Conceitos básicos da Amazon VPC - Amazon Virtual Private Cloud

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos da Amazon VPC

Conclua as tarefas a seguir para se preparar para criar e conectar suas VPCs. Ao concluir, você estará pronto para implantar sua aplicação na AWS.

Cadastrar-se em uma Conta da AWS

Se você ainda não tem Conta da AWS, siga as etapas a seguir para criar um.

Para se cadastrar em uma Conta da AWS
  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

    Quando você se cadastra em uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua acesso administrativo a um usuário administrativo e use somente o usuário raiz para realizar as tarefas que exigem acesso do usuário raiz.

AWSA envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando My Account (Minha conta).

Verificar permissões

Para poder utilizar a Amazon VPC, é necessário que você tenha as permissões necessárias. Para obter mais informações, consulte Identity and Access Management para o Amazon VPC e Exemplos de políticas da Amazon VPC.

Determine seus intervalos de endereços IP

Os recursos na sua VPC se comunicam entre si e com recursos na Internet usando endereços IP. Ao criar VPCs e sub-redes, é possível selecionar seus intervalos de endereços IP. Quando você implanta recursos em uma sub-rede, como instâncias do EC2, eles recebem endereços IP do intervalo de endereços IP da sub-rede. Para obter mais informações, consulte Endereçamento IP para suas VPCs e sub-redes.

Ao escolher um tamanho para sua VPC, considere quantos endereços IP você precisará entre suas Contas da AWS e VPCs. Certifique-se de que os intervalos de endereços IP de suas VPCs não se sobreponham aos intervalos de endereços IP de sua própria rede. Se você precisar de conectividade entre várias VPCs, você deve garantir que elas não tenham endereços IP sobrepostos.

O IP Address Manager (IPAM) facilita o planejamento, o rastreamento e o monitoramento dos endereços IP da sua aplicação. Para obter mais informações, consulte o Guia do IP Address Manager.

Selecione suas zonas de disponibilidade

Uma região da AWS é um local físico onde agrupamos datacenters, conhecidos como zonas de disponibilidade. Cada zona de disponibilidade tem energia, resfriamento e segurança física independentes, com energia, redes e conectividade redundantes. As zonas de disponibilidade em uma região estão fisicamente separadas por uma distância significativa e interconectadas por meio de redes de alta largura de banda e baixa latência. É possível projetar sua aplicação para ser executada em várias zonas de disponibilidade para obter uma tolerância ainda maior a falhas.

Ambiente de produção

Para um ambiente de produção, recomendamos que você selecione pelo menos duas zonas de disponibilidade e implante seus recursos da AWS uniformemente em cada zona de disponibilidade ativa.

Ambientes de desenvolvimento ou teste

Para um ambiente de desenvolvimento ou teste, é possível optar por economizar dinheiro implantando seus recursos em apenas uma zona de disponibilidade.

Planeje sua conectividade com a Internet

Planeje dividir cada VPC em sub-redes com base em seus requisitos de conectividade. Por exemplo:

  • Se você tiver servidores da Web que receberão tráfego de clientes na Internet, crie uma sub-rede para esses servidores em cada zona de disponibilidade.

  • Se você também tiver servidores que receberão tráfego somente de outros servidores na VPC, crie uma sub-rede separada para esses servidores em cada zona de disponibilidade.

  • Se você tiver servidores que receberão tráfego somente através de uma conexão de VPN para a sua rede, crie uma sub-rede separada para esses servidores em cada zona de disponibilidade.

Se a sua aplicação receberá tráfego da Internet, a VPC deverá ter um gateway da Internet. Anexar um gateway da Internet a uma VPC não faz com que suas instâncias sejam automaticamente acessíveis pela Internet. Além de anexar o gateway da Internet, você deve atualizar a tabela de rotas da sub-rede com uma rota para o gateway da Internet. As instâncias também devem ter endereços IP públicos e um grupo de segurança associado que permita o tráfego da Internet por meio de portas e protocolos específicos exigidos por sua aplicação.

Como alternativa, registre suas instâncias com um balanceador de carga voltado para a Internet. O balanceador de carga recebe tráfego dos clientes e o distribui pelas instâncias registradas em uma ou mais zonas de disponibilidade. Para obter mais informações, consulte Elastic Load Balancing. Para permitir que instâncias em uma sub-rede privada acessem a Internet (por exemplo, para baixar atualizações) sem permitir conexões de entrada não solicitadas da Internet, adicione um gateway NAT público em cada zona de disponibilidade ativa e atualize a tabela de rotas para enviar tráfego da Internet para o gateway NAT. Para obter mais informações, consulte Acessar a Internet a partir de uma sub-rede privada.

Crie sua VPC

Depois de determinar o número de VPCs e sub-redes necessárias, quais blocos CIDR atribuir às suas VPCs e sub-redes e como conectar sua VPC à Internet, você estará pronto para criar sua VPC. Se você criar sua VPC usando o AWS Management Console e incluir sub-redes públicas em sua configuração, criaremos uma tabela de rotas para a sub-rede e adicionaremos as rotas necessárias para o acesso direto à Internet. Para obter mais informações, consulte Criar uma VPC.

Implantar o aplicativo

Depois de ter criado a VPC, será possível implantar sua aplicação.

Ambiente de produção

Para um ambiente de produção, é possível usar um dos seguintes serviços para implantar servidores em várias zonas de disponibilidade, configurar a escalabilidade para manter o número mínimo de servidores exigido pela aplicação e registrar seus servidores com um balanceador de carga para distribuir o tráfego uniformemente entre os seus servidores.

Ambientes de desenvolvimento ou teste

Para um ambiente de desenvolvimento ou teste, é possível optar por executar uma única instância do EC2. Para obter mais informações, consulte Conceitos básicos do Amazon EC2 no Guia do usuário do Amazon EC2.