O que é o Amazon VPC?
O Amazon Virtual Private Cloud (VPC) é um serviço que permite provisionar uma seção isolada logicamente da nuvem AWS onde você pode lançar recursos AWS em uma rede virtual que você define. Você tem controle completo sobre seu ambiente de rede virtual, incluindo seleção de faixa de endereços IP, criação de subnets e configuração de tabelas de roteamento e gateways de rede.
Conceitos-Chave
Subnets
Subdivisões da VPC que permitem agrupar recursos baseados em necessidades de segurança e operacionais:
- Public Subnet: Tem rota para Internet Gateway, recursos podem ter IPs públicos
- Private Subnet: Sem acesso direto à internet, usada para recursos internos
Route Tables
Conjunto de regras (rotas) que determinam para onde o tráfego de rede da subnet é direcionado. Cada subnet deve estar associada a uma route table.
Internet Gateway (IGW)
Componente que permite comunicação entre recursos na VPC e a internet. Deve ser anexado à VPC e configurado nas route tables das subnets públicas.
NAT Gateway
Permite que instâncias em subnets privadas se conectem à internet ou outros serviços AWS, mas impede que a internet inicie conexões com essas instâncias. Usado para atualizações e downloads.
Security Groups
Firewall virtual stateful que controla tráfego de entrada e saída no nível da instância:
- Funciona por regras de permissão (allow)
- Stateful: se você permite entrada, a saída é automaticamente permitida
- Avalia todas as regras antes de decidir permitir tráfego
Network ACLs (NACLs)
Firewall stateless que controla tráfego no nível da subnet:
- Funciona por regras de permissão e negação (allow/deny)
- Stateless: regras de entrada e saída são avaliadas independentemente
- Processa regras em ordem numérica
- Camada adicional de segurança
Casos de Uso
- Hospedar aplicações web simples ou multi-tier
- Estender rede corporativa para a nuvem (VPN ou Direct Connect)
- Isolar ambientes (desenvolvimento, teste, produção)
- Implementar arquiteturas de segurança em camadas
- Conectar múltiplas VPCs (VPC Peering)
💡 Pontos Importantes para a Certificação
- Cada conta AWS tem uma VPC padrão em cada região
- VPC é regional, mas subnets são específicas de Availability Zone
- Security Groups são stateful, NACLs são stateless
- Internet Gateway é necessário para acesso público à internet
- NAT Gateway/Instance permite que recursos privados acessem a internet
- VPC Peering conecta duas VPCs para comunicação privada
- VPC Endpoints permitem conexão privada com serviços AWS sem usar internet
- Você não paga pelo uso da VPC, mas sim pelos recursos dentro dela
🎯 Dicas de Estudo
- Entenda a diferença entre Security Groups (stateful) e NACLs (stateless)
- Saiba quando usar subnet pública vs privada
- Lembre-se: Internet Gateway para acesso público, NAT Gateway para saída de privadas
- VPC é gratuita, mas NAT Gateway, VPN e outros componentes têm custo
- Conheça os limites: 5 VPCs por região (pode ser aumentado)
- Security Groups negam tudo por padrão, você adiciona regras de permissão
- NACLs permitem tudo por padrão na VPC padrão, mas negam tudo em VPCs customizadas