© Blackboard/Shutterstock.com
E se você pudesse obter todos os benefícios de uma infraestrutura de dados em nuvem sem precisar compartilhar o espaço do servidor com outros usuários? E se você pudesse ter uma nuvem totalmente privada?
Bem, se você tiver coragem de tentar criar sua própria nuvem privada, ninguém o impedirá. Pode ser mais fácil, porém, apenas comprar espaço em nuvem privada de uma empresa que já descobriu como fazer isso. Isso é o que você obtém com o Amazon Virtual Private Cloud — VPC, para abreviar.
Com VPC, a Amazon pegou as vantagens da computação em nuvem do EC2 e os recursos de armazenamento de dados do S3 e empacotou esses elementos em um ambiente privado exclusivo para sua organização. Com o VPC, todas as suas instâncias são executadas em servidores totalmente privados, não compartilhados.
Se você ainda não se convenceu dos benefícios de usar o VPC em serviços de nuvem semelhantes, não se preocupe. Nós nos aprofundamos no serviço e confirmamos que o VPC é uma infraestrutura de nuvem altamente segura e escalável para você armazenar e hospedar dados em redes virtuais privadas. Pensando que você pode querer mover sua computação em nuvem para uma plataforma privada? Vamos analisar os detalhes abaixo e descobrir se a VPC é a opção certa para suas necessidades.
Fatos que você precisa saber sobre o Amazon VPC
Com o VPC, suas instâncias são executadas em uma nuvem virtual privada — ao contrário do modelo público e compartilhado do Elastic Cloud Computing. O VPC permite uma ampla variedade de opções de personalização. Isso inclui gerenciamento de endereços IP, adição de sub-redes para maior agilidade da rede, configuração de tabelas de rotas e assim por diante. Em sua nuvem privada virtual, você controla o fluxo de tráfego de entrada e saída entre as instâncias. Os usuários podem personalizar grupos de segurança e criar listas de controle de acesso à rede para fortalecer a segurança e a privacidade em sua infraestrutura de nuvem. O VPC permite que você execute instâncias em hardware de locatário único em vez de hardware compartilhado.
O que é Amazon VPC: explicado
Executado pela Amazon como parte do Amazon Web Services, o VPC é uma alternativa totalmente privada e infinitamente personalizável ao EC2-Classic. Em vez de executar em uma única rede plana que você compartilha com outros usuários, com o Amazon VPC, suas instâncias são executadas em uma configuração de nuvem virtual exclusiva para sua conta da AWS.
Com uma VPC, os usuários podem especificar um intervalo de endereços IP para sua rede de nuvem privada e adicionar sub-redes. Estes são basicamente um intervalo de endereços IP nos quais recursos específicos são lançados. Uma VPC também permite que você configure seus próprios grupos de segurança e tabelas de roteamento.
Utilizar uma VPC tem vantagens semelhantes a usar o Amazon Elastic Cloud Computing (EC2). Se você estiver trabalhando com grandes quantidades de dados e em projetos que exigem grande capacidade de computação, faz sentido aproveitar a enorme infraestrutura de nuvem global da Amazon. É uma rede global de borda composta por mais de 450 servidores de borda, bem como vários caches regionais.
Embora o VPC tenha muitas vantagens semelhantes ao EC2, ele também possui vantagens exclusivas que se concentram na privacidade e na personalização. O uso de uma VPC permite atribuir endereços IP privados estáticos, ou vários, às instâncias em execução na nuvem privada. Para maior privacidade, você também pode controlar o tráfego de entrada e saída de suas instâncias (filtragem de entrada e saída).
Também são adicionadas camadas de segurança ao usar este serviço. Por um lado, suas instâncias são executadas em hardware de locatário único em vez de hardware compartilhado. Por outro lado, você pode personalizar a associação do grupo de segurança para suas instâncias e criar listas de controle de acesso à rede. Isso permite que apenas determinados membros tenham acesso às suas instâncias. Vamos examinar alguns dos principais componentes do VPC com mais detalhes para ter uma ideia melhor dos benefícios.
Com o Amazon VPC, todas as suas instâncias são executadas em uma nuvem privada virtual.
©Monster Ztudio/Shutterstock.com
Endereçamento IP
O AWS VPC vem com uma ferramenta chamada IP Address Manager. O IPAM permite planejar, rastrear e monitorar endereços IP associados à sua nuvem privada. Ele também automatiza as atribuições de endereço IP para sua VPC e mostra o uso de IP em todas as suas contas e VPCs em uma visão simplificada.
O Amazon VPC oferece suporte aos protocolos IPv4 e IPv6, permitindo que você crie sub-redes somente v4, dual-stack e somente v6. Você pode utilizar endereços IP padrão fornecidos pela Amazon ou introduzir seus próprios endereços e atribuí-los às suas instâncias.
Grupos de segurança
Executar uma nuvem privada com seu próprio gerenciador de endereço IP não seria muito bom se também não fosse seguro. Bem, felizmente, a Amazon colocou a segurança em primeiro plano quando lançou o VPC. A VPC não apenas fornece os mesmos recursos de segurança associados a outros produtos da AWS, mas também oferece a capacidade de criar grupos de segurança personalizados.
Esses grupos de segurança atuam como um firewall controlando o tráfego de entrada e saída entre as instâncias. Toda vez que você inicia uma nova instância, você decide a quais grupos de segurança criados pelo usuário deseja atribuí-la.
Se você estiver com preguiça e optar por não atribuir nenhum grupo de segurança à instância, não se preocupe. A Amazon associará automaticamente essa instância ao security group padrão da sua VPC.
Flow Logs and Reachability Analyzer
A Amazon facilita o monitoramento do desempenho de sua nuvem privada virtual. Com o recurso Flow Logs, você pode monitorar dependências de rede e padrões de tráfego. Isso trará quaisquer anomalias à tona e evitará o vazamento de dados. Você também pode solucionar problemas de conectividade de rede e qualquer problema de configuração que possa encontrar.
Com o Reachability Analyzer, você obtém uma ferramenta de análise de configuração estática para analisar e depurar facilmente a acessibilidade de rede entre recursos em sua VPC. A ferramenta de análise mostra detalhes granulares sobre o fluxo virtual de dados entre dois pontos. Isso mostra o que acontece quando a conexão está funcionando corretamente e qual pode ser o bloqueador quando a conexão falha.
Como usar o Amazon VPC
Neste ponto, esperamos que você tenha uma boa impressão do AWS VPC para entender como o uso desse serviço apresenta um valor agregado significativo ao seu atividade de rede em nuvem. Então, como você começa a usar o serviço? O processo é bastante simples.
Primeiro, você precisa se certificar de que possui uma conta da AWS. A inscrição é gratuita e relativamente indolor. Depois de configurar e fazer login em sua conta, seus recursos da AWS serão configurados automaticamente para uma VPC padrão pronta para uso.
Com este VPC em mãos, você pode adicionar ou remover sub-redes, anexar gateways de rede, alterar a tabela de rotas padrão e modificar as listas de controle de acesso da rede para personalizá-la.
Se você faz parte de uma organização especialmente grande que precisa de VPCs adicionais, a Amazon facilita adicioná-los conforme necessário. Tudo o que você precisa fazer é navegar até o Console de gerenciamento da AWS em sua conta e selecionar o botão “Start VPC Wizard”.
Uma vez dentro do assistente de configuração, você terá quatro topologias de rede básicas para escolher. Depois de escolher um que corresponda às suas necessidades, clique no botão”Criar VPC”. Agora, você pode começar a executar instâncias para essa VPC.
Se você está se perguntando quanto isso vai custar, lembre-se de que não há custo para criar um VPC. A maioria dos recursos da AWS é estruturada para que você pague conforme o uso. Assim, você só começará a ver cobranças com base no uso de dados. Para ter uma ideia de quais podem ser essas cobranças, consulte a calculadora de preços.
Como aprender Amazon VPC
Agora, você estabeleceu as bases. A próxima etapa do processo envolve aprender mais sobre os recursos e casos de uso de sua VPC para que você possa aproveitar ao máximo o serviço.
Administradores de rede competentes provavelmente não terão muitos problemas para começar a usar os recursos do AWS VPC. Embora possa não haver uma curva de aprendizado significativa para este serviço, há muitas direções diferentes pelas quais você pode começar. É importante não ficar muito sobrecarregado.
Em vez de tentar dominar os recursos e ferramentas do AWS VPC imediatamente, recomendamos simplesmente começar com os recursos e capacidades que mais lhe interessam.
A documentação incrivelmente abrangente do AWS VPC fornece uma maneira acessível para os usuários aprenderem sobre todas as formas possíveis de rede com a infraestrutura de nuvem. Lá você encontrará muitas instruções detalhadas. Você encontrará até exemplos que mostram como personalizar seus IPs, tabelas de roteamento, grupos de segurança e muito mais.
Como observado anteriormente, não faz muito sentido revisar cada tutorial na etapa de bloqueio. Para evitar ficar sobrecarregado, decida o que você realmente deseja realizar com sua nuvem privada virtual no primeiro dia e, em seguida, consulte os materiais que o ajudarão a chegar lá.
Por exemplo, se você for um grande guru da segurança, pode estar interessado em aprender mais sobre como configurar regras personalizadas para seus grupos de segurança. Dessa forma, você pode controlar o fluxo de tráfego de entrada e saída de suas instâncias. Da mesma forma, você também pode estar interessado em verificar os gateways da Internet e as ACLs de rede.
Para recursos específicos do desenvolvedor, você também pode consultar os tutoriais do desenvolvedor da Amazon e exemplos de códigos para se inspirar. Além disso, o Free Code Camp oferece um recurso de aprendizado abrangente gratuitamente.
Amazon VPC: quando não é a melhor escolha?
AWS VPC é uma nuvem poderosa e relativamente fácil de usar infraestrutura que permite que as organizações executem suas instâncias por meio de um sistema privado de redes. No entanto, pode não ser a melhor escolha para todos os usuários. Vamos considerar se os prós superam os contras. Caso contrário, veremos opções alternativas para rede em nuvem.
Antes de começar a usar o AWS VPC, considere o orçamento de sua organização. Como a Amazon está configurando uma nuvem privada para você, você precisa pagar mais pelo aluguel do espaço privado do que pagaria se estivesse compartilhando espaço na nuvem com outros usuários. Embora não necessariamente custe nada para configurar um VPC, as taxas de uso de dados podem aumentar rapidamente.
Além da despesa, você também precisa considerar até que ponto deseja ficar preso ao conjunto de produtos da AWS. Porque quando você opta por um serviço da Amazon, geralmente acaba tendo que integrá-lo também a outros produtos da Amazon.
Se você determinar que é um custo proibitivo ou acha que sua organização se beneficiaria de uma maior flexibilidade do fornecedor, convém explorar algumas alternativas. Há um suprimento infinito de VPCs por aí, mas aqui estão alguns dos melhores exemplos.
OpenStack
OpenStack é outro sistema de computação em nuvem que oferece uma grande variedade de recursos de computação, armazenamento e rede. Todos esses recursos são gerenciados por meio de um painel amigável que permite aos administradores personalizar em uma escala semelhante à do VPC da Amazon.
Um recurso intrigante do OpenStack é que ele é uma plataforma de código aberto. Isso significa que ele reúne recursos virtuais para criar e manter nuvens públicas e privadas. Ser de código aberto traz consigo outra grande vantagem: é grátis.
Por ser de código aberto, porém, o poder de sua infraestrutura de nuvem depende do poder da entrada do usuário. O uso deste serviço gratuito exigirá, portanto, maior competência por parte do usuário para personalizar o armazenamento em nuvem e as opções de segurança. Provavelmente não será para os fracos de coração.
Tailscale
Tailscale permite que você coloque sua rede de nuvem privada em funcionamento por meio do WireGuard. O WireGuard é seu software proprietário que controla a rede segura entre os servidores, hardware e instâncias da sua organização.
Esta opção de VPC pode ser uma ótima opção para quem deseja um aplicativo fácil de usar que permite que você comece imediatamente com armazenamento em nuvem privada e segurança robusta. Ele também tem preços mais baixos do que o AWS VPC e se integra a uma ampla variedade de ferramentas e sistemas operacionais.
Amazon VPC: Histórico de lançamentos
A AWS VPC compartilha uma história comum com sua contraparte pública, EC2, lançada como versão beta em agosto de 2006 antes de ser lançada para o público em geral em 2008. O EC2 ostentava capacidade de rede global desde o início e rede escalável e super-rápida.
Em agosto de 2009, a Amazon anunciou a adição do VPC ao EC2 como uma opção privada. Surgiu em resposta à demanda empresarial por computação em nuvem privada. Com o VPC veio a promessa de que as organizações teriam um conjunto ainda maior de opções para personalizar suas infraestruturas de nuvem.
Por muito tempo, EC2 e VPC contaram exclusivamente com a virtualização Xen como sua plataforma subjacente. Em novembro de 2017, no entanto, a Amazon adicionou uma nova classe de tipos de instância no Nitro, o que deu um impulso significativo à personalização e segurança.
Mais recentemente, em 2019, a Amazon adicionou instâncias atualizadas e de alto desempenho para computação em nuvem pública e privada. Estes foram Uso Geral, Otimizado para Computação, Otimizado para Memória, Computação Acelerada e Otimizado para Armazenamento.
Amazon VPC: guia completo com recursos, benefícios e perguntas frequentes sobre prós e contras (perguntas frequentes)
O que é uma VPC?
Uma VPC, ou “nuvem privada virtual”, é uma rede virtual isolada de suas outras redes virtuais em seu ambiente de nuvem AWS. Com um Amazon VPC, você pode especificar sub-redes, gateways e endereços IP exclusivos.
Um VPC tem um endereço IP?
Como um VPC vem com um gateway de internet, cada instância que você iniciar virá com seu próprio endereço IPv4 privado e público.
Qual é a diferença entre EC2 e VPC?
O Amazon EC2 fornece capacidade de computação escalável na nuvem, enquanto o Amazon VPC permite que os usuários criem uma rede virtual na nuvem AWS, fornecendo controle total sobre seu ambiente de rede virtual. Em outras palavras, isso significa que o EC2 permite que os usuários aluguem servidores virtuais na nuvem, enquanto o VPC fornece uma maneira de criar uma rede personalizada na nuvem AWS com controle total sobre sua configuração, incluindo intervalo de endereços IP, sub-redes e tabelas de roteamento, e as instâncias do EC2 podem ser executadas dentro dessa rede virtual para maior segurança e isolamento.
Posso ter um EC2 sem VPC?
Sim, é possível para iniciar uma instância do Amazon EC2 sem usar o Amazon VPC. No entanto, por padrão, quando você executa uma instância do EC2, ela é executada na VPC padrão fornecida pela AWS. A única maneira de iniciar uma instância do EC2 sem uma VPC é se você estiver usando uma conta da AWS desde antes de 2013 e tiver o suporte antigo para EC2-classic.