SlideShare uma empresa Scribd logo

Expandindo seu data center com uma infraestrutura hibrida

Amazon Web Services LATAM
Amazon Web Services LATAM

Você gostaria de integrar o seu data center com a AWS ? Junte-se nessa sessão para entender mais sobre como prover conectividade utilizando uma infra-estrutura híbrida compartilhada/dedicada entre ambientes cobrindo aspectos relacionados a formas de implementação de serviços como AWS Direct Connect.

Tecnologia
1 de 67
Baixar para ler offline
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Alex Coqueiro Gerente de Arquitetura para o Setor Público Junho, 2016 Expandindo seu Datacenter com uma infraestrutura híbrida @alexbcbr#AWSSummit
Cloud é uma proposição de TUDO ou NADA
Modelo de Convivência Corporate Data Centers Recursos On-Premises Recursos Cloud Integração
TI Híbrida
TI Híbrida: Definição http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp ”TI Hibrida é o resultado da combinação de serviços internos e externos, usualmente a partir de recursos internos e cloud públicas provendo valor ao negócio”
http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp ”TI Hibrida é o resultado da combinação de serviços internos e externos, usualmente a partir de recursos internos e cloud públicas provendo valor ao negócio” TI Híbrida: Definição
O seu Datacenter
O seu Datacenter
Estendendo o seu Datacenter com a AWS O seu Datacenter AWS VPC
Integração de Redes # 10.0.100.0 # 10.0.200.0 Integração de Recursos Existentes Controle de Acesso Integrado Microsoft Active Directory LDAP Workloads Hibridos App 1 AWS Storage Gateway Governança Centralizada Integração Corporativa
Integração de Redes # 10.0.100.0 # 10.0.200.0 Nosso foco hoje … Workloads Hibridos Integração Corporativa
Amazon VPC Availability Zone Virtual Private Cloud AWS Cloud Subnet Pública Internet Virtual Private Cloud Availability Zone Subnet Privada Availability Zone VPN Subnet Servidores de Aplicação Servidor Web Servidor Web NAT Corporate Network R Banco de Dados
Amazon VPC
Rede Corporativa Internet ISP 2 (BGP) FIREWALL Internet ISP 1 Internet ISP 3 OSPF Router PublicIP Router BGP Inside GRE Tunnels Over IPSEC FIREWALL Internet ISP 4 Internet ISP 5 OSPF .1 Wireless Controller Backup GRE Tunnels Router
Rede Corporativa
Ambiente
Ambiente
Ambiente CORP
Ferramentas Virtual Private Cloud Route Tables Internet Gateway Virtual Private Gateway VPN Connection Customer Gateway AWS Direct Connect
Ferramentas VPC Route Tables IGW VGW VPN CGW DX
Opções de Conectividade AWS Hardware VPN Software VPN AWS Direct Connect AWS Software VPN
AWS Hardware VPN
Internet Protocol Security (IPsec) é um conjunto de protocolos para a segurança na comunicação no tráfego IP por meio da autenticação e encriptação de cada pacote IP por meio de uma sessão de comunicação. IPsec incluí protocolos para o estabelecimento de autenticação mútua entre agentes no inicio da sessão e na negociação de chaves criptográficas para serem usadas durante a sessão. http://en.wikipedia.org/wiki/IPsec VPN Connection – IPsec
AWS VPN • Rotas estáticas ou dinâmicas (BGP) • Conexões iniciadas pelo Customer Gateway • IPSec Security Associations em modo de túnel • IKE SA (Security Association) usando Pre-Shared Key • AES 128-bit encryption, SHA-1 hashing function • Diffie-Hellman Perfect Forward Secrecy – Grupo 2 • Necessário suporte a fragmentação de pacotes IP no lado do gateway do cliente
VPN Estática CORP • 1 unico Security Association (SA) pair por tunel • 1 inbound e 1 outbound • 2 pares únicos para 2 tuneis – 4 SA’s 10.0.0.0 /16 10.0.0.0 /16 192.168.0.0 /16 192.168.0.0 /16 10.0.0.0 /16
BGP • TCP na porta 179 • BGP Neighbors exchange routing information - prefixos • Uso de Autonomous System Numbers • iBGP – entre pares na mesma AS • eBGP – entre pares entre diferentes AS • AS_PATH – avalia a ”distância” entre redes • Local Preference – pesos para prefixos idênticos
VPN Dinâmico CORP Tunnel 1 IP 169.254.169.1 /30 BGP AS 7224 Route Table Destination Target 10.0.0.0/16 Local 172.16.0.0/16 VGW Tunnel 2 IP 169.254.169.5 /30 BGP AS 7224 10.0.0.0 /16 Tunnel 1 IP 169.254.169.2 /30 BGP AS 65001 Tunnel 2 IP 169.254.169.6 /30 BGP AS 65001 172.16.0.0 /16
Demo Configuração de uma VPN
iBGP OSPF Resiliência na VPN (Dinâmica) CORP eBGP
Resiliência Dinâmica – Múltiplas VPC’s CORP
Reuso do Customer Gateway IP • Atualizado para solução de VPN AWS • Em implantação em todas as regiões • Permite que o uso do mesmo IP de Customer Gateway (CGW) • Cria um novo VGW e VPN atachado a VPC Obs: Apenas um VGW pode ser anexado a VPC por vez.
Como criar a Conexão VPN 1. Criar o VGW 2. 3. 4. 5. 6.
Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. 4. 5. 6.
Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. 5. 6.
Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. Criar a VPN 5. 6.
Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. Criar a VPN 5. Atualizar tabela de rotas 6.
Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. Criar a VPN 5. Atualizar tabela de rotas 6. Configurar o CGW
AWS Software VPN
Software VPN VPN
Software VPN VPN VPN
AWS Direct Connect
Conexão dedicada e privada na AWS Cobrança reduzida de data-out (data-in continua gratuito) Performance consistente Ao menos 1 local por região Opção para conexões redundantes Múltiplas contas AWS podem compartilhar a conexão AWS Direct Connect
AWS Direct Connect CORP AWS Direct Connect Routers Customer Router Colocation DX Location Customer Network ` AWS Backbone Network Cross Connect Customer Router Access Circuit Customers Network Backbone Access Circuit Demarcação
AWS Direct Connect - Locais AWS Region AWS Direct Connect (Locais) Asia Pacific (Singapore) Equinix SG2 Asia Pacific (Sydney) Equinix SY3 Asia Pacific (Sydney) Global Switch Asia Pacific (Tokyo) Equinix OS1 Asia Pacific (Tokyo) Equinix TY2 China (Beijing) Sinnet JiuXianqiao IDC China (Beijing) CIDS Jiachuang IDC EU (Frankfurt) Equinix FR5 EU (Frankfurt) Interxion Frankfurt EU (Ireland) Eircom Clonshaugh EU (Ireland) TelecityGroup, London Docklands' South America (São Paulo) Terremark NAP do Brasil – Barueri – São Paulo South America (São Paulo) Tivit – Site Transamerica – Sao Paulo US East (Virginia) CoreSite NY1 & NY2 US East (Virginia) Equinix DC1 - DC6 & DC10 US West (Northern California) CoreSite One Wilshire & 900 North Alameda, CA US West (Northern California) Equinix SV1 & SV5 US West (Oregon) Equinix SE2 & SE3 US West (Oregon) Switch SUPERNAP, Las Vegas
Demo Criação de uma conexão com Direct Connect
Camadas do Direct Connect Single Mode Fiber – 1G or 10GCamada 1 – Físico Ethernet – 802.1Q VLANCamada 2 – Enlace Peer & Amazon IPCamada 3 - Rede TCPCamada 4 - Transporte BGPCamada 7 – Aplicação Roteamento do Tráfego
Conexão Física • Cross Connect • Single Mode Fiber - 1000Base-LX ou 10GBASE-LR
Public e Private Virtual Interfaces • 802.1Q VLAN • eBGP Session • Private Virtual Interface – Acesso pela VPC Obs: Não suporta VPC Endpoints ou conexão transitiva com VPC Peering • Public Virtual Interface – Acesso a serviços fora da VPC
Demo Configuração de uma Private Virtual Interface
Porta dedicada do AWS Direct Connect via Parceiro CORP AWS Direct Connect Routers Colocation DX Location Partner Network AWS Backbone Network Cross Connect Customer Router Partner Network Access Circuit Demarcação Partner Equipment
AWS Direct Connect com MPLS CORP AWS Direct Connect Routers Partner PE Router Colocation DX Location MPLS Core ` AWS Backbone Network Cross Connect Provider Edge Partner MPLS Core Access Circuit to CE Demarcação ` ` CE Router CE Router
Duplo DX – Único Local CORP AWS Direct Connect Routers Customer Routers Colocation DX Location ` Service Provider Network `
Único DX – Mais de um Local CORP Customer Routers Colocation DX Location 1 ` Customer Routers Colocation DX Location 2 ` Service Provider Network AWS Direct Connect Routers AWS Direct Connect Routers
Duplo VIF – Ativo/Ativo IP 169.254.254.9 /30 IP 169.254.254.13 /30
Ativo/Ativo – Perpectiva do VGW IP 169.254.254.10 /30 IP 169.254.254.14 /30
Duplo VIF – Ativo/Passivo IP 169.254.254.9 /30 IP 169.254.254.13 /30
Ativo/Passivo – Perspectiva do VGW IP 169.254.254.10 /30 IP 169.254.254.14 /30
Duplo VIF – Ativo/Passivo IP 169.254.254.9 /30 IP 169.254.254.13 /30
Ativo/Passivo – Perspectiva do VGW IP 169.254.254.10 /30 IP 169.254.254.14 /30
Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a Conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
O que vimos … Cenários de TI Híbrida Conectividade via VPN – Estático & Dinâmico Conectividade via AWS Direct Connect – Pública & Privada Uso dos serviços de forma prática
Muito Obrigado Alex Coqueiro Gerente de Arquitetura para o Setor Público @alexbcbr#AWSSummit

Recomendados

Fazendo seu DR na AWS de maneira prática
Fazendo seu DR na AWS de maneira práticaFazendo seu DR na AWS de maneira prática
Fazendo seu DR na AWS de maneira práticaAmazon Web Services LATAM
 
TCO e otimização de custos na AWS
TCO e otimização de custos na AWSTCO e otimização de custos na AWS
TCO e otimização de custos na AWSAmazon Web Services LATAM
 
Banco de Dados Oracle na AWS: RDS ou EC2
Banco de Dados Oracle na AWS: RDS ou EC2Banco de Dados Oracle na AWS: RDS ou EC2
Banco de Dados Oracle na AWS: RDS ou EC2Amazon Web Services LATAM
 
Introduçao à Internet das Coisas com AWS IoT
Introduçao à Internet das Coisas com AWS IoT Introduçao à Internet das Coisas com AWS IoT
Introduçao à Internet das Coisas com AWS IoT Amazon Web Services LATAM
 
Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Amazon Web Services LATAM
 
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...Amazon Web Services LATAM
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualAmazon Web Services LATAM
 
Escalando para os primeiros 10 milhoes de usuarios
Escalando para os primeiros 10 milhoes de usuariosEscalando para os primeiros 10 milhoes de usuarios
Escalando para os primeiros 10 milhoes de usuariosAmazon Web Services LATAM
 

Recomendados

Fazendo seu DR na AWS de maneira prática
Fazendo seu DR na AWS de maneira práticaFazendo seu DR na AWS de maneira prática
Fazendo seu DR na AWS de maneira práticaAmazon Web Services LATAM
 
TCO e otimização de custos na AWS
TCO e otimização de custos na AWSTCO e otimização de custos na AWS
TCO e otimização de custos na AWSAmazon Web Services LATAM
 
Banco de Dados Oracle na AWS: RDS ou EC2
Banco de Dados Oracle na AWS: RDS ou EC2Banco de Dados Oracle na AWS: RDS ou EC2
Banco de Dados Oracle na AWS: RDS ou EC2Amazon Web Services LATAM
 
Introduçao à Internet das Coisas com AWS IoT
Introduçao à Internet das Coisas com AWS IoT Introduçao à Internet das Coisas com AWS IoT
Introduçao à Internet das Coisas com AWS IoT Amazon Web Services LATAM
 
Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Amazon Web Services LATAM
 
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...Amazon Web Services LATAM
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualAmazon Web Services LATAM
 
Escalando para os primeiros 10 milhoes de usuarios
Escalando para os primeiros 10 milhoes de usuariosEscalando para os primeiros 10 milhoes de usuarios
Escalando para os primeiros 10 milhoes de usuariosAmazon Web Services LATAM
 
Arquitetura Serverless e AWS Lambda - Demo Session
Arquitetura Serverless e AWS Lambda - Demo SessionArquitetura Serverless e AWS Lambda - Demo Session
Arquitetura Serverless e AWS Lambda - Demo SessionAmazon Web Services LATAM
 
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSAmazon Web Services LATAM
 
Construindo um Data Lake na AWS
Construindo um Data Lake na AWSConstruindo um Data Lake na AWS
Construindo um Data Lake na AWSAmazon Web Services LATAM
 
Mergulhando em desenvolvimento de aplicações serverless
Mergulhando em desenvolvimento de aplicações serverlessMergulhando em desenvolvimento de aplicações serverless
Mergulhando em desenvolvimento de aplicações serverlessAmazon Web Services LATAM
 
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Amazon Web Services LATAM
 
Fazendo seu DR na AWS
Fazendo seu DR na AWSFazendo seu DR na AWS
Fazendo seu DR na AWSAmazon Web Services LATAM
 
Building blocks #5 - Recuperação de desastres de maneira prática na AWS
Building blocks #5 - Recuperação de desastres de maneira prática na AWSBuilding blocks #5 - Recuperação de desastres de maneira prática na AWS
Building blocks #5 - Recuperação de desastres de maneira prática na AWSAmazon Web Services LATAM
 
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...Amazon Web Services LATAM
 
Rodando SAP na AWS
Rodando SAP na AWSRodando SAP na AWS
Rodando SAP na AWSAmazon Web Services LATAM
 
Tendências de Big Data
Tendências de Big DataTendências de Big Data
Tendências de Big DataAmazon Web Services LATAM
 
O que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasO que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasAmazon Web Services LATAM
 
Padrões de Arquitetura na Nuvem da AWS
Padrões de Arquitetura na Nuvem da AWSPadrões de Arquitetura na Nuvem da AWS
Padrões de Arquitetura na Nuvem da AWSAmazon Web Services LATAM
 
Primeiros Passos na AWS
Primeiros Passos na AWSPrimeiros Passos na AWS
Primeiros Passos na AWSAmazon Web Services LATAM
 
Blue Green Deployments com Elastic Beanstalk - Demo Session
Blue Green Deployments com Elastic Beanstalk - Demo SessionBlue Green Deployments com Elastic Beanstalk - Demo Session
Blue Green Deployments com Elastic Beanstalk - Demo SessionAmazon Web Services LATAM
 
Primeiros Passos na AWS
Primeiros Passos na AWSPrimeiros Passos na AWS
Primeiros Passos na AWSAmazon Web Services LATAM
 
Path to the future #2 - Internet das coisas com AWS IoT
Path to the future #2 - Internet das coisas com AWS IoTPath to the future #2 - Internet das coisas com AWS IoT
Path to the future #2 - Internet das coisas com AWS IoTAmazon Web Services LATAM
 
Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWSAmazon Web Services LATAM
 
Explorando o poder do banco de dados com Amazon Aurora
Explorando o poder do banco de dados com Amazon AuroraExplorando o poder do banco de dados com Amazon Aurora
Explorando o poder do banco de dados com Amazon AuroraAmazon Web Services LATAM
 
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Amazon Web Services LATAM
 
Instâncias spot para ambientes de produção sem comprometer a disponibilidade
Instâncias spot para ambientes de produção sem comprometer a disponibilidadeInstâncias spot para ambientes de produção sem comprometer a disponibilidade
Instâncias spot para ambientes de produção sem comprometer a disponibilidadeAmazon Web Services LATAM
 
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaBuilding blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaAmazon Web Services LATAM
 
Webinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualWebinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualAmazon Web Services LATAM
 

Mais conteúdo relacionado

Mais procurados

Arquitetura Serverless e AWS Lambda - Demo Session
Arquitetura Serverless e AWS Lambda - Demo SessionArquitetura Serverless e AWS Lambda - Demo Session
Arquitetura Serverless e AWS Lambda - Demo SessionAmazon Web Services LATAM
 
Mergulhando em desenvolvimento de aplicações serverless
Mergulhando em desenvolvimento de aplicações serverlessMergulhando em desenvolvimento de aplicações serverless
Mergulhando em desenvolvimento de aplicações serverlessAmazon Web Services LATAM
 
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Amazon Web Services LATAM
 
Building blocks #5 - Recuperação de desastres de maneira prática na AWS
Building blocks #5 - Recuperação de desastres de maneira prática na AWSBuilding blocks #5 - Recuperação de desastres de maneira prática na AWS
Building blocks #5 - Recuperação de desastres de maneira prática na AWSAmazon Web Services LATAM
 
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...Amazon Web Services LATAM
 
O que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasO que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasAmazon Web Services LATAM
 
Blue Green Deployments com Elastic Beanstalk - Demo Session
Blue Green Deployments com Elastic Beanstalk - Demo SessionBlue Green Deployments com Elastic Beanstalk - Demo Session
Blue Green Deployments com Elastic Beanstalk - Demo SessionAmazon Web Services LATAM
 
Path to the future #2 - Internet das coisas com AWS IoT
Path to the future #2 - Internet das coisas com AWS IoTPath to the future #2 - Internet das coisas com AWS IoT
Path to the future #2 - Internet das coisas com AWS IoTAmazon Web Services LATAM
 
Explorando o poder do banco de dados com Amazon Aurora
Explorando o poder do banco de dados com Amazon AuroraExplorando o poder do banco de dados com Amazon Aurora
Explorando o poder do banco de dados com Amazon AuroraAmazon Web Services LATAM
 
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Amazon Web Services LATAM
 
Instâncias spot para ambientes de produção sem comprometer a disponibilidade
Instâncias spot para ambientes de produção sem comprometer a disponibilidadeInstâncias spot para ambientes de produção sem comprometer a disponibilidade
Instâncias spot para ambientes de produção sem comprometer a disponibilidadeAmazon Web Services LATAM
 

Mais procurados (20)

Arquitetura Serverless e AWS Lambda - Demo Session
Arquitetura Serverless e AWS Lambda - Demo SessionArquitetura Serverless e AWS Lambda - Demo Session
Arquitetura Serverless e AWS Lambda - Demo Session
 
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWS
 
Construindo um Data Lake na AWS
Construindo um Data Lake na AWSConstruindo um Data Lake na AWS
Construindo um Data Lake na AWS
 
Mergulhando em desenvolvimento de aplicações serverless
Mergulhando em desenvolvimento de aplicações serverlessMergulhando em desenvolvimento de aplicações serverless
Mergulhando em desenvolvimento de aplicações serverless
 
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
 
Fazendo seu DR na AWS
Fazendo seu DR na AWSFazendo seu DR na AWS
Fazendo seu DR na AWS
 
Building blocks #5 - Recuperação de desastres de maneira prática na AWS
Building blocks #5 - Recuperação de desastres de maneira prática na AWSBuilding blocks #5 - Recuperação de desastres de maneira prática na AWS
Building blocks #5 - Recuperação de desastres de maneira prática na AWS
 
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
 
Rodando SAP na AWS
Rodando SAP na AWSRodando SAP na AWS
Rodando SAP na AWS
 
Tendências de Big Data
Tendências de Big DataTendências de Big Data
Tendências de Big Data
 
O que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasO que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 dias
 
Padrões de Arquitetura na Nuvem da AWS
Padrões de Arquitetura na Nuvem da AWSPadrões de Arquitetura na Nuvem da AWS
Padrões de Arquitetura na Nuvem da AWS
 
Primeiros Passos na AWS
Primeiros Passos na AWSPrimeiros Passos na AWS
Primeiros Passos na AWS
 
Blue Green Deployments com Elastic Beanstalk - Demo Session
Blue Green Deployments com Elastic Beanstalk - Demo SessionBlue Green Deployments com Elastic Beanstalk - Demo Session
Blue Green Deployments com Elastic Beanstalk - Demo Session
 
Primeiros Passos na AWS
Primeiros Passos na AWSPrimeiros Passos na AWS
Primeiros Passos na AWS
 
Path to the future #2 - Internet das coisas com AWS IoT
Path to the future #2 - Internet das coisas com AWS IoTPath to the future #2 - Internet das coisas com AWS IoT
Path to the future #2 - Internet das coisas com AWS IoT
 
Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWS
 
Explorando o poder do banco de dados com Amazon Aurora
Explorando o poder do banco de dados com Amazon AuroraExplorando o poder do banco de dados com Amazon Aurora
Explorando o poder do banco de dados com Amazon Aurora
 
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
 
Instâncias spot para ambientes de produção sem comprometer a disponibilidade
Instâncias spot para ambientes de produção sem comprometer a disponibilidadeInstâncias spot para ambientes de produção sem comprometer a disponibilidade
Instâncias spot para ambientes de produção sem comprometer a disponibilidade
 

Semelhante a Expandindo seu data center com uma infraestrutura hibrida

Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaBuilding blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaAmazon Web Services LATAM
 
Webinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualWebinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualAmazon Web Services LATAM
 
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Amazon Web Services
 
Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativ...
Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativ...Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativ...
Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativ...Amazon Web Services LATAM
 
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAmazon Web Services LATAM
 
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWS
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWSBuilding blocks #4 - Rede de entrega de conteúdo (CDN) na AWS
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWSAmazon Web Services LATAM
 
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem Amazon Web Services LATAM
 
Cloud Publica Com alta performance, flexível e gerenciável.
Cloud Publica Com alta performance, flexível e gerenciável.Cloud Publica Com alta performance, flexível e gerenciável.
Cloud Publica Com alta performance, flexível e gerenciável.Thiago Viola
 
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...Dell Technologies
 
Escalando primeiros 10 milhões de usuários
Escalando primeiros 10 milhões de usuáriosEscalando primeiros 10 milhões de usuários
Escalando primeiros 10 milhões de usuáriosAmazon Web Services LATAM
 
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeCriando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeAmazon Web Services LATAM
 
3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na aws3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na awsAmazon Web Services LATAM
 
Idirect-sspi-novembro-2016
Idirect-sspi-novembro-2016Idirect-sspi-novembro-2016
Idirect-sspi-novembro-2016SSPI Brasil
 

Semelhante a Expandindo seu data center com uma infraestrutura hibrida (20)

Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaBuilding blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
 
Webinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualWebinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter Virtual
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
 
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
 
Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativ...
Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativ...Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativ...
Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativ...
 
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
 
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWS
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWSBuilding blocks #4 - Rede de entrega de conteúdo (CDN) na AWS
Building blocks #4 - Rede de entrega de conteúdo (CDN) na AWS
 
Rodando SAP na AWS
Rodando SAP na AWSRodando SAP na AWS
Rodando SAP na AWS
 
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
 
Segurança em SDN
Segurança em SDNSegurança em SDN
Segurança em SDN
 
Cloud Publica Com alta performance, flexível e gerenciável.
Cloud Publica Com alta performance, flexível e gerenciável.Cloud Publica Com alta performance, flexível e gerenciável.
Cloud Publica Com alta performance, flexível e gerenciável.
 
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas
 
Escalando primeiros 10 milhões de usuários
Escalando primeiros 10 milhões de usuáriosEscalando primeiros 10 milhões de usuários
Escalando primeiros 10 milhões de usuários
 
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeCriando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
 
Azure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupAzure @ Rio Cloud Meetup
Azure @ Rio Cloud Meetup
 
3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na aws3. conectando o seu data center de forma segura na aws
3. conectando o seu data center de forma segura na aws
 
Idirect-sspi-novembro-2016
Idirect-sspi-novembro-2016Idirect-sspi-novembro-2016
Idirect-sspi-novembro-2016
 

Mais de Amazon Web Services LATAM

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAmazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 

Mais de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 

Expandindo seu data center com uma infraestrutura hibrida

  • 1. © 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Alex Coqueiro Gerente de Arquitetura para o Setor Público Junho, 2016 Expandindo seu Datacenter com uma infraestrutura híbrida @alexbcbr#AWSSummit
  • 2. Cloud é uma proposição de TUDO ou NADA
  • 3. Modelo de Convivência Corporate Data Centers Recursos On-Premises Recursos Cloud Integração
  • 5. TI Híbrida: Definição http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp ”TI Hibrida é o resultado da combinação de serviços internos e externos, usualmente a partir de recursos internos e cloud públicas provendo valor ao negócio”
  • 6. http://www.gartner.com/technology/research/technical-professionals/hybrid-cloud.jsp ”TI Hibrida é o resultado da combinação de serviços internos e externos, usualmente a partir de recursos internos e cloud públicas provendo valor ao negócio” TI Híbrida: Definição
  • 9. Estendendo o seu Datacenter com a AWS O seu Datacenter AWS VPC
  • 10. Integração de Redes # 10.0.100.0 # 10.0.200.0 Integração de Recursos Existentes Controle de Acesso Integrado Microsoft Active Directory LDAP Workloads Hibridos App 1 AWS Storage Gateway Governança Centralizada Integração Corporativa
  • 11. Integração de Redes # 10.0.100.0 # 10.0.200.0 Nosso foco hoje … Workloads Hibridos Integração Corporativa
  • 12. Amazon VPC Availability Zone Virtual Private Cloud AWS Cloud Subnet Pública Internet Virtual Private Cloud Availability Zone Subnet Privada Availability Zone VPN Subnet Servidores de Aplicação Servidor Web Servidor Web NAT Corporate Network R Banco de Dados
  • 14. Rede Corporativa Internet ISP 2 (BGP) FIREWALL Internet ISP 1 Internet ISP 3 OSPF Router PublicIP Router BGP Inside GRE Tunnels Over IPSEC FIREWALL Internet ISP 4 Internet ISP 5 OSPF .1 Wireless Controller Backup GRE Tunnels Router
  • 19. Ferramentas Virtual Private Cloud Route Tables Internet Gateway Virtual Private Gateway VPN Connection Customer Gateway AWS Direct Connect
  • 21. Opções de Conectividade AWS Hardware VPN Software VPN AWS Direct Connect AWS Software VPN
  • 23. Internet Protocol Security (IPsec) é um conjunto de protocolos para a segurança na comunicação no tráfego IP por meio da autenticação e encriptação de cada pacote IP por meio de uma sessão de comunicação. IPsec incluí protocolos para o estabelecimento de autenticação mútua entre agentes no inicio da sessão e na negociação de chaves criptográficas para serem usadas durante a sessão. http://en.wikipedia.org/wiki/IPsec VPN Connection – IPsec
  • 24. AWS VPN • Rotas estáticas ou dinâmicas (BGP) • Conexões iniciadas pelo Customer Gateway • IPSec Security Associations em modo de túnel • IKE SA (Security Association) usando Pre-Shared Key • AES 128-bit encryption, SHA-1 hashing function • Diffie-Hellman Perfect Forward Secrecy – Grupo 2 • Necessário suporte a fragmentação de pacotes IP no lado do gateway do cliente
  • 25. VPN Estática CORP • 1 unico Security Association (SA) pair por tunel • 1 inbound e 1 outbound • 2 pares únicos para 2 tuneis – 4 SA’s 10.0.0.0 /16 10.0.0.0 /16 192.168.0.0 /16 192.168.0.0 /16 10.0.0.0 /16
  • 26. BGP • TCP na porta 179 • BGP Neighbors exchange routing information - prefixos • Uso de Autonomous System Numbers • iBGP – entre pares na mesma AS • eBGP – entre pares entre diferentes AS • AS_PATH – avalia a ”distância” entre redes • Local Preference – pesos para prefixos idênticos
  • 27. VPN Dinâmico CORP Tunnel 1 IP 169.254.169.1 /30 BGP AS 7224 Route Table Destination Target 10.0.0.0/16 Local 172.16.0.0/16 VGW Tunnel 2 IP 169.254.169.5 /30 BGP AS 7224 10.0.0.0 /16 Tunnel 1 IP 169.254.169.2 /30 BGP AS 65001 Tunnel 2 IP 169.254.169.6 /30 BGP AS 65001 172.16.0.0 /16
  • 29. iBGP OSPF Resiliência na VPN (Dinâmica) CORP eBGP
  • 30. Resiliência Dinâmica – Múltiplas VPC’s CORP
  • 31. Reuso do Customer Gateway IP • Atualizado para solução de VPN AWS • Em implantação em todas as regiões • Permite que o uso do mesmo IP de Customer Gateway (CGW) • Cria um novo VGW e VPN atachado a VPC Obs: Apenas um VGW pode ser anexado a VPC por vez.
  • 32. Como criar a Conexão VPN 1. Criar o VGW 2. 3. 4. 5. 6.
  • 33. Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. 4. 5. 6.
  • 34. Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. 5. 6.
  • 35. Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. Criar a VPN 5. 6.
  • 36. Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. Criar a VPN 5. Atualizar tabela de rotas 6.
  • 37. Como criar a Conexão VPN 1. Criar o VGW 2. Anexá-lo na VPC 3. Criar o CGW 4. Criar a VPN 5. Atualizar tabela de rotas 6. Configurar o CGW
  • 42. Conexão dedicada e privada na AWS Cobrança reduzida de data-out (data-in continua gratuito) Performance consistente Ao menos 1 local por região Opção para conexões redundantes Múltiplas contas AWS podem compartilhar a conexão AWS Direct Connect
  • 43. AWS Direct Connect CORP AWS Direct Connect Routers Customer Router Colocation DX Location Customer Network ` AWS Backbone Network Cross Connect Customer Router Access Circuit Customers Network Backbone Access Circuit Demarcação
  • 44. AWS Direct Connect - Locais AWS Region AWS Direct Connect (Locais) Asia Pacific (Singapore) Equinix SG2 Asia Pacific (Sydney) Equinix SY3 Asia Pacific (Sydney) Global Switch Asia Pacific (Tokyo) Equinix OS1 Asia Pacific (Tokyo) Equinix TY2 China (Beijing) Sinnet JiuXianqiao IDC China (Beijing) CIDS Jiachuang IDC EU (Frankfurt) Equinix FR5 EU (Frankfurt) Interxion Frankfurt EU (Ireland) Eircom Clonshaugh EU (Ireland) TelecityGroup, London Docklands' South America (São Paulo) Terremark NAP do Brasil – Barueri – São Paulo South America (São Paulo) Tivit – Site Transamerica – Sao Paulo US East (Virginia) CoreSite NY1 & NY2 US East (Virginia) Equinix DC1 - DC6 & DC10 US West (Northern California) CoreSite One Wilshire & 900 North Alameda, CA US West (Northern California) Equinix SV1 & SV5 US West (Oregon) Equinix SE2 & SE3 US West (Oregon) Switch SUPERNAP, Las Vegas
  • 45. Demo Criação de uma conexão com Direct Connect
  • 46. Camadas do Direct Connect Single Mode Fiber – 1G or 10GCamada 1 – Físico Ethernet – 802.1Q VLANCamada 2 – Enlace Peer & Amazon IPCamada 3 - Rede TCPCamada 4 - Transporte BGPCamada 7 – Aplicação Roteamento do Tráfego
  • 47. Conexão Física • Cross Connect • Single Mode Fiber - 1000Base-LX ou 10GBASE-LR
  • 48. Public e Private Virtual Interfaces • 802.1Q VLAN • eBGP Session • Private Virtual Interface – Acesso pela VPC Obs: Não suporta VPC Endpoints ou conexão transitiva com VPC Peering • Public Virtual Interface – Acesso a serviços fora da VPC
  • 50. Porta dedicada do AWS Direct Connect via Parceiro CORP AWS Direct Connect Routers Colocation DX Location Partner Network AWS Backbone Network Cross Connect Customer Router Partner Network Access Circuit Demarcação Partner Equipment
  • 51. AWS Direct Connect com MPLS CORP AWS Direct Connect Routers Partner PE Router Colocation DX Location MPLS Core ` AWS Backbone Network Cross Connect Provider Edge Partner MPLS Core Access Circuit to CE Demarcação ` ` CE Router CE Router
  • 52. Duplo DX – Único Local CORP AWS Direct Connect Routers Customer Routers Colocation DX Location ` Service Provider Network `
  • 53. Único DX – Mais de um Local CORP Customer Routers Colocation DX Location 1 ` Customer Routers Colocation DX Location 2 ` Service Provider Network AWS Direct Connect Routers AWS Direct Connect Routers
  • 54. Duplo VIF – Ativo/Ativo IP 169.254.254.9 /30 IP 169.254.254.13 /30
  • 55. Ativo/Ativo – Perpectiva do VGW IP 169.254.254.10 /30 IP 169.254.254.14 /30
  • 56. Duplo VIF – Ativo/Passivo IP 169.254.254.9 /30 IP 169.254.254.13 /30
  • 57. Ativo/Passivo – Perspectiva do VGW IP 169.254.254.10 /30 IP 169.254.254.14 /30
  • 58. Duplo VIF – Ativo/Passivo IP 169.254.254.9 /30 IP 169.254.254.13 /30
  • 59. Ativo/Passivo – Perspectiva do VGW IP 169.254.254.10 /30 IP 169.254.254.14 /30
  • 60. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  • 61. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a Conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  • 62. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  • 63. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  • 64. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  • 65. Habilitar o AWS Direct Connect 1. Selecione uma região 2. Crie a conexão 3. Receba o LOA-CFA 4. Cross Connect 5. Criar a Virtual Interface 6. Configurar o Customer Router
  • 66. O que vimos … Cenários de TI Híbrida Conectividade via VPN – Estático & Dinâmico Conectividade via AWS Direct Connect – Pública & Privada Uso dos serviços de forma prática
  • 67. Muito Obrigado Alex Coqueiro Gerente de Arquitetura para o Setor Público @alexbcbr#AWSSummit