Alura > Cursos de DevOps > Cursos de AWS > Conteúdos de AWS > Primeiras aulas do curso Amazon VPC: configurando redes na AWS

Amazon VPC: configurando redes na AWS

Conhecendo a VPC - Apresentação

Oi, pessoal! Boas-vindas à Alura! Eu sou Vinicius Dias e vou guiar vocês neste curso Amazon VPC: Configurando redes na AWS, onde aprenderemos sobre Virtual Private Cloud (VPC) na AWS.

Vinicius Dias é uma pessoa de pele clara, olhos escuros e cabelos pretos. Usa bigode e cavanhaque, e tem cabelo curto. Veste camiseta azul e está sentado em uma cadeira preta. Ao fundo, há uma parede lisa com iluminação azul claro.

A primeira etapa desse curso será entender o que é uma VPC, mas já dou o spoiler que a VPC é como uma rede na AWS. Então aprenderemos muito!

Antes de falar o que aprenderemos, quero deixar algo bem claro: fazer configurações de VPC, criar sub-redes, e várias outras coisas que entenderemos nesse curso, não é uma configuração cotidiana. Portanto é comum que aprendam os conceitos e depois, quando precisar fazer isso no seu local de trabalho, sintam a necessidade de revisar alguns conteúdos e a documentação.

Ainda assim é muito importante entendermos sobre VPCs para montar uma estrutura em cloud (nuvem). Portanto, nesse curso entenderemos que é VPC e relembraremos recursos do VPC aprendidos nos cursos anteriores.

Além disso nós revisaremos conceitos de segurança, então aprenderemos sobre Security groups (grupos de segurança) e outras ferramentas. E saindo da segurança como firewall, aprenderemos outra parte de segurança, que é separar uma sub-rede privada, não deixando que ela acesse a Internet e nem que seja acessada via Internet.

Com isso teremos alguns problemas que vamos corrigir conhecendo o Internet Gateway e o NAT Gateway. Depois de ajustar essas permissões, entenderemos como implementar a tabela de rotas, fazendo com que nossa rede privada seja momentaneamente acessível pela e para Internet.

Também conheceremos o VPC Endpoints, que liga nossa VPC de a serviços da Amazon de forma direta, sem precisarmos passar pela Internet. No final, enviaremos todo curso que acontece na VPC como logs para o CloudWatch e aprenderemos como acessar o servidor que está na rede sub-rede privada via servidor intermediário.

Tem bastante coisa para aprendermos nesse curso, mas saibam que não aprenderão tudo sobre VPC, muito menos tudo sobre AWS. A intenção desse curso é introduzir conceitos de VPC na AWS, então vocês aprenderão bastante, mas não tudo.

Contamos com vocês para se aprofundarem nos conhecimentos da AWS ao finalizarem esse curso. E caso tenham dúvidas ao longo das aulas, não hesitem e abram um tópico no fórum do curso, ou acessem nosso servidor do Discord para fazer sua pergunta e sanar sua dúvida. É muito importante que tudo seja esclarecido para vocês seguirem o aprendizado sobre AWS.

Espero vocês no próximo vídeo para entenderem o que é o VPC e como o utilizaremos durante esse curso.

Conhecendo a VPC - O que é VPC?

Antes de configurarmos ou criarmos uma nova VPC, vamos entender o que é essa sigla e para que serve essa funcionalidade no AWS.

Começando pela sigla, VPC significa Virtual Private Cloud (tradução: Nuvem Virtual Privada). VPC, portanto, é uma rede que iremos configurar no ambiente da AWS.

O VPC é "Virtual" porque, ainda que seja uma rede e que façamos configurações de rede, não iremos fisicamente instalar cabos e switches. Tudo será feito de forma programática, pelo console do AWS.

Também é "Privada" por termos isso dentro da nossa estrutura do AWS, e definirmos o que queremos ou não expor, ou seja, com as nossas configurações de rede. Então uma VPC é como uma rede comum em um ambiente de on premise.

Imaginemos esse ambiente de on premise. Nele temos um data center local na empresa, e o espaço físico dele é como a AWS, com todas as regiões. Nesse espaço físico podemos ter o servidor de arquivos, servidor web e de banco de dados.

Então dentro do servidor precisaremos de configurações de rede para o servidor web acessar o servidor de banco dados. Por sua vez o servidor de banco de dados poder sair para Internet e realizar atualizações, entre outras coisas.

Portanto essa atualização que, em um ambiente on premise, seria feito através de roteadores e switches, faremos usando os serviços disponibilizado no Amazon VPC. Então o VPC é uma rede que iremos configurar.

Pensem em tudo que aprendemos sobre AWS. Já fizemos o treinamento de EC2. Nele criamos instâncias que podiam se comunicar e podiam ser acessadas a partir da Internet, assim como elas mesmas poderiam acessar a Internet. Todas essas configurações que recebemos por padrão são feitas através do serviço de VPC da Amazon. Todos esses detalhes serão entendidos durante esse curso.

A VPC fornece algumas funcionalidades para nós, como descobrimos na página da documentação do Amazon VPC. Vamos ler as primeiras funcionalidades da lista para conseguirmos entender.

Temos a rede em si, que é o VPC, e a documentação diz que se trata de uma rede virtual muito próxima a uma rede tradicional, que operaríamos no data center em um servidor on premise. Em seguida temos os Subnets, que são as sub-redes que teremos dentro da AWS. Falaremos mais sobre isso, mas cada uma das sub-redes dentro da rede terão um intervalo de IPs que poderemos utilizar, os IP addressing.

Teremos também tabelas de roteamento, sejam portões de entrada e saída, teremos endpoints para configurar a comunicação. Notem que tudo que for relacionado a rede e comunicação entre serviços, faremos usando o VPC.

Um bom ponto para começarmos é entender o que já é fornecido por padrão para nós, então faremos login no Console da Amazon e na barra superior, no lado direito, temos o campo Regions (Regiões), onde podemos selecionar a região. A minha região padrão está como Norte da Virgínia, conhecida como "us-east-1".

Eu vou para outra região diferente do padrão, porque nessa conta padrão eu já fiz alguns serviços. Então mudaremos de região para ser como se tivéssemos acabado de criar a conta. Para isso eu vou selecionar o "Leste dos EUA (Ohio)", a "us-east-2".

Ao selecionarmos essa região, teremos um ambiente mais "limpo", ou seja, sem tantos serviços já configurados. Assim começaremos do mesmo ponto. Caso já tenham usado essa região, selecione alguma na qual vocês não têm nada configurado.

Um detalhe importante sobre custos é que a VPC em si não tem custos, porque ela é uma configuração necessária para todos os serviços funcionarem. Quando chegarmos em algum serviço que possua custo ou vou deixar avisado, como em um Para Saber Mais. Mesmo assim, não precisam se preocupar, porque o que faremos nesse curso não terá custos.

Nossa próxima etapa é fazer o que já fizemos em cursos anteriores, como criar uma nova instância de EC2, mas agora iremos nos atentar às configurações de rede. Entenderemos quais configurações estão disponíveis para nós e, a partir disso, evoluiremos no nosso conhecimento de VPC.

Então no próximo vídeo criaremos uma instância de EC2 enquanto analisamos a parte de redes.

Conhecendo a VPC - VPC padrão

Vamos entender o que acontece quando criamos uma nova instância, acessando o serviço de EC2 na Amazon. Podemos acessar pesquisando na barra de pesquisa superior, que também pode ser aberta com o comando "Alt + S", ou clicando na opção do quadro "Visitado recentemente", caso apareça para vocês.

Com a página do EC2 aberta, dentro do quadro "Recursos" selecionaremos a opção "Instâncias(em execução)", que está zerada, pois atualmente não temos nenhuma. Na página de instâncias, clicaremos no botão laranja "Executar instâncias", no canto superior direito. Como já fizemos tudo isso anteriormente, vou seguir os passos bem rápido.

Deixaremos selecionada a imagem padrão e o tipo de instância será o "t2.micro". Sabemos porque precisamos de um par de chaves, mas não criarei nenhum por agora. Depois voltamos nesse cenário.

Em seguida temos o quadro de "Configurações de rede". Reparem que a rede selecionada possui um nome, que é o "vpc-" seguido de vários caracteres entre números e letras. Nós não criamos essa VPC, mas sempre que temos uma nova conta na AWS, cada uma das regiões da nossa conta possui uma VPC padrão configurada para nós, e o nome dela é esse "vpc-" com os caracteres.

Notem também que nessa seção de "Configurações de rede" podemos selecionar a rede e a sub-rede. Também declaramos se iremos atribuir um IP público, para depois fazemos as configurações que aprendemos no curso de EC2, onde configuramos os security groups. Então vamos entender mais sobre as redes.

Ao lado do nome "Configurações de rede", temos um hiperlink escrito "Informações", onde iremos clicar. Feito isso, aparece uma janela na lateral direita da página com o título "Obter orientações sobre a rede". Nela temos alguns tutoriais.

Porém fecharemos essa janela, clicando no "X" que fica no canto superior direito dessa janela lateral e na barra de pesquisa buscaremos por "VPC", para entendermos o que é essa rede padrão. Vamos acessar então o primeiro resultado que aparece na busca.

A página que carrega é o painel da VPC, como mostra o menu da lateral esquerda. Se a página de vocês estiver em inglês, estará escrito "VPC dashboard". O meu ambiente está com mais zoom, então não é possível vê-lo tão bem, mas no de vocês deve estar mais visível.

Vou fechar o menu lateral para visualizarmos o painel melhor, e nele temos algumas funcionalidades e serviços dentro do VPC, dentro da seção "Recursos por região". O primeiro cartão de serviço que aparece é o próprio VPC, com uma rede já criada.

Ao clicarmos nesse cartão VPC, temos as informações sobre a VPC padrão. em uma tabela. Quando selecionamos a linha desse VPC, na metade inferior da tela aparecem os detalhes dessa rede. Esses detalhes incluem:

Então temos, basicamente, todas as informações da rede. Abrindo o menu da esquerda novamente, dentro da seção "Nuvem privada virtual", temos o item "Sub-redes", onde podemos clicar para ter as informações das sub-redes.

Atualmente temos três sub-redes disponíveis, e todas são da mesma rede, como observamos no campo "VPC" dessa tabela. Nessa tabela também tem a informação dos "CIDR IPv4" de cada sub-rede, sendo um de 0 a 15, outro de 16 a 31 e outro a partir de 32.

Avançando mais para a lateral direita da tabela, temos a quantidade de IPs de cada um, que é 4091, então se lotarmos a rede quer dizer que o projeto realmente está enorme. Muito provavelmente não serão necessários mais de 12 mil IPs.

Em seguida temos o ponto mais interessante dessa tabela, que é são as informações de "Zona de disponibilidade". Eu estou utilizando a região Ohio, que possui três zonas de disponibilidade, lembrando que já aprendemos de zonas de disponibilidade nos cursos anteriores.

Por padrão, cada zona de disponibilidade de uma região possui uma sub-rede. Entretanto, quando criamos nossa rede podemos fazer de forma diferente, seja não usando todas as zonas ou tendo mais redes do que zonas de disponibilidade. Por isso que ao criarmos uma instância de EC2 na rede padrão, selecionamos em qual zona de disponibilidade ela ficará a partir da sub-rede, porque cada sub-rede está em uma zona de disponibilidade.

Então nessa tabela temos várias informações interessantes. Vimos que existem grupos de IPs que podemos utilizar, que possuímos diferentes sub-redes, e cada uma delas está dentro de uma zona de disponibilidade diferente.

Agora podemos buscar "EC2" na barra de pesquisa para voltarmos para o painel EC2. Nele podemos voltar para etapa de criação de uma instância, onde iremos configurar e selecionar a sub-rede e escolheremos se vamos utilizar a VPC padrão ou outra, por mais que no momento tenhamos apenas uma.

Sedo assim, no próximo vídeo criaremos a instância, agora selecionando todos os detalhes de rede que já entendemos. Nisso entenderemos os componentes da VPC ligados com EC2, que é o serviço mais comum da AWS.

Sobre o curso Amazon VPC: configurando redes na AWS

O curso Amazon VPC: configurando redes na AWS possui 121 minutos de vídeos, em um total de 36 atividades. Gostou? Conheça nossos outros cursos de AWS em DevOps, ou leia nossos artigos de DevOps.

Matricule-se e comece a estudar com a gente hoje! Conheça outros tópicos abordados durante o curso:

Aprenda AWS acessando integralmente esse e outros cursos, comece hoje!

Conheça os Planos para Empresas