Amazon VPC

AWS | Rede

Cloud Computing - Análise e Desenvolvimento de Sistemas

Visão geral

Rede

Rede virtual isolada onde são definidos endereços IP, sub-redes, roteamento, gateways e controles de tráfego.

Em uma arquitetura de nuvem, este serviço normalmente aparece como uma peça de infraestrutura gerenciada. O objetivo é reduzir esforço operacional, aumentar disponibilidade e permitir que equipes foquem mais na aplicação e menos no hardware.

Categoria	Rede
Provedor	AWS
Para que serve	Rede virtual isolada onde são definidos endereços IP, sub-redes, roteamento, gateways e controles de tráfego.
Quando considerar	Quando você precisa resolver esse tipo de problema sem administrar toda a infraestrutura manualmente.
Responsabilidade do aluno/profissional	Configurar segurança, custos, observabilidade, arquitetura e boas práticas de uso.

Principais usos

Separar camadas pública, aplicação e banco.
Conectar ambientes internos à AWS por VPN ou Direct Connect.
Controlar tráfego entre serviços e internet.
Criar arquitetura segura para aplicações corporativas.

Como funciona na prática

1. Recurso

Você cria um recurso no console, CLI, SDK ou infraestrutura como código, definindo região, nome, capacidade e integrações.

2. Segurança

O acesso é controlado por identidade, rede, políticas e permissões. Em produção, a regra é menor privilégio.

3. Operação

Métricas, logs, alertas, custos e automações indicam se o serviço está saudável, seguro e economicamente viável.

Conceitos que o aluno deve dominar

Planeje o CIDR antes de criar recursos.
Use sub-redes públicas apenas quando o recurso precisa de internet direta.
Combine Security Groups e Network ACLs.
Use NAT Gateway para saída de instâncias privadas.

Boas práticas e cuidados

Boas práticas

Comece pequeno, monitore e escale com base em dados.
Automatize criação e atualização com IaC sempre que possível.
Defina tags, orçamento e alertas de custo desde o início.
Documente decisões de arquitetura e dependências.

Erros comuns

Colocar banco em subnet pública.
Criar CIDRs que conflitam com rede local.
Confundir rota, security group e ACL.
Não documentar fluxos de rede.

Exemplo didático

Imagine uma aplicação de e-commerce. O time precisa publicar uma nova funcionalidade sem comprar servidores físicos.

O serviço Amazon VPC entra como componente de apoio para compute, dados, rede, identidade, observabilidade ou IA, conforme sua categoria.

O aluno deve explicar: qual problema o serviço resolve, quais recursos precisam ser configurados, quais riscos existem e como monitorar custo e segurança.

Resumo

Amazon VPC é um serviço de rede que deve ser entendido não apenas pelo nome comercial, mas pelo problema arquitetural que resolve.

Voltar para a aula principal