WKLD.10 — Implantar recursos privados em sub-redes privadas

Implante recursos que não exijam acesso direto à Internet, como EC2 instâncias, bancos de dados, filas, armazenamento em cache ou outra infraestrutura, em uma sub-rede VPC privada. As sub-redes privadas não têm uma rota declarada em sua tabela de rotas para um gateway da Internet conectado e não podem receber tráfego da Internet. O tráfego proveniente de uma sub-rede privada destinada à Internet deve passar pela conversão do endereço de rede (NAT) por meio de um AWS NAT gateway gerenciado ou de uma EC2 instância executando NAT processos em uma sub-rede pública. Para obter mais informações sobre isolamento de rede, consulte Segurança da infraestrutura na Amazon VPC (VPCdocumentação da Amazon).

Use as seguintes práticas ao criar recursos e sub-redes privadas:

Ao criar uma sub-rede privada, desative a atribuição automática de endereço público IPv4.
Ao criar EC2 instâncias privadas, desative a atribuição automática de IP público. Isso evita que um IP público seja atribuído se a instância for implantada acidentalmente em uma sub-rede pública em função de uma configuração incorreta.

Quando necessário, especifique a sub-rede de um recurso como parte de sua configuração. Você pode implantar uma VPC que siga as melhores práticas usando o Início Rápido de VPCArquitetura Modular e Escalável (AWS Quick Starts).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

WKLD.09 — Criptografar bancos de dados da Amazon RDS

WKLD.11 — Use grupos de segurança para restringir o acesso