Visão geral do Amazon VPC
Amazon VPC (significa “ EM virtual P rivate C loud”) é um serviço de rede que auxilia o usuário a construir sua própria rede virtual logicamente isolada dentro da nuvem AWS. A AWS fornece muitos componentes de rede que podem ser utilizados e configurados para criar um ambiente de rede flexível e seguro para seus aplicativos e recursos na nuvem.
O AWS VPC oferece vários benefícios, como segurança aprimorada, isolamento de recursos, flexibilidade na configuração de rede e a capacidade de estender redes locais existentes para a nuvem AWS.
Com o Amazon VPC, os clientes podem definir suas sub-redes e intervalo de endereços IP. Além disso, ajuda na configuração de tabelas de rotas e gateways de rede para estabelecer conectividade entre seu VPC e outras redes no local e na nuvem.
Componentes da rede VPC
Vamos discutir os componentes da AWS usados no AWS VPC Networking:
VPC
O próprio VPC é o principal componente de rede, pois atua como um datacenter virtual dentro da AWS, permitindo que o usuário defina seu ambiente de rede privada.
Sub-redes
As sub-redes são subdivisões do intervalo de endereços IP da VPC. Ele permite que o usuário divida o VPC em redes menores dentro de zonas de disponibilidade específicas de uma região. Existem sub-redes Public (para recursos que serão expostos fora da rede VPC por meio do Internet Gateway) e Private (para recursos que não serão expostos fora da rede VPC).
Gateways de rede
Os gateways de rede, como Internet Gateways e VPN Gateways, são componentes cruciais do VPC. Eles são componentes escaláveis e disponíveis que permitem conexão e comunicação entre o VPC com a Internet ou outros VPCs.
Tabelas de rota
Uma tabela de roteamento contém regras que decidem como controlar o tráfego entre sub-redes dentro de uma VPC e gerenciar o roteamento do tráfego dentro e fora da VPC.
Listas de controle de acesso à rede (ACLs)
As listas de controle de acesso à rede são regras opcionais para garantir a segurança no nível da sub-rede, controlando seu tráfego. Eles permitem ou negam o tráfego de entrada e saída de acordo com as regras definidas pelo usuário.
Grupos de segurança
Os grupos de segurança compreendem um conjunto de regras de firewall que controlam o tráfego de entrada e saída para instâncias dentro de uma VPC.
Emparelhamento de VPC
O VPC Peering ajuda o usuário a conectar um VPC a outro usando endereços IPv4 ou IPv6 privados. Ele permite que as instâncias nas VPCs pareadas se comuniquem entre si.
Conclusão
O Amazon VPC ajuda o cliente a criar sua própria rede virtual logicamente isolada. A AWS fornece vários componentes de rede, como tabelas de rotas, sub-redes e emparelhamento de VPC, que podem ser utilizados na AWS VPC como recursos para criar um ambiente de rede. O usuário pode criar suas aplicações e recursos neste ambiente.