SlideShare uma empresa Scribd logo

3. conectando o seu data center de forma segura na aws

Amazon Web Services LATAM
Amazon Web Services LATAM

O documento discute como conectar um data center corporativo à AWS usando uma VPC (Virtual Private Cloud). Apresenta os conceitos e componentes de uma VPC, incluindo subnets, gateways, tabelas de rota e segurança. Também fornece exemplos de casos de uso e melhores práticas para implementar uma VPC de forma segura e redundante.

Software
1 de 49
Baixar para ler offline
São Paulo
Conectando o seu Data Center na AWS Alex Coqueiro Arquiteto de Soluções para o Setor Público
Agenda • Paradigma dos Data Centers • Conceitos de uma VPC (Virtual Private Cloud) • Casos de uso para VPC • Componentes da VPC • Melhores Práticas
Paradigma dos Data Center ©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
Data Center Corporativo
Data Center Corporativo
Data Center Corporativo
Construir um data center… grande tempo gasto em construção e operacionalização
Amazon VPC
Data Center Corporativo Projeto Z Aprovado
Data Center Corporativo Finalizado Projeto X Aprovado
Data Center Corporativo Projeto X Aprovado Projeto Y Aprovado
Data Center Corporativo Extensão do DC com Recursos Integrados
Mais simples … Ele é um Data Center Virtual que você pode construir e gerenciar na AWS!
Casos de Uso de uma VPC ©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
Aplicações Web Públicas Object Storage CDN User Web DNS http://www.example.com Internet Gateway
Aplicações Privadas Internal User VPN Gateway Router / Firewall Corporate Data Center http://internal-app Web VPN over the Internet
Data Center virtual na AWS Active Directory Configuração de Rede Encriptação Backup Apps on-premises Usuários e Grupos Rede Privada HSM appliance Cloud backups Cloud apps AWS Direct Connect Data Center Corporativo
Web Server Application Server DB Server Data Volume EC2 Web Server EC2 Application Server EC2 DB Server Amazon Elastic Block Store (EBS) Data Volume Data Mirroring / Replication Instancias estão paradase são inicializadas somente se aplicação primária está indisponiível Amazon Route 53 User Corporate Data Center Repoint DNS in an Outage DR (Disaster Recovery)
Demo Criação de uma VPC
Componentes da VPC ©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
Componentes da VPC Route table Elastic network interface Amazon VPC Router Internet gateway Customer gateway Virtual private gateway VPN connection Subnet Elastic IP
• Range de IP’s na VPC • Reside em uma AZ • Segurança com ACL (access control lists) • Pode rotear pacotes entre subnets • Default VPC subnets VPC subnet Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 VPC CIDR: 10.1.0.0 /16
• IGW = Internet Gateway • Habilita a sua instância conectar a Internet • Default VPC inclui IGW Internet Gateway Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 Internet Gateway VPC CIDR: 10.1.0.0 /16 InternetAWS Public API Endpoints
• VGW = virtual private gateway • A VPG é uma construção lógica que representa um endpoint para conexões com on- premises Virtual Private Gateway Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 VPC CIDR: 10.1.0.0 /16 Internal User VPN Gateway Customer Gateway Corporate Data Center VPN over the Internet
• CGW = customer gateway • Dispositivo fisico ou software appliance do seu lado para fechar a conexão de VPN • Tipicamente um roteador ou firewall Customer Gateway Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 VPC CIDR: 10.1.0.0 /16 Internal User VPN Gateway Customer Gateway Corporate Data Center VPN over the Internet
• Contem um conjunto de regras para rotas que são utilizadas para determinar o tráfego de rede • Cada Subnet tem somente uma tabela rota • Controla rotas entre IGW e VGW • Uma tabela de rotas pode pertencer a múltiplas subnets Route Table Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 Internet Gateway VPC CIDR: 10.1.0.0 /16 InternetAWS Public API Endpoints Route Table Destination Target 10.1.0.0/16 local 0.0.0.0/0 igw
• A VPN connection refere-se a conexão entre a VPC e sua rede • Consiste em um par de túneis IPSEC entre o VGW e CGW VPN connection Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 VPC CIDR: 10.1.0.0 /16 Internal User VPN Gateway Customer Gateway Corporate Data Center VPN over the Internet
• EIP = elastic IP • Endereço de IP estático • Mantêm na sua conta até ser liberado • Pode ser movido entre instâncias na região Elastic IP Availability Zone A Availability Zone B Subnet: 10.1.1.0/24 Internet Gateway VPC CIDR: 10.1.0.0 /16 InternetAWS Public API Endpoints Route Table Destination Target 10.1.0.0/16 local 0.0.0.0/0 igw Subnet: 10.1.10.0/24 EIP EIP
• ENI = elastic network interface • Interface virtual de rede que pode ser anexada a instância • Cada instância tem uma interface default eth0 • Consiste em MAC address e IP’s (público e privado) Elastic Network Interface Availability Zone A Availability Zone B Subnet: 10.1.1.0/24 Internet Gateway VPC CIDR: 10.1.0.0 /16 InternetAWS Public API Endpoints Route Table Destination Target 10.1.0.0/16 local 0.0.0.0/0 igw Subnet: 10.1.10.0/24 ENI (eth0) ENI (eth0)
Controles de Segurança na VPC Route Table Route Table Internet Gateway Virtual Private Gateway Virtual Router VPC 10.1.0.0/16
Demo Mudança de um security group
Melhores Práticas ©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
Criar um VPC admin group via AWS Identity and Access Management (IAM) Examplo de chamadas de API a restringir: AttachInternetGateway AssociateRouteTable CreateRoute DeleteCustomerGateway DeleteInternetGateway DeleteNetworkAcl DeleteNetworkAclEntry DeleteRoute DeleteRouteTable DeleteDhcpOptions ReplaceNetworkAclAssociation DisassociateRouteTable
Planeje sua distribuição de IP antes de criá-los • Considere extensão para outras regiões • Considere conectividade com suas redes internas • Considere as aplicações hosteadas • VPC entre /16 até /28 • CIDR não pode ser modificada após criação • Overlapping IP = Problemas futuros
Planejamento de Subnet • Suporte Multi-AZ • Controle de Rota – Evitar conflitos • Subnet-level access control – Considere controles de acesso • Security groups, multiple VPC architectures (e VPC peering) • Automação (Ex: Clouformation) • Monitoração
Tag o mais cedo possível e com frequência! • Estratégia de Tagging deve fazer parte do design • Exemplos de tags: Código do Projeto, Centro de Custo, Ambiente, Versão,Time, Unidade de Negócios • Tag recursos imediatamente após a sua criação • AWS Billing também suporta tags
Redundância da VPN do Data Center com a VPC • Túneis redundantes com IPSEC • Supporte a BGP e rota estática • Redundância nos customer gateways
Conexão de VPN Simples Virtual Private Cloud Availability ZoneAvailability Zone VPC Subnet VPC Subnet Customer Gateway Customer Network VPN Router Virtual Private Gateway
VPC Subnet Multiplas Conexões de VPN Virtual Private Cloud Availability ZoneAvailability Zone VPC Subnet Customer Gateway Customer Network New York VPN Router Virtual Private Gateway Customer Gateway Customer Network Chicago VPN Customer Gateway Customer Network Los Angeles VPN
Redundância de Túneis para Conectar a VPN Virtual Private Cloud Availability ZoneAvailability Zone VPC Subnet VPC Subnet IPSEC VPN Virtual Private Gateway Router 72.21.209.193 Router 72.21.209.225 Tunnel 1 Tunnel 2 Customer Gateway xxx.xxx.xxx.xxx Customer Network IPSEC VPN
Redundancia de Customer Gateways Virtual Private Cloud Availability ZoneAvailability Zone VPC Subnet VPC Subnet Tunnel 1 Virtual Private Gateway Router 72.21.209.193 Router 72.21.209.225 Customer Gateway xxx.xxx.xxx.xxx Customer Network Customer Gateway xxx.xxx.xxx.yyy Tunnel 2Tunnel 2 Tunnel 1
VPC Peering para conectar a VPC 10.1.0.0/16 10.0.0.0/16 • VPCs na mesma região Peer request Peer accept • Mesma conta ou contas diferentes • Não pode haver overlap de IP’s
Uso de Direct Connect Direct Connect Location IPVPN / MPLS Customer Data Center Customer Office Customer Office Customer Office Customer Data Center
Nós temos vários POPs de AWS Direct Connect
Nós temos diversos parceiros AWS Direct Connect partners http://aws.amazon.com/directconnect/partners/
Uso do AWS Marketplace para necessidades específicas de rede e segurança • Instâncias com AWS com “1-Click" • Pague por hora, mês ou ano • Invoice integrado do uso da AWS e software sde parceiro • Rede e appliances virtuais no EC2 • Web application firewalls (WAF) • Intrusion detection • Routers / firewalls
Obrigado
São Paulo

Recomendados

Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWSAmazon Web Services LATAM
 
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Amazon Web Services
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKSAmazon Web Services LATAM
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasAmazon Web Services LATAM
 
Desenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWSDesenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWSAmazon Web Services LATAM
 
Webinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWSWebinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWSAmazon Web Services LATAM
 
DevOps na AWS: Construindo Sistemas para Entregas Rápidas - DEV301 - Sao Pau...
DevOps na AWS: Construindo Sistemas para Entregas Rápidas - DEV301 - Sao Pau...DevOps na AWS: Construindo Sistemas para Entregas Rápidas - DEV301 - Sao Pau...
DevOps na AWS: Construindo Sistemas para Entregas Rápidas - DEV301 - Sao Pau...Amazon Web Services
 
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Amazon Web Services
 

Recomendados

Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWSAmazon Web Services LATAM
 
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Amazon Web Services
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKSAmazon Web Services LATAM
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasAmazon Web Services LATAM
 
Desenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWSDesenvolvimento de CI/CD na AWS
Desenvolvimento de CI/CD na AWSAmazon Web Services LATAM
 
Webinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWSWebinar - Windows + VMware na nuvem AWS
Webinar - Windows + VMware na nuvem AWSAmazon Web Services LATAM
 
DevOps na AWS: Construindo Sistemas para Entregas Rápidas - DEV301 - Sao Pau...
DevOps na AWS: Construindo Sistemas para Entregas Rápidas - DEV301 - Sao Pau...DevOps na AWS: Construindo Sistemas para Entregas Rápidas - DEV301 - Sao Pau...
DevOps na AWS: Construindo Sistemas para Entregas Rápidas - DEV301 - Sao Pau...Amazon Web Services
 
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Amazon Web Services
 
Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo SummitLevando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo SummitAmazon Web Services
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Amazon Web Services
 
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas RápidasDevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas RápidasAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...Amazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...Amazon Web Services
 
Ask the Trainer - Treinamentos e Certificações da AWS
Ask the Trainer - Treinamentos e Certificações da AWSAsk the Trainer - Treinamentos e Certificações da AWS
Ask the Trainer - Treinamentos e Certificações da AWSAmazon Web Services LATAM
 
Rodando Kubernetes com Amazon EKS
Rodando Kubernetes com Amazon EKSRodando Kubernetes com Amazon EKS
Rodando Kubernetes com Amazon EKSAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverlessFSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverlessAmazon Web Services LATAM
 
Microsoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web ServicesMicrosoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web ServicesAmazon Web Services LATAM
 
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitDevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitAmazon Web Services
 
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
 
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem awsConstruindo um data lake na nuvem aws
Construindo um data lake na nuvem awsAmazon Web Services LATAM
 
AWS Webinar | Como usar AWS?
AWS Webinar | Como usar AWS?AWS Webinar | Como usar AWS?
AWS Webinar | Como usar AWS?Amazon Web Services LATAM
 
Inicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvemInicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvemAmazon Web Services LATAM
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoAmazon Web Services LATAM
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e ConformidadeAmazon Web Services LATAM
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 
Webinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualWebinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualAmazon Web Services LATAM
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualAmazon Web Services LATAM
 

Mais conteúdo relacionado

Mais procurados

Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo SummitLevando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo SummitAmazon Web Services
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Amazon Web Services
 
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas RápidasDevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas RápidasAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...Amazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...Amazon Web Services
 
Ask the Trainer - Treinamentos e Certificações da AWS
Ask the Trainer - Treinamentos e Certificações da AWSAsk the Trainer - Treinamentos e Certificações da AWS
Ask the Trainer - Treinamentos e Certificações da AWSAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverlessFSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverlessAmazon Web Services LATAM
 
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitDevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitAmazon Web Services
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 

Mais procurados (20)

Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo SummitLevando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
 
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas RápidasDevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem - ...
 
Ask the Trainer - Treinamentos e Certificações da AWS
Ask the Trainer - Treinamentos e Certificações da AWSAsk the Trainer - Treinamentos e Certificações da AWS
Ask the Trainer - Treinamentos e Certificações da AWS
 
Rodando Kubernetes com Amazon EKS
Rodando Kubernetes com Amazon EKSRodando Kubernetes com Amazon EKS
Rodando Kubernetes com Amazon EKS
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverlessFSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
FSI Roundtable - Cultura de Inovação com DevOps, microserviços e serverless
 
Microsoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web ServicesMicrosoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web Services
 
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitDevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
 
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
 
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem awsConstruindo um data lake na nuvem aws
Construindo um data lake na nuvem aws
 
AWS Webinar | Como usar AWS?
AWS Webinar | Como usar AWS?AWS Webinar | Como usar AWS?
AWS Webinar | Como usar AWS?
 
Inicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvemInicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvem
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 

Semelhante a 3. conectando o seu data center de forma segura na aws

Webinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualWebinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualAmazon Web Services LATAM
 
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaBuilding blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaAmazon Web Services LATAM
 
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Amazon Web Services
 
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem Amazon Web Services LATAM
 
Arquiteturas para soluções microsoft na nuvem da aws
Arquiteturas para soluções microsoft na nuvem da awsArquiteturas para soluções microsoft na nuvem da aws
Arquiteturas para soluções microsoft na nuvem da awsAmazon Web Services LATAM
 
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeCriando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeAmazon Web Services LATAM
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 
Windows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralWindows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralFabio Hara
 
Windows azure overview for it pros
Windows azure overview for it prosWindows azure overview for it pros
Windows azure overview for it prosCDS
 
Cloud & AWS: Da teoria à prática
Cloud & AWS: Da teoria à práticaCloud & AWS: Da teoria à prática
Cloud & AWS: Da teoria à práticaRicardo Martins ☁
 
Palestra de Cloud para Universidade de São Caetano do Sul - USCS
Palestra de Cloud para Universidade de São Caetano do Sul - USCSPalestra de Cloud para Universidade de São Caetano do Sul - USCS
Palestra de Cloud para Universidade de São Caetano do Sul - USCSThiago Viola
 
Raising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftRaising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftAmazon Web Services LATAM
 
Canal .NET - Utilizando o Event Hub e o Event Grid
Canal .NET - Utilizando o Event Hub e o Event GridCanal .NET - Utilizando o Event Hub e o Event Grid
Canal .NET - Utilizando o Event Hub e o Event GridWalter Coan
 
AWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e DemonstraçãoAWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e DemonstraçãoMaurício Harley
 

Semelhante a 3. conectando o seu data center de forma segura na aws (20)

Webinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter VirtualWebinar: Criando e conectando seu Datacenter Virtual
Webinar: Criando e conectando seu Datacenter Virtual
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
 
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaBuilding blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas
 
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
 
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
 
Arquiteturas para soluções microsoft na nuvem da aws
Arquiteturas para soluções microsoft na nuvem da awsArquiteturas para soluções microsoft na nuvem da aws
Arquiteturas para soluções microsoft na nuvem da aws
 
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeCriando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
Windows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralWindows Azure Pack - Visão Geral
Windows Azure Pack - Visão Geral
 
Windows azure overview for it pros
Windows azure overview for it prosWindows azure overview for it pros
Windows azure overview for it pros
 
Cloud & AWS: Da teoria à prática
Cloud & AWS: Da teoria à práticaCloud & AWS: Da teoria à prática
Cloud & AWS: Da teoria à prática
 
Palestra de Cloud para Universidade de São Caetano do Sul - USCS
Palestra de Cloud para Universidade de São Caetano do Sul - USCSPalestra de Cloud para Universidade de São Caetano do Sul - USCS
Palestra de Cloud para Universidade de São Caetano do Sul - USCS
 
Azure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupAzure @ Rio Cloud Meetup
Azure @ Rio Cloud Meetup
 
Raising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftRaising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads Microsoft
 
Canal .NET - Utilizando o Event Hub e o Event Grid
Canal .NET - Utilizando o Event Hub e o Event GridCanal .NET - Utilizando o Event Hub e o Event Grid
Canal .NET - Utilizando o Event Hub e o Event Grid
 
AWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e DemonstraçãoAWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e Demonstração
 

Mais de Amazon Web Services LATAM

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAmazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosAmazon Web Services LATAM
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSAmazon Web Services LATAM
 
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...Amazon Web Services LATAM
 

Mais de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 
Construyendo un data lake en la nube aws
Construyendo un data lake en la nube awsConstruyendo un data lake en la nube aws
Construyendo un data lake en la nube aws
 
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
 

3. conectando o seu data center de forma segura na aws

  • 2. Conectando o seu Data Center na AWS Alex Coqueiro Arquiteto de Soluções para o Setor Público
  • 3. Agenda • Paradigma dos Data Centers • Conceitos de uma VPC (Virtual Private Cloud) • Casos de uso para VPC • Componentes da VPC • Melhores Práticas
  • 4. Paradigma dos Data Center ©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
  • 8. Construir um data center… grande tempo gasto em construção e operacionalização
  • 13. Data Center Corporativo Extensão do DC com Recursos Integrados
  • 14. Mais simples … Ele é um Data Center Virtual que você pode construir e gerenciar na AWS!
  • 15. Casos de Uso de uma VPC ©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
  • 16. Aplicações Web Públicas Object Storage CDN User Web DNS http://www.example.com Internet Gateway
  • 17. Aplicações Privadas Internal User VPN Gateway Router / Firewall Corporate Data Center http://internal-app Web VPN over the Internet
  • 18. Data Center virtual na AWS Active Directory Configuração de Rede Encriptação Backup Apps on-premises Usuários e Grupos Rede Privada HSM appliance Cloud backups Cloud apps AWS Direct Connect Data Center Corporativo
  • 19. Web Server Application Server DB Server Data Volume EC2 Web Server EC2 Application Server EC2 DB Server Amazon Elastic Block Store (EBS) Data Volume Data Mirroring / Replication Instancias estão paradase são inicializadas somente se aplicação primária está indisponiível Amazon Route 53 User Corporate Data Center Repoint DNS in an Outage DR (Disaster Recovery)
  • 21. Componentes da VPC ©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
  • 22. Componentes da VPC Route table Elastic network interface Amazon VPC Router Internet gateway Customer gateway Virtual private gateway VPN connection Subnet Elastic IP
  • 23. • Range de IP’s na VPC • Reside em uma AZ • Segurança com ACL (access control lists) • Pode rotear pacotes entre subnets • Default VPC subnets VPC subnet Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 VPC CIDR: 10.1.0.0 /16
  • 24. • IGW = Internet Gateway • Habilita a sua instância conectar a Internet • Default VPC inclui IGW Internet Gateway Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 Internet Gateway VPC CIDR: 10.1.0.0 /16 InternetAWS Public API Endpoints
  • 25. • VGW = virtual private gateway • A VPG é uma construção lógica que representa um endpoint para conexões com on- premises Virtual Private Gateway Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 VPC CIDR: 10.1.0.0 /16 Internal User VPN Gateway Customer Gateway Corporate Data Center VPN over the Internet
  • 26. • CGW = customer gateway • Dispositivo fisico ou software appliance do seu lado para fechar a conexão de VPN • Tipicamente um roteador ou firewall Customer Gateway Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 VPC CIDR: 10.1.0.0 /16 Internal User VPN Gateway Customer Gateway Corporate Data Center VPN over the Internet
  • 27. • Contem um conjunto de regras para rotas que são utilizadas para determinar o tráfego de rede • Cada Subnet tem somente uma tabela rota • Controla rotas entre IGW e VGW • Uma tabela de rotas pode pertencer a múltiplas subnets Route Table Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 Internet Gateway VPC CIDR: 10.1.0.0 /16 InternetAWS Public API Endpoints Route Table Destination Target 10.1.0.0/16 local 0.0.0.0/0 igw
  • 28. • A VPN connection refere-se a conexão entre a VPC e sua rede • Consiste em um par de túneis IPSEC entre o VGW e CGW VPN connection Subnet Availability Zone A Subnet Availability Zone B 10.1.1.0/24 10.1.10.0/24 VPC CIDR: 10.1.0.0 /16 Internal User VPN Gateway Customer Gateway Corporate Data Center VPN over the Internet
  • 29. • EIP = elastic IP • Endereço de IP estático • Mantêm na sua conta até ser liberado • Pode ser movido entre instâncias na região Elastic IP Availability Zone A Availability Zone B Subnet: 10.1.1.0/24 Internet Gateway VPC CIDR: 10.1.0.0 /16 InternetAWS Public API Endpoints Route Table Destination Target 10.1.0.0/16 local 0.0.0.0/0 igw Subnet: 10.1.10.0/24 EIP EIP
  • 30. • ENI = elastic network interface • Interface virtual de rede que pode ser anexada a instância • Cada instância tem uma interface default eth0 • Consiste em MAC address e IP’s (público e privado) Elastic Network Interface Availability Zone A Availability Zone B Subnet: 10.1.1.0/24 Internet Gateway VPC CIDR: 10.1.0.0 /16 InternetAWS Public API Endpoints Route Table Destination Target 10.1.0.0/16 local 0.0.0.0/0 igw Subnet: 10.1.10.0/24 ENI (eth0) ENI (eth0)
  • 32. Demo Mudança de um security group
  • 33. Melhores Práticas ©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved
  • 34. Criar um VPC admin group via AWS Identity and Access Management (IAM) Examplo de chamadas de API a restringir: AttachInternetGateway AssociateRouteTable CreateRoute DeleteCustomerGateway DeleteInternetGateway DeleteNetworkAcl DeleteNetworkAclEntry DeleteRoute DeleteRouteTable DeleteDhcpOptions ReplaceNetworkAclAssociation DisassociateRouteTable
  • 35. Planeje sua distribuição de IP antes de criá-los • Considere extensão para outras regiões • Considere conectividade com suas redes internas • Considere as aplicações hosteadas • VPC entre /16 até /28 • CIDR não pode ser modificada após criação • Overlapping IP = Problemas futuros
  • 36. Planejamento de Subnet • Suporte Multi-AZ • Controle de Rota – Evitar conflitos • Subnet-level access control – Considere controles de acesso • Security groups, multiple VPC architectures (e VPC peering) • Automação (Ex: Clouformation) • Monitoração
  • 37. Tag o mais cedo possível e com frequência! • Estratégia de Tagging deve fazer parte do design • Exemplos de tags: Código do Projeto, Centro de Custo, Ambiente, Versão,Time, Unidade de Negócios • Tag recursos imediatamente após a sua criação • AWS Billing também suporta tags
  • 38. Redundância da VPN do Data Center com a VPC • Túneis redundantes com IPSEC • Supporte a BGP e rota estática • Redundância nos customer gateways
  • 39. Conexão de VPN Simples Virtual Private Cloud Availability ZoneAvailability Zone VPC Subnet VPC Subnet Customer Gateway Customer Network VPN Router Virtual Private Gateway
  • 40. VPC Subnet Multiplas Conexões de VPN Virtual Private Cloud Availability ZoneAvailability Zone VPC Subnet Customer Gateway Customer Network New York VPN Router Virtual Private Gateway Customer Gateway Customer Network Chicago VPN Customer Gateway Customer Network Los Angeles VPN
  • 41. Redundância de Túneis para Conectar a VPN Virtual Private Cloud Availability ZoneAvailability Zone VPC Subnet VPC Subnet IPSEC VPN Virtual Private Gateway Router 72.21.209.193 Router 72.21.209.225 Tunnel 1 Tunnel 2 Customer Gateway xxx.xxx.xxx.xxx Customer Network IPSEC VPN
  • 42. Redundancia de Customer Gateways Virtual Private Cloud Availability ZoneAvailability Zone VPC Subnet VPC Subnet Tunnel 1 Virtual Private Gateway Router 72.21.209.193 Router 72.21.209.225 Customer Gateway xxx.xxx.xxx.xxx Customer Network Customer Gateway xxx.xxx.xxx.yyy Tunnel 2Tunnel 2 Tunnel 1
  • 43. VPC Peering para conectar a VPC 10.1.0.0/16 10.0.0.0/16 • VPCs na mesma região Peer request Peer accept • Mesma conta ou contas diferentes • Não pode haver overlap de IP’s
  • 44. Uso de Direct Connect Direct Connect Location IPVPN / MPLS Customer Data Center Customer Office Customer Office Customer Office Customer Data Center
  • 45. Nós temos vários POPs de AWS Direct Connect
  • 46. Nós temos diversos parceiros AWS Direct Connect partners http://aws.amazon.com/directconnect/partners/
  • 47. Uso do AWS Marketplace para necessidades específicas de rede e segurança • Instâncias com AWS com “1-Click" • Pague por hora, mês ou ano • Invoice integrado do uso da AWS e software sde parceiro • Rede e appliances virtuais no EC2 • Web application firewalls (WAF) • Intrusion detection • Routers / firewalls