AWS

Networking
Aluno: Daniel Farias
Professor: Alisson
Disciplina: Computao em Nuvem
1

LANs Virtuais Mantendo

os dados privados
Em um ambiente de rede compartilhada
como voc pode garantir a um usurio que
os seus dados no esto acessveis para
outros usurios?
um jeito criar redes fsicas separadas e deixar
cada conta de usurio ter a sua prpria rede local;

LANs Virtuais Mantendo

os dados privados
A maioria das empresas de hospedagem usam a
tecnologia VLAN para atribuir uma VLAN para
cada cliente, de modo que os seus computadores
esto separados dos computadores de outros
clientes. Esta estratgia, que fornece uma
soluo de rede segura para os clientes,
comunica-lhes que o seu trfego de rede est
imune de interceptao.

LANs Virtuais Mantendo os dados

privados
No entanto, o uso de VLANs para a computao em nuvem traz
algumas desvantagens:
Atraso na configurao da conta: provedores de computao
em nuvem que continuam a criar e configurar VLANs
manualmente impem um atraso inicial na configurao da
conta do cliente.
Limite para o nmero de VLANs que um roteador pode
gerenciar: Embora esta limitao possa ser abordada atravs da
utilizao de vrios roteadores, impe complexidade na infraestrutura do provedor.
Um limite para o nmero de computadores que podem ser
ligados a uma VLAN especfica: Apesar de muitos clientes no
serem afetados, este limite um problema inaceitvel para
aplicaes webscale que podem exigir centenas (se no
milhares) de computadores.

A Alternativa da Amazon para as VLANS

A Amazon quer evitar as limitaes da tecnologia

VLAN em seu servio de nuvem, a abordagem VLAN
obviamente inaceitvel, por estas razes:
A limitao do nmero de VLANs poderia limitar o
nmero de Clientes que a Amazon poderia
suportar com seu servio AWS.
A limitao do nmero de computadores que um
cliente poderia ter dentro de uma VLAN iria
limitar o nmero de instncias que poderiam ser
utilizadas em suas aplicaes.

A Alternativa da Amazon
para as VLANS
Consequentemente, a Amazon projetou sua rede bastante
diferente das abordagens convencionais, e implementou uma
rede projetada com essas caractersticas:
O uso da tecnologia da camada 3(rede) em toda a infraestrutura: Todo o trfego direcionado com base no endereo
IP, sem dependncia da camada 2 de endereamento MAC.
O requerimento de cada instancia atribudo um endereo IP
e todo o trfego para aquela instancia deve ser direcionada
por endereamento IP.
Nenhum uso ou apoio da tecnologia VLAN: Dentro de cada
regio, a Amazon tem um ou mais intervalos de endereos IP,
e para as instncias dos clientes so atribudos endereos IP
aleatoriamente dentro desses intervalos de endereos. Todos
os endereos IP so da Amazon, e no o do cliente.
6

Endereamento IP da Rede
AWS
Outros provedores de computao em nuvem,
atribuem um intervalo fixo de endereos para
mquinas virtuais hospedadas dentro de VLANs
de um cliente;
AWS atribui dinamicamente endereos IP a partir
de dentro de sua prpria faixa de endereos IP;
Nenhum endereo IP persistentemente
atribudo a uma conta de cliente e um servidor;
Pode ser atribudo um endereo IP a uma
instancia hoje e um endereo IP diferente
amanh.
7

Endereamento IP da Rede
AWS
Para comear, cada instncia na rede tem a sua
prpria placa de rede virtual, ou VNIC - uma
construo de software que imita a
funcionalidade de um hardware NIC.
AWS atribui dois endereos IP para a VNIC de
uma instncia: um endereo IP pblico e um
endereo IP privado. Este ltimo est dentro da
faixa de endereamento 10.X.X.X - um intervalo
projetado para no poder ser roteado atravs da
Internet pblica e Serve para permitir o trfego
privado nos data centers.
8

Endereamento IP da Rede
AWS

Figura 6-1 ilustra esta diviso, mostrando o DNS pblico e

endereo IP privado para uma nica instncia

Endereamento IP da Rede
AWS
Ter dois endereos IP significa que cada instncia pode
enviar e receber trfego de fora da AWS em um endereo
IP pblico que qualquer um pode alcanar.
Dentro da AWS, instancias podem se comunicar umas
com as outras usando o Endereo IP privado que j foi
atribudo. Em outras palavras, se eu tiver dois servidores,
um dos quais a AWS atribuiu 10.1.2.3 e um dos quais ele
atribuiu 10.1.2.4, esses servidores podem enviar trfego
para um outro atravs dos endereos 10.XXX, em vez de
enviar atravs do endereo IP pblico que a AWS atribuiu.
A Amazon considera qualquer tipo de trfego que
atravessa uma fronteira regional como sendo o trfego de
acesso Internet e cobra uma taxa mais elevada.
10

Endereamento IP da Rede
AWS

Figura 6-2 ilustra o esquema de endereamento IP e como o

trfego flui sobre endereos IP pblicos e privados.

11

Endereamento IP da
Rede AWS
Usurios tem 3 escolhas para o trfego de rede:
Intra-regional : Trfego entre os recursos da AWS
dentro de uma determinada regio so livres para
enviar e receber trfego.
Interregional: Trfego entre os recursos da AWS
em diferentes regies. Para cada recurso, qualquer
trfego que recebe gratuito, mas o trfego
enviado incorre em uma taxa .
extra-regionais: Trfego entre um recurso AWS e
um recurso no-AWS; trfego enviado pelo recurso
incorre numa taxa.
12

Endereamento IP da
Rede AWS

13

Mapeamento de endereos
IP da AWS
Na AWS, todos os endereos S3 assumem o
formato de URL pblica;
Apesar de uma Instncia AWS poder usar o
formato de URL pblica, a AWS redireciona
inteligentemente o trfego para a rede interna
AWS - e no impe nenhuma taxa para o trfego.
AWS intercepta o pedido de resoluo de DNS da
instancia para a outra como um servio interno e a
AWS retorna o endereo IP interno, em vez de
permitir que a resoluo DNS possa ocorrer fora
da AWS, em que a resoluo iria retornar o
endereo IP pblico da segunda instncia.
14

Mapeamento de endereos
IP da AWS
A vantagem deste arranjo que voc pode de
dentro da AWS, utilizar a URL pblica de um
recurso, mas, ao invs de encaminhar o trfego
para fora da AWS, a AWS mapeia a URL pblica
para o endereo IP privado interno do recurso e
usa-o para a sua comunicao ao recurso.

15

Direct Connect AWS

AWS Direct Connect torna fcil estabelecer uma

conexo de rede dedicada entre o ambiente local
e a AWS.
Reduo dos custos de rede, o aumento da taxa
de transferncia de largura de banda e a oferta de
uma experincia de rede mais consistente do que
conexes baseadas em Internet.
possvel transferir seus dados de negcios
importantes diretamente de seu Datacenters,
escritrio ou ambiente de compartilhamento para
e da AWS, evitando o provedor de Internet e
removendo congestionamentos de rede
16

Direct Connect AWS

Amazon oferece duas opoes de Direct Connect
de largura de banda de: 1 Gbps e 10 Gbps.
Direct Conect custa 0,30 dlares por hora para a
variante de 1 Gbps, e US $ 2,25 por hora para a
variante de 10 Gbps.

17

Direct Connect AWS

18

REDE AWS DE ALTA

PERFORMANCE
A computao de alta performance (HPC) permite
que cientistas e engenheiros resolvam problemas
complexos de cincia, engenharia e negcios
usando aplicaes que exigem grande largura de
banda, redes avanadas e capacidade de
computao muito alta.
A mais barata das instancias com alta capacidade
de rede o Cluster Extra Large Quadruple
Compute type, que custa US $ 1,30 por hora.

19

AWS Elastic IP Addresss

O endereo Elastic IP oferece um endereo IP
pblico instncia, alm do endereo privado, para
que a instncia possa ser acessada pela Internet.
Por padro, voc est limitado a cinco endereos IP
elsticos, mas voc pode obter mais da Amazon
mediante pagamento.
Os endereos da Internet pblicos (IPV4) so um
recurso escasso, por isso a Amazon tenta
distribulos de forma eficiente.
Se voc no quer mais um endereo Elastic IP, ele
volta ao pool de endereo Elastic IP da Amazon, e
posteriormente atribudo a outra conta.
20

Endereos Elastic IP e
Escopo de Rede da AWS
Os endereos IP pblicos atribudos a sua
instncia varia conforme a regio. EX: Se
iniciar uma instncia AWS na regio Leste dos EUA,
ela vai ter um endereo IP pblico de um dos
intervalos de endereos IP que a Amazon mantm
no US .
Voc pode, por padro, ter cinco endereos IP
elsticos por regio.
Os endereos IP privados tambm esto no
escopo da regio.

21

Metadados da Instancia
AWS
Existem muitos casos em que uma instncia
precisa saber o endereo IP associado a si:
Ex: a instncia pode querer publicar o seu
endereo IP para outras instncias, para que
possam se comunicar com ela.
A primeira questo como uma instncia pode
descobrir o seu prprio endereo IP quando o
endereo no persistente?

22

Metadados da Instancia
AWS
Felizmente, AWS oferece um mecanismo
conveniente, por exemplo, a auto-descoberta dos
metadados da instancia.
AWS fornece metadados da instncia no endereo
IP 169.254.169.254.
Se voc emitir um comando HTTP GET a partir da
instancia, que ir recuperar a seus prprios
metadados.

23

Perguntas?

24