Webinar sobre VPC

490 views

Published on

Isolando os seus recursos na nuvem através da AWS Virtual Private Cloud

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
490
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Pedir para participantes criarem a contaVamos usar o free tier que são instâncias t1.micro que são de graça durante 1 ano
  • Serviços que podem ser criados dentro da VPC: EC2,EMRRedshift - Precisa criar uma ClusterSubnetGroupRDS - Precisa criar uma DB SubnetGroupELB – Mesma rede que os servidores web
  • Until then no one really used it in the real worldsuddenly, you have to deal with infrastructure
  • Webinar sobre VPC

    1. 1. VPC:Isolando seus recursos na AWS.Hands-on: Criando sua topologia de rede na nuvemMichel PereiraAWS Solutions Architectmichelp@amazon.com
    2. 2. Agenda da Parte 1 Nuvem Amazon EC2 VPC Funcionamento Topologias Casos de uso Direct Connect
    3. 3. Regiões
    4. 4. Infraestrutura Global Deployment & Administration App ServicesCompute Storage Database Regiões Um conjunto isolado de data centers em uma Networking determinada geografia AWS Global Infrastructure
    5. 5. Infraestrutura Global Deployment & Administration App ServicesCompute Storage Database Zonas de Disponibilidade Projetadas para serem independentes. Networking Separadas fisicamente, porém com conectividade rápida dentro da mesma região AWS Global Infrastructure
    6. 6. EC2
    7. 7. Compute Várias Opções Elastic Compute Cloud (EC2) A partir de $0,02/hora Servidores com recursos computacionais 15 tipos de instâncias(servidores) disponíveis, de micro a cluster compute Configurações de CPU, memória disco local Recurso Detalhes Deployment & Administration Flexível Linux e Windows Escalável Várias configurações de servidor App Services Imagens Modificações podem ser salvas como imagens (AMIs) e novasCompute Storage Database instancias criadas a partir destas Controle total Controle de root e administrador Networking Segura Controle total do Firewall via Security Groups AWS Global Infrastructure Barata On-demand, Reservada e Spot
    8. 8. VPC
    9. 9. Networking Virtual Private Cloud Crie seus recursos AWS dentro de uma rede virtual com as suas configurações Ambiente virtual com muita semelhança a uma rede tradicional Recurso Detalhes Deployment & Administration Flexível Use seu endereçamento Segura Defina os níveis de acesso App Services Serviços Crie instâncias EC2, banco de dados em RDS, EMR dentro dasCompute Storage Database VPCs Conectividade Através da Internet através de Networking VPN ou usando o Direct Connect Disponível Use a mesma VPC entre as zonas de disponibilidade AWS Global Infrastructure
    10. 10. VPCRede pública Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. Zona de Disponibilidade 1a Zona de Disponibilidade 1a
    11. 11. Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias.10.1.2.3 10.218.5.17 10.141.9.8 10.16.22.33 Zona de Disponibilidade 1a Zona de Disponibilidade 1bCliente 1
    12. 12. Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.141.9.810.99.42.97 10.16.22.33 10.131.7.28 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2
    13. 13. Internet São atribuídos IPs privados da rede interna da Amazon para as instâncias EC2. As instâncias compartilham um enorme bloco de endereçamento com todas as instâncias. 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.810.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
    14. 14. Internet Cada instância também tem um endereço IP público e pode acessar diretamente a internet através da borda da AWS 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.810.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
    15. 15. Internet Cada instância também tem um endereço IP público e pode acessar diretamente a internet através da borda da AWS 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.810.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
    16. 16. Internet Os clientes da VPC podem criar instâncias dentro da sua rede 10.134.2.3 10.1.2.3 10.218.5.17 10.27.45.16 10.243.3.5 10.8.55.5 10.141.9.810.99.42.97 10.155.6.7 10.16.22.33 10.131.7.28 10.6.78.201 Zona de Disponibilidade 1a Zona de Disponibilidade 1b Cliente 1 Cliente 2 Cliente 3
    17. 17. InternetOs clientes da VPC podem criar instâncias dentro da sua rede Zona de Disponibilidade 1a Zona de Disponibilidade 1b
    18. 18. InternetOs clientes da VPC podem criar instâncias dentro da sua rede Zona de Disponibilidade 1a Zona de Disponibilidade 1b VPC Cliente
    19. 19. InternetOs clientes da VPC podem criar instâncias dentro da sua rede Zona de Disponibilidade 1a Zona de Disponibilidade 1b VPC Cliente
    20. 20. Internet Você pode atribuir seu próprio endereçamento IP dentro da VPC 10.0.1.6 10.0.0.5 10.0.1.510.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Zona de Disponibilidade 1b VPC Cliente
    21. 21. Internet As instâncias podem pertencer a subredes diferentes. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Zona de Disponibilidade 1b
    22. 22. Internet Adicione um Virtual Private Gateway (VPG) na sua VPC. Todo o tráfego com origem ou destino da VPC passam pela conexão VPN. A VPC se torna uma extensão do seu datacenter. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Zona de Disponibilidade 1b
    23. 23. Internet Adicione um Virtual Private Gateway (VPG) na sua VPC. Todo o tráfego com origem ou destino da VPC passam pela conexão VPN. A VPC se torna uma extensão do seu datacenter. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Virtual Private Gateway Zona de Disponibilidade 1b VPN Connection Cliente GatewayCliente Data Center
    24. 24. Internet Adicione um Internet Gateway (IGW) para as instâncias conectarem diretamente à Internet. VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Virtual Private Gateway Zona de Disponibilidade 1b VPN Connection Cliente GatewayCliente Data Center
    25. 25. Internet Adicione um Internet Gateway (IGW) para as instâncias conectarem diretamente à Internet. Internet Gateway VPC Subnet VPC Subnet 10.0.0.5 10.0.1.6 10.0.1.5 VPC Subnet 10.0.0.6 10.0.1.8 10.0.3.5 10.0.1.25 10.0.3.17 Zona de Disponibilidade 1a Virtual Private Gateway Zona de Disponibilidade 1b VPN Connection Cliente GatewayCliente Data Center
    26. 26. Segurança
    27. 27. Casos de uso
    28. 28. Web multi-camada
    29. 29. Alta disponibilidade
    30. 30. Outros exemplos
    31. 31. Outros exemplos Extender o seu data center para a nuvem Retirar o datacenter de dentro da empresa Mover aplicações para a nuvem liberando espaço para outras aplicações no seu datacenter Monitoramento de infra-estrutura Aplicações que precisam de IP estático como controladores de domínio e banco de dados Maior segurança e conformidade com padrões de segurança
    32. 32. Direct Connect
    33. 33. Perguntase respostas
    34. 34. OFERTA GRATUITA!aws.amazon.com/pt/free
    35. 35. OBRIGADO! aws.typepad.com/brasil slideshare.net/AmazonWebServicesLATAM facebook.com/brasilawsMichel PereiraAWS Solutions Architectmichelp@amazon.com

    ×