Visão geral do laboratório
Neste laboratório, você vai criar uma Amazon Virtual Private Cloud (Amazon VPC) básica sem usar o Assistente de VPC. A Amazon VPC permite provisionar uma seção da nuvem da Amazon Web Services (AWS) isolada logicamente, em que é possível executar recursos AWS na rede virtual que você mesmo define. Você tem controle total sobre seu ambiente de rede virtual, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rota e gateways de rede. Você pode usar IPv4 e IPv6 na VPC para acessar recursos e aplicações com segurança e facilidade.
A VPC que você criar incluirá um servidor web e um banco de dados do Amazon RDS. Depois de criar os dois, você conecta a aplicação de catálogo de endereços em execução no servidor web à instância do Amazon RDS para MySQL. Depois de configurar a aplicação de catálogo de endereços com a instância do RDS, você pode adicionar e remover contatos do catálogo.
Tópicos abordados
Neste laboratório, você vai manualmente:
- Criar uma Amazon Virtual Private Cloud (VPC)
- Criará uma subnet pública e outra privada
- Criar um gateway de internet
- Criar uma tabela de rota e adicionar uma rota para a internet
- Criar um grupo de segurança para permitir apenas o tráfego HTTP para o servidor web
- Criar um grupo de segurança para a instância do MySQL RDS para permitir apenas o tráfego do MySQL vindo da sub-rede pública
- Implantar um servidor web e uma instância do MySQL RDS
- Configurar sua aplicação para se conectar à instância do MySQL RDS
Visão geral da arquitetura
Você vai criar uma VPC com três sub-redes. Duas sub-redes privadas e uma pública. O servidor web é hospedado na sub-rede pública, de modo que consegue acessar a internet pública. A instância do MySQL RDS (Banco de dados) é hospedada nas sub-redes privadas. Para usar uma instância de banco de dados (neste caso, o MySQL RDS) em uma VPC, ela precisa ter pelo menos duas sub-redes. Essas sub-redes precisam estar em duas Zonas de Disponibilidade diferentes na Região AWS em que você deseja implantar a instância de banco de dados.
Você agirá como o usuário na imagem para testar a aplicação em execução na nova VPC. O diagrama abaixo mostra alguns itens gerais que você criará. Há outros itens VCP não mostrados, por exemplo, tabelas de rota e grupos de segurança.
A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção da nuvem da Amazon Web Services (AWS) isolada logicamente, em que é possível executar recursos da AWS em uma rede virtual que você define por conta própria. Você tem controle total sobre seu ambiente de rede virtual, incluindo a seleção do seu próprio intervalo de endereços IP, a criação de sub-redes e a configuração de tabelas de rota e gateways de rede. Você pode usar IPv4 e IPv6 na VPC para acessar recursos e aplicações com segurança e facilidade.
