O que é o Amazon Virtual Private Cloud (VPC)?

O que é o Amazon Virtual Private Cloud (VPC)?

O Amazon Virtual Private Cloud (VPC) oferece controle total sobre seu ambiente de rede virtual, incluindo posicionamento de recursos, conectividade e segurança. A primeira etapa é criar sua VPC. Em seguida, você pode adicionar recursos a ela, como instâncias do Amazon Elastic Compute Cloud (EC2) e Amazon Relational Database Service (RDS). Por fim, você pode definir como suas VPCs se comunicam entre si, entre contas, zonas de disponibilidade (AZs) ou regiões. Nesse caso, o tráfego de rede está sendo compartilhado entre duas VPCs em cada região.

Recursos da Amazon VPC

A Amazon Virtual Private Cloud oferece recursos que você pode usar para aumentar e monitorar a segurança da virtual private cloud (VPC):

Reachability Analyzer

Ferramenta de análise de configuração estática que permite analisar e depurar a acessibilidade de rede entre dois recursos na VPC. Depois de especificar os recursos de origem e de destino na VPC, o Reachability Analyzer produz detalhes salto a salto do caminho virtual entre eles quando estão acessíveis e identifica o componente de bloqueio quando estão inacessíveis. Saiba como começar a usar esse recurso aqui.

VPC Flow Logs

Você pode monitorar os VPC Flow Logs entregues ao Amazon S3 ou Amazon CloudWatch para ter visibilidade operacional das dependências de rede e padrões de tráfego, detectar anomalias e evitar vazamento de dados ou solucionar problemas de configuração e conectividade de rede. Os metadados enriquecidos em flow logs ajudam a conseguir insights adicionais sobre quem iniciou suas conexões TCP e a origem e destino em nível de pacote real para o tráfego que flui através de camadas intermediárias, como o Gateway NAT. Você também pode arquivar os flow logs para auxiliar no cumprimento de certos requisitos de conformidade. Saiba como começar a usar esse recurso aqui.

Espelhamento de tráfego da VPC

Permite que você copie o tráfego de rede de uma interface de rede elástica de instâncias do Amazon EC2 e, em seguida, o envie para dispositivos de monitoramento e segurança fora de banda para inspeção profunda de pacotes. Com o espelhamento de tráfego da VPC, você pode detectar anomalias de rede e segurança, receber insights operacionais, implementar controles de conformidade e segurança e solucionar problemas. O espelhamento de tráfego da VPC como um recurso que oferece acesso direto aos pacotes de rede que fluem pela VPC.

Roteamento de entrada

Permite rotear todo o tráfego de entrada e saída que flui de/para um Internet Gateway (IGW – gateway da Internet) ou Virtual Private Gateway (VGW – gateway privado virtual) para uma interface de rede elástica específica da instância do EC2. Com esse recurso, você pode configurar a nuvem privada virtual para enviar todo o tráfego para uma instância do EC2, IGW ou VGW antes que o tráfego atinja as cargas de trabalho de negócios. Saiba mais sobre esse recurso aqui.

Grupos de segurança

Atuam como um firewall para instâncias associadas do Amazon EC2, controlando o tráfego de entrada e saída no nível da instância. Ao iniciar uma instância, você pode associá-la a um ou mais grupos de segurança criados. Cada instância na VPC pode pertencer a um conjunto diferente de grupos de segurança. Se você não especificar um grupo de segurança ao iniciar uma instância, ela será automaticamente associada ao grupo de segurança padrão para a VPC. Para obter mais informações, consulte grupos de segurança para a VPC.

Lista de controle de acesso à rede

Uma access control list (ACL – lista de controle de acesso) à rede é uma camada opcional de segurança para a VPC que atua como um firewall para controlar o tráfego de entrada e saída de uma ou mais sub-redes. Você pode configurar ACLs de rede com regras semelhantes aos seus grupos de segurança para adicionar uma camada adicional de segurança à VPC. Clique aqui para ler sobre as diferenças específicas entre grupos de segurança e ACLs de rede.

Fontes: https://aws.amazon.com/pt/vpc/?nc2=h_ql_prod_fs_vpc e https://aws.amazon.com/pt/vpc/details/?pg=ln&sec=hs

Conheça ITExperts e nossas soluções em cloud para Educação.

Solução em infraestrutura educacional.