Configuração da rede privada (VPC) na AWS - Curso Prático Amazon Web Services - Aula 06 - #42
Вставка
- Опубліковано 11 вер 2024
- Neste vídeo, vou ensinar como configurar na Amazon Web Services a rede privada, chamada VPC (Amazon Virtual Private Cloud) e sua importância para o funcionamento adequado e a segurança de sua aplicação. Além disso, vamos falar sobre Subnets, Route Tables (tabelas de roteamento), Internet Gateway, DNS Hostnames, DNS Resolution e Security Groups (grupos de segurança).
Também vou te apresentar os conceitos fundamentais da VPC, das classes IP, de segurança de rede, segurança do banco de dados, criação de grupos de segurança e a relação entre esses grupos.
Após este vídeo, você será capaz de criar sua VPC dentro da AWS baseando a arquitetura de sua aplicação de maneira sólida e segura e ainda configurá-la para consumir todos os recursos AWS de maneira correta.
Índice do vídeo:
02:17 - O que é VPC
04:30 - Acessando e entendendo o painel VPC
06:25 - Criando uma VPC
07:38 - Criando subnets (sub-redes) na VPC
11:25 - Criando um Internet Gateway
13:26 - Habilitando o DNS hostnames e DNS Resolution na VPC
14:51 - Route Table (tabela de rotas) para acesso à Internet
17:25 - Security Groups (grupos de segurança)
26:11 - Dicas finais
____________________________________________________________________________________
Playlist Completa Curso AWS na Prática - • Curso AWS na Prática
___________________________________________
⚜ Curso Cloud Computing Premium: www.cloudstorm...
💬 Comunidade Cloud Computing no Discord: www.cloudstorm...
🍀 Seu apoio é crucial para mantermos o canal independente e continuarmos a produzir os conteúdos com a qualidade que você já conhece: pix@uminventorqualquer.com.br
___________________________________________
Canal Wesley Milan: / @wesleymilan
Instagram: / uminventorqualquer
LinkedIn: / wesleymilan
___________________________________________
🍀 Seu apoio é crucial para mantermos o canal independente e continuarmos a produzir os conteúdos com a qualidade que você já conhece: pix@uminventorqualquer.com.br
⚜ Curso Cloud Computing Premium: www.cloudstorm.academy/
💬 Comunidade Cloud no Discord: www.cloudstorm.club/
📝Aprenda inglês na Cambly: www.cambly.com/invite/INVENTOR?st=022722&sc=4
Boa tarde ... tudo bem ? Quero informar que passei na prova da practitioner 12.09.2023... foram noites e noites vendo os seus videos, suas aulas... Estudei bastante a teoria, fiz a pratica tbém no console da aws. Esses vídeos foi responsavel por uma grande porcentagem no meu aprendizado. Muito agradecida mesmo !! Gratidão ! ... desejo sucesso a todos, e a vc professor. Abraços.
Aula de altíssimo nível. parabéns! Ajudou muuuuito.
Obrigado Everton, fico muuuuuuito feliz de ter ajudado hehehe. Muito obrigado por acompanhar o canal 😁
@@GaragemDoInventor concordo excelente aula.
Muito obrigada Lucas! Especialmente, por acompanhar o canal! 🤜🤛
Já que pediu, seria legal um vídeo sobre classes IP, topologia de redes e outros assuntos correlatos.
Combinado, já está na lista, obrigado Ricardo
Isso
Aguardando esse vídeo sair também 😉.
Cria um curso focado em certificações AWS. Estamos carentes de um instrutor com a sua didática e com a qualidade que você mostra nos seus trabalhos. Eu compraria com certeza !
Obrigado Alexandre, vou considerar com certeza. Fazer um curso de certificação ficar dinâmico assim será um verdadeiro desafio hehehe
@@GaragemDoInventor Vai na fé que vc consegue!!! Em tantos anos eu nunca vi alguém com uma didática tão foda assim!! hehehe
Excelente ideia.
Sou da mesma opinião , vemos na rede, que temos profissionais focados em vender o curso e não mostrar o que realmente importa, excelente playlist.
Top demais mestre
É simplesmente o melhor Tutorial sobre AWS do UA-cam, objetivo, prático, muito bem explicado. O Wesley Milan mostrou de maneira coesa e simples o uso dessa poderosa ferramenta. Explicando valores, segurança, praticidade e dando dicas valiosas de como utilizar a ferramenta da melhor maneira. Eu estava prestes a migrar minha aplicação para o Google Cloud, mas assim que comecei a ver os vídeos do Prof. Wesley, mudei de idéia. Parabens Wesley Milan pelo excelênte trabalho!!! É uma pena a AWS não patrocinar seu conteúdo, pois sua explicação é formidavel!!!!
Célio, MUITO OBRIGADO pelas palavras SENSACIONAIS! 🙏 🙏 🙏 🙏 🙏
PS: Vou responder a todos os seus comentários ;)
Demais!!! Quero vídeo sim falando de classes IPs quero vídeo de tudo hahaha vc é fera!
Valeu Bruna!
Excelente Aula. Muito Importante, para ampliar nosso conhecimento, sobre o tema da aula.
Muito obrigado Jorge, bons estudos
Um dos melhores conteúdos de vídeo aula que já assistir. Parabéns por compartilhar o conhecimento e todo o carinho detalhe que tem nas aulas!
Muito Obrigado Gustavo, fico muito feliz de estar ajudando
Meus parabéns, você tem o dom em ensinar!!!! Sensacional!!!
Muito obrigado
Excelente abordagem e apresentação. Estou agradecido em acompanhar. E muito bom humor, bem legal, torna mais leve o conteúdo.
Eu que agradeço por nos acompanhar Ricardo
Muito bom conteúdo. fazia tempo que não olhava um professos tão bom!.
Parabéns!
Muito obrigado Rafael 🙏
Compartilhando conhecimento com qualidade. Obrigado pela aula!
Eu que agradeço Fernando.
Tem curso novo sendo produzido, passamos Natal e Ano novo trabalhando e estamos acelerados para finalizar ele até o final desse mês. Várias trilhas de estudos, mentoria, comunidades e outras coisas estão sendo preparadas. Para participar entre na lista VIP www.uminventorqualquer.com.br/curso-aws/.
Que aula fantástica, didática impecável! É incrível como esse material de altíssima qualidade é disponibilizado gratuitamente. MUITO obrigado!
Obrigado pelo elogio Enzo, bons estudos!
Cara, que conteúdo fantástico. O professor tem uma didática impressionante. Direto ao ponto e fala o que realmente é importante. Parabéns cara!
excelente aula
Obrigado Gabriel 😃
Cara! Curtindo muito suas aulas. Parabéns e "Vida longa e Próspera" ao canal
Muito obrigado Marcelo
Um verdadeiro professor, conteúdo e dinâmica de ensino nota 10! Não somente entrega conteúdo teorico e prático, como também dá dicas de uso no dia a dia e em produção. Material completo! 😄
Muitíssimo obrigado Vinicius
qualidade e didática muito boa, alto nível .
Muito Obrigado
Chegando aqui nervoso sem entender nada de VPC. A tua voz tranquila já me ajudou.
Fico Feliz de ter ajudado Lucas, bons estudos
Esse professor é D+++ recomendo para todo mundo... Que cresça muito o seu canal!
Professor PHODA! JEDI AWS!
Valeu pela aula, Estava a um tempo tentando fazer meu 2 servidores se conectar, e depois dessa aula consegui entender como funciona a VPC e usar o securit groups para liberar as portas da rede interna
Jaques, fico muito feliz por ter ajudado, obrigado por assistir o canal
Fantástico conteúdo Wesley!!!
Parabéns tbém pela didática!!!
Muito obrigado Bruno 🙏
Parabéns pela excelente aula prática, intuitiva e objetiva! Conteúdo de altíssimo nível! Você vê bastante conteúdos sobre conceitos cloud separados, e para quem está iniciando no mundo devops, é mais complexo de entender. Ajudou muuito!
Muito obrigado 😃
Melhores aulas de AWS.
🙏 MUITO OBRIGADO Felipe!!! 👍 👍 👍 👍 👍
Obrigado Ragnar
hahaha valeu
Caracas! É sempre uma surpresa! Aula Fantástica!
Obrigado!!! 😁
Top d+ aprendi mais com esse canal do que os cursos oficiais e caro que fiz.
Fico feliz em saber Kleiton, muito obrigado por acompanhar nosso canal
Cara que didatica incrivel!
Lança um curso focado nas certificações! Pode ter certeza que serei seu aluno!
Muito obrigado João Paulo 😃, vou pensar no caso ;)
boa didatica, direto ao ponto
Valeu Gilberto, você já está no nosso Discord? Entra lá com a gente www.cloudstorm.club/
Que aula sensacional! Compartilhando com todo time
Muito obrigado Jorge, obrigado por nos apoiar
Parabéns pela excelente aula!
Obrigado 😃
Excelente aula sobre VPC! Aliás, todas as aulas que assisti até aqui são ótimas! Uma amiga me recomendou suas aulas e está valendo a pena cada vez mais! Continue o ótimo trabalho professor!
Obrigado Helton
@@GaragemDoInventor eu quem agradeço. Aliás, agora a pouco fiz a prova do exame da AWS Cloud Practitioner e fui aprovado! 🎉🎊🎇🎆
Você fez parte deste processo professor! Muito obrigado!
🍻👏 PARABÉNS Helton!!! Que show!!! Fico muito feliz de saber que meu conteúdo te ajudou. SUCESSO pra você amigo, continue evoluindo sempre!
Sensacional essa aula. Como vc explica com objetividade e clareza. Aproveitando, gostaria que vc fizesse um hands on de roles e policies (Boas práticas).
Oi Elton, obrigado pelos elogios. Dê uma olhada na playlist de AWS do nosso canal, tem o IAM básico do curso (recomendo assistir primeiro) e tem um vídeo de políticas personalizadas, espero que atenda sua necessidade.
Excelente Wesley. Obrigado pelo conteúdo!
Eu que agradeço Helio
Que aula excelente didática e prática em um só lugar, muito top ganhou mas um inscrito, parabéns professor !!
Muito obrigado Jardel
Um curso focado em Certificações seria mais que perfeito. Eu mesmo estou estudando para tirar minha primeira certificação em CLOUD PRACTITIONER a carência e muito grande.
Já compartilhei o canal com o grupo que esta no mesmo caminho.
Mais uma vez muito obrigado por compartilhar seus conhecimentos
Rafael, vamos criar trilhas específicas para certificação no futuro, mas atualmente no programa da www.cloudstorm.academy/ focamos na experiência, segurança e performance, o que te leva naturalmente ao conhecimento para tirar a certificação mas sem o vazio de não saber a prática, te colocando no mercado como um profissional muito mais completo. 😉
Parabéns está muito boa essa série 👏🏾
Muito obrigado André! Fico feliz por estar te ajudando a aprender mais sobre AWS! Nos ajude divulgando o canal com pessoas que conhece! 🤙
Muito bom seu conteúdo. Parabéns!
Muito obrigado Lucas
Cara, que conteúdo sensacional que você produz! Como é que eu não vim parar aqui antes ? Já estou te seguindo no LinkedIn e pretendo ouvir seu podcast em breve!
Obrigado Luiz
Brutal o conhecimento adicionado.
Valeu Luan, fico feliz de ter ajudado 👍
Excelente!
Obrigado 😃
Gostei.
Se um dia for possível, faz um vídeo com uma VPC com 2 maquinas, uma acessando full a internet e a outra só acessar a maquina que tem acesso a internet, e faz um roteamento de internet para vpc + firewall + VPN Server para acessar as maquinas da VPC, seria top d+, muito obrigado por compartilhar conhecimento.
Boas sugestões Kleiton, vou colocar na lista de vídeos para fazer, obrigado
caramba, que aula ótima.
ótimo conteúdo
Obrigado João Pedro
Muito útil! Obrigado Wesley...
Maravilha, bom saber que o conteúdo te ajudou Marcelo
Caaaaaaaaaaaaaaaraaaa!!! Ótimo conteúdo!!!! Entendi muito bem... Obrigado!!!!😀
Disponha!
Parabéns! Excelente conteúdo.
Obrigado 😃 Lourival, seja bem vindo ao canal
Parabéns, excelente conteudo.
Muito obrigado
excelente conteúdo!!
Obrigado pelo elogio
Massaaa Demais, to aprendendo muito msm. Parabéns!
Muito obrigado Douglas! Fico feliz por ajudar! Abraços
Parabéns pelo curso, não sei você ainda está respondendo aos comentários. Encontrei esse curso quando estava procurando algo do tipo como associar o certificado emitido pela AWS ao DNS. Já estou estudando as aulas.
Pedro vou entrar em maiores detalhes sobre isso e muito mais no próximo curso AWS, esse é o link para inscrição www.uminventorqualquer.com.br/curso-aws/
Video Show
Valeu Mauricio, estamos preparando a versão 2.0, não deixe de se inscrever pra saber quando começa www.uminventorqualquer.com.br/curso-aws/
Excelente conteudo, parabens pelo video.
Muito obrigado
Ótimo conteúdo, vou acompanhar :)
Muito obrigado 😁
Olá, primeiro muito Obrigado por disponibilizar este conteúdo! Sucesso ai para o canal, que é simplesmente maravilho, ótima edição, você apresenta muito bem, com uma excelente didática e uma profundidade de conhecimento do que esta falando. Parabéns e obrigado!
Uma dúvida: Nos grupos padrões de segurança (VPC) criados pela aws, seria uma boa prática excluir as regras de entra/saída destes grupos? pra evitar acesso acidentais, caso cometamos algum erro sem perceber ao utiliza-las.
Mais uma vez obrigado! Você é uma pessoa que faz a diferença no mundo, ajudando pessoas a ser profissionais melhores, parabéns.
Oi Clayton, sim, essa seria uma boa prática. Muito obrigado pelos elogios🙏
Tu é o cara, mano.
Valeu MrPrice 👍
Excelente aula!
Obrigado 😃
Por gentileza, fale um pouco da finalidade do seu produto, softwere ou projeto.
Muito bacana a explicação, poderia falar também sobre o elastic ip para deixar o ip fixo. Para uso em produção
Giovane, falo sobre Elastic IP nos outros vídeos da série, mas para produção eu recomendo usar o Elastic Load Balancer que será falados nos próximos vídeos
Excelente conteúdo.
Obrigado pelo elogio
Extremamente didático! parabéns!
Uma coisa que não estou achando na pratica de jeito nenhum. é a criação de múltiplas VPN's com ambiente on premisses utilizando o Virtual Transit Gateway. Será que rola uma aluda assim?
Oi André, imagino que você quis dizer VPC's ao invés de VPN's. Esse é um assunto bem focado e para aplicações grandes. Vou colocar na lista pra tentar encaixar na nova série de AWS que estamos preparando.
@@GaragemDoInventor eu quis Dizer VPN's mesmo...
Exemplo: DC on premisses em SP , e um DC on premisses no RJ.
Cada um tem que fechar um túnel VPN com a Cloud AWS.
Pelo que eu entendi lendo alguns tópicos, se usar um Virtual private Gateway, só consegue fechar um túnel. Aí entendi que é necessário fechar VPN com transit Gateway, mas ainda estou patinando no assunto.
Andre, se você está com dificuldades com o conceito de tunelamento vai ficar difícil eu descrever aqui, mas se sua dúvida é na construção desse tunelamento na AWS dê uma olhada nesse passo-a-passo da AWS docs.aws.amazon.com/pt_br/directconnect/latest/UserGuide/virtualgateways.html
De qualquer forma já está na minha lista para fazer uma série sobre isso, só não posso te garantir quando conseguirei fazer
Faz um vídeo sobre organização e topologia de redes por favor!
Vou por na lista Natã.
Tem curso novo sendo produzido, passamos Natal e Ano novo trabalhando e estamos acelerados para finalizar ele até o final desse mês. Várias trilhas de estudos, mentoria, comunidades e outras coisas estão sendo preparadas. Para participar entre na lista VIP www.uminventorqualquer.com.br/curso-aws/.
Show curtindo
Valeu obrigado
Gostei da explicação.
Fico feliz
Muito bom, parabens, aula pratica é outra coisa! Estou criando duas aplicações Java, é recomendável uma VPC com as instancias EC2 e RDS com cada aplicação ou duas VPCs com uma instancia cada de EC2 e RDS?
Muito bom! Parabéns e obrigado!
Bom dia, mais aula super completa e didatica, PARABÉNS!!!!
Só uma duvida, regras do Security Group, quando eu escolho meu IP, seu mudar de maquina, como faço pra alterar o ip da maquina nova?
Oi Sergio, não sei se entendi sua pergunta, mas, você usa a opção meu IP quando está dando permissão para seu computador pessoal acessar através da porta especificada, se seu IP mudar ou você acessar de outro computador em outro IP, basta acessar o painel de controle, editar o grupo de segurança e selecionar Meu IP novamente que ele irá preencher com seu novo IP. Se eu entendi errado por favor me diga que terei prazer em responder
Mestre Bom dia!
Entendi, muito obrigado.
Bom dia, entendi. muito obrigado.
Mestre, agora estou tentando baixar o visual studio numa instância Windows server e não estou conseguindo, não consigo baixar nem o google Chorme, pode me ajudar.
Wesley eu segui seus tutoriais e estou com 3 sites hospedados na AWS que eu configurei com auxílio desse curso, mas houve um aumento muito grande dos custos apartir de fevereiro e o sendo que o valor pago para VPC representa 50% ou mais dos custo, dando exatamente USD $111,10. O que foi que aconteceu e o que pode ser feito para baixar esse custo?
Excepcional
Valeu!
Olá, tenho interesse em sabre mais sobre as classes de IP.
Oi Bruno, está na lista, agora com um voto a mais 👍
Entendo quando a galera apenas quer consumir um vídeo e não se inscrever.. agora não deixar like por uma aula gratuita fica feio...
solta o dedo aí galera...
Valeu Bruno👏
Faz um video criando a VPN ?
Excelente video. Ganhou um inscrito. Uma pergunta, como fazer uma aplicação que está em uma instancia ec2 consumir uma api que está em outra instancia ec2 na mesma região, por ip privado?
POde ser por IP privado ou usando um ELB interno😉
Muito bom conteúdo! Pena que não tem toda semana kkkk, mas é bom para manter a expectativa. Estou ansioso para o vídeo de como fazer upload de maneira correta com uma API. Eu no meu limitado conhecimento que tenho ainda, imagino que seja através de lambdas. Em relação a redis na AWS, eu estou fazendo uma aplicação que utiliza filas com o bull para processar pagamentos e emails, criei uma instancia elasticache mas não consigo conectar com ela de maneira nenhuma. Uma coisa que eu vi é que não tem senha, só HOST e PORT. Sabe ria me dizer se tem alguma configuração a mais para mim poder utilizar? Imaginei que seria VPC já que não tem senha mais não deu certo. PS.: No caso a aplicação não esta na AWS.
Oi Pedro obrigado, também queremos postar toda semana, mas o canal ainda não dá retorno suficiente para ficarmos 100% dedicados a ele.
Utilizar o Redis com uma aplicação externa acessando ele é um pouco mais complicado para deixar seguro, você pode gerar uma access key no IAM e utilizar para autenticar, ou pode simplesmente travar o security group no IP externo da sua aplicação para evitar que outros acessem seu Redis. Há também a opção de uma VPN, mas acho a comunicação muito pesada para consumir um serviço de baixa latência como Redis. E no fim tem a alternativa mais recomendada, que é trazer a aplicação para a AWS. Espero ter ajudado
Wesley video show de bola..., uma duvida se eu tiver 2 projetos ideial seria configurar uma vpc para cada projeto ou poderia usar o memsmo grupo de seguranca vpc para os 2 projetos.
Isso depende dos projetos, na maioria dos casos eu crio até uma conta diferente na AWS pra deixar tudo bem separado e controlar melhor os custos. Mas vai de cada um
Aula muito boa, parabéns! Caso a VPC contenha subnets publicas e privadas, ainda assim é necessário ativar o DNS hostnames e o DNS Resolution? Fiquei um pouco perdido em quais momentos é necessário ativar ou não. Desde já, obrigado!
Rafael, de forma BEM resumida. O hostname é o nome que a VPC atribui às suas instâncias, é muito importante quando você precisa fazer um lookup pelas suas instâncias através da API da AWS ou registrar suas instâncias em sistemas que não suportam IP. O DNS Resolution é o recurso que habilita a resolução de nomes dentro da sua VPC, entre muitas outras coisas, ele permite também que você crie domínios "fake" para usar exclusivamente dentro da sua VPC facilitando loadbalancers internos, apontamento de tráfego para instâncias que podem mudar de IP, etc.
Consegui entender, obrigado!!
aula maravilhosa, uma dúvida, será cobrado algo pelas configurações feitas ?
Oi Hugo, pelas configurações não. Será cobrado somente pelos serviços utilizados
Olá, antes de tudo, quero agradecer o video e o empenho em montar toda essa didatica para passar para outras pessoas. parabens mesmo.
Eu tenho uma duvida sobre vpc, .... subimos na infra 3 clusters eks, usando eksctl onde cada cluster subiu com um vpc padrao para cada cluster, todos na mesma subnet 192..../16, porem eu preciso que os clusters se comuniquem devido a um deles está a estrurura do banco postgres no kubernetes. não consigo fazer peering devido estarem na mesma subnet. como eu poderia fazer ? reconstruir os clusters todos no mesmo VPC ( não sei se seria ideia por questão de segurança.) ou fazer um ELB. teria alguma dica ou documentação??? Obrigado.
Eu que agradeço Marcelo. É difícil dar o caminho das pedras sem ver em mais detalhes a sua infra. Imagino que você já tenha lido a documentação da AWS, mas em todo caso dê uma buscada por "Create and accept VPC peering connections" no Google esse passo-a-passo é a maneira mais simples de conectar duas VPCs. Outro documento muito útil é o "aws Example routing options" nesse resultado de busca tem algumas opções que podem te ajudar no roteamento. Espero que ajude
@@GaragemDoInventor no peering eu tive problema por que ambos VPCs estão na mesma subnet. ja pensei até em criar os clusters do zero e todos na mesma VPC, seria uma boa pratica???
Marcelo, acho que há uma confusão na sua descrição, as subnets são criadas dentro das VPCs, não há como duas VPCs estarem dentro da mesma subnet.
Falando a nível de arquitetura segura, o ideal é que seu cluster de dados esteja protegido em uma VPC privada, mas você consegue mantê-la protegida mantendo suas instâncias protegidas de acessos externos através dos grupos de segurança e isso deixaria sua estrutura de rede mais simples de manter.
No caso do Postgres recomendo fortemente que utilize o RDS ao invés de instâncias EC2. No RDS o acesso ao disco é otimizado, você tem rotinas de backups/restore gerenciadas, escalabilidade gerenciada e etc. Criando seus clusters e o banco no RDS na mesma VPC não haverá problemas de comunicação e o banco terá o isolamento correto através dos grupos de segurança do RDS.
É muito difícil dar dicas sem conhecer sua estrutura e a arquitetura do projeto, entenda tudo que falei como caminhos possíveis, mas não assuma como regras absolutas pois sem conhecer seu projeto o que eu disse pode não se aplicar.
Fiquei com uma duvida, esta configurações desta aulas e das aulas em diante serão realizadas com usuário ROOT da AWS ou já com o usuário com acesso mais administrativo que criamos no IAM? Show de bola esta aula
Glesio, tanto o usuário root quanto o admin podem executar essas ações, mas recomendo que use o admin para preservar as credenciais principais da conta.
Estava na duvida se o procedimento ja era com admin ou se ainda estava executando com root. Valeu!!!!
Muito BOM!!!
Obrigado Wagner
Bom dia Prô. Tudo bem com o Sr. ?
Tenho aqui uma dúvida.
O IPV4 vai começar a ser cobrado a partir do dia 01/02/2024. Esteja ela sendo utilizado em uma instancia ou não.
Como eu faço na tela ai em cima para utilizar somente o IPV6? Tem algum outro video explicando?
Agradeço desde já
Já saiu o vídeo de rede e IP?
Ainda não Marcio, mas entra no club pra aprender mais e trocar ideias com a galera www.cloudstorm.club/
Wesley, parabéns pelo curso excelente. Eu tive um problema, quando na criação da regra , em um grupo de segurança, eu selecionei "My IP" eu recebi a seguinte mensagem de erro: "NetworkError when attempting to fetch resource", o quê pode ter acontecido?
desde já obrigado
Parece algum tipo de bloqueio da sua rede, mas entra lá na comunidade que mais alguém pode ter passado por isso e pode te ajudar www.cloudstorm.club/
Olá meu amigo, excelente conteúdo. Eu desenvolvi um sistema web, que por fim está hospedado na AWS, que integra com um equipamento para coleta de dados, porém para realizar essa integração eu preciso que o equipamento (Wi-Fi) e o sistema estejam na mesma rede local, atualmente para realizar a coleta de dados só consigo através de rede local e apenas visualizar os dashboards pela internet. Pergunta: - É possível com a VPC possibilitar que o equipamento e o sistema conversem na mesma rede? A ideia é que através da web eu consiga fazer a coleta dos dados sem necessidade de ter que fazer em rede local e sem necessidade de IP Fixo.
Weidman, essa é uma questão com várias vertentes. Sim você pode criar uma VPN na sua VPC da AWS, o que deixaria a máquina local operando como se estivesse dentro da VPC. Não conheço seu projeto e a finalidade desta coleta, mas, se o envio dos dados for ativo (local -> servidor) você pode criar uma API, hospedá-la na sua VPC, com autenticação e operando sobre um protocolo SSL (https) e fazer com que seu dispositivo local envie com segurança os dados ao seu servidor sem expor a rede local, mas como eu disse não conheço seu projeto, essa solução pode não ser viável.
@@GaragemDoInventor nesse projeto o meu software comunica com o equipamento através da API do próprio equipamento, daí essa troca de informações ocorre somente se ambos estiverem na mesma rede, o equipamento é Wi-Fi, ele pega IP dinâmico ou estático.
Aí é bem mais complicado, precisaria de muito mais detalhes para te ajudar, mas não recomendo que poste aqui tanto detalhes. Estamos trabalhando em um canal mais restrito para poder ajudar os membros aqui do canal, em breve vamos anunciar aqui.
Muito boa a aula, mas eu ajo q deveria ser a primera d playlist, ja q é dentro dela q vou criar meu projeto, ou tenho como migrar alguma coisa q ja tenho feito para dentro de uma vpc nova???:)
Oi Walter, sim, qualquer instância dentro da mesma região você pode criar os snapshots e criar uma nova instância em qualquer VPC que desejar
Boa tarde Wesley, sobre o que você comentou no minuto ~= 24:30, as máquinas não conseguem se conversar mesmo se tiverem na mesma subnet? Obrigatoriamente somente com um SG para poderem se comunicar? Se positivo, o NACL também serve pra isso?
Exatamente Bruno. Na verdade mesmo que elas tenham o mesmo SG você precisa especificar que outras instâncias com o mesmo SG podem acessá-la através da porta X ou Y
@@GaragemDoInventor Que bacana. Eu já sou acostumado em que instâncias na mesma subnet não passam por firewall/roteador, dessa forma mudou meu paradigma. Obrigado!
ótima aula, tenho uma dúvida. tenho um servidor linux no lightsail da aws e os ip's estao sempre mudando, eu tendo que ficar alterando la nas configuracoes do lightsail os ips para uma determinada porta, 22 por exemplo, como seria uma vpc para liberar qualquer ip para a porta 22 para o lightsail? pra quem tem a chave privada .pem da conta claro
Brendo, o Lightsail é um serviço separado, é um tipo de serviço de entrada para quem nunca usou cloud poder experimentar de uma forma mais simples. Em uma VPC você cria uma instância EC2 dentro da sua VPC, assim você pode deixá-la mais segura dentro dos seus grupos de segurança e mais escalável, utilizando ELB, RDS, etc. Não recomendo fazer crossover entre as duas soluções pois não ficará legal.
Mestre, como fazer quando os desenvolvedores do projeto não possuem IP fixo? Ao tentar acessar a aplicação, são barrados pois o IP mudou, e aí precisa alterar as permissões direto. Existe uma maneira mais fácil, talvez usando um MAC ADDRESS ou outra identificação?
Excelente. Mas não sei pq quando crio uma rede 10.0.0.0 ele não conecta via ssh. Só dá certo se usar a padrão da aws
Gustavo, você precisa criar um Internet Gateway e precisa criar a instância com IP Público
Você faz aula que ajude a tirar as certificações aws? Obrigado
Ricardo, ainda não, mas estamos trabalhando em um projeto para ajudar quem deseja tirar a certificação
Wesley! Uma dúvida: No minuto 16:45 mais ou menos, você editou uma rota. Então você configurou Destination para 0.0.0.0/0 e o target foi o internet Gateway. Quero entender isso melhor. Tem como fazer alguma analogia pra entender melhor?
Seria o acesso de uma instância de dentro da rede (subnet) para a internet (Internet Gateway)?
Me confundí por causa da palavra Destination. Abs
Oi Fábio, vou tentar: Imagina que você comprou uma ilha (Sua conta AWS) nessa ilha você construiu casas e fábricas (Instâncias EC2 e serviços como o RDS), cada um desses locais tem um endereço, e para encontrar um endereço na sua ilha, todos eles começam com 10, seguidos do bairo, número da quadra e número da casa, exemplo 10.1.34.23. Mas pra controlar o acesso à sua ilha você construiu somente uma ponte, e ela só permite que pessoas venham buscar os produtos que você fabrica (serviços, apps, APIs etc). Mas em algum momento suas fábricas precisam buscar matéria prima para fabricação dos podutos (bibliotecas, pacotes de atualização etc), pra isso você precisa construir outra ponte, essa só vai permitir a saída dos seus fabricantes para buscar coisas, mas se alguém tentar entrar por ela a sua polícia vai bloquear. A rota indica para seus moradores que sempre que um endereço começa com 10.*.*.* eles devem procurar dentro da cidade como um GPS, mas se o endereço começa com qualquer outro número, exemplo 200.192.34.120 eles devem pegar a ponte de saída. Não sei se ajudei ou compliquei mais ainda hehehe, me diz aí, senão eu tento de novo ;)
@@GaragemDoInventor Wesley. Muito, mas muito obrigado pela sua resposta. Excelente explicação. Agora entendi. Sigo vendo os seus vídeos toda semana. Que essa sua resposta ajude outras milhares de pessoas também. Um abração
Mestre, posso criar de boas sem me preocupar com surpresa de cobrança na AWS ? rs
Denis assiste o curso todo que dou várias dicas sobre como evitar surpresas hehehe
Como eu acesso o banco de dados por alguma maquina? Uso o ip da maquina que ta o banco de dados ou o ip da sub rede?
Dá uma olhada na playlist, eu falo sobre isso nos outros vídeos ;)
Cara, tava entendendo tudo ate grupo de seguranca, isso ai me deu um no na cabeca, no teu examplo voce permiu acesso somente a seu ip, sua maquina, como faco para dar acesso a minha aplicacao?
Hoje preciso instalar um RDS Aurora Postgres, pra isso preciso configurar tudo de VPC, e consumir esse banco por minhas lambdas
Diego, continua assistindo que mais pra frente eu uso as bases desse vídeo para criar as permissões da aplicação
boa noite, se eu fizer algo seguindo esses padrões posso usar para um ambiente de produção pequeno?
Sabbath, estes padrões servem para qualquer escala. Se sua infra crescer tanto que uma única VPC não seja suficiente, você pode criar outras e interligá-las através de rotas. Em certos casos onde você precisa de isolamento pesado, como é o caso de aplicações financeiras, é normal criar uma VPC pública e outra privada. A maioria dos nossos projetos de sistemas novos começam com apenas uma máquina e conforme vão crescendo vamos adicionando máquinas e serviços, então é bem tranquilo.
@@GaragemDoInventor muito obrigado pelas dicas!
Criei uma rds na aws, e baixei o Postgres local, porem so consigo acessar o Postgres na minha rede local, sabe pq?
Luiz, entra no club pra aprender mais e trocar ideias com a galera www.cloudstorm.club/ lá eu consigo te ajudar mais