As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Fornecer conectividade de rede para suas instâncias do Auto Scaling usando a Amazon VPC
A Amazon Virtual Private Cloud (Amazon VPC) é um serviço que permite lançar AWS recursos como grupos de Auto Scaling em uma rede virtual logicamente isolada que você define.
Uma sub-rede na Amazon VPC é uma subdivisão em uma zona de disponibilidade definida por um segmento de intervalo de endereços IP da VPC. Usando sub-redes, você pode agrupar suas instâncias com base em suas necessidades operacionais e de segurança. Uma sub-rede reside totalmente dentro da Zona de disponibilidade em que foi criada. Você ativa instâncias do Auto Scaling dentro das sub-redes.
Para habilitar a comunicação entre a internet e as instâncias em suas sub-redes, você deve criar um gateway de internet e anexá-lo à sua VPC. Um gateway de internet permite que seus recursos nas sub-redes conectem-se à internet por meio da borda da rede do Amazon EC2. Se o tráfego de uma sub-rede for roteado para um gateway da Internet, a sub-rede será conhecida como uma sub-rede pública. Se o tráfego de uma sub-rede não for roteado para um gateway de internet, a sub-rede será conhecida como uma sub-rede privada. Use uma sub-rede pública para recursos que devem ser conectados à internet, e uma sub-rede privada para recursos que não precisam ser conectados à internet. Para obter mais informações sobre como fornecer acesso à Internet a instâncias em uma VPC, consulte Acesso à Internet no Guia do usuário da Amazon VPC.
Conteúdo
VPC padrão
Se você criou o seu Conta da AWS depois de 4 de dezembro de 2013 ou está criando seu grupo de Auto Scaling em um novo Região da AWS, criamos uma VPC padrão para você. Sua VPC padrão é fornecida com uma sub-rede padrão em cada Zona de disponibilidade. Por padrão, se você tiver uma VPC padrão, seu grupo do Auto Scaling será criado na VPC padrão.
É possível ver suas VPCs na página Your VPCs
Para obter mais informações sobre a VPC padrão, consulte VPCs padrão no Guia do usuário da Amazon VPC.
VPC não padrão
Você pode optar por criar VPCs adicionais acessando a página VPC Dashboard
Para obter mais informações, consulte o Manual do usuário da Amazon VPC.
nota
Uma VPC abrange todas as zonas de disponibilidade na Região da AWS. Quando você adicionar sub-redes à VPC, escolha várias zonas de disponibilidade para garantir que os aplicativos hospedados nessas sub-redes sejam altamente disponíveis. Uma zona de disponibilidade é um ou mais datacenters discretos com energia, redes e conectividade redundantes em uma Região da AWS. As zonas de disponibilidade permitem tornar os aplicativos em produção altamente disponíveis, tolerantes a falhas e escaláveis.
Considerações sobre a escolha de sub-redes da VPC
Observe os seguintes fatores ao escolher as sub-redes da VPC para seu grupo do Auto Scaling:
-
Se você estiver conectando um balanceador de carga Elastic Load Balancing ao seu grupo do Auto Scaling, as instâncias poderão ser iniciadas em sub-redes públicas ou privadas. No entanto, o balanceador de carga deve ser criado somente nas sub-redes para suportar a resolução de DNS.
-
Se você estiver acessando suas instâncias do Auto Scaling diretamente por meio do SSH, as instâncias poderão ser iniciadas somente em sub-redes públicas.
-
Se você estiver acessando instâncias do Auto Scaling sem entrada AWS Systems Manager usando o Session Manager, as instâncias podem ser executadas em sub-redes públicas ou privadas.
-
Se você estiver usando sub-redes privadas, poderá permitir que as instâncias do Auto Scaling acessem a Internet usando um gateway NAT público.
-
Por padrão, as sub-redes padrão em uma VPC padrão são sub-redes públicas.
Endereçamento IP em uma VPC
Quando você ativa suas instâncias do Auto Scaling em uma VPC, um endereço IP privado no intervalo de CIDR da sub-rede na qual a instância foi executada é automaticamente atribuído às suas instâncias. Isso permite que suas instâncias se comuniquem com outras instâncias na VPC.
Você pode configurar um modelo de execução ou uma configuração de execução para atribuir endereços IPv4 públicos às instâncias. A atribuição de endereços IP públicos às suas instâncias permite que elas se comuniquem com a Internet ou com outros AWS serviços.
Quando você inicia instâncias em uma sub-rede configurada para atribuir automaticamente endereços IPv6, elas recebem endereços IPv4 e IPv6. Caso contrário, elas recebem apenas endereços IPv4. Para obter mais informações, consulte Endereços IPv6 no Manual do usuário do Amazon EC2 para instâncias do Linux.
Para obter informações sobre como especificar intervalos CIDR para a VPC ou sub-rede, consulte o Manual do usuário da Amazon VPC.
O Amazon EC2 Auto Scaling pode atribuir automaticamente endereços IP privados adicionais na execução da instância quando você utiliza um modelo de execução que especifica interfaces de rede adicionais. Cada interface de rede recebe um único endereço IP privado do intervalo CIDR da sub-rede em que a instância é executada. Nesse caso, o sistema não poderá mais atribuir um endereço IPv4 público à interface de rede principal. Você não poderá se conectar às suas instâncias por meio de um endereço IPv4 público, a menos que associe endereços de IP elástico disponíveis às instâncias do Auto Scaling.
Interfaces de rede em uma VPC
Cada instância na sua VPC tem uma interface de rede padrão (a interface de rede primária). Você não pode desvincular uma interface de rede primária de uma instância. Você pode criar e anexar uma interface de rede adicional para qualquer instância da VPC. O número de interfaces de rede que você pode anexar varia de acordo com o tipo de instância.
Ao iniciar uma instância usando um modelo de execução, você pode especificar interfaces de rede adicionais. No entanto, iniciar uma instância do Auto Scaling com várias interfaces de rede cria automaticamente cada interface na mesma sub-rede da instância. Isso ocorre porque o Amazon EC2 Auto Scaling ignora as sub-redes definidas no modelo de execução em favor do que é especificado no grupo do Auto Scaling. Para obter mais informações, consulte Criar um modelo de execução para um grupo do Auto Scaling.
Se você criar ou conectar duas ou mais interfaces de rede da mesma sub-rede a uma instância, poderá encontrar problemas de rede, como roteamento assimétrico, especialmente em instâncias que usem uma variante de Linux não Amazon. Se você precisar desse tipo de configuração, deverá configurar a interface de rede secundária dentro do sistema operacional. Para ver um exemplo, consulte Como posso fazer minha interface de rede secundária funcionar na minha instância do Ubuntu EC2
Locação de localização de instância
Por padrão, todas as instâncias na VPC são executadas como instâncias de locação compartilhada. O Amazon EC2 Auto Scaling também oferece suporte a instâncias dedicadas e hosts dedicados. Para ter mais informações, consulte Criar um modelo de execução usando configurações avançadas.
AWS Outposts
AWS Outposts estende uma Amazon VPC de uma AWS região para um posto avançado com os componentes da VPC que são acessíveis na região, incluindo gateways de internet, gateways privados virtuais, Amazon VPC Transit Gateways e VPC endpoints. Um Outpost fica hospedado em uma zona de disponibilidade na região e é uma extensão dessa zona de disponibilidade que você pode usar para resiliência.
Para mais informações, consulte o Guia do usuário do AWS Outposts.
Para obter um exemplo de como implantar um grupo do Auto Scaling que atenda ao tráfego de um Application Load Balancer em um Outpost, consulte a seguinte postagem de blog Configuring an Application Load Balancer on AWS Outposts
Mais recursos para saber mais sobre VPCs
Use os tópicos a seguir para saber mais sobre VPCs e sub-redes.
-
Sub-redes privadas em uma VPC
-
Sub-redes públicas em uma VPC
-
Sub-redes para seu Application Load Balancer
-
Informações gerais da VPC
