Opções de configuração da VPC - Amazon Virtual Private Cloud

Opções de configuração da VPC

Também é possível especificar as seguintes opções de configuração ao criar uma VPC.

Zonas de disponibilidade

Data centers distintos com energia, redes e conectividade redundantes em uma região da AWS. É possível usar várias AZs para operar aplicações e bancos de dados de produção com níveis superiores de alta disponibilidade, tolerância a falhas e escalabilidade ao que seria possível com um só data center. Se particionar entre AZs suas aplicações executadas em sub-redes, você terá níveis melhores de isolamento e proteção contra problemas como falta de energia elétrica, raios, tornados e terremotos.

Blocos CIDR

Você deve especificar intervalos de endereços IP para sua VPC e sub-redes. Para ter mais informações, consulte Endereçamento IP para suas VPCs e sub-redes.

Opções de DNS

Se você precisar de nomes de host de DNS IPv4 públicos para as instâncias do EC2 executadas em suas sub-redes, habilite as duas opções de DNS. Para ter mais informações, consulte Atributos de DNS para sua VPC.

  • Habilitar nomes de host de DNS: as instâncias do EC2 iniciadas na VPC recebem nomes de host de DNS públicos que correspondem aos seus endereços IPv4 públicos.

  • Habilitar resolução de DNS: a resolução de DNS para nomes de host de DNS privados é fornecida para a VPC pelo servidor Amazon DNS, chamado Route 53 Resolver.

Gateway da Internet

Conecta sua VPC à Internet. As instâncias em uma sub-rede pública podem acessar a Internet porque a tabela de rotas de sub-redes contém uma rota que envia tráfego destinado à Internet para o gateway da Internet. Se um servidor não precisar ser acessado diretamente pela Internet, você não deve implantá-lo em uma sub-rede pública. Para obter mais informações, consulte Gateways da Internet.

Nome

Os nomes que você especifica para a VPC e os outros recursos da VPC são usados para criar as tags de nome. Se você usar o recurso de geração automática de tags de nome no console, os valores das tags terão o formato nome-recurso.

Gateways NAT

Permite que instâncias em uma sub-rede privada enviem tráfego para a Internet, mas impede que recursos na Internet se conectem às instâncias. No ambiente de produção, recomendamos implantar um gateway NAT em cada AZ ativa. Para obter mais informações, consulte Gateways de NAT.

Tabelas de rotas

Contém um conjunto de regras, chamado de rotas, que determinam para onde o tráfego de rede de sua sub-rede ou gateway é direcionado. Para obter mais informações, consulte Tabelas de rotas.

Sub-redes

Um intervalo de endereços IP na VPC. É possível iniciar recursos da AWS, como instâncias do EC2, nas suas sub-redes. Cada sub-rede rese inteiramente dentro de uma zona de disponibilidade. Ao iniciar as instâncias em ao menos duas zonas de disponibilidade, é possível proteger suas aplicações contra a falha de uma única zona de disponibilidade.

Uma sub-rede pública tem uma rota direta para um gateway da Internet. Os recursos em uma sub-rede pública podem acessar a Internet pública. Uma sub-rede privada não tem uma rota de direta para um gateway da Internet. Os recursos em uma sub-rede privada exigem um outro componente, como um dispositivo NAT, para acessar a Internet pública.

Para obter mais informações, consulte Sub-redes.

Locação

Essa opção define se as instâncias do EC2 que você executa na VPC serão executadas em hardware compartilhado com outras Contas da AWS ou em hardware dedicado somente para seu uso. Se você escolher Default para a locação da VPC, as instâncias do EC2 executadas nessa VPC usarão o atributo de locação especificado na execução da instância. Para obter mais informações, consulte Iniciar uma instância usando parâmetros definidos no Guia do usuário do Amazon EC2. Se você escolher a locação da VPC para ser Dedicated, as instâncias sempre serão executadas como Instâncias dedicadas no hardware dedicado ao seu uso. Se estiver usando o AWS Outposts, o seu Outpost vai requerer conectividade privada; você deve usar a locação Default.