O que é VPC e como ela funciona?

Ao criar uma conta na AWS, você irá utilizar uma Virtual Private Cloud (VPC) para provisionar a grande maioria dos seus recursos. A VPC estabelece uma seção isolada logicamente na nuvem da AWS para esses recursos.

Vamos entender em seguida qual é a sua importância e o que podemos fazer com uma VPC na AWS.

Amazon Web Services (AWS) - Fundamentos
Curso de Amazon Web Services (AWS) - Fundamentos
CONHEÇA O CURSO

O que é VPC?

A VPC é o principal serviço de rede privada na AWS. Ela tem uma ligação íntima em como suas aplicações estarão distribuídas dentro dos servidores da AWS, e principalmente com será o acesso de rede dessa aplicação para redes externas, como por exemplo a internet.

Como explicado anteriormente no artigo Introdução à AWS, a nuvem da AWS é distribuída entre regiões e zonas de disponibilidade espalhadas pelo mundo todo. Podemos ter acesso a essa infraestrutura, de forma isolada, graças as VPC e suas subnets.

Toda vez que selecionamos uma região no console da AWS, podemos perceber que já existe uma VPC padrão. Dessa forma, podemos utilizar determinada região sem precisar configurar uma VPC do zero:

Subnets em um VPC padrão

Como você pode ver na imagem acima, a VPC padrão conta com múltiplas subnets, uma para zona de disponibilidade daquela região. Os recursos nessa subnet pública se conectam com a internet através de um Internet Gateway. Vamos entender melhor o que é isso em seguida.

A VPC padrão também conta com um espaço de endereçamento de IPs privados já definido (172.31.0.0/16 nesse exemplo). Quando você cria uma VPC do zero, primeiramente você precisa definir esse espaçamento de rede. Você precisa utilizar um range de IPs privados para isso, como por exemplo 10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/24.

Rede de Computadores - Protocolo TCP/IP
Curso de Rede de Computadores - Protocolo TCP/IP
CONHEÇA O CURSO

Diferentes formas de configuração de uma VPC

Embora você possa utilizar a VPC padrão, essa configuração é composta somente por subnets públicas, que permitem acesso direto a partir da internet. Assim como você precise utilizar um espaçamento de rede específico para integrar com uma rede on-premise.

Para reforçar a segurança do seu ambiente, é recomendado configurações diferentes, como incluir subnets privadas sem acesso direto à internet, para serviços como banco de dados, que só serão acessados por sua aplicação, como também para permitir acesso através de Virtual Private Network (VPN).

Em seguida, conheceremos alguns componentes que fazem parte da VPC para entender melhor como implementar essas configurações.

Componentes da VPC

Para atender as diferentes configurações possíveis, como aquelas com subnets privadas ou com acesso a redes on-premise através de um VPN gateway, precisamos conhecer os componentes que possibilitam isso.

  • Subnets: as subnets são espaços de rede menores que fazem parte da VPC. Como visto anteriormente, essas podem ser ou subnets privadas ou subnets públicas, dependendo da configuração desejada. Dependendo do tipo de subnet implementada, o acesso à internet dessa subnet é feito de uma forma diferente, seja por um Internet Gateway ou NAT Gateway.

  • Internet Gateway: o Internet Gateway é responsável por conectar a VPC com a internet. Todo tráfego de entrada e saída externo da VPC passa por ele. Ele é a forma de conexão utilizada por subnets públicas. Cada VPC pode ter no máximo um Internet Gateway.

  • NAT Gateway: já para subnets privadas, você precisa utilizar um NAT Gateway para fornecer acesso a internet para recursos nesses subnets. Ele é utilizado para tráfego de saída, expondo um único endereço IP para os endereços externos. O NAT Gateway é provisionado em uma subnet pública, e todo o tráfego externo das subnets privadas passa por ele.

  • Route Table: o Route Table é responsável por definir o comportamento das conexões de uma subnet para o destino correto. É ele que direciona o tráfego externo (0.0.0.0/0) de conexões da internet em subnets públicas para o Internet Gateway, ou que direciona o tráfego externo de uma subnet privada para um NAT gateway.

Podemos ver no diagrama abaixo como esses componentes se integram para uma configuração com subnet pública e privada:

VPC com subnet privada

Conclusão

Em resumo, nesse artigo tivemos uma breve introdução sobre a VPC. Conhecemos seus principais componentes e qual a importância de cada um. Nas próximas semanas será lançado o curso AWS – Ferramentas de Rede e Distribuição de Conteúdo – Fundamentos que irá abordar com muito mais detalhes esse serviço.

Amazon Web Services (AWS) - Ferramentas de Rede e Distribuição de Conteúdo – Fundamentos
Curso de Amazon Web Services (AWS) - Ferramentas de Rede e Distribuição de Conteúdo – Fundamentos
CONHEÇA O CURSO

Fiquem ligados e nos sigam nas nossas redes sociais, como Twitter, Instagram, Facebook e LinkedIn. Assim que esse curso for lançado você saberá em primeira mão!

Deixe seu comentário

Autor dos cursos de cloud computing da TreinaWeb. Graduado em Gestão de TI pela FATEC e quase bacharel em Sistemas de Informação pela UFSCar. Tem experiência em desenvolvimento backend com PHP, mas se encontrou trabalhando com DevOps. Microsoft Certified: DevOps Engineer Expert, Azure Solutions Architect Expert e Azure Data Engineer Associate, AWS Certified Solutions Architect - Associate, e Zend Certified Engineer (ZCE). @gmsantos

© 2004 - 2019 TreinaWeb Tecnologia LTDA - CNPJ: 06.156.637/0001-58 Av. Paulista, 1765, Conj 71 e 72 - Bela Vista - São Paulo - SP - 01311-200