AWS - Meus estudos para a certificação CLF-C01 - Parte 8 - Básico de redes da AWS.
- #AWS
Artigo ainda está incompleto e devo terminar ainda hoje 18/06/23. Saí para almoço e volto já rs.
Acredito que esse será o meu maior artigo até agora.
Conectividade com a AWS
A AWS utiliza um conceito de Virtual private cloud.
Virtual Private Cloud ou VPC - é o serviço que você utiliza para criar a sua própria rede privada na AWS, na VPC você define o intervalo de IPs privados para fazer a alocação de recursos, lembrando que quando falo de recursos na AWS posso citar como exemplo instâncias EC2 e load balancing. Na VPC nada entra ou sai sem permissão explícita.
As VPC podem e geralmente devem ser sub divididas em Sub-redes.
As sub-redes ou subnets e as regras de rede controlam a disponibilidade dos recursos ou seja, esses dois fatores colocam controlam se os recursos estarão disponíveis de forma pública ou privada. O principal motivo para usar subnets em uma VPC é controlar o acesso aos gateways. As subnets públicas têm acesso aos gateways de Internet. As subnets privadas, não.
Para que os usuários de uma site tenha acesso ao um site, precisamos deixa-lo exposto para internet e para isso dentro da AWS precisamos usar um recurso chamado de internet gateway ou só gateway ou até mesmo GW, um internet gateway vai permitir que pessoas na internet visualizem seu site, o internet gateway vai permitir que usuários da internet tenham acesso ao seu site que está dentro da sua VPC. Sem ele seu site não estaria disponível na internet.
Em muitos casos não queremos que nossos recursos estejam expostos na internet, mas precisamos que esses recursos se conectem a outros recursos. Então, nós não queremos o Internet Gateway conectado à nossa VPC. Em vez disso, queremos um gateway privado, que vai permitir somente a entrada de pessoas que estiverem vindo de uma rede privada, não da Internet pública. Esse Gateway privado é chamado de Virtual Private Gateway, que é um recurso que permite que você crie uma conexão VPN entre uma rede privada que pode ser, por exemplo, seu data center ou uma rede corporativa interna com sua VPC.
Usando VPN você ainda está suscetível a lentidões da internet e caso não queira ter esse tipo de problema você pode utilizar o AWS Direct Connect
AWS Direct Connect - estabelece uma conexão utilizando fibra dedicada completamente privada entre o seu datacenter e a AWS. Você pode trabalhar com um parceiro do Direct Connect em sua área para estabelecer essa conexão física que conecta sua rede do datacenter à sua VPC. Com isso você pode atender às necessidades regulamentares e de conformidade bem como contornar potenciais problemas de largura de banda. Também é importante observar que o meu VPC pode ter vários tipos de gateways associados a vários tipos de recursos, todos residentes na mesma VPC, mas em subnets diferentes.
Abaixo vou tentar detalhar melhor cada serviço com imagens que achei na internet no próprio site da AWS.
Amazon Virtual Private Cloud ou Amazon VPC - é um serviço de rede usado para deinir limites para seus recursos na AWS. O Amazon VPC permite que você provisione uma seção isolada da nuvem AWS. Nessa seção isolada, você pode executar os recursos em uma rede virtual que definir. Em uma Virtual Private Cloud (VPC), você pode organizar seus recursos em sub-redes. Uma sub-rede é uma seção de uma VPC que pode conter recursos como instâncias do Amazon EC2.
Internet Gateway - Permitir que o tráfego público da internet acesse sua VPC, é preciso anexar um gateway da internet à VPC. Sem um internet gateway, ninguém pode acessar os recursos em sua VPC, o internet gateway é uma conexão entre uma VPC e a internet
Virtual Private Gateway - funciona mais ou menos como uma VPN, você ainda usa uma conexão de internet para conectar aos recursos na AWS mas apenas redes permitidas podem acessar o seu VPC e não toda a internetou seja um gateway privado virtual permite estabelecer uma conexão VPN (rede virtual privada) entre a VPC e uma rede privada, como um data center local ou uma rede corporativa interna. Um gateway privado virtual permitirá o tráfego na VPC somente se ele for proveniente de uma rede aprovada.
AWS Direct Connect - serviço que permite estabelecer uma conexão privada dedicada entre seu data center e uma VPC. A conexão privada que o AWS Direct Connect fornece ajuda você a reduzir os custos de rede e a aumentar a quantidade de largura de banda que pode trafegar pela sua rede.