View
250
Download
6
Category
Preview:
DESCRIPTION
Estudo sobre objetos na infraestrutura do AWS VPC.
Citation preview
Internet GatewayObjeto responsável por um NAT entre IPs da VPC, ele é comum para as Azs, esta na camada de região . Este objeto deve se preocupar com a segurança pois esta levando os IPs da VPC para internet.
vpn_1avpn_1a vpn_1bvpn_1b
AS-EAST-1A AS-EAST-1B
REGIÃO
IP IGWPUBLIC 1
IP PRIVATE NET1IP PRIVATE NET1 IP PRIVATE NET2IP PRIVATE NET2
Finalidade : Prover uma VPN a partir de uma VPC no ambiente Amazon.Autor : Marcos de BenedictoData : 31/12/2012Versão : 1.0
IP IGWPUBLIC 1IP IGWPUBLIC 1
EC2Estes servidores estão dentro de uma região que por sua vez esta dentro de uma Availability Zone, são parte da VPC. As AZ são como datacenter e as VPC são como VLAN compartilhadas dentre os AZ. Neste caso os EC2 estão montados em AZs diferentes para manter a redundância.
Firewall da Rede Corporativa.Este FW compartilha as chaves de criptografia para que a rede corporativa tenha segurança para se comunicar com a VPC.
AWS RegionEste objeto é responsável por fornecer AZs a VPC. Como um grupo de datacenters dento de um Virtual Group maior. A VPC é criada nesta camada e a criação dos blocos de rede é feito por AZ.
Availability Zones (AZ)As AZs área são distribuídas as VLANs da VPC, aqui são instalados servidores, banco de dados e demais serviços. A AZ serve para segregação de serviços e deve ser usada com um espelho em outra AZ para que seja mantida a redundância dos serviços.
Rede PrivadaEsta é uma VLAN criada dentro da VPC para atender a camada de serviço, estes Ips podem ser vistos apenas dentro da VPC, não são roteáveis fora dela.
Virtual Private CloudA VPC é um grupo de blocos de IP distribuídos entre as AZs. Devidamente roteados funciona como uma VLAN privada distribuída entre datacenters. Nesta camada são colocados os objetos de rede e segurança de camada 3.
VPC
AZ1 AZ2
Server VPNEstes servidores tem o papel de natear um IP da rede privada, neste caso um OpenVPN. Este equipamento pode fazer um lan2lan com a rede corporativa.
Recommended