Redes na AWS
Amazon VPC (Virtual Private Cloud)
Componentes Principais
- VPC e CIDR blocks
- Subnets públicas e privadas
- Route tables
- Internet Gateway
- Elastic IPs
Subnets
- Divisão de VPC em sub-redes
- Zonas de disponibilidade
- Endereçamento IP
- Tipos de subnet (pública/privada)
Roteamento
- Route tables principais e personalizadas
- Rotas para Internet Gateway
- Rotas para NAT Gateway
- VPC Endpoints
Segurança de Rede
Security Groups
- Firewall virtual para instâncias
- Regras de entrada e saída
- Stateful por natureza
- Múltiplos security groups por instância
Network ACLs
- Firewall virtual para subnets
- Regras numeradas
- Stateless por natureza
- Uma NACL por subnet
NAT Gateway
- Acesso à Internet para subnets privadas
- Alta disponibilidade por AZ
- Gerenciado pela AWS
- Escalabilidade automática
Conectividade
Internet Gateway
- Conectividade com a Internet
- Um IGW por VPC
- Altamente disponível
VPN e Direct Connect
- Site-to-Site VPN
- Client VPN
- Direct Connect
- Direct Connect Gateway
VPC Peering
- Conexão entre VPCs
- Diferentes regiões ou contas
- Não transitivo
- Sem sobreposição de CIDR
Amazon Route 53
Tipos de Registros DNS
- A e AAAA Records
- CNAME e Alias
- MX Records
- TXT Records
Políticas de Roteamento
- Simple Routing
- Weighted Routing
- Latency-based Routing
- Geolocation Routing
- Failover Routing
Health Checks
- Monitoramento de endpoints
- Integração com CloudWatch
- Failover automático
Amazon CloudFront
Distribuições
- Web e RTMP distribuições
- Edge locations
- Regional edge caches
Origens
- S3 buckets
- EC2 instances
- Load balancers
- Custom origins
Comportamentos de Cache
- TTL (Time To Live)
- Cache behaviors
- Invalidação de cache
- Compressão