Suas VPCs padrão VPCs não padrão Acesso à Internet Sub-redes compartilhadas Sub-redes somente IPv6

Nuvens privadas virtuais para as instâncias do EC2

O Amazon Virtual Private Cloud (Amazon VPC) permite que você defina uma rede virtual em sua própria área logicamente isolada na nuvem AWS, conhecida como uma nuvem privada virtual ou VPC. É possível criar recursos da AWS, como instâncias do Amazon EC2, nas sub-redes da sua VPC. Sua VPC assemelha-se a uma rede tradicional que é possívelria operar no seu próprio data center, com os benefícios de usar a infraestrutura escalável da AWS. É possível configurar seu VPC, selecionar o intervalo de endereços IP dele, criar sub-redes e definir tabelas de rotas, gateways de rede e configurações de segurança. É possível conectar instâncias na VPC à Internet ou ao seu próprio data center.

Suas VPCs padrão

Quando você cria sua conta da AWS, nós criamos uma VPC padrão em cada região. Uma VPC padrão é uma VPC que já está configurada e pronta para uso. Por exemplo, há uma sub-rede padrão para cada zona de disponibilidade em cada VPC padrão, um gateway da Internet vinculado à VPC, e há uma rota na tabela de rotas principal que envia todo o tráfego (0.0.0.0/0) para o gateway da Internet. É possível modificar a configuração das suas VPCs padrão, conforme necessário. Por exemplo, você pode adicionar sub-redes e tabelas de rotas.

Criamos uma VPC padrão em cada região, com uma sub-rede padrão em cada zona de disponibilidade.

VPCs não padrão

Em vez de usar uma VPC padrão para seus recursos, você pode criar sua própria VPC, conforme descrito em Crie uma VPC no Guia do usuário da Amazon VPC.

Considere o seguinte ao criar uma VPC para suas instâncias do EC2.

Você pode usar a sugestão padrão para o bloco CIDR IPv4 ou inserir o bloco CIDR exigido pela sua aplicação ou rede.
Para garantir alta disponibilidade, crie sub-redes em várias zonas de disponibilidade.
Se for necessário tornar suas instâncias acessíveis pela Internet, faça o seguinte:
- Se as instâncias puderem ficar em uma sub-rede pública, adicione sub-redes públicas. Mantenha as duas opções de DNS habilitadas. Opcionalmente, você pode adicionar sub-redes privadas agora ou mais tarde.
- Se as instâncias precisarem estar em uma sub-rede privada, adicione somente sub-redes privadas. Você pode adicionar um gateway NAT para fornecer acesso à internet às instâncias nas sub-redes privadas. Se suas instâncias enviarem ou receberem um volume significativo de tráfego nas zonas de disponibilidade, crie um gateway NAT em cada zona de disponibilidade. Caso contrário, você pode criar um gateway NAT em apenas uma das zonas de disponibilidade e executar instâncias que enviam ou recebem tráfego entre zonas na mesma zona de disponibilidade do gateway NAT.

Acesso à Internet

As instâncias iniciadas para uma sub-rede padrão em uma VPC padrão têm acesso à Internet, pois as VPCs padrão estão configuradas para atribuir endereços IP públicos e nomes de host do DNS, e a tabela de rotas principal está configurada com uma rota para um gateway da Internet conectado à VPC.

Para instâncias iniciadas em sub-redes e VPCs não padrão, você pode usar uma das seguintes opções para garantir que as instâncias iniciadas nessas sub-redes tenham acesso à Internet:

Configurar um gateway da Internet. Para obter mais informações, consulte Estabelecer conexão com a Internet usando um gateway da Internet no Guia do usuário da Amazon VPC.
Configure um gateway NAT público. Para mais informações, consulte Acessar a Internet de uma sub-rede privada no Guia do usuário da Amazon VPC.

Sub-redes compartilhadas

Ao iniciar instâncias do EC2 em sub-redes de VPC compartilhadas, observe o seguinte:

Os participantes podem executar instâncias em uma sub-rede especificando o ID da sub-rede compartilhada. Os participantes devem ser os proprietários de qualquer interface de rede que especificarem.
Os participantes podem iniciar, interromper, encerrar e descrever as instâncias que eles criaram em uma sub-rede compartilhada. Os participantes não podem iniciar, interromper, encerrar nem descrever as instâncias criadas pelo proprietário da VPC em uma sub-rede compartilhada.
Os proprietários da VPC não podem iniciar, interromper, encerrar nem descrever as instâncias criadas pelos participantes em uma sub-rede compartilhada.
Os participantes podem se conectar a uma instância em uma sub-rede compartilhada usando o endpoint de conexão de instância do EC2. O participante deve criar um endpoint de conexão de instância do EC2 na sub-rede compartilhada. Os participantes não podem usar o endpoint de conexão de instância do EC2 que o proprietário da VCP criou na sub-rede compartilhada.

Para obter informações sobre recursos compartilhados do Amazon EC2, consulte o seguinte:

Para obter mais informações sobre o compartilhamento de sub-redes, consulte Compartilhar sua VPC com outras contas no Guia do usuário da Amazon VPC.

Sub-redes somente IPv6

Uma instância do EC2 iniciada em uma sub-rede exclusivamente IPv6 recebe um endereço IPv6, mas não um endereço IPv4. Qualquer instância que você execute em uma sub-rede somente IPv6 precisa ser uma instância baseada em Nitro.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Definir a MTU para as instâncias

Segurança