A computação em nuvem trouxe mudanças significativas na forma como imaginamos os recursos de computação.
Os provedores de nuvem eliminaram a necessidade de se preocupar com hardware caro ou a manutenção de complexos infra-estruturas e tornaram possível acessar e configurar recursos de computação de baixo a alto custo sob demanda em custos acessíveis.
No mundo da computação em nuvem, você pode encontrar os termos VPCs e sub-redes. Então, o que eles significam e como eles funcionam?
O que é um VPC?
VPC é a sigla para nuvem privada virtual. Uma VPC, como o termo indica, é um ambiente privado virtual que você pode criar na nuvem.
Uma VPC geralmente é oferecida como um serviço em nuvens públicas por provedores de nuvem, mas com uma VPC você obtém uma rede segura e isolada dentro da infraestrutura do provedor na qual você pode criar e gerenciar recursos.
Um VPC pode ser comparado a uma infraestrutura local, onde você instala e configura todos os seus recursos de computação em um só lugar porque você é o proprietário de todos eles. A única diferença aqui é que você não possui ou mantém o hardware e pode facilmente escalar sua infraestrutura para cima ou para baixo com base em seus requisitos.
Para localizar o serviço VPC nas principais plataformas de nuvem, procure o serviço VPC na AWS, Google Cloud e IBM Cloud; no Azure, é chamada de rede virtual; e no Oracle, é chamada de rede virtual na nuvem.
Como funciona um VPC?
Tendo aprendido que um VPC permite criar uma rede de recursos em uma seção logicamente isolada da nuvem, é importante entender os pontos importantes sobre como os VPCs funcionam.
Ao criar uma VPC, você define um intervalo de endereços IP para ela. Esse intervalo de endereços IP divide a VPC em sub-redes, que podem ser divididos em sub-redes menores, conforme necessário.
Cada sub-rede está associada a um determinado zona de disponibilidade, que é um local físico distinto dentro da infraestrutura de um provedor de nuvem. Você também configura grupos de segurança (firewall), listas de controle de acesso, e tabelas de rota para controlar o acesso à rede e o fluxo de tráfego dentro da rede.
Uma VPC geralmente abrange todas as zonas disponíveis na região em que é criada. Por exemplo, a imagem abaixo mostra um Amazon VPC criado em uma região com apenas duas zonas de disponibilidade.
Vale ressaltar também que, com o uso de redes privadas virtuais (VPNs), é possível criar vários ambientes isolados dentro de uma única VPC. Isso é útil para organizar recursos e fornecer diferentes níveis de acesso à rede para diferentes usuários.
A ideia de VPNs e outros conceitos de rede ficam mais claros quando você saiba mais sobre como funciona a rede.
O que é uma sub-rede?
"Sub-rede" é a abreviação de "sub-rede". Uma sub-rede é uma rede menor encontrada dentro de uma rede maior. Ao criar uma VPC em uma plataforma de nuvem, você atribui um intervalo de endereços IP exclusivos a ela. Cada endereço IP distinto serve para identificar uma sub-rede da VPC.
Os recursos dentro da mesma sub-rede podem trocar dados entre si sem a necessidade de roteamento por uma rede maior. Por exemplo, um Servidor Linux implantado em uma sub-rede teria acesso direto a um Banco de dados Postgres implantado dentro da mesma sub-rede.
Tipos de sub-redes na nuvem
Existem basicamente dois tipos de sub-redes na computação em nuvem:
- Sub-redes públicas
- sub-redes privadas
A sub-rede pública é acessível diretamente da internet. Os recursos implantados em sub-redes públicas geralmente recebem endereços públicos, que podem ser usados para se comunicar diretamente com a Internet.
As sub-redes públicas são usadas para implantar recursos que precisam ser acessíveis publicamente na Internet, como balanceadores de carga e APIs públicas.
A sub-rede privada é uma sub-rede que não pode ser acessada diretamente da Internet (não possui um endereço IP público). As sub-redes privadas só podem ser acessadas de dentro da VPC (somente recursos dentro da VPC podem se comunicar com elas).
Os recursos implantados em sub-redes privadas geralmente são acessíveis apenas dentro da rede por meio de um gateway NAT (Network Address Translation). As sub-redes privadas são usadas para implantar recursos que não precisam de acesso público, como aplicativos servidores e bancos de dados, o que melhora a segurança da rede, limitando a exposição de recursos ao Internet.
Além das sub-redes públicas e privadas, também existem sub-redes compartilhadas e sub-redes isoladas. As sub-redes compartilhadas podem ser acessadas por vários VPCs, enquanto as sub-redes isoladas só podem ser acessadas em um único VPC.
Como funcionam as sub-redes?
As sub-redes permitem segmentar seus recursos de nuvem em redes isoladas com intervalos de endereços IP separados. Essa segmentação fornece uma maneira de controlar o fluxo de tráfego de rede entre os recursos, melhorar o desempenho da rede e aumentar a segurança.
Cada sub-rede na nuvem tem seu próprio conjunto de regras de controle de acesso à rede, que podem ser usadas para restringir o tráfego de entrada (entrada) e de saída (saída) para endereços IP ou intervalos específicos. Isso fornece uma camada adicional de segurança para seus recursos de nuvem, ajudando a impedir o acesso não autorizado.
A imagem a seguir mostra uma infraestrutura completa dentro do VPC visualizado acima. Observe as quatro sub-redes, duas privadas e duas públicas, as tabelas de rotas para regular o tráfego dentro do VPC, o gateway NAT, o gateway da Internet e os outros recursos, como o balanceador de carga e o EC2 instâncias.
Noções básicas sobre VPCs e sub-redes na nuvem
VPCs e sub-redes são componentes essenciais da infraestrutura de computação em nuvem. Com uma VPC, você pode criar uma rede isolada dentro da infraestrutura de um provedor de nuvem e, com sub-redes, pode dividir seu intervalo de endereços IP em segmentos menores e mais gerenciáveis.
Também é recomendável ter sempre em mãos todos os recursos de sua aplicação, como máquinas virtuais (por exemplo, instâncias do EC2) e bancos de dados (por exemplo, Instâncias do Amazon RDS), implantadas em uma VPC em vez de implantá-las aleatoriamente em diferentes padrões fornecidos pela nuvem fornecedor.
