apresentação aws vpc

Prévia do material em texto

AWS VPC
Conceitos básicos sobre AWS
O que é AWS?
AWS (Amazon Web Services) é uma plataforma de serviços de computação em nuvem oferecida pela Amazon.
Ela fornece uma ampla gama de serviços, incluindo computação, armazenamento, banco de dados, redes e ferramentas de desenvolvimento, que permitem criar, implantar e gerenciar aplicações na nuvem. 
O que é AWS?
AWS Region: é uma localização geográfica específica onde a AWS possui múltiplos data centers isolados e redundantes. As regiões permitem que os usuários implementem serviços e dados próximos a seus clientes para reduzir a latência, melhorar a conformidade e garantir alta disponibilidade.
Availability Zones (AZs): são localizações físicas distintas dentro de uma AWS Region, cada uma composta por um ou mais data centers isolados e altamente disponíveis. As AZs são interconectadas com redes de baixa latência e alta velocidade, permitindo que os recursos e aplicativos sejam distribuídos entre elas para garantir resiliência e alta disponibilidade. Isso ajuda a proteger contra falhas em uma única localização.
Conceitos básicos sobre AWS
Conceitos básicos sobre Redes de Computadores
Conceitos básicos sobre redes de computadores
CIDR (Classless Inter-Domain Routing) é um método para alocação de endereços IP que permite flexibilidade na divisão de redes. Utiliza notação como 10.1.0.0/16, onde /24 define o tamanho da rede e a máscara de sub-rede. CIDR melhora a eficiência dos endereços IP e simplifica o roteamento ao permitir subnets de tamanhos variados.
Máscara de subnet é usada para dividir um endereço IP em duas partes: a rede e os hosts. Ela define quantos bits são usados para identificar a rede e quantos para identificar os dispositivos dentro dessa rede. Por exemplo, a máscara 255.255.255.0 (ou /24) indica que os primeiros 24 bits são para a rede e os restantes 8 bits são para os hosts.
Conceitos básicos sobre redes de computadores
Uma rede é um conjunto de dispositivos conectados que podem se comunicar entre si, enquanto uma subnet é uma divisão lógica de uma rede maior, criada para organizar e segmentar o tráfego de dados.
Conceitos básicos sobre redes de computadores
Um gateway é um dispositivo ou serviço que atua como um ponto de acesso ou interface de comunicação entre duas redes diferentes, permitindo a transferência de dados entre elas. Ele pode realizar funções de conversão de protocolos, tradução de endereços de rede (NAT), filtragem de pacotes e roteamento de tráfego. Em contextos de rede, os gateways são essenciais para conectar redes internas com redes externas, como a internet.
AWS VPC 
Virtual Private Cloud
O que é AWS VPC?
- A AWS VPC é um serviço que permite criar uma rede virtual isolada dentro da infraestrutura da AWS, onde você pode lançar recursos como instâncias EC2 com controle total sobre a configuração de rede, incluindo sub-redes, roteamento e segurança.
- Hospedagem de aplicativos web: Isolamento e controle de tráfego para servidores web.
- Controle de acesso: Gerenciamento de acesso a recursos por meio de security groups e ACLs.
- Bancos de dados seguros: Proteção de dados sensíveis em sub-redes privadas.
- Redes híbridas: Integração de redes locais com a nuvem via VPN ou AWS Direct Connect.
Alguns casos de uso
Componentes AWS VPC
VPC: Uma rede virtual isolada na AWS onde você pode lançar recursos da AWS, como instâncias EC2. A VPC oferece controle total sobre o ambiente de rede, incluindo a seleção do intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de roteamento e gateways de rede.
Subnets: Segmentos de uma VPC que dividem a rede em partes menores. Subnets podem ser públicas (com acesso direto à internet) ou privadas (sem acesso direto à internet). Cada subnet reside em uma única zona de disponibilidade, fornecendo alta disponibilidade e resiliência.
Network ACL: é uma lista de controle de acesso associada a subnets em uma VPC, que atua como uma firewall opcional a nível de rede. Ela define regras para permitir ou negar tráfego de entrada e saída, oferecendo uma camada adicional de segurança
Internet Gateway: Um componente que permite que recursos em subnets públicas se comuniquem com a internet. É necessário para permitir o tráfego de entrada e saída da VPC para a internet.
NAT Gateway: Componente que permite que instâncias em subnet privadas acessem a internet para atualizar software ou acessar outros serviços externos, sem expor essas instâncias diretamente à internet.
Route Tables: Conjuntos de regras que determinam para onde o tráfego de rede deve ser direcionado. Cada subnet é associada a uma tabela de roteamento, que especifica como os pacotes devem ser roteados para diferentes destinos dentro e fora da VPC.
Componentes AWS VPC
Como os componentes trabalham juntos
Componentes “extras”
Peering Connection
Uma Peering Connection é uma conexão de rede privada que permite a comunicação direta entre duas VPCs, seja dentro da mesma região da AWS ou entre regiões diferentes. Isso facilita o compartilhamento de recursos e dados sem passar pelo tráfego da internet, mantendo alta segurança e baixa latência.
VPC Endpoints
VPC Endpoints são componentes que permitem a conexão privada de uma VPC a serviços da AWS sem passar pela internet, garantindo segurança e privacidade. Existem dois tipos principais: Endpoints de Gateway, usados para serviços como Amazon S3 e DynamoDB, e Endpoints de Interface, que utilizam AWS PrivateLink para conectar-se a serviços suportados via interfaces de rede.
Obrigado!
image34.jpeg
image35.png
image36.png
image37.png
image38.png
image39.png
image9.png
image10.png
image11.png
image12.png
image13.png
image14.png
image15.png
image16.png
image17.png
image18.png
image1.png
image19.png
image20.png
image21.png
image22.png
image23.png
image24.png
image25.png
image26.png
image27.png
image28.png
image2.png
image29.png
image30.png
image31.png
image32.png
image33.png
image3.png
image4.png
image5.png
image6.png
image7.png
image8.png