Please enable JavaScript.
Coggle requires JavaScript to display documents.
VPC Virtual Private Cloud - Coggle Diagram
VPC
Virtual Private Cloud
VPC
serviço de rede privada para deploy de recursos que atua no nível de regions
toda VPC possui um
CIDR range
que define a quantidade de endereços IP disponíveis
a VPC é repartida em subnets
Subnets
recurso com escopo de AZ e podem ser públicas ou privadas
Subnet privada
não acessível através da internet
podem se comunicar com a internet, mas não serem visíveis ao mundo externo
2 more items...
O acesso entre subnets é feito atrevés de
route tables
Network ACL (NACL)
Firewall que controla o tráfego de entrada e saída das
subnets
1 more item...
Subnet pública
acessível através da internet
Internet Gateways
1 more item...
VPC Endpoint
Permite a conexão com serviços da AWS através de uma subnet privada
aumenta a segurança e reduz a latencia de acesso entre serviços
VPC Endpoint Gateway
2 more items...
VPC Endpoint Interface
1 more item...
Somente disponível dentro da VPC
todo o tráfego da VPC, Subnets e ENI é registrado pelo serviço VPC Flow Logs
VPC Flow Logs
Captura informações sobre o tráfego de informações entre recursos de rede
Ajuda na monitoração e na detecção de problemas de conectividade
Também captura informações sobre
interfaces gerenciadas
ElastiCache
RDS
Aurora
...
ELB
podem ser compartilhados com outros recursos
S3
CloudWatch logs
VPC Peering
serviço que tem a capacidade de conectar duas VPCs na mesma rede
As VPCs se comportam como se estivessem na mesma rede
Não possui transitividade entre VPCs
Não pode haver overlap de CIDR
Security Groups
Firewall que controla o tráfego de e para uma
Elastic Network Interface (ENI) ou instância
Segras podem conter IPS
Segras podem conter outros SGs
Site to Site VPN
Conecta o ambiente on-permise com a AWS
Conexão é automaticamente criptografada
Tráfego através da internet pública
Não acessa VPC Endpoints pois é restrito a VPC
Direct Connect
DX
Conexão
física
entre o on-premise a VPC da AWS
Mais rápida e segura que a SIte to Site pois usa uma conexão privada
Não acessa VPC Endpoints pois é restrito a VPC