SlideShare uma empresa Scribd logo

VPC: Isolando seus recursos na AWS

Michel Pereira
Michel Pereira

O documento fornece uma introdução sobre a AWS VPC (Virtual Private Cloud). Em 3 frases: A VPC permite isolar recursos na AWS dentro de uma rede virtual personalizada; Ela funciona de forma semelhante a uma rede tradicional, permitindo controle sobre endereçamento, conectividade e segurança; A VPC pode ser conectada à internet, à rede do cliente ou a outras VPCs através de gateways e conexões VPN.

Tecnologia
1 de 36
VPC: Isolando seus recursos na AWS. Hands-on: Criando sua topologia de rede na nuvem Michel Pereira AWS Solutions Architect michelp@amazon.com
Agenda da Parte 1 Nuvem Amazon EC2 VPC Funcionamento Topologias Casos de uso Direct Connect
Regiões
Infraestrutura Global Deployment & Administration App Services Compute Storage Database Regiões Um conjunto isolado de data centers em uma Networking determinada geografia AWS Global Infrastructure
Infraestrutura Global Deployment & Administration App Services Compute Storage Database Zonas de Disponibilidade Projetadas para serem independentes. Networking Separadas fisicamente, porém com conectividade rápida dentro da mesma região AWS Global Infrastructure
EC2
Compute Várias Opções Elastic Compute Cloud (EC2) A partir de $0,02/hora Servidores com recursos computacionais 15 tipos de instâncias(servidores) disponíveis, de micro a cluster compute Configurações de CPU, memória disco local Recurso Detalhes Deployment & Administration Flexível Linux e Windows Escalável Várias configurações de servidor App Services Imagens Modificações podem ser salvas como imagens (AMIs) e novas Compute Storage Database instancias criadas a partir destas Controle total Controle de root e administrador Networking Segura Controle total do Firewall via Security Groups AWS Global Infrastructure Barata On-demand, Reservada e Spot
VPC
Networking Virtual Private Cloud Crie seus recursos AWS dentro de uma rede virtual com as suas configurações Ambiente virtual com muita semelhança a uma rede tradicional Recurso Detalhes Deployment & Administration Flexível Use seu endereçamento Segura Defina os níveis de acesso App Services Serviços Crie instâncias EC2, banco de dados em RDS, EMR dentro das Compute Storage Database VPCs Conectividade Através da Internet através de Networking VPN ou usando o Direct Connect Disponível Use a mesma VPC entre as zonas de disponibilidade AWS Global Infrastructure
VPC Rede pública Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. Zona de Disponibilidade 1a Zona de Disponibilidade 1a
Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. 10.1.2.3 10.218.5.17 10.141.9.8 10.16.22.33 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1
Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.141.9.8 10.99.42.97 10.16.22.33 10.131.7.28 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2
Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.8 10.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
Internet Cada instância também tem um endereço IP público e pode acessar diretamente a internet através da borda da AWS 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.8 10.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
Internet Cada instância também tem um endereço IP público e pode acessar diretamente a internet através da borda da AWS 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.8 10.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
Internet Os clientes da VPC podem criar instâncias dentro da sua rede 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.8 10.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
Internet Os clientes da VPC podem criar instâncias dentro da sua rede Zona de Disponibilidade 1a Zona de Disponibilidade 1b
Internet Os clientes da VPC podem criar instâncias dentro da sua rede Zona de Disponibilidade 1a Zona de Disponibilidade 1b VPC Cliente
Internet Os clientes da VPC podem criar instâncias dentro da sua rede Zona de Disponibilidade 1a Zona de Disponibilidade 1b VPC Cliente
Internet Você pode atribuir seu próprio endereçamento IP dentro da VPC 10.0.1.6 10.0.0.5 10.0.1.5 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Zona de Disponibilidade 1b VPC Cliente
Internet As instâncias podem pertencer a subredes diferentes. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Zona de Disponibilidade 1b
Internet Adicione um Virtual Private Gateway (VPG) na sua VPC. Todo o tráfego com origem ou destino da VPC passam pela conexão VPN. A VPC se torna uma extensão do seu datacenter. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Zona de Disponibilidade 1b
Internet Adicione um Virtual Private Gateway (VPG) na sua VPC. Todo o tráfego com origem ou destino da VPC passam pela conexão VPN. A VPC se torna uma extensão do seu datacenter. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Virtual Private Gateway Zona de Disponibilidade 1b VPN Connection Cliente Gateway Cliente Data Center
Internet Adicione um Internet Gateway (IGW) para as instâncias conectarem diretamente à Internet. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Virtual Private Gateway Zona de Disponibilidade 1b VPN Connection Cliente Gateway Cliente Data Center
Internet Adicione um Internet Gateway (IGW) para as instâncias conectarem diretamente à Internet. Internet Gateway VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Virtual Private Gateway Zona de Disponibilidade 1b VPN Connection Cliente Gateway Cliente Data Center
Segurança
Casos de uso
Web multi-camada
Alta disponibilidade
Outros exemplos
Outros exemplos Extender o seu data center para a nuvem Retirar o datacenter de dentro da empresa Mover aplicações para a nuvem liberando espaço para outras aplicações no seu datacenter Monitoramento de infra-estrutura Aplicações que precisam de IP estático como controladores de domínio e banco de dados Maior segurança e conformidade com padrões de segurança
Direct Connect
Perguntas e respostas
OFERTA GRATUITA! aws.amazon.com/pt/free
OBRIGADO! aws.typepad.com/brasil slideshare.net/AmazonWebServicesLATAM facebook.com/brasilaws Michel Pereira AWS Solutions Architect michelp@amazon.com

Recomendados

Hands on - Web apps com Amazon EC2 e RDS para ambientes Windows
Hands on - Web apps com Amazon EC2 e RDS para ambientes WindowsHands on - Web apps com Amazon EC2 e RDS para ambientes Windows
Hands on - Web apps com Amazon EC2 e RDS para ambientes WindowsAmazon Web Services LATAM
 
Amazon EC2 - Introdução, Benefícios e dicas
Amazon EC2 - Introdução, Benefícios e dicasAmazon EC2 - Introdução, Benefícios e dicas
Amazon EC2 - Introdução, Benefícios e dicasJose Papo, MSc
 
Amazon EC2 Introducao e Dicas
Amazon EC2 Introducao e DicasAmazon EC2 Introducao e Dicas
Amazon EC2 Introducao e DicasAmazon Web Services LATAM
 
Melhores Práticas no Uso da Nuvem AWS
Melhores Práticas no Uso da Nuvem AWSMelhores Práticas no Uso da Nuvem AWS
Melhores Práticas no Uso da Nuvem AWSAmazon Web Services LATAM
 
Visão Geral da Nuvem da AWS
Visão Geral da Nuvem da AWSVisão Geral da Nuvem da AWS
Visão Geral da Nuvem da AWSAmazon Web Services LATAM
 
Introdução S3 e Cloudfront
Introdução S3 e CloudfrontIntrodução S3 e Cloudfront
Introdução S3 e CloudfrontMichel Pereira
 
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Amazon Web Services LATAM
 
Luiz Macedo - DevBrasil Joinville - Windows Azure
Luiz Macedo - DevBrasil Joinville - Windows AzureLuiz Macedo - DevBrasil Joinville - Windows Azure
Luiz Macedo - DevBrasil Joinville - Windows AzureLuiz Macedo
 

Recomendados

Hands on - Web apps com Amazon EC2 e RDS para ambientes Windows
Hands on - Web apps com Amazon EC2 e RDS para ambientes WindowsHands on - Web apps com Amazon EC2 e RDS para ambientes Windows
Hands on - Web apps com Amazon EC2 e RDS para ambientes WindowsAmazon Web Services LATAM
 
Amazon EC2 - Introdução, Benefícios e dicas
Amazon EC2 - Introdução, Benefícios e dicasAmazon EC2 - Introdução, Benefícios e dicas
Amazon EC2 - Introdução, Benefícios e dicasJose Papo, MSc
 
Amazon EC2 Introducao e Dicas
Amazon EC2 Introducao e DicasAmazon EC2 Introducao e Dicas
Amazon EC2 Introducao e DicasAmazon Web Services LATAM
 
Melhores Práticas no Uso da Nuvem AWS
Melhores Práticas no Uso da Nuvem AWSMelhores Práticas no Uso da Nuvem AWS
Melhores Práticas no Uso da Nuvem AWSAmazon Web Services LATAM
 
Visão Geral da Nuvem da AWS
Visão Geral da Nuvem da AWSVisão Geral da Nuvem da AWS
Visão Geral da Nuvem da AWSAmazon Web Services LATAM
 
Introdução S3 e Cloudfront
Introdução S3 e CloudfrontIntrodução S3 e Cloudfront
Introdução S3 e CloudfrontMichel Pereira
 
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Amazon Web Services LATAM
 
Luiz Macedo - DevBrasil Joinville - Windows Azure
Luiz Macedo - DevBrasil Joinville - Windows AzureLuiz Macedo - DevBrasil Joinville - Windows Azure
Luiz Macedo - DevBrasil Joinville - Windows AzureLuiz Macedo
 
Study tour daily devotional
Study tour daily devotionalStudy tour daily devotional
Study tour daily devotionalDavid Allen
 
Small Arizona town copes with Freeport mine closure
Small Arizona town copes with Freeport mine closureSmall Arizona town copes with Freeport mine closure
Small Arizona town copes with Freeport mine closureJudson Tomaiko
 
төв аймаг баян сумын ебс 12 жил
төв аймаг баян сумын ебс 12 жилтөв аймаг баян сумын ебс 12 жил
төв аймаг баян сумын ебс 12 жилbaagii enhbat
 
PL_LiftMaintRep_4pp_Brochure
PL_LiftMaintRep_4pp_BrochurePL_LiftMaintRep_4pp_Brochure
PL_LiftMaintRep_4pp_BrochureStephanie Black
 
Búsqueda en dialnet
Búsqueda en dialnetBúsqueda en dialnet
Búsqueda en dialnetanabuzper
 
Dayana rodriguez
Dayana rodriguezDayana rodriguez
Dayana rodriguezstudiblog
 
Le determinant
Le determinantLe determinant
Le determinantLaurent Cheret
 
Steffen fog sørensen, resume
Steffen fog sørensen, resumeSteffen fog sørensen, resume
Steffen fog sørensen, resumeSteffen Fog Sørensen
 
Realtor Introduction
Realtor IntroductionRealtor Introduction
Realtor IntroductionSergio Morgadinho
 
Muestra pps
Muestra ppsMuestra pps
Muestra ppsterichcn
 
Presentation1
Presentation1Presentation1
Presentation1hedleymfb
 
Media Advisory 2016 Pearson Ford Tennis Open March 31 doc
Media Advisory 2016 Pearson Ford Tennis Open March 31 docMedia Advisory 2016 Pearson Ford Tennis Open March 31 doc
Media Advisory 2016 Pearson Ford Tennis Open March 31 docDonna Martz, MS, CPA
 
Come trasformare un contenuto offline in un contenuto crossmediale e multimed...
Come trasformare un contenuto offline in un contenuto crossmediale e multimed...Come trasformare un contenuto offline in un contenuto crossmediale e multimed...
Come trasformare un contenuto offline in un contenuto crossmediale e multimed...Alessandro Prunesti
 
Uniface Lectures Webinar - Uniface Mobile
Uniface Lectures Webinar - Uniface MobileUniface Lectures Webinar - Uniface Mobile
Uniface Lectures Webinar - Uniface MobileUniface
 
Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...
Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...
Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...Yannick Prié
 
Sampling Technique - Anish
Sampling Technique - AnishSampling Technique - Anish
Sampling Technique - AnishAnish Kumar
 
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem Amazon Web Services LATAM
 
Introdução ao Auto Scaling
Introdução ao Auto ScalingIntrodução ao Auto Scaling
Introdução ao Auto ScalingAmazon Web Services LATAM
 
Introdução ao AWS Elastic Beanstalk - Webinar
Introdução ao AWS Elastic Beanstalk - WebinarIntrodução ao AWS Elastic Beanstalk - Webinar
Introdução ao AWS Elastic Beanstalk - WebinarAmazon Web Services LATAM
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKSAmazon Web Services LATAM
 
PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...
PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...
PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...PGDay Campinas
 
Amazon web services
Amazon web servicesAmazon web services
Amazon web servicesMagno Frey
 

Mais conteúdo relacionado

Destaque

Study tour daily devotional
Study tour daily devotionalStudy tour daily devotional
Study tour daily devotionalDavid Allen
 
Small Arizona town copes with Freeport mine closure
Small Arizona town copes with Freeport mine closureSmall Arizona town copes with Freeport mine closure
Small Arizona town copes with Freeport mine closureJudson Tomaiko
 
төв аймаг баян сумын ебс 12 жил
төв аймаг баян сумын ебс 12 жилтөв аймаг баян сумын ебс 12 жил
төв аймаг баян сумын ебс 12 жилbaagii enhbat
 
PL_LiftMaintRep_4pp_Brochure
PL_LiftMaintRep_4pp_BrochurePL_LiftMaintRep_4pp_Brochure
PL_LiftMaintRep_4pp_BrochureStephanie Black
 
Búsqueda en dialnet
Búsqueda en dialnetBúsqueda en dialnet
Búsqueda en dialnetanabuzper
 
Dayana rodriguez
Dayana rodriguezDayana rodriguez
Dayana rodriguezstudiblog
 
Muestra pps
Muestra ppsMuestra pps
Muestra ppsterichcn
 
Presentation1
Presentation1Presentation1
Presentation1hedleymfb
 
Media Advisory 2016 Pearson Ford Tennis Open March 31 doc
Media Advisory 2016 Pearson Ford Tennis Open March 31 docMedia Advisory 2016 Pearson Ford Tennis Open March 31 doc
Media Advisory 2016 Pearson Ford Tennis Open March 31 docDonna Martz, MS, CPA
 
Come trasformare un contenuto offline in un contenuto crossmediale e multimed...
Come trasformare un contenuto offline in un contenuto crossmediale e multimed...Come trasformare un contenuto offline in un contenuto crossmediale e multimed...
Come trasformare un contenuto offline in un contenuto crossmediale e multimed...Alessandro Prunesti
 
Uniface Lectures Webinar - Uniface Mobile
Uniface Lectures Webinar - Uniface MobileUniface Lectures Webinar - Uniface Mobile
Uniface Lectures Webinar - Uniface MobileUniface
 
Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...
Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...
Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...Yannick Prié
 
Sampling Technique - Anish
Sampling Technique - AnishSampling Technique - Anish
Sampling Technique - AnishAnish Kumar
 

Destaque (16)

Study tour daily devotional
Study tour daily devotionalStudy tour daily devotional
Study tour daily devotional
 
Small Arizona town copes with Freeport mine closure
Small Arizona town copes with Freeport mine closureSmall Arizona town copes with Freeport mine closure
Small Arizona town copes with Freeport mine closure
 
төв аймаг баян сумын ебс 12 жил
төв аймаг баян сумын ебс 12 жилтөв аймаг баян сумын ебс 12 жил
төв аймаг баян сумын ебс 12 жил
 
PL_LiftMaintRep_4pp_Brochure
PL_LiftMaintRep_4pp_BrochurePL_LiftMaintRep_4pp_Brochure
PL_LiftMaintRep_4pp_Brochure
 
Búsqueda en dialnet
Búsqueda en dialnetBúsqueda en dialnet
Búsqueda en dialnet
 
Dayana rodriguez
Dayana rodriguezDayana rodriguez
Dayana rodriguez
 
Le determinant
Le determinantLe determinant
Le determinant
 
Steffen fog sørensen, resume
Steffen fog sørensen, resumeSteffen fog sørensen, resume
Steffen fog sørensen, resume
 
Realtor Introduction
Realtor IntroductionRealtor Introduction
Realtor Introduction
 
Muestra pps
Muestra ppsMuestra pps
Muestra pps
 
Presentation1
Presentation1Presentation1
Presentation1
 
Media Advisory 2016 Pearson Ford Tennis Open March 31 doc
Media Advisory 2016 Pearson Ford Tennis Open March 31 docMedia Advisory 2016 Pearson Ford Tennis Open March 31 doc
Media Advisory 2016 Pearson Ford Tennis Open March 31 doc
 
Come trasformare un contenuto offline in un contenuto crossmediale e multimed...
Come trasformare un contenuto offline in un contenuto crossmediale e multimed...Come trasformare un contenuto offline in un contenuto crossmediale e multimed...
Come trasformare un contenuto offline in un contenuto crossmediale e multimed...
 
Uniface Lectures Webinar - Uniface Mobile
Uniface Lectures Webinar - Uniface MobileUniface Lectures Webinar - Uniface Mobile
Uniface Lectures Webinar - Uniface Mobile
 
Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...
Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...
Des usages de lecture à la réingénierie des cours Vers des tableaux de bord ...
 
Sampling Technique - Anish
Sampling Technique - AnishSampling Technique - Anish
Sampling Technique - Anish
 

Semelhante a VPC: Isolando seus recursos na AWS

AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem Amazon Web Services LATAM
 
Introdução ao AWS Elastic Beanstalk - Webinar
Introdução ao AWS Elastic Beanstalk - WebinarIntrodução ao AWS Elastic Beanstalk - Webinar
Introdução ao AWS Elastic Beanstalk - WebinarAmazon Web Services LATAM
 
PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...
PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...
PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...PGDay Campinas
 
Amazon web services
Amazon web servicesAmazon web services
Amazon web servicesMagno Frey
 
Computação em nuvem com aws (amozon web service)
Computação em nuvem com aws (amozon web service)Computação em nuvem com aws (amozon web service)
Computação em nuvem com aws (amozon web service)Augusto Berwaldt
 
Dicas de Deploy, DevOps e APIs na Amazon Web Services
Dicas de Deploy, DevOps e APIs na Amazon Web ServicesDicas de Deploy, DevOps e APIs na Amazon Web Services
Dicas de Deploy, DevOps e APIs na Amazon Web ServicesAmazon Web Services LATAM
 
Windows Azure no Mundo Real para IT-Pros
Windows Azure no Mundo Real para IT-ProsWindows Azure no Mundo Real para IT-Pros
Windows Azure no Mundo Real para IT-ProsMarkus Christen
 
Desmistificando a Amazon AWS
Desmistificando a Amazon AWSDesmistificando a Amazon AWS
Desmistificando a Amazon AWSMatheus Fidelis
 
Openstack - Visão geral
Openstack - Visão geralOpenstack - Visão geral
Openstack - Visão geralbrasilopenstack
 
Introdução ao Windows Azure
Introdução ao Windows AzureIntrodução ao Windows Azure
Introdução ao Windows AzureFernando Correia
 
AAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambAAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambMicrosoft Brasil
 
AAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambAAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambguest34ed8ec
 
Cloud computing e Amazon Web Services
Cloud computing e Amazon Web ServicesCloud computing e Amazon Web Services
Cloud computing e Amazon Web ServicesRafael Biriba
 
Raising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftRaising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftAmazon Web Services LATAM
 
Aula 6 - EC2, ELB, Auto Scaling, Cloud Watch
Aula 6 - EC2, ELB, Auto Scaling, Cloud WatchAula 6 - EC2, ELB, Auto Scaling, Cloud Watch
Aula 6 - EC2, ELB, Auto Scaling, Cloud WatchEduardo de Lucena Falcão
 

Semelhante a VPC: Isolando seus recursos na AWS (20)

AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
 
Introdução ao Auto Scaling
Introdução ao Auto ScalingIntrodução ao Auto Scaling
Introdução ao Auto Scaling
 
Introdução ao AWS Elastic Beanstalk - Webinar
Introdução ao AWS Elastic Beanstalk - WebinarIntrodução ao AWS Elastic Beanstalk - Webinar
Introdução ao AWS Elastic Beanstalk - Webinar
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKS
 
PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...
PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...
PGDay Campinas 2013 - Implementando o PostgreSQL de maneira escalável e com a...
 
Amazon web services
Amazon web servicesAmazon web services
Amazon web services
 
Computação em nuvem com aws (amozon web service)
Computação em nuvem com aws (amozon web service)Computação em nuvem com aws (amozon web service)
Computação em nuvem com aws (amozon web service)
 
Dicas de Deploy, DevOps e APIs na Amazon Web Services
Dicas de Deploy, DevOps e APIs na Amazon Web ServicesDicas de Deploy, DevOps e APIs na Amazon Web Services
Dicas de Deploy, DevOps e APIs na Amazon Web Services
 
Windows Azure no Mundo Real para IT-Pros
Windows Azure no Mundo Real para IT-ProsWindows Azure no Mundo Real para IT-Pros
Windows Azure no Mundo Real para IT-Pros
 
Desmistificando a Amazon AWS
Desmistificando a Amazon AWSDesmistificando a Amazon AWS
Desmistificando a Amazon AWS
 
Openstack - Visão geral
Openstack - Visão geralOpenstack - Visão geral
Openstack - Visão geral
 
Introdução ao Windows Azure
Introdução ao Windows AzureIntrodução ao Windows Azure
Introdução ao Windows Azure
 
Iniciando com Docker na AWS
Iniciando com Docker na AWSIniciando com Docker na AWS
Iniciando com Docker na AWS
 
Introducao à Nuvem da Amazon Web Services
Introducao à Nuvem da Amazon Web ServicesIntroducao à Nuvem da Amazon Web Services
Introducao à Nuvem da Amazon Web Services
 
AAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambAAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcamb
 
AAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcambAAB309 - SQL Azure Database - wcamb
AAB309 - SQL Azure Database - wcamb
 
Cloud computing e Amazon Web Services
Cloud computing e Amazon Web ServicesCloud computing e Amazon Web Services
Cloud computing e Amazon Web Services
 
Raising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftRaising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads Microsoft
 
Detonando mitos Computacao Nuvem
Detonando mitos Computacao NuvemDetonando mitos Computacao Nuvem
Detonando mitos Computacao Nuvem
 
Aula 6 - EC2, ELB, Auto Scaling, Cloud Watch
Aula 6 - EC2, ELB, Auto Scaling, Cloud WatchAula 6 - EC2, ELB, Auto Scaling, Cloud Watch
Aula 6 - EC2, ELB, Auto Scaling, Cloud Watch
 

VPC: Isolando seus recursos na AWS

  • 1. VPC: Isolando seus recursos na AWS. Hands-on: Criando sua topologia de rede na nuvem Michel Pereira AWS Solutions Architect michelp@amazon.com
  • 2. Agenda da Parte 1 Nuvem Amazon EC2 VPC Funcionamento Topologias Casos de uso Direct Connect
  • 4. Infraestrutura Global Deployment & Administration App Services Compute Storage Database Regiões Um conjunto isolado de data centers em uma Networking determinada geografia AWS Global Infrastructure
  • 5. Infraestrutura Global Deployment & Administration App Services Compute Storage Database Zonas de Disponibilidade Projetadas para serem independentes. Networking Separadas fisicamente, porém com conectividade rápida dentro da mesma região AWS Global Infrastructure
  • 6. EC2
  • 7. Compute Várias Opções Elastic Compute Cloud (EC2) A partir de $0,02/hora Servidores com recursos computacionais 15 tipos de instâncias(servidores) disponíveis, de micro a cluster compute Configurações de CPU, memória disco local Recurso Detalhes Deployment & Administration Flexível Linux e Windows Escalável Várias configurações de servidor App Services Imagens Modificações podem ser salvas como imagens (AMIs) e novas Compute Storage Database instancias criadas a partir destas Controle total Controle de root e administrador Networking Segura Controle total do Firewall via Security Groups AWS Global Infrastructure Barata On-demand, Reservada e Spot
  • 8. VPC
  • 9. Networking Virtual Private Cloud Crie seus recursos AWS dentro de uma rede virtual com as suas configurações Ambiente virtual com muita semelhança a uma rede tradicional Recurso Detalhes Deployment & Administration Flexível Use seu endereçamento Segura Defina os níveis de acesso App Services Serviços Crie instâncias EC2, banco de dados em RDS, EMR dentro das Compute Storage Database VPCs Conectividade Através da Internet através de Networking VPN ou usando o Direct Connect Disponível Use a mesma VPC entre as zonas de disponibilidade AWS Global Infrastructure
  • 10. VPC Rede pública Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. Zona de Disponibilidade 1a Zona de Disponibilidade 1a
  • 11. Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. 10.1.2.3 10.218.5.17 10.141.9.8 10.16.22.33 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1
  • 12. Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.141.9.8 10.99.42.97 10.16.22.33 10.131.7.28 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2
  • 13. Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.8 10.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
  • 14. Internet Cada instância também tem um endereço IP público e pode acessar diretamente a internet através da borda da AWS 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.8 10.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
  • 15. Internet Cada instância também tem um endereço IP público e pode acessar diretamente a internet através da borda da AWS 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.8 10.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
  • 16. Internet Os clientes da VPC podem criar instâncias dentro da sua rede 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.8 10.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
  • 17. Internet Os clientes da VPC podem criar instâncias dentro da sua rede Zona de Disponibilidade 1a Zona de Disponibilidade 1b
  • 18. Internet Os clientes da VPC podem criar instâncias dentro da sua rede Zona de Disponibilidade 1a Zona de Disponibilidade 1b VPC Cliente
  • 19. Internet Os clientes da VPC podem criar instâncias dentro da sua rede Zona de Disponibilidade 1a Zona de Disponibilidade 1b VPC Cliente
  • 20. Internet Você pode atribuir seu próprio endereçamento IP dentro da VPC 10.0.1.6 10.0.0.5 10.0.1.5 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Zona de Disponibilidade 1b VPC Cliente
  • 21. Internet As instâncias podem pertencer a subredes diferentes. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Zona de Disponibilidade 1b
  • 22. Internet Adicione um Virtual Private Gateway (VPG) na sua VPC. Todo o tráfego com origem ou destino da VPC passam pela conexão VPN. A VPC se torna uma extensão do seu datacenter. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Zona de Disponibilidade 1b
  • 23. Internet Adicione um Virtual Private Gateway (VPG) na sua VPC. Todo o tráfego com origem ou destino da VPC passam pela conexão VPN. A VPC se torna uma extensão do seu datacenter. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Virtual Private Gateway Zona de Disponibilidade 1b VPN Connection Cliente Gateway Cliente Data Center
  • 24. Internet Adicione um Internet Gateway (IGW) para as instâncias conectarem diretamente à Internet. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Virtual Private Gateway Zona de Disponibilidade 1b VPN Connection Cliente Gateway Cliente Data Center
  • 25. Internet Adicione um Internet Gateway (IGW) para as instâncias conectarem diretamente à Internet. Internet Gateway VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Virtual Private Gateway Zona de Disponibilidade 1b VPN Connection Cliente Gateway Cliente Data Center
  • 26.
  • 32. Outros exemplos Extender o seu data center para a nuvem Retirar o datacenter de dentro da empresa Mover aplicações para a nuvem liberando espaço para outras aplicações no seu datacenter Monitoramento de infra-estrutura Aplicações que precisam de IP estático como controladores de domínio e banco de dados Maior segurança e conformidade com padrões de segurança
  • 35. OFERTA GRATUITA! aws.amazon.com/pt/free
  • 36. OBRIGADO! aws.typepad.com/brasil slideshare.net/AmazonWebServicesLATAM facebook.com/brasilaws Michel Pereira AWS Solutions Architect michelp@amazon.com

Notas do Editor

  1. Pedir para participantes criarem a contaVamos usar o free tier que são instâncias t1.micro que são de graça durante 1 ano
  2. Serviços que podem ser criados dentro da VPC: EC2,EMRRedshift - Precisa criar uma ClusterSubnetGroupRDS - Precisa criar uma DB SubnetGroupELB – Mesma rede que os servidores web
  3. Until then no one really used it in the real worldsuddenly, you have to deal with infrastructure