Olá pessoal, estamos aqui de volta na nossa jornada cloud e agora nós já temos VPC e já temos também nossas sub-redes. Porém, essas sub-redes ainda não estão associadas a nenhum modelo de roteamento propriamente dito. Por quê? A gente já criou a VPC, já temos IP, já criamos as subredes, já temos, mas essas subredes, elas ainda não sabem com o que elas precisam se conversar, né? Como que elas estariam segregadas? Eu sei que elas estão aqui dentro, mas eu ainda não dei nenhum sentido semântico a elas, tá bom? Então, a primeira coisa que a gente tem que entender é nenhuma dessas subredes que a gente criou aqui, nenhuma delas ainda tem acesso à internet. Então, por padrão, toda subrede nasce como privada, ou seja, ela nasce sem nenhum tipo de acesso, sem nenhum tipo de comunicação exclusiva. Então, ela está lá, ela tem o que? nenhum tipo de acesso, sem nenhum tipo de comunicação exclusiva. Então, ela está lá, ela tem o que? A capacidade para fornecer aqueles endereços, conforme a máscara que eu associei, mas ela ainda não tem como distribuir isso e não tem como ninguém que esteja dentro dela falar com outras peças dentro da minha conta. Então, a primeira coisa que eu tenho que fazer aqui neste momento é decidir, eu preciso falar na internet? Sim, eu preciso falar na internet. Qual dessas subredes, quais seriam as minhas redes que podem ter esse acesso? Esse é o primeiro trabalho que a gente vai ter. No nosso teste aqui, eu quero colocar duas subredes com capacidade de acesso à internet. Eu vou colocar uma na zona de disponibilidade A e uma na zona de disponibilidade B. Então, como que eu posso atribuir um IP público para a minha subrede? O primeiro passo é você entender se ela já não tem. Eu sei, nós acabamos de criar, sabemos que ela não tem. Se você vier aqui para trás e olhar, no próprio itemzinho aqui, atribuir endereço automaticamente público, ele vai estar marcado como não. Então, a primeira coisa que eu vou fazer é tornar essa capacidade como sim. Então, dentro da zona de disponibilidade A, eu vou vir aqui editar configurações da sub rede e olha aqui dentro dessas configurações ela tem uma flagzinha que é habilitar endereço público de atribuição automática. Então, eu vou flegar ela e vou salvar. A partir deste momento, a minha subnet aqui, ela tem a capacidade de receber um IP público e poder falar com esse IP na internet. Então, editar configurações de subrede, habilitar o endereço, salvar. Se a gente voltar para trás aqui um pouquinho, você vai ver que agora, olha, ele está como sim aqui para essas duas subredes que a gente criou aqui para a nossa VPC de teste. Então, atribuir o IP público. Então, atribuir o IP público. Só que, após a atribuição de IP público, isso não quer necessariamente dizer que ele ainda sabe conversar com o TUR. Eu preciso, primariamente agora, fazer algumas associações na minha tabela de rotas. Lembra? Eu falei, a gente não tem acesso ao roteador, mas tem acesso a tabela de rotas, que é algo muito interessante aqui para a gente. Se você olhar aqui para a nossa tabelinha de rotas, nós já temos uma tabela de rotas. Essa primeira aqui, que é a minha tabela de rotas da VPC padrão, Que tem na minha conta Então nela eu não vou mexer Mas para eu diferenciar Vou colocar aqui como padrão Só para a gente Ter aqui Sabendo que ela foi a que já estava aqui na conta Mas se eu olhar aqui Clicar nessa outra tabela de rota Ela conhece meu IP aqui Está vendo? Ela conhece Ela conhece. Ela conhece minha VPC, ela consegue direcionar tudinho. Não. Por quê? Porque ele não tem nenhuma associação. Entendeu? Embora ele conheça a minha VPC, ele não está associado às subredes que existem ali dentro. Eu poderia simplesmente já vir aqui, editar as associações de subredes e jogar todas as subredes aqui dentro? Poderia. Só que isso poderia colocar em risco também toda a minha operação. Por quê? Porque eu abriria uma brecha de segurança. Agora eu tenho duas subnetas ali que elas são públicas. Ou seja, elas têm acesso à internet. Elas poderiam receber requisições da internet. Qual seria o sentido de eu ter uma rede pública associada a uma rede privada? Ou seja, a partir da rede pública, eu poderia, ainda que indiretamente, acessar alguma coisa da minha rede privada, expondo aquilo sobre risco. Então, eu não vou associar tudo na mesma tabela de rota. Eu vou criar uma segunda tabela de rota. Tá bom? Então, eu vou vir aqui primeiramente para entender. Eu já tenho uma, então eu vou falar que ela vai ser a minha tabela, vou chamar aqui da minha VPC de teste, somente para RTB, VPC teste, somente para identificar, eu vou chamar de privado. identificar eu vou chamar de privado e com esse item aqui agora eu vou fazer as associações da minha rede privada tá bom associações de rede editar associações e aqui eu vou colocar quais são as sessões privadas B2 e A2 E a 2. Salvei as associações. Agora, ele conhece aqui o meu IP, mas ele também está associado a essas duas subredes. Então, essa tabela de roteamento já conheceria as aplicações, conseguiria fazer as aplicações se comunicarem de um lado para o outro ali dentro do ambiente privado. De um lado para o outro ali dentro do ambiente privado. Como que eu crio então uma próxima tabela de rotas para poder aportar aqui as minhas subredes públicas? Sim, cria aqui. Vou copiar o nomezinho, tá? Ficou um padrãozinho, né? Criar a tabela de rotas Dar um nome Público Então, a VPC VPC teste público Vou falar que ele é aqui da minha VPC de teste Criei a tabela de rotas Certo? Criei aqui a tabela de rotas Então, eu tenho aqui agora Uma tabela de roteamento privada e uma tabela pública. Só que na hora que eu entro aqui na minha tabela pública, ele ainda não tem nada associado. Vamos associar? Qual que eram as associações que a gente fez aqui com a rede pública A1 e B1. Então, clica nelas, salva as associações. Associei aqui as subredes. De certa forma, a gente já fala, poxa, agora eu já tenho o PPC, já tenho a subrede, e a minha tabela de roteamento já está ali apartada. O que é privado está no privado, o que é público está no público. Já conseguiria, pelo menos, ter alguns acessos. Bom, ainda não. Por quê? Porque na minha tabela de roteamento, se eu clicar aqui, ele só conhece o meu destino interno. Ele não conhece o meu destino externo. Ele não sabe sair para a internet ainda. Então, o que eu preciso fazer aqui? Criar um gateway de internet. Se eu olhar aqui, eu já tenho um gateway de internet. Já tenho um gateway de internet aqui, que é daquela VPC padrão. Então, eu vou colocar aqui, gateway de internet aqui que é daquela VPC padrão. Então, eu vou colocar aqui, ó. Gateway de internet. Padrão pra poder diferenciar. E agora, eu vou criar um novo internet gateway. Tá bom? Então, clica aqui, ó. Cria um novo internet. Vamos só pegar aqui o padrãozinho De nome que nós já tínhamos dado E vou colocar VPC Teste que é o nome dela Então eu tenho aqui um gateway De internet, tá bom Criei internet gateway Legal Criei o internet gateway, mas isso aqui não quer dizer que ele está na minha VPC minha VPC sabe falar com esse cara então eu venho agora vou atribuir uma VPC a ele então clico nele aqui associar a VPC agora eu Associar a VPC. Agora eu coloco a VPC de teste. E olha, agora ele está associado. Tem o ID dele aqui. Está vendo? Feito isso, eu preciso pegar ali a minha tabela de rota e preciso ensinar ela a falar com esse cara. Como que eu faço isso? Bom, novamente eu escolho, e aqui é importante pessoal, não fazer na errada, tá bom? Senão você pode ter problemas de rede e não conseguir fazer o trânsito dos dados corretos. Por isso que nomear as tabelas é uma coisa importante. Por isso que nomear as tabelas é uma coisa importante. Então, vou pegar aqui a minha tabela pública. Vou editar, tá bom? Vou vir aqui, ó. Editar as rotas, tá? Então, eu já tenho aqui a minha rota, que é o endereço da VPC, certo? O meu alvo é local Vou adicionar a rota Para onde que eu vou? Qualquer lugar Bota esse 000 aqui Ele está dizendo que é para qualquer lugar Qual que é o alvo dele? Gateway de internet Qual que é o meu gateway? Olha ele já aqui. Está vendo? Então, agora eu salvo as alterações. Quando eu olho aqui dentro agora, ele já consegue sair para a internet e também transitar dentro da minha rede da VPC aqui dentro, certo? Sendo que ele tem as associações dessas duas subnetas. Com isso, pessoal, já temos configurado os VPC, subrede, as nossas tabelas de rotas privadas e públicas e também temos aqui agora o nosso gateway de internet, aqui agora o nosso gateway de internet, possibilitando que a gente possa agora passar para a próxima etapa que é criar algumas máquinas, algumas coisas que possam de fato fazer uso dessas configurações. Ok? Então, será que eu já consigo sair para a internet? Será que eu só criar uma máquina no EC2 agora eu já consigo dar um ping nela no Google? Bom, isso aí vai ficar na próxima aula e tenha uma boa sorte novamente. Muito obrigado por terem ficado até aqui.