Descomplicando Redes na AWS: Do Conceito à Prática +Projeto Pratico

Redes são a espinha dorsal de qualquer ambiente em nuvem. Sem uma estrutura bem definida, serviços não se comunicam, não há segurança adequada e sua aplicação corre riscos. Por isso, entender como as redes funcionam na Amazon Web Services (AWS) é essencial para qualquer desenvolvedor(a), arquiteto(a) ou engenheiro(a) de nuvem.

Neste artigo, você vai aprender:

• O que são redes na AWS e como elas funcionam;
• Quais os principais serviços relacionados a redes;
• Como montar sua própria arquitetura de rede com um mini projeto prático, passo a passo.

🔹 O que são Redes na AWS?

Vamos começar com uma analogia:

Imagine que você está construindo uma cidade. Cada servidor é uma casa. Para que essas casas se comuniquem, recebam visitas, tenham energia e segurança, você precisa de ruas, estradas, entradas, saídas e regras. Esse sistema de organização e controle é o que chamamos de rede.

Na AWS, esse conceito é representado principalmente por um recurso chamado VPC – Virtual Private Cloud.

🔹 Diagrama AWS – Visualizando uma Arquitetura de Rede

O diagrama acima representa uma arquitetura básica de rede na AWS usando VPC (Virtual Private Cloud).

Nela, temos sub-redes públicas e privadas, um Internet Gateway conectado à internet, uma instância EC2, regras de roteamento, e até mesmo recursos como VPC Endpoints e Peering.

Esse modelo será a base do mini projeto prático que você vai montar ao longo deste artigo.

🔹 Por que aprender sobre redes na nuvem?

Redes na AWS vão muito além de conectar servidores. Elas permitem:

• 🔒 Isolamento e segurança de recursos
• 📡 Conectividade controlada entre aplicações e com a internet
• 📈 Escalabilidade com performance
• 👩🏻‍💻 Integrações privadas entre serviços

Entender redes é dominar a base da infraestrutura moderna.

🔹 Conhecendo os principais serviços de rede da AWS

🌐 VPC – Virtual Private Cloud

Uma VPC é sua rede privada dentro da AWS. Nela, você pode definir blocos de IPs, sub-redes, rotas, firewalls e regras específicas de acesso. É o ponto de partida para qualquer ambiente bem estruturado.

🌐 Internet Gateway

É o portal de acesso à internet pública para recursos dentro da sua VPC. Sem ele, sua instância EC2 não pode navegar na internet ou ser acessada externamente.

🌐 Elastic IP

Um IP fixo e público que pode ser associado a uma instância EC2. Ideal para servidores que precisam estar sempre disponíveis, como um site institucional.

🌐 Network ACL (Access Control List)

Uma camada extra de segurança, agindo como um firewall em nível de sub-rede, controlando o tráfego de entrada e saída.

🌐 VPC Peering

Permite que duas VPCs se comuniquem diretamente, como se estivessem na mesma rede, mesmo estando em contas diferentes.

🌐 VPC Endpoints

Uma maneira de acessar serviços da AWS de forma privada, sem sair para a internet — mais seguro e mais rápido.

🌐 VPC Flow Logs

Recurso que registra todo o tráfego entrando e saindo da VPC, essencial para auditoria e troubleshooting.

🛠️ Mão na Massa: Criando sua própria rede na AWS

Agora que você entende os conceitos, vamos criar um mini projeto prático para fixar o conhecimento.

✅ Etapa 1 – Criando sua VPC

1. No console da AWS, vá até VPC > Your VPCs
2. Clique em “Create VPC”
3. Nomeie e defina um bloco CIDR, como 10.0.0.0/16
4. Confirme a criação

✅ Etapa 2 – Sub-redes públicas e privadas

1. Vá em Subnets > Create subnet
2. Crie duas sub-redes:

• Pública: 10.0.1.0/24
• Privada: 10.0.2.0/24

1. Vincule ambas à VPC criada

✅ Etapa 3 – Adicionando um Internet Gateway

1. Vá em Internet Gateway > Create
2. Nomeie e crie o gateway
3. Vá em Actions > Attach to VPC
4. Edite a Route Table da sub-rede pública para adicionar rota 0.0.0.0/0 para o IGW

✅ Etapa 4 – Criando um Elastic IP

1. Vá em Elastic IPs > Allocate
2. Gere um novo IP
3. Associe à instância EC2 que criaremos a seguir

✅ Etapa 5 – Iniciando uma Instância EC2

1. Vá em EC2 > Launch Instance
2. Escolha Amazon Linux 2023
3. Configure na sub-rede pública
4. Associe o Elastic IP criado
5. Crie/associe um Security Group liberando as portas 22 (SSH) e 80 (HTTP)

✅ Etapa 6 – Criando um Network ACL

1. Vá em Network ACLs > Create
2. Adicione regras de entrada (22, 80) e saída
3. Associe à sub-rede pública

✅ Etapa 7 – VPC Peering (opcional)

1. Vá em Peering Connections > Create
2. Escolha duas VPCs (ou simule criando outra)
3. Atualize as tabelas de rotas para permitir o tráfego entre elas

✅ Etapa 8 – Criando um VPC Endpoint (ex: S3)

1. Vá em Endpoints > Create Endpoint
2. Selecione o serviço S3
3. Escolha a VPC e sub-rede privada
4. Use essa rota para acesso privado ao S3

✅ Etapa 9 – Ativando VPC Flow Logs

1. Vá em VPCs > Selecionar VPC
2. Clique em “Create flow log”
3. Escolha como destino o CloudWatch Logs
4. Agora tudo será registrado: conexões, bloqueios, falhas

Você acabou de entender e aplicar os principais conceitos de redes na AWS — um dos pilares da arquitetura de sistemas modernos em nuvem.

Dominar VPC, sub-redes, ACLs, endpoints e flow logs é o que diferencia quem apenas usa a nuvem de quem projeta soluções robustas e seguras.

📣 Agora é com você!

Já configurou redes na AWS? Teve alguma dificuldade com VPC Peering ou Flow Logs?

Compartilha sua experiência aqui nos comentários — vou adorar trocar ideias!