Configuração VPC e Security Group Amazon ( AWS )

Share on facebook
Facebook
Share on twitter
Twitter
Share on tumblr
Tumblr
Share on whatsapp
WhatsApp

Configuração Básica Ambiente Amazon

Após você ter feito seu cadastro na Amazon Web Services (AWS), sua conta ta quase pronta para usar todos os serviços da AWS, seja instâncias Amazon EC2 ou banco RDS. E claro, lembre que você será cobrado por aquilo que usar.

Configurações de Segurança Amazon AWS

Antes de executar alguma instância EC2 ou outro serviço, recomendo realizar alguns passos, para personalizar um pouco a questão da segurança em seu ambiente. Vamos criar chaves de acesso personalizadas , configurar VPC que é sua rede privada, e um Security Group personalizado também.

Criando um VPC na AWS (Virtual Private Clouds)

Basicamente o VPC (Virtual Private Clouds) é uma rede privada virtual, nela você pode ter um conjunto de serviços e Servidores EC2 dentro de uma mesma rede. Essa rede privada virtual pode ser pública ou de fato privada.

Sendo uma rede pública, você pode liberar acesso externo a internet, isso quando vamos implementar algum projeto onde terá sites ou aplicações ao público. Ou até mesmo privada, onde apenas as instâncias dentro dela possam se conectar umas as outras.

Ao criar uma conta na Amazon automaticamente é configurado uma rede default, mas neste artigo ensino como configurar uma rede VPC pública, e em breve atualizarei com um artigo sobre rede privada.

Para configurar uma rede VPC na Amazon , basta seguir os passos abaixo:

  • Acesse o console do VPC
  • Agora que você tá na página do VPC, clique em Launch VPC Wizard
  • Na primeira etapa você deve selecionar a configuração do VPC, clique em Select
  • Na segunda etapa deve configurar um nome para o VPC e configurar seu bloco de IPS para a rede.
  • Veja o exemplo abaixo, e por fim, clique em Create VPC.

Configuração VPC e Security Group Amazon ( AWS ) 1

Perfeito, agora você já tem criado a sua VPC incluindo uma Sub Net com roteamento e acesso a internet.  No próximo passo iremos configurar nosso SG.

Configurando um Security Group (SG)

O Security Group vai trabalhar como um Firewall para todas as máquinas EC2 e serviços associados a ele. Vai controlar o tráfego de entrada e saída dos seus serviços aws, e você poderá controlar portas abertas ou fechadas.

Uma observação importante! Caso você possua instâncias EC2 em várias regiões, deverá criar outros SG’s para cada região que você trabalhar.

Para configurar seu Security Group siga os passos abaixo:

  • Abra o console do EC2 através do link :  https://console.aws.amazon.com/ec2/
  • Em Resources , clique na opção Security Groups
  • Em seguida clique na opção Create Security Group
  • Agora você vai preencher os dados do seu SG, com nome e descrição.
    • Caso tenha vários VPC’s criados, na opção VPC selecione o VPC que deseja relacionar esse Security Group.

Configuração VPC e Security Group Amazon ( AWS ) 2

  • Agora vamos criar regras, vamos liberar o acesso SSH, HTTP e HTTPS para a internet. Para isso basta clicar em Add Rule

OBS > As opções de configuração são:

  1. Type: é onde você vai escolher qual a porta ou serviço trabalhar
  2. Protocol: ele apresenta que tipo de protocolo se refere, TCP ou UDP
  3. Port Range: aqui você verá a porta do serviço, ou pode determinar uma específica
  4. Source: é onde você determina quem irá acessar a porta, se é toda a internet (Anywhere), se é customizado para um grupo de instâncias (CIDR, IP ou SG), ou se apenas você vai acessar (My IP).
  5. Description: Você pode criar uma descrição sobre o serviço.

Configuração VPC e Security Group Amazon ( AWS ) 3

Depois de ter configurado suas regras, basta clicar em Create para criar seu Security Group. E agora você já pode criar uma instância EC2, associar a sua rede VPC e seu Security Group. 

Testando VPC e Security Group Amazon

Agora que temos configurado nossa VPC e nosso Security Group, vou executar uma instância EC2 do tipo T2 Micro.  Usarei também uma AMI do LEMP otimizada apenas para testarmos a conexão HTTP e SSH.

Se você não sabe criar uma instância EC2 recomendo ler o artigo abaixo:

Quando iniciamos uma instância EC2 é gerado um endereço de DNS público, com ele você pode acessar via navegador e também para outros tipos de acesso ex: SSH e FTP.

Ao acessar via navegador, notamos que de fato conseguimos acessar a nossa instância:

Configuração VPC e Security Group Amazon ( AWS ) 4

Caso nossa porta http estivesse fechada ou não tivéssemos configurado no Security Group, essa página não iria abrir. Pois o Firewall iria barrar a nossa conexão! Da mesma forma poderíamos ser barrados ao acessar via SSH.

Ao acessar via SSH notamos que tá aceitando a conexão, bastando configurar o usuário e a key no putty.

Configuração VPC e Security Group Amazon ( AWS ) 5

Caso não sabe acessar instâncias EC2 via SSH veja o artigo abaixo:

VPC e Security Group: Conclusão

Neste artigo vimos que é tranquilo a configuração de uma rede VPC em nossa conta Amazon. Isso te dá uma segurança maior para gerenciar múltiplos ambientes de clientes e projetos. Em outros artigos iremos explorar mais esses dois recursos da Amazon AWS.

Se precisa de uma Consultoria Especializada em Amazon AWS, me envie uma mensagem:

 

 

Alex Freelancer – Consultoria em Soluções Clouds

40% OFF na Cloudways
Curso VPS Vultr Gratuito
Entre em contato conosco

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Sobre Mim

Trabalho desde 2014 com servidores linux com foco em hospedagem e aplicações web. Realizo consultoria para diversas agências web, jornais e e-commerce como também em algumas empresas de hosting brasileiras. 

Canais de Atendimento

Você pode entrar em contato comigo para um orçamento ou suporte através dos meios de contato: 

Mail: contato@alexfreelancer.com.br   

WhatsApp: (38)99914-1219