Aprenda a criar VPC, Peering e Transit Gateway na AWS
Olá, caro leitor,
Neste post, você vai aprender a implementar VPC, Peering e Transit Gateway na AWS. Este é um artigo repleto de conteúdo técnico, apresentado em um passo a passo detalhado, para que você possa aplicar na prática o que acontece na vida real.
O que você vai ver no vídeo sobre AWS VPC:
- Criação da VPC;
- Criação de subnets privadas e públicas em três AZs diferentes para garantir alta disponibilidade;
- Utilização do recurso Internet Gateway;
- Implementação do VPC NAT Gateway;
- Configuração das tabelas de roteamento;
- Criação de instâncias EC2 para testes de comunicação.
Caso de uso: Aplicações distribuídas com alta disponibilidade
Imagine que sua empresa precisa hospedar uma aplicação web crítica, acessível globalmente e com alta disponibilidade. Para garantir que o serviço continue funcionando mesmo se uma zona de disponibilidade (AZ) falhar, é essencial distribuir os recursos entre várias AZs.
Neste cenário, você pode:
- Criar uma VPC com múltiplas subnets privadas e públicas em três AZs diferentes;
- Utilizar um Internet Gateway para permitir a comunicação externa das instâncias;
- Implementar um NAT Gateway para que servidores internos possam acessar a internet sem ficarem expostos;
- Configurar corretamente as tabelas de roteamento para garantir a conectividade entre as subnets;
- Criar instâncias EC2 para rodar a aplicação e realizar testes de conectividade.
Esse modelo garante maior resiliência para sua aplicação, evitando downtime causado por falhas em uma única zona de disponibilidade.
Caso de uso: Peering entre VPCs
No próximo vídeo, o objetivo é demonstrar como criar uma conexão entre duas VPCs na AWS para permitir a comunicação entre instâncias EC2 de redes diferentes.
Neste vídeo, mostramos:
- Requisição de Peering para a VPC de destino;
- Aceitação da requisição na VPC de destino;
- Observação do peering criado e ativo (UP);
- Configuração das rotas na tabela de roteamento;
- Testes iniciais sem sucesso;
- Liberação do ICMP no Security Group das EC2;
- Novos testes e comunicação estabelecida com sucesso.
Exemplo real: Conectando sistemas internos entre diferentes unidades de negócio
Suponha que sua empresa tenha dois departamentos distintos, cada um com sua própria infraestrutura na AWS, utilizando VPCs separadas. No entanto, os sistemas precisam se comunicar para acessar APIs internas, bancos de dados ou serviços compartilhados.
Esse modelo é útil quando empresas querem manter separação lógica entre ambientes, mas ainda precisam que alguns serviços internos possam se comunicar.
Caso de uso: Transit Gateway
No vídeo abaixo, trabalhamos com Transit Gateway. O conteúdo é extremamente inédito e foi desenvolvido para trazer um cenário real para minha audiência.
O que você vai aprender:
- Criar o Transit Gateway;
- Anexar o Transit Gateway às suas VPCs;
- Configurar a tabela de roteamento;
- Migrar uma VPN site-to-site funcional com pouco esforço;
- Configurar o roteamento para essa VPN;
- Realizar testes de comunicação e solucionar problemas com seu ambiente local.
Exemplo real: Integração de múltiplas redes e VPN corporativa
Imagine que sua empresa possui múltiplos ambientes na AWS, incluindo desenvolvimento, produção e infraestrutura para parceiros ou fornecedores, cada um isolado em uma VPC separada. Além disso, a empresa tem um data center on-premises e precisa conectar todas essas redes de forma centralizada e segura.
Para resolver isso, podemos utilizar o AWS Transit Gateway, que permite conectar várias VPCs e uma VPN site-to-site com um esforço mínimo.
Esse cenário é comum em grandes empresas que precisam integrar diferentes ambientes de nuvem e redes locais sem criar diversas conexões ponto a ponto, tornando a administração da rede mais eficiente e escalável.
Demorei para escrever este post, mas ele finalmente saiu! Ele consolida o conteúdo já publicado no YouTube, estruturando as informações para quem está estudando sobre o tema. Sou suspeito para falar, mas acredito que o material aqui apresentado é muito rico em informações e garanto que você sairá daqui com muito mais conhecimento do que quando chegou.
Por hoje é isso. Um forte abraço e até a próxima!
[];
Atualmente atua como Architecture Manager pela Atos Brasil, entusiasta Microsoft, FreeBSD e Debian, com mais de 20 anos de experiência em infraestrutura de T.I com ambientes heterogêneos, possuí o título de Microsoft Certified Trainer, AWS Community Builder, FinOps Member Foundation, Membro do comitê público do IDCIBER e especialista em segurança de perímetro, tendo atuado com soluções como Isa Server, iptables, IPFW, Cisco ASA, SonicWall, Fortigate, pfSense e soluções de Web Application Firewall.
