Cloud

Amazon VPC – DHCP, EIP, ENI e Endpoints

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOAQuer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? 

O Dynamic Host Configuration Protocol (DHCP) fornece um padrão para transmitir informações de configuração aos hosts em uma rede TCP / IP. O campo de opções de uma mensagem DHCP contém os parâmetros de configuração. Alguns desses parâmetros são o nome de domínio, o servidor de nomes de domínio e o netbios-node-type.

A AWS cria e associa automaticamente uma opção de DHCP definida para o seu VPC da Amazon após a criação e define duas opções: servidores de nomes de domínio (padrão para AmazonProvidedDNS) e nome de domínio (padrão para o nome de domínio da sua região). O AmazonProvidedDNS é um servidor de Sistema de Nomes de Domínio (DNS) do Amazon, e esta opção habilita o DNS para instâncias que precisam se comunicar sobre o IGW do amazon VPC.

As opções de DHCP definem o elemento de um VPC Amazon e permite que você direcione as atribuições de nomes de host do Amazon EC2 para seus próprios recursos. Para atribuir seu próprio nome de domínio às suas instâncias, crie um conjunto de opções DHCP personalizado e atribua-o ao seu VPC Amazon.

Você pode configurar os seguintes valores dentro de um conjunto de opções DHCP:

  • domain-name-servers: Os endereços IP de até quatro servidores de nomes de domínio, separados por vírgulas. O padrão é AmazonProvidedDNS.
  • domain-name: Especifique o nome de domínio desejado aqui (por exemplo, minhaempresa.com.br).
  • ntp-servers: Os endereços IP de até quatro servidores Network Time Protocol (NTP), separados por vírgulas
  • netbios-name-servers: Os endereços IP de até quatro servidores de nomes NetBIOS, separados por vírgulas
  • netbios-node-type: Defina este valor como 2.

Todo VPC Amazon deve ter apenas um conjunto de opções DHCP atribuído a ele.

Endereços IP elásticos (EIPs)

A AWS mantém um conjunto de endereços IP públicos em cada região e os disponibiliza para associar a recursos dentro de seus VPCs da Amazon. Um Elastic IP Addresses (EIP) é um endereço IP estático e público no pool para a região que você pode alocar na sua conta (puxar do pool) e liberar (retornar ao pool). Os EIPs permitem que você mantenha um conjunto de endereços IP que permanecem fixos enquanto a infra-estrutura subjacente pode mudar ao longo do tempo. Aqui estão os pontos importantes para entender sobre EIPs:

  • Você deve primeiro atribuir um EIP para uso em um VPC e, em seguida, atribuí-lo a uma instância.
  • Os EIPs são específicos de uma região (ou seja, um EIP em uma região não pode ser atribuído a uma instância dentro de um VPC Amazon em uma região diferente).
  • Existe uma relação um-para-um entre interfaces de rede e EIPs. Você pode mover EIPs de uma instância para outra, seja no mesmo VPC Amazon ou em um VPC Amazon diferente na mesma região.
  • Os EIPs permanecem associados à sua conta AWS até que você os libere explicitamente.
  • Há encargos para EIPs alocados na sua conta, mesmo quando não estão associados a um recurso.

Interfaces de rede Elastic (ENIs)

Uma interface de rede elástica (ENI) é uma interface de rede virtual que você pode anexar a uma instância em um VPC Amazon. Os ENI só estão disponíveis dentro de um VPC da Amazon, e estão associados a uma sub-rede após a criação. Eles podem ter um endereço IP público e múltiplos endereços IP privados. Se houver vários endereços IP privados, um deles é primário.

Atribuir uma segunda interface de rede a uma instância através de uma ENI permite que ela seja dual homed (tenha presença de rede em diferentes sub-redes). Um ENI criado independentemente de uma instância específica persiste independentemente da vida útil de qualquer instância em que esteja anexado. Se uma instância subjacente falhar, o endereço IP pode ser preservado anexando ao ENI a uma instância de substituição.

As ENIs permitem que você crie uma rede de gerenciamento, use a rede e dispositivos de segurança no seu VPC da Amazon, crie instâncias de dupla identidade com cargas de trabalho / funções em sub-redes distintas ou crie uma solução de baixo custo e alta disponibilidade.

Pontos finais (Endpoints)

Um ponto final do Amazon VPC permite que você crie uma conexão privada entre o seu Amazon VPC e outro serviço AWS sem necessidade de acesso pela Internet ou através de uma instância NAT, conexão VPN ou AWS Direct Connect. Você pode criar vários pontos de extremidade para um único serviço e você pode usar diferentes tabelas de rotas para impor diferentes políticas de acesso de diferentes sub-redes ao mesmo serviço.

Os pontos finais do Amazon VPC suportam atualmente a comunicação com o Amazon Simple Storage Service (Amazon S3), e outros serviços deverão ser adicionados no futuro.

Você deve fazer o seguinte para criar um ponto final do Amazon VPC:

  • Especifique o VPC da Amazon.
  • Especifique o serviço. Um serviço é identificado por uma lista de prefixos do formulário com.amazonaws.<region>. <service>.
  • Especifique a política. Você pode permitir o acesso total ou criar uma política personalizada. Esta política pode ser alterada a qualquer momento.
  • Especifique as tabelas de rota. Uma rota será adicionada a cada tabela de rota especificada, que indicará o serviço como o destino e o ponto final como o alvo
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOAQuer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?