Cloud

Amazon VPC – Subnets

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOAQuer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? 

Uma sub-rede é um segmento de intervalo de endereço IP onde você pode iniciar instâncias EC2, bancos de dados Amazon RDS e outros recursos do AWS. Os blocos CIDR definem sub-redes (por exemplo, 10.0.5.0/16 e 192.168.0.0/24).

A menor sub-rede que você pode criar é um / 28 (16 endereços IP). A AWS reserva os quatro primeiros endereços IP e o último endereço IP de cada sub-rede para fins de rede interna. Por exemplo, uma sub-rede definida como a / 28 possui 16 endereços IP disponíveis. Subtraindo os 5 IPs necessários pela AWS para produzir 11 endereços IP para seu uso dentro da sub-rede.

Depois de criar uma VPC da Amazon, você pode adicionar uma ou mais sub-redes em cada Zona de Disponibilidade.

As sub-redes residem dentro de uma Zona de Disponibilidade e não podem abranger zonas. Este é um ponto importante que pode surgir como duvida, então lembre-se de que uma sub-rede é igual a uma Zona de Disponibilidade. No entanto, você pode ter múltiplas sub-redes em uma Zona de Disponibilidade.

As sub-redes podem ser classificadas como públicas, privadas ou VPN.

Uma sub-rede pública é aquela em que a tabela de rota associada direciona o tráfego da sub-rede para o IGW do Amazon VPC. Uma sub-rede privada é aquela em que a tabela de rota associada não direciona o tráfego da sub-rede para o IGW do VPC da Amazon.

Uma sub-rede somente de VPN é aquela em que a tabela de rota associada direciona o tráfego da sub-rede para o VPG do VPC da Amazon e não possui uma rota para o IGW. Independentemente do tipo de sub-rede, o intervalo interno de endereços IP da sub-rede é sempre privado (ou seja, não roteável na Internet).

Os VPC padrão contêm uma sub-rede pública em cada Zona de Disponibilidade dentro da região, com uma máscara de rede de / 20.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOAQuer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.