Tutorial da Amazon AWS VPC: um guia abrangente sobre como criar uma AWS VPC

Em 24 de agosto de 2009, a Amazon lançou sua Virtual Private Cloud (VPC), trazendo um mundo totalmente novo de salvar dados importantes e acessá-los em qualquer lugar. O fato de tornar os dados mais seguros e privados para seus clientes o tornou os serviços mais usados ​​no pacote Amazon Web Services (AWS).

Criando uma Amazon AWS VPC

Escusado será dizer que a AWS VPC desempenha um papel importante nos negócios de hoje. Portanto, caso você queira integrar o Amazon AWS VPC ao seu negócio, deve aprender a criá-lo.

Mas antes de começarmos com o tutorial da AWS VPC , vamos entender o que é.

O que é Amazon VPC?

A Amazon Virtual Private Cloud é apenas uma rede virtual privada para você no ambiente da AWS. Em termos mais simples, é uma nuvem dentro da nuvem da Amazon.

A AWS VPC contém gateways, sub-redes, tabelas de rotas e grupos de segurança para ajudar você a obter mais segurança para seus dados. Você pode até controlar o tráfego de entrada para a nuvem.

Qual é o uso da Amazon VPC?

Agora que você sabe o que é VPC, deve estar se perguntando por que deve usá-lo?

Para responder a isso, você precisa primeiro entender como funciona uma nuvem pública.

Qualquer serviço em uma nuvem pública está aberto para o mundo inteiro acessar ou ver. Isso traz o risco de hacks e ataques fraudulentos. De fato, 3.800 incidentes de violações de segurança de dados foram relatados apenas nos primeiros seis meses de 2019!

Você gostaria de arriscar manter seus dados privados em uma nuvem pública?

Para evitar essa violação indesejada de dados, é aconselhável armazená-los em uma nuvem privada, portanto, uma VPC.

Dessa forma, você controla o tráfego e os endereços IP que podem acessar seus dados na nuvem.

Leia: Como se tornar um bom engenheiro de nuvem?

Componentes da Amazon VPC

Com o conhecimento do que é VPC e por que é importante, agora você pode querer aprender como criar uma Amazon AWS VPC . Mas primeiro, vamos aprender sobre seus componentes para obter mais clareza.

1. Sub-redes

É uma subdivisão de uma VPC. A divisão da rede em redes menores (sub-redes) é chamada de sub-rede.

Usar sub-rede significa lidar com endereços IP, que são um conjunto exclusivo de strings fornecido a cada computador. Você pode dizer que é um número de identificação de um dispositivo no qual você pode usar a internet.

Cada instância em um ambiente da AWS tem dois endereços IP – privado e público.

Embora os recursos em uma sub-rede só possam ser acessados ​​nessa sub-rede, você pode torná-la pública usando um gateway da Internet.

2. Gateway de Internet

Conforme mencionado acima, você pode usar um gateway de Internet para tornar uma sub-rede pública. Isso é feito fornecendo uma rota dessa sub-rede para a Internet.

E desta forma, um usuário pode acessar os recursos dessa sub-rede através do gateway definido na internet.

3. Gateway NAT

Quando você deseja que apenas um determinado conjunto de recursos seja permitido publicamente na Internet, você pode usar um gateway NAT.

NAT é a abreviação de Network Address Translation, o que significa que converte endereços IP privados em IPs públicos. Isso é feito logo antes do tráfego ser roteado para a internet.

4. Tabela de Rotas

Como você já sabe, uma AWS VPC permite controlar o tráfego de entrada.

Para isso, você precisa usar tabelas de rotas. Eles contêm um conjunto de regras que descrevem como e para onde o tráfego deve ser direcionado na rede.

Você pode conectar uma tabela de rotas a várias sub-redes em uma rede.

Benefícios da AWS VPC

Se você ainda não descobriu isso antes, a AWS VPC tem vários benefícios. Aqui estão alguns deles:

1. Segurança de dados

Uma VPC permite a filtragem de entrada e saída em um nível de sub-rede/recurso, pois fornece grupos de segurança e listas de controle de acesso à rede.

Você ainda consegue armazenar todos os dados no Amazon S3 e restringir seu acesso ao público.

Você pode até isolá-lo de outras contas da AWS criando instâncias dedicadas.

2. Fácil de usar

Na próxima seção, você aprenderá como é fácil criar e usar uma Amazon VPC usando o AWS Management Console.

Você pode selecionar entre diferentes configurações de rede comuns e procurar aquela que atenda às suas necessidades.

Todas as sub-redes, tabelas de rotas e grupos de segurança são criados automaticamente. Você pode usar o tempo economizado para criar aplicativos a serem executados em sua VPC .

Saiba também sobre os 7 principais aplicativos de computação em nuvem no mundo real

3. Personalizável

A Amazon VPC é altamente personalizável; você pode selecionar um intervalo de endereços IP, criar quantas sub-redes desejar e configurar tabelas de rotas.

Agora, vamos finalmente chegar ao cerne deste post – AWS VPC tutorial .

Criando um grupo de segurança da VPC usando o Console AWS

Aqui estão os passos para:

• Criar VPC

Etapa 1 : use o link – https://console.aws.amazon.com/vpc/ para abrir o console da Amazon VPC.

Passo 2 : Escolha a opção – Criando a VPC – à direita da barra de navegação.

Etapa 3 : clique em Iniciar VPC. Agora clique na opção VPC com uma única sub-rede pública à esquerda.

Etapa 4 : Depois que a página de configuração for aberta, preencha os detalhes necessários – nome da VPC e nome da sub-rede. Deixe as outras caixas como padrão e clique em Criar VPC.

Etapa 5 : Aguarde a conclusão da caixa de diálogo de exibição de progresso e clique em OK.

Você verá uma página mostrando uma lista de VPCs disponíveis. Você pode alterar as configurações da sua VPC aqui.

• Criar sub-redes adicionais

Etapa 1 : Abra o console da Amazon VPC: https://console.aws.amazon.com/vpc/.

Etapa 2 : Escolha o Painel de controle da VPC, clique em Sub-redes e, finalmente, clique em Criar sub-rede.

Etapa 3 : Insira os seguintes valores na caixa de diálogo:

• Tag de nome : Tutorial privado 2
• VPC : selecione a VPC que você criou acima.

Exemplo : identificador vpc (10.0.0.0/16) | Primeira VPC

• Zona de disponibilidade : us-west-2b

Escolha uma zona de disponibilidade diferente daquela que você escolheu para a primeira sub-rede privada.

• Bloco CIDR IPv4 : 10.0.2.0/24

Passo 4 : Em seguida, clique em Criar e Fechar na página de confirmação.

Etapa 5 : Para manter a mesma tabela de rotas para ambas as sub-redes, clique em VPC Dashboard e escolha Subnets. Agora clique na sua primeira sub-rede.

Passo 6 : Clique na guia Route Table e anote seu valor.

Etapa 7 : Desmarque a primeira sub-rede que você criou na lista de sub-redes. Agora escolha a segunda sub-rede e clique em Route Table.

Etapa 8 : Clique em Editar associação da tabela de rotas e cole o valor da tabela de rotas que você copiou anteriormente. Por fim, clique em Salvar.

Leia também: Salário de engenheiro de nuvem na Índia

Conclusão

Lá se vai sua própria Amazon AWS VPC. Use-o para salvar seus recursos e instâncias e mantê-los protegidos contra ataques externos.

Nesta postagem, você aprendeu sobre os vários componentes da AWS VPN e seus benefícios.

Para mais informações sobre como isso funciona e se tornar um especialista em Cloud Computing , entre em contato conosco!

Aprenda cursos de ML das melhores universidades do mundo. Ganhe Masters, Executive PGP ou Advanced Certificate Programs para acelerar sua carreira.

Esta é precisamente a razão pela qual a upGrad lançou um Programa de Certificação Avançada em Machine Learning & Cloud com o IIT Madras, a melhor escola de engenharia do país para criar um programa que ensina não apenas o aprendizado de máquina, mas também a implantação efetiva do mesmo usando a infraestrutura em nuvem . Nosso objetivo com este programa é abrir as portas do instituto mais seletivo do país e dar aos alunos acesso a incríveis professores e recursos para dominar uma habilidade que está em alta e crescente demanda