Alura > Cursos de DevOps > Cursos de AWS > Conteúdos de AWS > Primeiras aulas do curso Cloud Onboarding: conhecendo os principais provedores parte 2

Cloud Onboarding: conhecendo os principais provedores parte 2

Redes virtuais e Vnets - Apresentação

Chegamos na parte 2 do nosso curso do Cloud Onboarding. E continuando naquela proposta de apresentar as principais tecnologias dentro do ambiente de nuvem, vamos ver a parte de rede fundamental para você construir seus projetos, para entender como os recursos se comunicam ali dentro.

Vamos pegar as máquinas que estudamos na parte 1, as instâncias virtuais, colocar na rede e ver o comportamento, regra de acesso e tudo mais.

E também, uma outra tecnologia fundamental para você poder começar na nuvem, que são os bancos de dados. Vamos ver os tipos, alguns deles, e também no final de tudo juntar máquina virtual, banco de dados e criar uma aplicação completa para testarmos tudo que aprendemos.

Então é só logar na console para começarmos. Vamos lá.

Redes virtuais e Vnets - Overview das redes virtuais

Então para darmos o pontapé inicial e já partir para os trabalhos do laboratório, vamos só dar um overview rápidos nas redes.

Então conforme esse slide, tem as 3 formas que são apresentadas dentro dos provedores e o seguinte, na AWS, o nome da rede virtual se chama VPC, Google Cloud também mantém o mesmo nome VPC. E a Azure chama de VNet. Nomes diferentes, que no final das coisas representam a mesma função, tem a mesma função, que nada mais é do que abrigar, por exemplo, a comunicação das suas máquinas virtuais.

Essas redes virtuais têm a proposta de funcionar como a nossa rede física, com aqueles recursos. Eu tenho lista de acesso, faro, tudo que eu tenho na minha rede física, eu posso ter na minha rede virtual. Então o entendimento, uma vez que você tem o conhecimento de rede, conectividade, você vai levar isso para dentro da nuvem, lógico, vendo os detalhes, as particularidades e o detalhe de cada uma, como é implementado, como é configurado.

Eu queria chamar a atenção inicialmente para alguns recursos importantes, já para você conseguir visualizar.

Vamos pegar um só como exemplo, isso é um diagrama da própria AWS, representando uma VPC. O acesso a internet, a VPC. E o que eu quero salientar, é que seja AWS, Google Cloud ou na Azure, as redes, logicamente, eu sei que isso é óbvio, mas tem o detalhe, elas estão dentro do seu provedor. Isso é fácil, é só olhar para o desenho, mas e daí? E daí que pelo fato dela estar dentro de um provedor, você já conta com vários recursos de segurança.

Porque para o seu pacote chegar dentro do seu servidor, ele vai ter que passar primeiro por esse perímetro, que é o próprio provedor. E então você ganha várias proteções, proteção conta ataque DDOS, você tem uma infraestrutura robusta rodeando a sua rede, isso é bem bacana e é um recurso extra de proteção para o seu recurso, para sua aplicação que está rodando nessa rede.

Outro ponto importante que você não pode esquecer, já comentei na parte 1 do curso, é que a segurança também é compartilhada. Lembra? Modelo compartilhado de responsabilidade compartilhada? Como assim? Se eu criar um túnel permitindo que qualquer um que esteja na internet venha direto para o meu servidor, esse furo, ou seja, esse acesso direto é só minha responsabilidade.

Então tem que ficar ligado nisso, as mesmas questões que você está considerando em aplicar na sua rede local, vai levar isso para a nuvem e ainda tomar cuidado lembrando da responsabilidade compartilhada. Mas isso são detalhes de implantação, que ao longo do tempo você vai vendo isso.

O que é legal para já começarmos a trabalhar? É legal vermos como cada nuvem é construída, cada rede dentro da nuvem é construída, tem umas particularidades, umas semelhanças entre elas, regras de acesso, conectividade e o nosso trabalho já vai começar dentro da Azure. Vou abrir a console, logar na Azure e vamos ver o seguinte, a rede já está criada? Se eu coloco duas instâncias virtuais, elas já se comunicam? Essa comunicação na mesma região, entre regiões, como funciona esse negócio? E isso vai te dar base para você poder desenvolver os seus projetos.

Vamos para esse laboratório? Vamos logar, vou abrir a console da Azure e no próximo vídeo nós continuamos.

Redes virtuais e Vnets - Criando instâncias na Vnet

Como eu falei há pouco, a proposta é vermos a conectividade e a estrutura da VNet, a nossa rede virtual na Azure. Então vamos direto trabalhar.

Já estou logado na Azure, vamos digitar, caso o seu não esteja aparecendo, “virtual networks”. E olha só que legal, para você ver a diferença entre os provedores. Vou dar um refresh.

Não tem nada criado? Não. Então eu tenho que criar a rede, depois colocar a máquina e tudo mais? Vamos lá. O que eu quero mostrar é o seguinte, por default não tem nenhuma rede criada na Azure. Nos outros provedores o comportamento já é diferente.

Eu preciso criar a rede, depois popular com as máquinas virtuais? Ou já conseguimos fazer na hora que criamos a máquina virtual e já manda criar a rede? Vamos para a máquina virtual e ver que já cria a rede junto? É mais fácil. Poderia criar aqui e depois colocar as máquinas, vamos fazer por lá, para visualizarmos.

Vou abrir a máquina virtual. “Virtual machines”. Então vamos criar uma máquina virtual, isso eu sei que você já aprendeu, parte 1 do curso, se tiver dúvida é só voltar lá.

“Resource group” vai ser o “lab VNet”, nosso laboratório que vamos criar. Qual a máquina? Eu vou criar a VM1, vamos usar a região “West US”, vamos usar a que está sugerida mesmo, vamos usar uma máquina Linux, Ubuntu, a classe da máquina B1, que é aquela máquina mais barata, vamos dizer assim, vai carregar preço e tudo mais.

E nessa parte fazemos o seguinte, usuário é esse, vai criar uma nova chave, acho que já apaguei a chave do curso passado, não tem problema, criamos uma nova. Vou permitir acesso SSH, “Next”.

O que nos interessa, parte de rede. Olha o que ele vai fazer, ele já vai criar uma rede nova, uma “Lab VNet” e vai criar com esse endereçamento 1000/24. No caso da máquina virtual, já está associando o IP público, você já viu no módulo passado. O que eu queria destacar é que ele já está criando, já colocou nova, uma VNet para abrigar essa VM que estamos criando.

Então nessa parte não tem mais o que mexer, podemos ir clicando em “Avançar”, “Review” e “Create”. Então está criando, eu vou aproveitar enquanto ele cria, vamos fazer o seguinte, vou liberar o cursor para nós, ele valida e criamos.

Acabamos de gerar a chave, então vamos fazer o download dele para trabalharmos ao longo do curso, depois podemos apagar isso no final.

Daqui a pouco eu copio isso para mim, “Retornar”, está mandando deploy. Vamos dar um refresh, que eu acho que vai.

Máquina virtual está criada, essa era a ideia. Mas vamos olhar agora a questão da VNet. Olha o que ele criou para nós. Ele já criou a rede, que indicamos na criação da máquina virtual.

As características da rede, overview. Isso é legal, por isso eu gosto de mostrar. Ele já criou um espaço /16 e criou um 24 dentro para poder abrigar a nossa VM. Ele fez isso tudo sozinho. Logicamente, em qualquer momento você poderia criar uma rede, eu aconselho até você fazer essa atividade depois, “Lab VNet”, vamos criar “VNet manual”, poderia criar outra nessa região, poderia criar em outra região, por exemplo, eu vou criar na “East US”, clico em “Avançar”.

E nessa parte ele vai ver a parte de endereçamento. Eu já tenho o endereçamento, ele já está sugerindo o default. Você vê que ele pega o default, vamos deixar o default. Vamos deixar os defaults que ele cria, ele criou a rede 10, segurança, tudo default, deixa ele criar a rede para nós. E usamos isso na sequência do exercício.

Mas enquanto ele faz esse processo, voltamos na nossa máquina virtual, e é isso que temos que testar, máquina virtual, eu vou criar uma segunda.

Então vou usar sempre o mesmo “resource group”, você já aprendeu isso, porque na hora de apagar, eliminamos isso tudo de uma vez só. A máquina vai ser a VM2, vou criar na mesma região que eu criei a primeira máquina, é importante isso. Máquina Ubuntu, mesmo esquema. Vou usar a chave já existente, que acabamos de criar, foi a que criamos anteriormente, porta 22, mesma coisa. Toda hora ele pede para salvar.

O que nos importa nesse momento é a parte de rede, que é o que estamos estudando. O que ele está falando? Qual rede ele vai usar? Ele tem uma rede já existente, mas eu posso criar uma nova, endereçamento eu vou usar o default. Lembra que eu estou criando uma segunda VM, as duas VM estão na mesma região e na mesma rede. Estou usando a mesma rede, anteriormente criada, a diferença é só um IP público para essa segunda máquina, o resto todo aquele default que já vimos.

Vamos fazer a revisão para criar, ele vai validar isso e criamos essa instância. Então vamos lá.

Está criando a segunda instância, vou esperar terminar a criação das duas, para fazermos os testes, que eu quero te mostrar a conectividade, acesso, como fica isso. Então vamos lá. Ele vai criar.

Sobre o curso Cloud Onboarding: conhecendo os principais provedores parte 2

O curso Cloud Onboarding: conhecendo os principais provedores parte 2 possui 150 minutos de vídeos, em um total de 34 atividades. Gostou? Conheça nossos outros cursos de AWS em DevOps, ou leia nossos artigos de DevOps.

Matricule-se e comece a estudar com a gente hoje! Conheça outros tópicos abordados durante o curso:

Aprenda AWS acessando integralmente esse e outros cursos, comece hoje!

Conheça os Planos para Empresas