Fala pessoal, vamos falar agora do nosso último item de quando a gente está falando agora de redes e dessa parte um pouquinho mais chata. Falei que a gente ia conseguir chegar no fim, pois estamos quase lá. A gente vai falar agora do AWS Direct Connect. Esse cara, ele basicamente vai criar uma conexão direta entre a sua conta AWS e algum outro lugar que você precisar. Normalmente vai ser o seu ambiente on-premises, beleza? Então, basicamente, ela cria uma conexão direta para aumentar tanto a taxa de rede, ou seja, a sua transferência de dados ficar com uma taxa muito alta, tanto para garantir a segurança disso aqui. Então, basicamente, ela vai conectar diretamente, colocar um link direto entre a sua rede e a rede AWS beleza? Ah, você vai usar isso pra caramba? Depende se você estiver trabalhando com uma cloud híbrida por exemplo, entre a sua rede e a rede AWS, você vai precisar olhar isso com bastante cuidado. Se você estiver usando só a cloud, você pode usar em algumas situações. Então vai ser interessante a gente pensar em quando a gente vai usar isso no dia a dia ea gente vai aprofundando isso conforme a gente for falando aqui beleza mas pra começar vamos lá um link direto para aumentar a velocidade e aumentar a nossa segurança que fechou e quando está falando da direct connect que lhe permite estar vai ter uma conexão privada aqui e que é legal a gente saber essa conexão é feita entre alguns lugares têm da edf conecta em bastante lugar que tem isso mas é legal você olhar se a sua região tem e você vai configurar isso para oferecer uma banda de 50 megabytes por segundo até 100 gigabytes por segundo não tá vendo é bem É uma capacidade de rede bem legal aqui, você consegue ter uma troca bem rápida de informações com a AWS. E como é que você vai fazer esse cara acontecer? Primeiro, ele vai escolher um lugar, qual a localidade que você tem ali, possivelmente próximo do seu data center ou próximo da rede que você precisa conectar para você minimizar a latência de rede, porque não adianta nada você ter uma baita taxa de tráfego aqui e ainda assim querer colocar longe, você vai acabar perdendo com latência um pouquinho dessa velocidade. Outra coisa também é ter uma parceria com as operadoras, para você fazer isso, possivelmente você vai precisar de uma parceria com as operadoras da sua rede onde você tem o Direct Connect. Então é legal ter essa parceria. Normalmente quando a gente está falando disso, a gente está falando de empresas um pouco maiores que tenham a capacidade de fazer esse tipo de coisa. Outra coisa é a configuração da conexão. Depois que você fez tudo isso, você vai estabelecer uma conexão ali entre a AWS e a sua VPC da AWS e os seus outros serviços ali de dentro de casa, beleza? Quando você termina de fazer a configuração, quer dizer, quando você termina de fazer essa primeira configuração aqui, que é o estabelecimento de conexão, você tem que vir aqui e configurar o seu Private Interfaces, o seu private interfaces que é o vip, vifs, tá? Private Virtual Interface que pode permitir uma conexão direta ali, você vai fazer uma conexão com o IP privado ou você pode também fazer uma conexão com o serviço da AWS publicamente. Então você tem dois jeitos de conexão de rede aqui, beleza? Beleza, e como é que você vai fazer isso? Vamos fazer um passo a passo aqui. Primeiro você tem que planejar sua rede, saber qual é o requisito de banda que você vai precisar, qual é a taxa de tráfego e assim por diante, para entender qual é o tipo de trabalho que você vai fazer. Puta, eu vou ter que fazer uma conexão com AWS para trabalhar com On-Privacy e AWS? Bele beleza, qual é a velocidade que você vai precisar para isso? vou precisar fazer, por exemplo, uma migração de sistemas, eu já trabalhei com isso para fazer migração de sistemas, a taxa tem que ser muito rápida para você não derrubar o sistema e assim por diante então aqui, você precisa entender qual vai ser o seu requisito de resiliência e de velocidade de banda no meu caso, quando eu estava fazendo a migração, por exemplo, de entre uma cloud Azure e uma cloud AWS, eu tive que analisar muito cuidado isso daqui, porque durante a migração, meu sistema fica fora. Então, eu estava fazendo uma migração primeiro. Tem que ter uma taxa de velocidade aqui de entrega muito alta. Segundo, eu preciso ter uma residência ferrada e eu tenho que trabalhar muito com o conceito ali da gente garantir a entrega. Eu não posso perder aquele dado, beleza? Então, a gente teve que ter bastante cuidado para isso. Outra coisa também vai ser a escolha do Direct Connect. Como eu falei, vamos colocar perto do nosso datacenter para diminuir a taxa de latência. No caso do que eu estou falando para vocês, eu não consegui colocar tão perto, porque eu estava fazendo uma migração entre países, e daí é ainda pior. Então, eu estava com uma coisa que estava nos Estados Unidos, em St. Virginia, trazendo para São Paulo. Então, aqui foi uma coisa um pouquinho mais complicada. Mas, se você puder, coloca perto do seu data center, que você vai facilitar aí a sua vida. Outra coisa que você precisa fazer também é navegar ali no console AWS e decidir ali qual a capacidade que você vai querer de porta, por exemplo, 1GB, 10GB e assim por diante, quanto que você vai precisar de resposta. Depois você vai estabelecer a conexão física, você vai fazer o cross-connect ali mesmo que é a real conexão entre um e outro. Então, aqui vai ser a AWS ali colocando o Direct Connect no lugar que você decidiu e para isso ela vai precisar falar com o pessoal que cuidou do seu data center. Se for você no caso, é basicamente você entrar em contato com eles para entender como é que isso vai funcionar na sua conexão com eles e na zona que você está. Senão, você tem que chamar o seu time de datacenter para fazer isso, caso você esteja com um datacenter local. Depois, você vai configurar os virtual interfaces ali que eu falei. Você pode configurar o Private Virtual Interfaces, que no nosso caso aqui pode ser uma ideia para você ir direto ali. E pode fazer direto no console da AWS, tá? E você pode configurar também o public virtual interfaces, que pode ser uma outra ideia também para você acessar os serviços da AWS que são expostos publicamente. Então aquilo que a gente já tinha falado antes é só a configuração aqui dos VIFs, e depende do que você vai precisar utilizar. Então, dependendo do que você for migrar ou do que você precisar conectar, você pode ir por um ou por outro BGP, esse cara aqui que é o grande a grande inteligência na jogada, tá? esse cara, o BorderGate e o Protocol, ele tem ele faz um serviço como se fosse um um GPS da coisa imagina que você está tendo ali o seu link direto mas as configurações de roteamento para você ter a entrega dos pacotes rápido esse cara que faz então você precisa dentro dele tanto colocar as suas chaves ali que são as ASNs aqui para você criptografar ou descriptografar, ou seja para as conexões ficarem seguras, então você vai receber lá esse ASN da AWS e daí depois fora o ASN que é pra segurança esse cara, ele é o cara que vai fazer o gerenciamento de tráfego ali pra ver qual que é o jeito mais fácil da entrega acontecer e você não perder também velocidade, então ele que vai garantir a sua velocidade ali de entrega ea sua conexão segura beleza depois tem que estar como qualquer coisa na vida você vai testar é o direct connect vai ver se está estável etc é interessante que você tem que testar e não só testar tem que manter uma um monitoramento se você for usar isso por exemplo, numa cloud híbrida, você vai ter que estar com o ouvido no trilho. Não dá para você deixar esse cara cair. Se esse cara perder conexão, possivelmente você vai perder bastante coisa no seu serviço e vai ser bem complicado de restabelecer. Agora, se você for fazer uma migração igual foi o meu caso, é jogo rápido. É coisa de, no meu caso lá, foi uma noite para a gente fazer tudo. Foi até mais rápido que isso. A taxa de transferência foi muito alta, então a gente conseguiu fazer bem rapidinho. Mas o trampo foi uma noite. Então depois disso você não precisa mais ter tanta monitoração aqui em cima. Mas se você tiver com isso para uma cloud híbrida, você tem que ficar bem em cima aqui com alertas bem fortes para você conseguir garantir essa integridade, você pode usar o CloudWatch para isso. Outra coisa também é implementar redundância, no meu caso foi muito necessário implementar redundância, porque como eu estava fazendo transferência de um sistema de um lado para o outro, não dá para perder as coisas, então é importante você ter redundância, porque pode ter falha de rede, pode ter dar porrada de coisas aqui que podem te atrapalhar se tiver com isso o tempo todo funcionando para uma cloud híbrida esse cara tem que estar com algum tipo de plano b caso alguma coisa aconteça beleza bom aqui eu coloquei um desenho de como funciona isso então imagina que você está aqui na sua região dentro da sua vpc com a sua aze e você tem aqui na sua region, dentro da sua VPC, com a sua AZ, e você tem aqui a sua subnet com o seu EC2, e aqui uma outra com outro EC2. Você consegue abrir uma conexão da sua VPC, e daí suas subnets vão poder ter acesso a ela. E daí aqui pelo seu gateway, você vai bater num direct connect, por exemplo aqui no nosso caso a gente usou um PrivateVIF, e daí você vai ter o seu Direct Connect Router, e depois você vai conectar com a sua conta interna aqui, tá vendo? Perdão, desculpa gente. Então você vai conectar com a sua conta interna, com o seu ambiente de data center interno. E com isso você consegue fazer uma conexão direta tá vendo mais rápida para você trocar as informações da sua conta AWS com essa estratégia aqui. Bom, conforme eu falei eu vou trazer para vocês um case prático aqui que foi a migração entre Azure e AWS, trazer as coisas de um servidor para o outro. Qual que é a grande diferença? Deixa eu voltar aqui para vocês verem. Quando a gente está falando de Azure e AWS, essa conexão aqui não é tão simples, você não consegue fazer uma conexão direta aqui da AWS com imagina que aqui está a Azure, você não consegue fazer isso, tem que fazer um outro esquema e eu vou contar para vocês, tá bom? Então, aqui a conexão você pode fazer através de um provedor de troca de novo ou seja um cara no meio do caminho onde você vai pegar a wf conectar nesse cara e vai pegar é ju conectar nesse cara ele vai servir como se fosse um roteador da coisa toda e daí ele vai fazer a o roteamento entre o que está chegando na wf que está indo pra é júri entendeu essa complexidade vai trazer para dentro de um provedor de troca de nuvem. Tem provedores já prontos que sabem fazer isso muito bem, então quando você precisar fazer esse tipo de trabalho, pode ser uma ideia você contratar pessoas que já têm esse conhecimento, elas já fazem isso com muita tranquilidade. Então esse método aqui, ele vai ter basicamente um provedor terceiro que ele vai fazer esse roteamento, beleza? Essa é uma das ideias. E a outra é uma conexão direta via on-premises, no meu caso acabei utilizando essa. Com a sua infraestrutura você vai fazer o seu data center ser esse roteador. É a mesma coisa, mas ao invés de você contratar alguém, você faz dentro do seu data center as duas conexões e com essas duas conexões você vai fazendo o que vai passar de um lado para o outro ali roteando dentro do seu data center no nosso no meu caso esse data center a gente teve que preparar ele também para ele ter essa velocidade de troca e acho que foi o mais complicado de fazer aqui e depois que você faz essa troca você vai ter a velocidade entre as duas contas tanto a AWS quanto a Azure tem o Direct Connect, que são com nomes diferentes, mas elas tem, tá bom? Então aqui tem o desenho aqui, mais ou menos, de como é que foi. Não é o meu caso, porque eu não posso falar dos casos que eu faço por segurança de empresa, etc. Então eu não vou citar o nome de empresa, de quando é que foi, etc. E nem esse desenho é o desenho de case da empresa. Inclusive, esse desenho eu já peguei pronto na internet, justamente para não mostrar e nem enviesar nada do que eu conheço para cá. Tá bom, gente? Então, aqui, o que eu acho que a gente tem que olhar? Você tem a region, a sua private cloud, como do outro jeito, a diferença é que você vai pegar um AWS Direct Connect e vai levar ele para o seu data center local e você pega o Azure e usa esse Express Route da Azure, que é a mesma coisa que o Direct Connect, só que do lado da Azure e conecta aqui. E com isso esse cara vira o seu roteador do que vai para um lado e do que vai para o outro, beleza? Essa foi a grande ideia e acho que é legal vocês saberem disso, porque, putz, vira e mexe, você precisa fazer migração entre provedores cloud e não é tão simples assim. Dá para fazer, como vocês podem ver, mas é uma configuração bem complicadinha de montar e precisa ter bastante atenção para não comer nenhuma bola, beleza?