As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos básicos da Amazon VPC
Conclua as tarefas a seguir para se preparar para criar e conectar suas VPCs. Ao concluir, você estará pronto para implantar sua aplicação na AWS.
Tarefas
Cadastrar-se em uma Conta da AWS
Se você ainda não tem Conta da AWS, siga as etapas a seguir para criar um.
Para se cadastrar em uma Conta da AWS
Siga as instruções online.
Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.
Quando você se cadastra em uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua acesso administrativo a um usuário administrativo e use somente o usuário raiz para realizar as tarefas que exigem acesso do usuário raiz.
AWSA envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/
Verificar permissões
Para poder utilizar a Amazon VPC, é necessário que você tenha as permissões necessárias. Para obter mais informações, consulte Identity and Access Management para o Amazon VPC e Exemplos de políticas da Amazon VPC.
Determine seus intervalos de endereços IP
Os recursos na sua VPC se comunicam entre si e com recursos na Internet usando endereços IP. Ao criar VPCs e sub-redes, é possível selecionar seus intervalos de endereços IP. Quando você implanta recursos em uma sub-rede, como instâncias do EC2, eles recebem endereços IP do intervalo de endereços IP da sub-rede. Para obter mais informações, consulte Endereçamento IP para suas VPCs e sub-redes.
Ao escolher um tamanho para sua VPC, considere quantos endereços IP você precisará entre suas Contas da AWS e VPCs. Certifique-se de que os intervalos de endereços IP de suas VPCs não se sobreponham aos intervalos de endereços IP de sua própria rede. Se você precisar de conectividade entre várias VPCs, você deve garantir que elas não tenham endereços IP sobrepostos.
O IP Address Manager (IPAM) facilita o planejamento, o rastreamento e o monitoramento dos endereços IP da sua aplicação. Para obter mais informações, consulte o Guia do IP Address Manager.
Selecione suas zonas de disponibilidade
Uma região da AWS é um local físico onde agrupamos datacenters, conhecidos como zonas de disponibilidade. Cada zona de disponibilidade tem energia, resfriamento e segurança física independentes, com energia, redes e conectividade redundantes. As zonas de disponibilidade em uma região estão fisicamente separadas por uma distância significativa e interconectadas por meio de redes de alta largura de banda e baixa latência. É possível projetar sua aplicação para ser executada em várias zonas de disponibilidade para obter uma tolerância ainda maior a falhas.
Ambiente de produção
Para um ambiente de produção, recomendamos que você selecione pelo menos duas zonas de disponibilidade e implante seus recursos da AWS uniformemente em cada zona de disponibilidade ativa.
Ambientes de desenvolvimento ou teste
Para um ambiente de desenvolvimento ou teste, é possível optar por economizar dinheiro implantando seus recursos em apenas uma zona de disponibilidade.
Planeje sua conectividade com a Internet
Planeje dividir cada VPC em sub-redes com base em seus requisitos de conectividade. Por exemplo:
-
Se você tiver servidores da Web que receberão tráfego de clientes na Internet, crie uma sub-rede para esses servidores em cada zona de disponibilidade.
-
Se você também tiver servidores que receberão tráfego somente de outros servidores na VPC, crie uma sub-rede separada para esses servidores em cada zona de disponibilidade.
-
Se você tiver servidores que receberão tráfego somente através de uma conexão de VPN para a sua rede, crie uma sub-rede separada para esses servidores em cada zona de disponibilidade.
Se a sua aplicação receberá tráfego da Internet, a VPC deverá ter um gateway da Internet. Anexar um gateway da Internet a uma VPC não faz com que suas instâncias sejam automaticamente acessíveis pela Internet. Além de anexar o gateway da Internet, você deve atualizar a tabela de rotas da sub-rede com uma rota para o gateway da Internet. As instâncias também devem ter endereços IP públicos e um grupo de segurança associado que permita o tráfego da Internet por meio de portas e protocolos específicos exigidos por sua aplicação.
Como alternativa, registre suas instâncias com um balanceador de carga voltado para a Internet. O balanceador de carga recebe tráfego dos clientes e o distribui pelas instâncias registradas em uma ou mais zonas de disponibilidade. Para obter mais informações, consulte Elastic Load Balancing
Crie sua VPC
Depois de determinar o número de VPCs e sub-redes necessárias, quais blocos CIDR atribuir às suas VPCs e sub-redes e como conectar sua VPC à Internet, você estará pronto para criar sua VPC. Se você criar sua VPC usando o AWS Management Console e incluir sub-redes públicas em sua configuração, criaremos uma tabela de rotas para a sub-rede e adicionaremos as rotas necessárias para o acesso direto à Internet. Para obter mais informações, consulte Criar uma VPC.
Implantar o aplicativo
Depois de ter criado a VPC, será possível implantar sua aplicação.
Ambiente de produção
Para um ambiente de produção, é possível usar um dos seguintes serviços para implantar servidores em várias zonas de disponibilidade, configurar a escalabilidade para manter o número mínimo de servidores exigido pela aplicação e registrar seus servidores com um balanceador de carga para distribuir o tráfego uniformemente entre os seus servidores.
Ambientes de desenvolvimento ou teste
Para um ambiente de desenvolvimento ou teste, é possível optar por executar uma única instância do EC2. Para obter mais informações, consulte Conceitos básicos do Amazon EC2 no Guia do usuário do Amazon EC2.