Amazon Web Services - nuvem privada virtual
Amazon Virtual Private Cloud (VPC)permite que os usuários usem recursos da AWS em uma rede virtual. Os usuários podem personalizar seu ambiente de rede virtual como quiserem, como selecionar o próprio intervalo de endereços IP, criar sub-redes e configurar tabelas de rotas e gateways de rede.
A lista de serviços AWS que podem ser usados com o Amazon VPC são -
- Amazon EC2
- Amazon Route 53
- Amazon WorkSpaces
- Auto Scaling
- Elastic Load Balancing
- AWS Data Pipeline
- Elastic Beanstalk
- Amazon Elastic Cache
- Amazon EMR
- Amazon OpsWorks
- Amazon RDS
- Amazon Redshift
Como usar o Amazon VPC?
A seguir estão as etapas para criar o VPC.
Criar VPC
Step 1 - Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/
Step 2- Selecione criar a opção VPC no lado direito da barra de navegação. Certifique-se de que a mesma região seja selecionada para outros serviços.
Step 3 - Clique na opção iniciar assistente VPC e, em seguida, clique em VPC com opção de sub-rede única pública no lado esquerdo.
Step 4- Uma página de configuração será aberta. Preencha os detalhes como nome do VPC, nome da sub-rede e deixe os outros campos como padrão. Clique no botão Criar VPC.
Step 5- Uma caixa de diálogo será aberta, mostrando o trabalho em andamento. Quando estiver concluído, selecione o botão OK.
A página Your VPCs é aberta, mostrando uma lista de VPCs disponíveis. A configuração do VPC pode ser alterada aqui.
Selecionar / Criar Grupo VPC
Step 1 - Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/
Step 2 - Selecione a opção de grupos de segurança na barra de navegação e escolha a opção de criar grupo de segurança.
Step 3 - Um formulário será aberto, insira os detalhes como nome do grupo, tag de nome, etc. Selecione o ID do seu VPC no menu VPC e selecione o botão Sim, criar.
Step 4- A lista de grupos é aberta. Selecione o nome do grupo na lista e defina as regras. Em seguida, clique no botão Salvar.
Lançar instância em VPC
Step 1 - Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/
Step 2 - Selecione a mesma região da criação do VPC e do grupo de segurança.
Step 3 - Agora selecione a opção Launch Instance na barra de navegação.
Step 4- Uma página é aberta. Escolha o AMI a ser usado.
Step 5- Uma nova página é aberta. Escolha um tipo de instância e selecione a configuração de hardware. Então selecioneNext: Configure Instance Details.
Step 6- Selecione o VPC criado recentemente na lista Rede e a sub-rede na lista Sub-rede. Deixe as outras configurações como padrão e clique em Next até a página Tag Instance.
Step 7- Na página Tag Instance, marque a instância com a tag Name. Isso ajuda a identificar sua instância na lista de várias instâncias. Clique em Avançar: Configurar Grupo de Segurança.
Step 8- Na página Configurar Grupo de Segurança, selecione o grupo criado recentemente na lista. Em seguida, selecione o botão Revisar e iniciar.
Step 9 - Na página Revisar inicialização da instância, verifique os detalhes da instância e selecione Iniciar.
Step 10- Uma caixa de diálogo é exibida. Escolha a opção Selecionar um par de chaves existente ou crie um novo par de chaves e clique no botão Iniciar Instâncias.
Step 11 - A página de confirmação é aberta, mostrando todos os detalhes relacionados às instâncias.
Atribuir endereço Elastic IP a instâncias VPC
Step 1 - Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/
Step 2 - Selecione a opção Elastic IP's na barra de navegação.
Step 3- Selecione Alocar novo endereço. Em seguida, selecione o botão Sim, alocar.
Step 4 - Selecione seu endereço Elastic IP na lista, selecione Ações e clique no botão Endereço associado.
Step 5- Uma caixa de diálogo será aberta. Primeiro selecione a instância na lista Associate with. Em seguida, selecione sua instância na lista de Instâncias. Por fim, clique no botão Sim, associar.
Excluir um VPC
Existem várias etapas para excluir o VPC sem perder nenhum recurso associado a ele. A seguir estão as etapas para excluir um VPC.
Step 1 - Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/
Step 2 - Selecione a opção Instâncias na barra de navegação.
Step 3 - Selecione a Instância na lista e, em seguida, selecione o botão Ações → Estado da Instância → Encerrar.
Step 4- Uma nova caixa de diálogo é aberta. Expanda a seção Liberar IPs elásticos anexados e marque a caixa de seleção ao lado do endereço Elastic IP. Clique no botão Sim, encerrar.
Step 5 - Abra novamente o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/
Step 6- Selecione o VPC na barra de navegação. Em seguida, selecione Ações e, por fim, clique no botão Excluir VPC.
Step 7- Uma mensagem de confirmação é exibida. Clique no botão Sim, Excluir.
Recursos do VPC
Many connectivity options - Existem várias opções de conectividade no Amazon VPC.
Conecte o VPC diretamente à Internet por meio de sub-redes públicas.
Conecte-se à Internet usando a tradução de endereços de rede por meio de sub-redes privadas.
Conecte-se com segurança ao seu datacenter corporativo por meio de uma conexão VPN de hardware IPsec criptografada.
Conecte-se de forma privada a outros VPCs nos quais podemos compartilhar recursos em várias redes virtuais por meio da conta da AWS.
Conecte-se ao Amazon S3 sem usar um gateway de internet e tenha bom controle sobre os buckets do S3, suas solicitações de usuários, grupos, etc.
A combinação de conexão de VPC e datacenter é possível configurando tabelas de rotas do Amazon VPC para direcionar todo o tráfego para seu destino.
Easy to use- Facilidade de criar um VPC em etapas muito simples, selecionando configurações de rede de acordo com a necessidade. Clique em "Iniciar Assistente de VPC" e, em seguida, sub-redes, intervalos de IP, tabelas de rota e grupos de segurança serão criados automaticamente.
Easy to backup data - Faça backup periódico dos dados do datacenter para as instâncias do Amazon EC2 usando volumes do Amazon EBS.
Easy to extend network using Cloud - Mova aplicativos, inicie servidores da web adicionais e aumente a capacidade de armazenamento conectando-os a um VPC.