O que é a VPC?
A Virtual Private Cloud (VPC) é uma rede virtual privada e isolada dentro da Huawei Cloud. Ela permite que você defina seu próprio espaço de endereçamento IP, crie sub-redes, configure tabelas de roteamento e controle o tráfego de rede com total flexibilidade.
Todos os recursos da Huawei Cloud (ECS, RDS, ELB, etc.) são criados dentro de uma VPC. É o equivalente ao Amazon VPC na AWS.
Componentes da VPC
- Subnet (Sub-rede): divisão lógica da VPC em blocos CIDR menores. Pode ser pública (com acesso à internet) ou privada.
- Route Table: define as regras de roteamento do tráfego dentro da VPC e para fora dela.
- Security Group: firewall virtual no nível da instância (ECS). Controla tráfego de entrada e saída por regras de porta/protocolo/IP.
- Network ACL: firewall no nível da sub-rede. Regras stateless aplicadas a todo o tráfego da subnet.
- EIP (Elastic IP): endereço IP público estático para comunicação com a internet.
- NAT Gateway: permite que instâncias em sub-redes privadas acessem a internet sem expor um IP público.
- VPC Peering: conecta duas VPCs para comunicação privada, mesmo em regiões diferentes.
- VPN Gateway: conecta a VPC à rede on-premises via VPN IPsec.
Arquitetura típica
Internet
│
▼
[EIP / ELB]
│
▼
┌─────────────────────────────────────┐
│ VPC (10.0.0.0/16) │
│ │
│ ┌──────────────────────────────┐ │
│ │ Subnet Pública (10.0.1.0/24)│ │
│ │ [ECS Web] [NAT Gateway] │ │
│ └──────────────────────────────┘ │
│ │
│ ┌──────────────────────────────┐ │
│ │ Subnet Privada (10.0.2.0/24)│ │
│ │ [ECS App] [RDS] │ │
│ └──────────────────────────────┘ │
└─────────────────────────────────────┘
│
▼
[VPN Gateway] ──► Rede On-Premises
Security Group vs Network ACL
| Característica | Security Group | Network ACL |
|---|---|---|
| Nível de aplicação | Instância (ECS) | Sub-rede |
| Tipo de regra | Stateful (rastreia conexões) | Stateless (avalia cada pacote) |
| Regras de negação | Não (apenas permite) | Sim (permite e nega) |
| Ordem das regras | Todas avaliadas | Avaliadas em ordem numérica |
VPC vs Amazon VPC
| Conceito | Huawei Cloud VPC | AWS VPC |
|---|---|---|
| Rede virtual privada | VPC | VPC |
| Firewall de instância | Security Group | Security Group |
| Firewall de sub-rede | Network ACL | Network ACL |
| IP público estático | EIP | Elastic IP |
| Saída para internet (privado) | NAT Gateway | NAT Gateway |
| Conexão entre VPCs | VPC Peering | VPC Peering |
| Conexão com on-premises | VPN Gateway / Direct Connect | VPN Gateway / Direct Connect |
🎯 Pontos importantes para o exame HCIA
- Toda instância ECS deve estar dentro de uma VPC e uma sub-rede
- Security Group é stateful (rastreia conexões) e opera no nível da instância
- Network ACL é stateless e opera no nível da sub-rede — avalia entrada e saída separadamente
- Sub-redes públicas têm rota para a internet via EIP/ELB; sub-redes privadas usam NAT Gateway
- VPC Peering conecta duas VPCs sem passar pela internet — tráfego permanece na rede Huawei
- Uma VPC pertence a uma região; sub-redes pertencem a uma AZ (Availability Zone)
- O bloco CIDR da VPC não pode ser alterado após a criação