize sua tabela de rotas e atribua-a à sub-rede para controlar o tráfego entre a sub-rede e o gateway da Internet

Para visualizar qualquer informação sobre sua VPC, siga as etapas abaixo:

  • Efetue login no console do Amazon VPC
  • No painel de navegação, nas colunas de suas VPCs, anote seu nome e ID de VPC
  • No painel de navegação, selecione sub-redes, exibe o nome e a data de criação e a qual VPC pertence. A coluna Gateways da Internet ajuda a fornecer a maneira como ela é anexada a uma sub-rede
  • a tabela Rota é identificada no painel de navegação, mas você pode encontrar duas linhas nela.
  • A primeira linha na tabela de rotas é a rota padrão e local e não pode ser alterada, e é a única que permite que a instância se comunique com a VPC
  • A segunda linha mostra a rota entre a sub-rede e o gateway da Internet. Aqui, o Amazon VPC Wizard está conectado para garantir o fluxo de tráfego para o endereço IP fora do VPC

Crie um grupo de segurança

Seu VPC vem com grupos de segurança padrão, mas você pode adicionar ou excluir algum conjunto de regras de acordo com o comportamento das instâncias. Para controlar o tráfego recebido, adicione regras de entrada e, para o tráfego de saída das instâncias, adicione regras de saída. O grupo de segurança atua como um firewall virtual e controla o tráfego entre as instâncias relacionadas.

Conjunto de regras:

Criando grupo de segurança WebserverSG

  • Faça login no console do Amazon VPC.
  • No painel de navegação, selecione grupos de segurança e crie grupos de segurança.
  • No campo Nome do grupo, forneça o nome e a descrição do webserverSG.
  • Na guia Regras de entrada, edite da seguinte maneira.
  • Selecione HTTP na lista Tipo. Na fonte, digite o campo 0.0.0.0/0
  • Para adicionar outra regra, repita o mesmo no campo de origem e selecione SSH se for um Linux ou RDP se for um servidor Windows.
  • Outro ponto importante: no ambiente de produção, não é seguro usar 0.0.0.0/0 o mesmo para todos os endereços IP para controlar a instância. É aplicável apenas para exercícios menores.
  • Clique em Salvar.

Inicie uma instância na sua VPC

  • Faça login no console do Amazon EC2.
  • No painel, inicie a instância. Com base no seu servidor, você pode escolher o amazon Linux AMI ou o Amazon Windows AMI.
  • Você pode selecionar a seleção padrão ao escolher uma página de tipo de instância.
  • Em configurar detalhes da instância, selecione lista de rede e sub-rede.
  • Selecione WebServerSG no grupo de segurança de configuração e prossiga para revisar e iniciar.
  • Escolha o par de chaves existente ou crie um novo. Em seguida, baixe o arquivo e salve-o em um local seguro.
  • Antes de selecionar Iniciar instâncias para verificar detalhes e descrição das instâncias.

Atribuindo um endereço IP elástico à instância

  • Faça login no console do Amazon VPC.
  • Escolha IP elástico no painel de navegação.
  • Selecione alocar novo endereço e depois alocar.
  • Selecione um endereço IP da lista, selecione ações e associe o endereço.
  • Em Tipo de recurso, selecione a instância na lista Instância e clique em associar.

Limpar

No painel de navegação, escolha Suas VPCs, selecione ações e exclua VPC.

Recursos do Amazon VPC

  • Crie sua versão no IPv4 ou IPV6 conforme sua confiabilidade.
  • Faça a ponte entre sua VPC e outras SAAS ou sua infraestrutura de TI no local.
  • Habilite grupos de segurança VPC e fluxo VPC para registrar informações sobre o tráfego.
  • Os serviços prestados incluem DynamoDB, S3, gerenciador de sistema EC2, catálogo de serviços, API ELB, API EC2 e Amazon SNS desempenham um papel importante na recuperação de desastres, fazendo backups periódicos. Possui várias ações de conectividade.

Vantagens do Amazon VPC

  1. Forneça escalabilidade e confiabilidade constantes, aumentando e diminuindo os recursos conforme sua necessidade.
  2. Serviços gerenciados de nível superior.
  3. Ele fornece opção de segurança avançada e também permite armazenar seus dados com segurança com filtragem de entrada e saída, grupos de segurança e lista de controle de acesso à rede.
  4. Você pode pagar pelo que usar. Por isso, requer apenas um custo operacional mínimo.
  5. Simples e fácil de usar.

Casos de Uso

VPC com a única sub-rede pública. É usado para executar um processo simples.

VPC com sub-rede pública e privada: criou a VPC que é executada na página da Web voltada ao público, mas no back-end, não pode ser acessada publicamente

VPC com sub-rede pública e privada e acesso VPN site a site da AWS: Ao criar o VPC, ele é usado para estender e fornecer acesso direto à Internet aos seus data centers.

VPC apenas com sub-rede privada e acesso VPN site a site da AWS: ao criar o VPC, ele é usado para estender o data center e alavancar a infraestrutura amazon sem expor a sua rede a gateways da Internet.

O Amazon VPC é acessível, confiável e fornece um sistema de segurança interno. Você pode personalizar facilmente sua configuração de acordo com as necessidades da empresa. Ele liga as redes Big switch, hexágono azul, Corelight, Extrahop, Fidelis, Fireeye, Flowmon, etc.

Artigos recomendados

Este é um guia para o que é o Amazon VPC ?. Aqui discutimos como começar a usar o Amazon VPC com recursos e vantagens. Você também pode consultar o seguinte artigo para saber mais -

  1. Microsoft Azure vs Amazon Web Services
  2. Melhores ferramentas de visualização de dados
  3. O que é o Azure?
  4. Arquitetura da AWS
  5. O que é IPv6?
  6. Top 12 Comparação entre Mac e endereços IP
  7. Provedores de serviços de computação em nuvem
  8. SSH vs SSL | 8 principais diferenças e comparações

Categoria:

Big Data