Internet GatewayObjeto responsável por um NAT entre IPs da VPC, ele é comum para as Azs, esta na camada de região . Este objeto deve se preocupar com a segurança pois esta levando os IPs da VPC para internet.

vpn_1avpn_1a vpn_1bvpn_1b

AS-EAST-1A AS-EAST-1B

REGIÃO

IP IGWPUBLIC 1

IP PRIVATE NET1IP PRIVATE NET1 IP PRIVATE NET2IP PRIVATE NET2

Finalidade : Prover uma VPN a partir de uma VPC no ambiente Amazon.Autor : Marcos de BenedictoData : 31/12/2012Versão : 1.0

IP IGWPUBLIC 1IP IGWPUBLIC 1

EC2Estes servidores estão dentro de uma região que por sua vez esta dentro de uma Availability Zone, são parte da VPC. As AZ são como datacenter e as VPC são como VLAN compartilhadas dentre os AZ. Neste caso os EC2 estão montados em AZs diferentes para manter a redundância.

Firewall da Rede Corporativa.Este FW compartilha as chaves de criptografia para que a rede corporativa tenha segurança para se comunicar com a VPC.

AWS RegionEste objeto é responsável por fornecer AZs a VPC. Como um grupo de datacenters dento de um Virtual Group maior. A VPC é criada nesta camada e a criação dos blocos de rede é feito por AZ.

Availability Zones (AZ)As AZs área são distribuídas as VLANs da VPC, aqui são instalados servidores, banco de dados e demais serviços. A AZ serve para segregação de serviços e deve ser usada com um espelho em outra AZ para que seja mantida a redundância dos serviços.

Rede PrivadaEsta é uma VLAN criada dentro da VPC para atender a camada de serviço, estes Ips podem ser vistos apenas dentro da VPC, não são roteáveis fora dela.

Virtual Private CloudA VPC é um grupo de blocos de IP distribuídos entre as AZs. Devidamente roteados funciona como uma VLAN privada distribuída entre datacenters. Nesta camada são colocados os objetos de rede e segurança de camada 3.

VPC

AZ1 AZ2

Server VPNEstes servidores tem o papel de natear um IP da rede privada, neste caso um OpenVPN. Este equipamento pode fazer um lan2lan com a rede corporativa.