Aula 07 – AWS – VPC- Virtual Private Cloud – NACL e Grupos de Segurança

toticavalcanti

Aula 07 – AWS – VPC- Virtual Private Cloud – NACL e Grupos de Segurança

Voltar para página principal do blog

Todas as aulas desse curso

Aula 06 Aula 08 (Ainda não disponível)

Meus Canais

Toti:

https://www.youtube.com/channel/UCUEtjLuDpcOvR3mIUr-viOA

Backing track / Play-along:

https://www.youtube.com/channel/UCT3TryVMqTqYBjf5g5WAHfA

Código Fluente

https://www.youtube.com/channel/UCgn-O-88XBAwdG9gUWkkb0w

Putz!

https://www.youtube.com/channel/UCZXop2-CECwyFYmHbhnAkAw

Meu github:

https://github.com/toticavalcanti

Fiquem a vontade para me adicionar ao linkedin.

Link para a AWS:

https://aws.amazon.com/pt/

AWS – IAM – Gerenciamento de identidade e acesso

Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook

Link do código fluente no Pinterest

Aproveito para deixar meus link de afiliados:

Hostinger

Digital Ocean

One.com

Site com questões de Redes

http://www.subnettingquestions.com/

Link da playlist de resoluções de questões de rede:

https://www.youtube.com/watch?v=7JQL_xilaUg&amp;list=PLeFetwYAi-F-sSqBMza1MmK72ueOAqR_1

Aula 07 – AWS – VPC- Virtual Private Cloud – NACL e Grupos de Segurança

Temos uma máquina virtual no EC2 hospedada na subnet-01 que criamos, e a subnet-01 tá ligada a VPC que a gente também criou na aula passada, a my-vpc-test.

A VPC tem um Gateway que também criamos, o my-test-gateway, através do qual trafegam os dados da VPC para a internet e da internet para a VPC.

VPC – Internet -Fluxo

Nessa aula vamos ver o que é e pra que serve o network access control list (NACL) e security groups.

Vamos instalar na máquina virtual windows que instanciamos no EC2 o IIS (Internet Information Services).

Ele é um web server.

O tráfego da instância EC2 pode ser inbound e outbound, ou seja, tráfego interno e externo.

O tráfego interno é controlado pelo security groups.

Ele é tipo um firewall da nossa instância de máquina no EC2.

Vamos clicar em security groups no painel do EC2.

Grupos de segurança – regras

O security groups e os ACLs tem dois tipos de regras: Regras de entrada e Regras de saída.

Vamos s adicionar uma regra de entrada no grupo de segurança

Vamos editar o inbound e adicionar uma regra, para que seja possível acessar a máquina de fora dela no browser.

Ele só permite o acesso via RDP (Remote Desktop Protocol) na porta 3389.

EC2 – Recurso / ACLs – Sub-net

O EC2 é um recurso, e todo recurso tem um grupo de segurança associado.

O NACL é parecido com o security groups mas ele tá no nível da subnet.

Elas tem também as regras inbound e outbound, ou seja, regras para tráfego interno e externo.

As regras do ACLs afetam todos os recursos que estão na subnet.

Resumindo, ACLS trabalham no nível da sub-rede e os grupos de segurança no nível do recurso, nesse caso, o recurso instanciado no EC2, a máquina windows.