Amazon VPC – Internet Gateways

internet gateway
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Um Gateway de Internet (IGW) é um componente Amazon VPC horizontalmente escalado, redundante e altamente disponível que permite a comunicação entre instâncias no seu Amazon VPC e na Internet. Um IGW fornece um alvo em suas tabelas de rota do Amazon VPC para tráfego de roteador da Internet e executa a tradução de endereços de rede para instâncias às quais foram atribuídos endereços IP públicos.

As instâncias do Amazon EC2 dentro de um VPC Amazon só estão cientes de seus endereços IP privados.

Quando o tráfego é enviado a partir da instância para a Internet, o IGW traduz o endereço de resposta para o endereço IP público da instância e mantém o mapa one-to-one do endereço IP privado da instância e do endereço IP público . Quando uma instância recebe tráfego da Internet, o IGW traduz o endereço de destino (endereço IP público) para o endereço IP privado da instância e encaminha o tráfego para o VPC da Amazon.

Você deve fazer o seguinte para criar uma sub-rede pública com acesso à Internet:

  • Anexe um IGW ao seu VPC da Amazon.
  • Crie uma regra de tabela de rota de sub-rede para enviar todo o tráfego não local (0.0.0.0/0) para o IGW.
  • Configure suas ACL de rede e regras de grupo de segurança para permitir que o tráfego relevante flua para e de sua instância.

Você deve fazer o seguinte para permitir que uma instância do Amazon EC2 envie e receba tráfego da Internet:

  • Atribua um endereço IP público ou endereço EIP.

Você pode dimensionar a rota para todos os destinos que não são explicitamente conhecidos da tabela de rotas (0.0.0.0/0), ou você pode dimensionar a rota para uma gama mais restrita de endereços IP, como os endereços IP públicos dos pontos de extremidade pública da sua empresa fora de AWS ou os endereços EIP de outras instâncias do Amazon EC2 fora do seu VPC da Amazon.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites