Como planejar a VPC
Conclua as tarefas a seguir para se preparar para criar e conectar suas VPCs. Ao concluir, você estará pronto para implantar sua aplicação na AWS.
Tarefas
Inscrever-se para uma Conta da AWS
Se você ainda não tem uma Conta da AWS, siga as etapas abaixo para criar uma.
Como cadastrar uma Conta da AWS
Abra https://portal.aws.amazon.com/billing/signup
. Siga as instruções online.
Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.
Quando você se inscreve para uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.
AAWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível exibir as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/
Verificar permissões
Para poder utilizar a Amazon VPC, é necessário que você tenha as permissões necessárias. Para ter mais informações, consulte Identity and Access Management para o Amazon VPC e Exemplos de políticas da Amazon VPC.
Determine seus intervalos de endereços IP
Os recursos na sua VPC se comunicam entre si e com recursos na Internet usando endereços IP. Ao criar VPCs e sub-redes, é possível selecionar seus intervalos de endereços IP. Quando você implanta recursos em uma sub-rede, como instâncias do EC2, eles recebem endereços IP do intervalo de endereços IP da sub-rede. Para ter mais informações, consulte Endereçamento IP para suas VPCs e sub-redes.
Ao escolher um tamanho para sua VPC, considere quantos endereços IP você precisará entre suas Contas da AWS e VPCs. Certifique-se de que os intervalos de endereços IP de suas VPCs não se sobreponham aos intervalos de endereços IP de sua própria rede. Se você precisar de conectividade entre várias VPCs, você deve garantir que elas não tenham endereços IP sobrepostos.
O IP Address Manager (IPAM) facilita o planejamento, o rastreamento e o monitoramento dos endereços IP da sua aplicação. Para obter mais informações, consulte o Guia do IP Address Manager.
Selecione suas zonas de disponibilidade
Uma região da AWS é um local físico onde agrupamos data centers, conhecidos como zonas de disponibilidade. Cada zona de disponibilidade tem energia, resfriamento e segurança física independentes, com energia, redes e conectividade redundantes. As zonas de disponibilidade em uma região estão fisicamente separadas por uma distância significativa e interconectadas por meio de redes de alta largura de banda e baixa latência. É possível projetar sua aplicação para ser executada em várias zonas de disponibilidade para obter uma tolerância ainda maior a falhas.
Ambiente de produção
Para um ambiente de produção, recomendamos que você selecione pelo menos duas zonas de disponibilidade e implante seus recursos da AWS uniformemente em cada zona de disponibilidade ativa.
Ambientes de desenvolvimento ou teste
Para um ambiente de desenvolvimento ou teste, é possível optar por economizar dinheiro implantando seus recursos em apenas uma zona de disponibilidade.
Planeje sua conectividade com a Internet
Planeje dividir cada VPC em sub-redes com base em seus requisitos de conectividade. Por exemplo:
-
Se você tiver servidores da Web que receberão tráfego de clientes na Internet, crie uma sub-rede para esses servidores em cada zona de disponibilidade.
-
Se você também tiver servidores que receberão tráfego somente de outros servidores na VPC, crie uma sub-rede separada para esses servidores em cada zona de disponibilidade.
-
Se você tiver servidores que receberão tráfego somente através de uma conexão de VPN para a sua rede, crie uma sub-rede separada para esses servidores em cada zona de disponibilidade.
Se a sua aplicação receberá tráfego da Internet, a VPC deverá ter um gateway da Internet. Anexar um gateway da Internet a uma VPC não faz com que suas instâncias sejam automaticamente acessíveis pela Internet. Além de anexar o gateway da Internet, você deve atualizar a tabela de rotas da sub-rede com uma rota para o gateway da Internet. As instâncias também devem ter endereços IP públicos e um grupo de segurança associado que permita o tráfego da Internet por meio de portas e protocolos específicos exigidos por sua aplicação.
Como alternativa, registre suas instâncias com um balanceador de carga voltado para a Internet. O balanceador de carga recebe tráfego dos clientes e o distribui pelas instâncias registradas em uma ou mais zonas de disponibilidade. Para obter mais informações, consulte Elastic Load Balancing
Crie sua VPC
Depois de determinar o número de VPCs e sub-redes necessárias, quais blocos CIDR atribuir às suas VPCs e sub-redes e como conectar sua VPC à Internet, você estará pronto para criar sua VPC. Se você criar sua VPC usando o AWS Management Console e incluir sub-redes públicas em sua configuração, criaremos uma tabela de rotas para a sub-rede e adicionaremos as rotas necessárias para o acesso direto à Internet. Para ter mais informações, consulte Crie uma VPC.
Implantar a aplicação
Depois de ter criado a VPC, será possível implantar sua aplicação.
Ambiente de produção
Para um ambiente de produção, é possível usar um dos seguintes serviços para implantar servidores em várias zonas de disponibilidade, configurar a escalabilidade para manter o número mínimo de servidores exigido pela aplicação e registrar seus servidores com um balanceador de carga para distribuir o tráfego uniformemente entre os seus servidores.
Ambientes de desenvolvimento ou teste
Para um ambiente de desenvolvimento ou teste, é possível optar por executar uma única instância do EC2. Para obter mais informações, consulte Conceitos básicos do Amazon EC2 no Guia do usuário do Amazon EC2.
