As sub-redes, ou tiers, são as redes internas da VPC criadas por um usuário do Locaweb Cloud. Elas só podem ser criadas quando já existir uma rede VPC à qual essas camadas serão integradas. É como criar uma rede guest isolada dentro da VPC.
Você pode criar várias tiers, cada uma com determinado objetivo. Como ilustra a imagem abaixo, pode haver uma sub-rede pública para web, outra privada para aplicações e ainda uma terceira para o banco de dados.
O processo que você deve seguir
A criação de sub-rede pode ser realizada assim que a sua VPC estiver criada.
- Geralmente, você será direcionado, de forma automática, à página com os detalhes da rede. Caso isso não aconteça, no painel do Locaweb Cloud, selecione a aba rede e, em seguida, clique em VPC.
- O próximo passo é clicar no link com o nome da VPC a qual será integrada à nova sub-rede.
- Na tela de detalhes da sua VPC, encontre a aba ou seção redes.
- Em seguida, clique no botão adicionar novo tier na rede.
- O próximo passo é preencher os dados do modal acima, considerando as orientações a seguir:
Nome: procure definir um nome descritivo para sua tier.
Exemplo: Tier-Publica-Web, Tier-Privada-App, Tier-DB
- Oferta de rede: entre os planos disponíveis no Locaweb Cloud, selecione o mais adequado ao perfil de uso que a sua sub-rede terá.
- Gateway/CIDR da tier: nesse campo, você define o bloco de endereços IP que poderá ser utilizado por essa sub-rede específica.
Lembre-se de que o CIDR da sub-rede deve ser um subconjunto do super CIDR definido para a própria VPC.
Exemplo: se o super CIDR da VPC é 10.0.0.0/16, sua tier pode ser associada ao código 10.0.1.0/24.
Em geral, o Locaweb Cloud atribui o primeiro IP utilizável como gateway da sub-rede criada pelo usuário, a ser gerenciado pelo roteador virtual da VPC.
Exemplo: 10.0.1.1
- Máscara de rede: esse campo define o tamanho da sub-rede e, em geral, é preenchido automaticamente a partir do CIDR da tier definido na etapa anterior.
Exemplo: 255.255.255.0 para um CIDR /24. - ID externo (opcional): aqui, há a perspectiva de estabelecer um identificador personalizado. É uma opção interessante para usuários que precisam referenciar a tier internamente ou para acesso em sistemas externos.
Exemplo: projetoAlpha-web01 - ACL (lista de controle de acesso): este é o momento de aplicar as regras de firewall de entrada e saída para a tier. Para tal definição, o usuário opta por uma ACL personalizada que tenha criado ou por uma Network ACL. Nesse último caso, aplica-se o exemplo: default_allow, default_deny.
Por padrão, sua VPC segue dois direcionamentos básicos quanto à circulação de informações.
- default_allow: permite que todo o tráfego passe livremente.
- default_deny: bloqueia todo o tráfego por padrão.
Daí a importância da ACL (lista de controle de acesso), uma camada de segurança opcional que controla todo o tráfego de entrada e saída. Na prática, a funcionalidade atua como um firewall para uma sub-rede inteira (uma “tier”) dentro da sua VPC.
Saiba mais sobre o que são as ACLs e aprenda a criar uma lista customizada, definindo regras específicas e mais seguras para o tráfego de informações.
6. Depois de preencher o modal, clique em OK para finalizar o processo.
Os passos acima devem ser repetidos para cada sub-rede a ser criada.
Próximos passos
Agora que a VPC e as sub-redes estão criadas, você já pode:
- Implantar máquinas virtuais (VMs): selecionando a VPC e indicando a tier desejada durante processo de criação da VM.
- Configurar listas de controle de acesso à rede: definindo as regras de firewall que nortearão o tráfego de dados em cada sub-rede.
- Adquirir e associar IPs públicos ao seu roteador virtual da VPC: permitindo acesso de entrada (static NAT/port forwarding) ou saída (source NAT) para suas VMs.
- Configurar regras de balanceamento de carga (load balancing): que vão distribuir o tráfego entre múltiplas VMs.
- Estabelecer conexões VPN site-to-site: conectando a VPC à sua rede local.