Amazon Virtual Private Cloud (VPC)

A Amazon Virtual Private Cloud (Amazon VPC) permite executar recursos da Amazon Web Services em uma rede virtual definida por você. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu datacenter, com os benefícios de usar a infraestrutura dimensionável doAWS. Para obter mais informações, acesse o Guia do usuário da Amazon VPC.

O Toolkit for Visual Studio permite que um desenvolvedor acesse a funcionalidade da VPC semelhante à exposta peloAWS Management Consolemas do ambiente de desenvolvimento do Visual Studio. OAmazon VPCNó doAWSO Explorer inclui subnós das áreas a seguir.

• VPCs

• Sub-redes

• IPs elásticos

• Gateways da Internet

• Network ACLs

• Tabelas de rotas

• Security Groups (Grupos de segurança)

Criar uma VPC pública/privada para implantação comAWS Elastic Beanstalk

Esta seção descreve como criar uma Amazon VPC que contém as sub-redes privadas e públicas. A sub-rede pública contém uma instância do Amazon EC2 que realiza a Network Address Translation (NAT — conversão de endereços de rede) para habilitar instâncias na sub-rede privada para se comunicar com a internet pública. As duas sub-redes devem residir na mesma Availability Zone (AZ – Zona de disponibilidade).

Essa é a configuração da VPC mínima necessária para implantar um ambiente do AWS Elastic Beanstalk em uma VPC. Nesse cenário, as instâncias do Amazon EC2 que hospedam o aplicativo residem na sub-rede privada; o load balancer do Elastic Load Balancing que roteia tráfego recebido para o aplicativo reside na sub-rede pública.

Para obter mais informações sobre a NAT, acesse Instâncias NAT no Guia do usuário da Amazon Virtual Private Cloud. Para obter um exemplo de como configurar a implantação para usar uma VPC, consulte Implantação no Elastic Beanstalk.

Para criar uma VPC de sub-rede privada/pública

1. NoAmazon VPCNó doAWSExplorer, abra a guiaVPCsUm subnó e, depois, escolhaCriar a VPC.

   

2. Configure a VPC desta forma:

   • Digite um nome para a VPC.

   • Marque as caixas de seleção With Public Subnet (Com sub-rede pública) e With Private Subnet (Com sub-rede privada).

   • Na lista suspensa Availability Zone (Zona de disponibilidade) de cada sub-rede, escolha uma zona de disponibilidade. Use o mesmo AZ para ambas as sub-redes.

   • Para a sub-rede privada, em NAT Key Pair Name (Nome do par de chaves NAT), forneça um par de chaves. Esse key pair é usado na instância do Amazon EC2 que realiza a conversão de endereços de rede da sub-rede privada na Internet pública.

   • Marque a caixa de seleção Configure default security group to allow traffic to NAT (Configurar grupo de segurança padrão para permitir tráfego ao NAT).

   Digite um nome para a VPC. Marque as caixas de seleção With Public Subnet (Com sub-rede pública) e With Private Subnet (Com sub-rede privada). Na lista suspensa Availability Zone (Zona de disponibilidade) de cada sub-rede, escolha uma zona de disponibilidade. Use o mesmo AZ para ambas as sub-redes. Para a sub-rede privada, em NAT Key Pair Name (Nome do par de chaves NAT), forneça um par de chaves. Esse key pair é usado na instância do Amazon EC2 que realiza a conversão de endereços de rede da sub-rede privada na Internet pública. Marque a caixa de seleção Configure default security group to allow traffic to NAT (Configurar grupo de segurança padrão para permitir tráfego ao NAT).

   Escolha OK.

   

Você pode visualizar a nova VPC noVPCsGuia noAWSExplorador.

A instância NAT pode levar alguns minutos para ser iniciada. Quando estiver disponível, você poderá visualizá-la expandindo aAmazon EC2Nó doAWSExplorer e, em seguida, abrir oInstânciassubnó.

UmaAWS Elastic BeanstalkO volume do (Amazon EBS) é criado para a instância NAT automaticamente. Para obter mais informações sobre o Elastic Beanstalk, acesseAWS Elastic Beanstalk(EBS)noGuia do usuário do Amazon EC2 para instâncias do Linux.

Se vocêImplantar um aplicativo do em umAWS Elastic Beanstalkmeio Ambientee optar por iniciar o ambiente em uma VPC, o Toolkit preencherá oPublish to (Publicar no &CW;)Amazon Web Servicescaixa de diálogo com as informações de configuração da VPC.

O Toolkit preenche a caixa de diálogo com informações apenas de VPCs que foram criadas no Toolkit, e não de VPCs criadas usando aAWS Management Console. Isso acontece porque quando o Toolkit cria uma VPC, ele identifica os componentes da VPC, de maneira que ele possa acessar as informações.

A captura de tela a seguir do Assistente de implantação mostra um exemplo de uma caixa de diálogo preenchida com valores de uma VPC criada no Toolkit.

Para excluir uma VPC

Para excluir a VPC, você deve primeiramente encerrar todas as instâncias do Amazon EC2 na VPC.

1. Se você tiver implantado um aplicativo em um ambiente do AWS Elastic Beanstalk na VPC, exclua o ambiente. Isso encerrará todas as instâncias do Amazon EC2 que hospedam o aplicativo com o load balancer do Elastic Load Balancing.

   Se você tentar encerrar diretamente as instâncias que hospedam o aplicativo sem excluir o ambiente, o serviço Auto Scaling criará automaticamente novas instâncias para substituir as excluídas. Para obter mais informações, acesse o Guia do desenvolvedor do Auto Scaling.

2. Exclua a instância NAT da VPC.

   Você não precisa excluir o volume do Amazon EBS associado à instância NAT para excluir a VPC. No entanto, se não excluir o volume, você continuará sendo cobrado por ele, mesmo se excluir a instância NAT e a VPC.

3. Na guia VPC, escolha o link Delete (Excluir) para excluir a VPC.

   

4. Na caixa de diálogo Delete VPC (Excluir VPC), escolha OK.