Planejar a topologia da rede

Muitas vezes, as cargas de trabalho estão presentes em vários ambientes. Dentre eles estão vários ambientes de nuvem (acessíveis publicamente e privados) e possivelmente sua infraestrutura de datacenter existente. Os planos devem incluir considerações de rede, como conectividade dentro dos sistemas e entre eles, gerenciamento de endereços IP públicos e privados e resolução de nomes de domínio.

Ao arquitetar sistemas usando redes baseadas em endereço IP, planeje a topologia e o endereçamento de rede, antecipando possíveis falhas e acomodando o crescimento futuro e a integração com outros sistemas e as respectivas redes.

A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção isolada e privada da Nuvem AWS, onde é possível executar recursos da AWS em uma rede virtual.

Práticas recomendadas

• REL02-BP01 Usar conectividade de rede altamente disponível nos endpoints públicos de workload
• REL02-BP02 Provisionar conectividade redundante entre as redes privadas na nuvem e nos ambientes on-premises
• REL02-BP03 Garantir contas de alocação de sub-rede IP para expansão e disponibilidade
• REL02-BP04 Preferir topologias hub-and-spoke em vez da malha muitos para muitos
• REL02-BP05 Aplicar intervalos de endereços IP privados não sobrepostos a todos os espaços de endereços privados onde estão conectados