Planeje sua topologia de rede
Geralmente, existem workloads em vários ambientes. Isso inclui vários ambientes de nuvem (acessíveis ao público e privados) e, possivelmente, a infraestrutura de datacenter existente. Os planos devem incluir considerações de rede, como conectividade dentro dos sistemas e entre eles, gerenciamento de endereços IP públicos e privados e resolução de nomes de domínio.
Ao arquitetar sistemas usando redes baseadas em endereço IP, planeje a topologia e o endereçamento de rede, antecipando possíveis falhas e acomodando o crescimento futuro e a integração com outros sistemas e as respectivas redes.
A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção privada e isolada da Nuvem AWS em que é possível executar recursos da AWS em uma rede virtual.
Práticas recomendadas
- REL02-BP01 Usar conectividade de rede altamente disponível em endpoints públicos de workloads
- REL02-BP02 Provisionar conectividade redundante entre redes privadas na nuvem e ambientes on-premises
- REL02-BP03 Garantir contas de alocação de sub-rede IP para expansão e disponibilidade
- REL02-BP04 Preferir topologias hub-and-spoke em vez de malha muitos para muitos
- REL02-BP05 Aplicar intervalos de endereços IP privados não sobrepostos a todos os espaços de endereços privados onde estão conectados
