DS & II

Capítulo 09 - Redes na Nuvem

Leitura de 4 min

🚀 Capítulo 09: Redes na Nuvem (VPC) (Tema: Wakanda)

NOTE

Este capítulo utiliza a temática de Wakanda para explicar as Redes na Nuvem. Esconda sua cidade atrás de uma barreira holográfica e separe quem pode e quem não pode entrar!

1. 🎯 Objetivo da Aula

Compreender como funciona uma rede privada na nuvem (VPC), entendendo a diferença entre sub-redes públicas e privadas, e como proteger os recursos usando firewalls.

2. 🏢 O Cenário Prático (Seu Desafio)

O país de Wakanda é o mais avançado do mundo, mas ninguém sabe onde ele fica.

  • Ele está escondido atrás de uma barreira holográfica invisível. Quem passa voando por cima acha que é apenas uma floresta (Isolamento).
  • Dentro de Wakanda, existem áreas públicas (onde os visitantes autorizados podem ir) e áreas ultra-secretas (onde fica o palácio e o Vibranium), onde ninguém de fora pode entrar.

Na computação em nuvem, quando criamos nossos servidores, nós os colocamos dentro de uma VPC (Virtual Private Cloud). É a nossa Wakanda particular na internet! Seu desafio é desenhar as barreiras e as portas da sua cidade tecnológica!

🧠 Fundamentos: A Teoria Traduzida

Uma VPC é uma rede virtual dedicada à sua conta do provedor de nuvem. Ela é isolada logicamente de outras redes virtuais na nuvem do provedor.

🏙️ A Divisão da Cidade (Sub-redes):

  1. Sub-rede Pública (A Área de Visitantes):
    • O que é: Uma parte da sua rede que tem acesso direto à internet.
    • O que colocamos lá: O servidor do seu site (Frontend/Backend). Os clientes precisam conseguir acessar o site de fora da rede.
  2. Sub-rede Privada (O Cofre do Vibranium):
    • O que é: Uma parte da rede que NÃO tem acesso à internet. Ninguém de fora consegue pingar ou acessar os computadores que estão lá.
    • O que colocamos lá: O Banco de Dados. O banco de dados só precisa conversar com o servidor do site (que está na sub-rede pública), e nunca com a internet diretamente!

🛡️ O Guarda da Porta (Security Group):

É o firewall virtual da nuvem. Ele diz quais portas estão abertas e quem pode entrar. Ex: “Só permito tráfego na porta 80 (HTTP) vindo de qualquer lugar”.

4. 📖 Exemplo Guiado: O Fluxo de Comunicação

Como um usuário acessa o sistema em Wakanda?

  1. O usuário digita o site no navegador.
  2. A requisição passa pela internet e cai na Sub-rede Pública (onde está o site).
  3. O site precisa buscar os dados do usuário. Ele faz uma requisição interna para o Banco de Dados que está na Sub-rede Privada.
  4. O Banco de Dados responde para o site, e o site responde para o usuário.
  5. Se o usuário tentar acessar o Banco de Dados diretamente digitando o IP dele, a barreira de Wakanda bloqueia!

5. 🛠️ Prática Obrigatória 1: Onde colocar o Servidor?

Diga em qual sub-rede (Pública ou Privada) você deve colocar cada um dos seguintes recursos:

  1. O servidor que roda o painel administrativo interno da empresa (que os funcionários usam para trabalhar).
  2. O servidor que hospeda a página principal da loja virtual (onde os clientes compram).
  3. O servidor de arquivos PDF com os contratos sigilosos dos clientes.

6. 🛠️ Prática Obrigatória 2: A Segurança do Banco

Imagine que um programador estagiário colocou o Banco de Dados da empresa na Sub-rede Pública por preguiça de configurar a rede privada.

  1. Qual o risco de segurança dessa atitude?
  2. O que um hacker na internet pode tentar fazer sabendo o IP desse banco de dados?

7. 📤 Instruções de Entrega (GitHub Desktop + Microsoft Teams)

  1. Faça o Commit: No GitHub Desktop, digite a mensagem (ex: Finaliza Capítulo 09 DevOps) e clique em Commit to main.
  2. Envie para a Nuvem (Push): Clique em Push origin.

8. 📂 Estrutura de Pastas

mod_13_devops_e_cloud/
├── capitulos/
│   ├── capitulo_09_redes.md
│   └── codigos/
│       └── cap09/
│           └── vpc_config.json

💡 Checkpoint de Lógica

Configurar redes na nuvem parece difícil no início porque não vemos os cabos físicos. Mas a lógica é a mesma de uma rede física de computadores!

10. 🔥 Desafio de Fixação

Pesquise sobre o que significa a sigla VPC (falamos dela no início do capítulo!).

🔑 Gabarito de Código/Fórmulas

Gabarito da Prática 1:

  1. Privada (Apenas funcionários na VPN da empresa devem acessar).
  2. Pública (Os clientes do mundo inteiro precisam acessar).
  3. Privada (Dados sigilosos). Gabarito da Prática 2:
  4. O risco é altíssimo! O banco de dados agora está visível para qualquer pessoa na internet.
  5. Ele pode tentar ataques de força bruta para adivinhar a senha ou explorar falhas no banco para roubar todos os dados da empresa.

Capitulo Anterior | Proximo Capitulo

Visão de gráfico

Backlinks