As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Forneça conectividade de rede para suas instâncias do Auto Scaling usando a Amazon VPC
A Amazon Virtual Private Cloud (AmazonVPC) é um serviço que permite lançar AWS recursos como grupos de Auto Scaling em uma rede virtual logicamente isolada que você define.
Uma sub-rede na Amazon VPC é uma subdivisão dentro de uma zona de disponibilidade definida por um segmento do intervalo de endereços IP do. VPC Usando sub-redes, você pode agrupar suas instâncias com base em suas necessidades operacionais e de segurança. Uma sub-rede reside totalmente dentro da Zona de disponibilidade em que foi criada. Você ativa instâncias do Auto Scaling dentro das sub-redes.
Para permitir a comunicação entre a Internet e as instâncias em suas sub-redes, você deve criar um gateway de Internet e conectá-lo ao seu. VPC Um gateway de internet permite que seus recursos dentro das sub-redes se conectem à internet por meio da borda da EC2 rede Amazon. Se o tráfego de uma sub-rede for roteado para um gateway da Internet, a sub-rede será conhecida como uma sub-rede pública. Se o tráfego de uma sub-rede não for roteado para um gateway de internet, a sub-rede será conhecida como uma sub-rede privada. Use uma sub-rede pública para recursos que devem ser conectados à internet, e uma sub-rede privada para recursos que não precisam ser conectados à internet. Para obter mais informações sobre como dar acesso à Internet às instâncias em umVPC, consulte Acesse a Internet no Guia VPC do Usuário da Amazon.
Sumário
Padrão VPC
Se você criou o seu Conta da AWS depois de 4 de dezembro de 2013 ou está criando seu grupo de Auto Scaling em um novo Região da AWS, criamos um padrão VPC para você. Seu padrão VPC vem com uma sub-rede padrão em cada zona de disponibilidade. Se você tiver um padrãoVPC, seu grupo de Auto Scaling será criado no padrão VPC por padrão.
Você pode ver o seu VPCs na VPCspágina Sua
Para obter mais informações sobre o padrãoVPC, consulte Padrão VPCs no Guia do VPC usuário da Amazon.
Não padrão VPC
Você pode optar VPCs por criar mais acessando a página VPC Painel
Para obter mais informações, consulte o Guia VPC do usuário da Amazon.
nota
A VPC abrange todas as zonas de disponibilidade em seu Região da AWS. Ao adicionar sub-redes à suaVPC, escolha várias zonas de disponibilidade para garantir que os aplicativos hospedados nessas sub-redes estejam altamente disponíveis. Uma zona de disponibilidade é um ou mais datacenters discretos com energia, redes e conectividade redundantes em uma Região da AWS. As zonas de disponibilidade permitem tornar os aplicativos em produção altamente disponíveis, tolerantes a falhas e escaláveis.
Considerações ao escolher sub-redes VPC
Observe as seguintes considerações ao escolher VPC sub-redes para seu grupo de Auto Scaling:
-
Se você estiver conectando um balanceador de carga Elastic Load Balancing ao seu grupo do Auto Scaling, as instâncias poderão ser iniciadas em sub-redes públicas ou privadas. No entanto, o balanceador de carga deve ser criado em sub-redes públicas para suportar a resolução. DNS
-
Se você estiver acessando suas instâncias do Auto Scaling diretamenteSSH, elas podem ser lançadas somente em sub-redes públicas.
-
Se você estiver acessando instâncias do Auto Scaling sem entrada AWS Systems Manager usando o Session Manager, as instâncias podem ser executadas em sub-redes públicas ou privadas.
-
Se você estiver usando sub-redes privadas, você pode permitir que as instâncias do Auto Scaling acessem a Internet usando um gateway público. NAT
-
Por padrão, as sub-redes padrão em um padrão VPC são sub-redes públicas.
Endereçamento IP em um VPC
Quando você executa suas instâncias do Auto Scaling em umVPC, suas instâncias recebem automaticamente um endereço IP privado do CIDR intervalo da sub-rede na qual a instância é executada. Isso permite que suas instâncias se comuniquem com outras instâncias noVPC.
Você pode configurar um modelo de execução ou uma configuração de execução para atribuir IPv4 endereços públicos às suas instâncias. A atribuição de endereços IP públicos às suas instâncias permite que elas se comuniquem com a Internet ou com outros AWS serviços.
Quando você executa instâncias em uma sub-rede configurada para atribuir IPv6 endereços automaticamente, elas recebem IPv6 endereços IPv4 e endereços. Caso contrário, eles receberão somente IPv4 endereços. Para obter mais informações, consulte IPv6os endereços no Guia EC2 do usuário da Amazon.
Para obter informações sobre como especificar CIDR intervalos para sua rede VPC ou sub-rede, consulte o Guia VPCdo usuário da Amazon.
O Amazon EC2 Auto Scaling pode atribuir automaticamente endereços IP privados adicionais na execução da instância quando você usa um modelo de execução que especifica interfaces de rede adicionais. Cada interface de rede recebe um único endereço IP privado do CIDR intervalo da sub-rede na qual a instância é executada. Nesse caso, o sistema não pode mais atribuir automaticamente um IPv4 endereço público à interface de rede primária. Você não poderá se conectar às suas instâncias por meio de um IPv4 endereço público, a menos que associe os endereços IP elásticos disponíveis às instâncias do Auto Scaling.
Interfaces de rede em um VPC
Cada instância na sua VPC tem uma interface de rede padrão (a interface de rede primária). Você não pode desvincular uma interface de rede primária de uma instância. Você pode criar e conectar uma interface de rede adicional a qualquer instância do seuVPC. O número de interfaces de rede que você pode anexar varia de acordo com o tipo de instância.
Ao iniciar uma instância usando um modelo de execução, você pode especificar interfaces de rede adicionais. No entanto, iniciar uma instância do Auto Scaling com várias interfaces de rede cria automaticamente cada interface na mesma sub-rede da instância. Isso ocorre porque o Amazon EC2 Auto Scaling ignora as sub-redes definidas no modelo de execução em favor do que está especificado no grupo Auto Scaling. Para obter mais informações, consulte Criar um modelo de execução para um grupo do Auto Scaling.
Se você criar ou conectar duas ou mais interfaces de rede da mesma sub-rede a uma instância, poderá encontrar problemas de rede, como roteamento assimétrico, especialmente em instâncias que usem uma variante de Linux não Amazon. Se você precisar desse tipo de configuração, deverá configurar a interface de rede secundária dentro do sistema operacional. Para ver um exemplo, consulte Como posso fazer minha interface de rede secundária funcionar na minha EC2 instância do Ubuntu?
Locação de localização de instância
Por padrão, todas as instâncias em VPC execução são instâncias de locação compartilhada. O Amazon EC2 Auto Scaling também oferece suporte a instâncias dedicadas e hosts dedicados. Para obter mais informações, consulte Criar um modelo de execução usando configurações avançadas.
AWS Outposts
AWS Outposts estende uma Amazon VPC de uma AWS região para um posto avançado com os VPC componentes que são acessíveis na região, incluindo gateways de internet, gateways privados virtuais, Amazon VPC Transit Gateways e endpoints. VPC Um Outpost fica hospedado em uma zona de disponibilidade na região e é uma extensão dessa zona de disponibilidade que você pode usar para resiliência.
Para obter mais informações, consulte o Guia do usuário do AWS Outposts.
Para obter um exemplo de como implantar um grupo do Auto Scaling que atenda ao tráfego de um Application Load Balancer em um Outpost, consulte a seguinte postagem de blog Configuring an Application Load Balancer on AWS Outposts
Mais recursos para aprender sobre VPCs
Use os tópicos a seguir para saber mais sobre sub-redes VPCs e sub-redes.
-
Sub-redes privadas em um VPC
-
Sub-redes públicas em um VPC
-
Sub-redes para seu Application Load Balancer
-
VPCInformações gerais
