Olá pessoal, estamos aqui de novo, continuando a nossa jornada cloud e vamos estar começando a dar uma introdução agora, falando um pouco sobre o que é uma VPC. Para que a gente possa estar usando a nossa conta AWS, para que a gente provisione os recursos ali dentro, antes da gente de fato entrar no console e começarmos a mostrar a parte prática disso que eu vou posicionar aqui a vocês, é necessário a gente entender um pouquinho do que a gente está fazendo ali e por que a gente está fazendo isso. Então, a primeira coisa a se configurar dentro de uma conta AWS é a sua VPC. O que significa VPC? Virtual Private Cloud. É basicamente a configuração de rede da sua conta. Imagina que dentro de uma empresa, onde a gente tem vários servidores físicos, a gente teria ali alguns hacks. Teria ali uma sala climatizada, dentro dessa sala climatizada, teriam ali os racks com vários servidores, né? Imaginando ali que o servidor A, ele precisa se comunicar lá com o servidor D, tá bom? Então, como que eu levaria o tráfego do servidor A lá para o servidor D? A gente precisaria de um switch, de uma configuração de rede. E o que que estaria dentro desse switch? O que que a gente poderia configurar dentro disso? As VLANs, ou seja, redes virtuais As VPCs, elas são basicamente as redes virtuais da AWS, elas são em paralelo as nossas VLANs a AWS chama VLANs de VPC é importante ressaltar que a VPC não é de fato um item físico, ela é virtual e ela é totalmente gerenciada pela AWS. Eu configuro ela, mas quem que cuida dessa infraestrutura, quem gerencia tudo isso por trás é a própria AWS. Eu trabalho apenas com a configuração, criação e configuração da minha VPC. criação e configuração da minha VPC, tá bom? Necessário então também falarmos que a VPC é exclusiva de conta, tá bom? Embora ela seja virtual, ela não é algo exposto, ela possui a sua exclusividade. Então, o fato de eu ter a minha conta AWS e ter uma VPC nela, não quer dizer que eu consigo acessar a partir da minha VPC, a VPC na sua conta, tá bom? Não consigo, por quê? Porque a VPC na sua conta, tá bom? Não consigo, por quê? Porque a VPC, ela é exclusiva ali da conta, tá bom? Quando a gente cria uma VPC, é necessário a gente se atentar para algumas coisas. Uma delas, a principal, talvez, seja a região, porque isso vai direcionar todo o restante da nossa solução. Por quê? Ao definirmos uma região, a gente está falando onde a nossa rede de fato está hospedada. Ou seja, também onde as nossas máquinas e todo o restante da configuração do nosso ecossistema vai também estar hospedado. Então não adianta, por exemplo, criar uma VPC em Ohio e tentar criar uma máquina EC2 em São Paulo chamando aquela VPC, porque a VPC pertence à região. Se eu quisesse uma VPC na região de São Paulo, máquinas da região de São Paulo deveriam criar, então, uma VPC na região de São Paulo. Outro ponto de que definição de região é importante, tá bom? Porque ele pode estar atrelado, a nossa solução, no caso, ela pode estar atrelada a algum tipo de legislação, aonde nossos dados, aonde o que está sendo processado não pode sair de determinado local de processamento. Então, por isso que a região também existe. Outro ponto que a região é importante é a questão de custo. Então, a depender da região, os itens que estão sendo provisionados para rodar dentro dessa rede podem ficar mais caros ou mais baratos, a depender da região que eu estou trazendo, criando ali o meu ecossistema. Então, quando eu crio uma VPC, ela é simplesmente uma vela, é simplesmente um endereço ali onde eu posso estar cadastrando os meus itens, onde vai passar o tráfego. Mas para que isso ocorra de forma mais segregada, de forma mais correta, eu preciso também de subnets. Então, o que seriam as subnets? O que eu poderia ter ali, por exemplo, as subnets seriam subredes dentro da minha VPC. Eu poderia, inclusive, trabalhar com aplicações apartadas. Por exemplo, se eu tivesse uma subnet na zona de disponibilidade A e outra subnet na B, e eu quisesse falar, olha, as máquinas que vão processar RH ficam na A e as máquinas que vão processar produtos ficam na B, elas não necessariamente poderiam se conversar, ainda que existem formas a partir de roteamento que eu conseguisse fazer com que elas se conversassem. Mas eu também posso apartar as soluções. Então, a título de conhecimento, como que funcionaria? Então, a título de conhecimento, como que funcionaria? Pensa nesse quadrado grande aqui como a minha região. Eu vou ter um quadrado grande aqui e esse quadrado aqui é a minha região. Eu vou ter aqui dentro um quadradinho dentro da região que é a minha VPC. Então, uma VPC pertence a uma região. E dentro da VPC, eu posso ter aqui algumas subnets. Eu posso colocar por zona de disponibilidade. Então, eu vou ter aqui, por exemplo, uma VPC que eu posso ter uma subnet na AZA, posso ter aqui uma subnet na ZB, eu posso ter aqui uma subnet na AZC, tá bom? Então você nota que eu tenho uma VPC, mas eu tenho algumas subnets ali dentro. E uma subnet pode estar em uma zona de disponibilidade. Eu posso ter mais de uma subnet por zona de disponibilidade? Eu posso. Posso ter mais de uma subnet por zona de disponibilidade? Eu posso. Posso ter mais de uma subnet por zona de disponibilidade. Isso vai depender muito do CGR que eu pedi, ou seja, da minha classe de IP, tá bom? E de quantas subnets eu consigo colocar dentro daquela classificação de IP. É um outro ponto que a gente vai falar também no momento que a gente estiver ali fazendo o hands-on, tá bom? Então, a rede aqui da AVA não obrigatoriamente conversa com a B, nem a B com a C, mas tem um carinha aqui que conhece todas elas, tá bom? Por quê? Isso aqui não é uma rede, Isso aqui não é uma rede? Então ele tem um... vou colocar aqui, tá? Pra gente... ele tem um roteador, certo? Ele tem um roteador. Esse roteador, eu não tenho acesso a ele, tá bom? Não tenho acesso a esse roteador, então eu não consigo ir lá e mexer no roteador, mas eu tenho acesso a uma coisa muito importante dele, que é a sua tabela de roteamento. Tá bom? Então, eu tenho aqui a tabela de roteamento desse roteador e aqui eu consigo saber. Então, se a A, Z, A precisar falar com a A, Z, B, por exemplo, o roteador conhece o caminho para falar, porque ele conhece tanto a A, como a B, como a C. O que ele tem aqui dentro? Puros endereços. Ah, e o que eu posso ter mais aqui dentro dessas subnets, tá bom? Subnet aqui, ela pode ser pública ou ela pode ser privada. Qual a grande diferença? Uma subnet pública tem acesso à internet e uma privada ela não tem. Quem que conhece o caminho da internet, tá bom? Porque ele vai ter aqui o internet gated, por exemplo, se ele for aberto, se a minha VPC tiver esse acesso, ele vai ter aqui o caminho default que ele vai sair para a internet. Então o roteador conhece esse caminho. Então vamos dizer que a AZA pede o IP 9.9.9. Roteador ele vai perguntar, olha, isso aqui é AZB? Não. Isso aqui é AZC? Não. Se não é B, não é C, que é o que eu tenho configurado aqui e cadastrado nas minhas rotas, então a internet, ele sai para a internet. Mas isso se você configurar toda a sua rede para ter acesso à internet. Se não, ele simplesmente bloqueia por desconhecer. Ele não consegue chegar no destino que você está solicitando, tá bom? Ainda aquelas famosas exceções de rede, tá pessoal? Então, pensando no que é uma subnet, basicamente, uma subnet é uma VPC, ela é uma rede virtual dentro de uma região, a qual dependendo da classe de IP, eu posso ter várias subnets. Essas subnets podem estar em zonas de disponibilidade diferentes e a gente consegue, a partir disso, hospedar as nossas máquinas ou inclusive segregar, impedir que uma veja outra ou fazer simplesmente uma separação também semântica, tá bom? Ou ainda utilizar isso aí para escalabilidade, tá? Imaginando que a minha zona de disponibilidade da WSA caia, eu possa ter essas máquinas replicadas na B, para que eu possa não sair com o serviço do A, mesmo que eu tenha algum problema aí de nível muito mais crítico. Mas é necessário a gente entender que existem alguns hard limits que a gente tem que atender para trabalhar com as VPCs. Primeiro, a gente pode olhar aqui, existe aqui o site, a própria documentação da VPC. Eu posso ter mais do que uma VPC por região? Posso, posso ter até 5, mas isso é ajustável, tá? Eu posso aumentar. Vou passar aqui pelos principais, que eu acho que são os mais críticos, tá bom? Quantas subnets por VPC? Por padrão, eu posso ter até 200, tá bom? 200 subnets aqui por VPC. Isso é ajustável? É. Tanto as 5 VPCs por região como as 200 subnets por VPC é ajustável. A gente pode pedir para a nossa conta um bloco maior disso, tá bom? Desde que a gente abra esse chamado, peça para a AWS fazer a sua avaliação e ele pode disponibilizar isso para mim, tá bom? Desde que a gente abra esse chamado, peça para a AWS fazer a sua avaliação e ele pode disponibilizar isso para mim, tá bom? Assim como eu posso ter aqui blocos de AR, ou seja, eu posso ter vários blocos de IP dentro. Por padrão, eu vou também ter 5, tá bom? Mas eu posso ter até 50, tá bom? Eu posso ajustar, pedir para que isso cresça e eu posso ter até 50. Claro que, a depender do meu ecossistema, isso pode ocasionar custos, porque eu vou estar alocando mais coisas em rede, não pela VPC em si, mas por aquilo que vai estar estar chegando de dados dentro dela, tá bom? Então, próxima aula a gente vai de fato já partir para a criação de uma VPC eu achei interessante que a gente passasse aqui um pouco sobre o que é fazer um pouquinho o entendimento sobre o paralelo da VPC para uma rede onde nós não estaríamos em uma cloud para entendermos de fato o que a gente vai estar colocando a mão na massa nos próximos momentos. Obrigado aí, mais uma vez, boa sorte a todo mundo.