Criação de seu primeiro Amazon Virtual Private Cloud (VPC) (Português) | Building Your First Amazon Virtual Private Cloud (VPC) (Portuguese)

Visão geral do laboratório

Neste laboratório, você vai criar uma Amazon Virtual Private Cloud (Amazon VPC) básica sem usar o Assistente de VPC. A Amazon VPC permite provisionar uma seção da nuvem da Amazon Web Services (AWS) isolada logicamente, em que é possível executar recursos AWS na rede virtual que você mesmo define. Você tem controle total sobre seu ambiente de rede virtual, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rota e gateways de rede. Você pode usar IPv4 e IPv6 na VPC para acessar recursos e aplicações com segurança e facilidade.

A VPC que você criar incluirá um servidor web e um banco de dados do Amazon RDS. Depois de criar os dois, você conecta a aplicação de catálogo de endereços em execução no servidor web à instância do Amazon RDS para MySQL. Depois de configurar a aplicação de catálogo de endereços com a instância do RDS, você pode adicionar e remover contatos do catálogo.

Tópicos abordados

Neste laboratório, você vai manualmente:

• Criar uma Amazon Virtual Private Cloud (VPC)
• Criará uma subnet pública e outra privada
• Criar um gateway de internet
• Criar uma tabela de rota e adicionar uma rota para a internet
• Criar um grupo de segurança para permitir apenas o tráfego HTTP para o servidor web
• Criar um grupo de segurança para a instância do MySQL RDS para permitir apenas o tráfego do MySQL vindo da sub-rede pública
• Implantar um servidor web e uma instância do MySQL RDS
• Configurar sua aplicação para se conectar à instância do MySQL RDS

Visão geral da arquitetura

Você vai criar uma VPC com três sub-redes. Duas sub-redes privadas e uma pública. O servidor web é hospedado na sub-rede pública, de modo que consegue acessar a internet pública. A instância do MySQL RDS (Banco de dados) é hospedada nas sub-redes privadas. Para usar uma instância de banco de dados (neste caso, o MySQL RDS) em uma VPC, ela precisa ter pelo menos duas sub-redes. Essas sub-redes precisam estar em duas Zonas de Disponibilidade diferentes na Região AWS em que você deseja implantar a instância de banco de dados.

Você agirá como o usuário na imagem para testar a aplicação em execução na nova VPC. O diagrama abaixo mostra alguns itens gerais que você criará. Há outros itens VCP não mostrados, por exemplo, tabelas de rota e grupos de segurança.

A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção da nuvem da Amazon Web Services (AWS) isolada logicamente, em que é possível executar recursos da AWS em uma rede virtual que você define por conta própria. Você tem controle total sobre seu ambiente de rede virtual, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rota e gateways de rede. Você pode usar IPv4 e IPv6 na VPC para acessar recursos e aplicações com segurança e facilidade.