duvida conceitual vpc e subnets

A VPC é o coração da Infra para vc entender. cada região tem recomendação de segurança apagar a vpc padrão e criar a sua exemplo 10.0.1.0/16 pode usar a wizard que é mais facil porem é obrigação fazer todos outros passos manuais.

Ao criar uma vpc vc pode configurar quantos sub-nets quiser disponivel na regiao Ex. virgina vc pode ter 6 sub-net

Ex pode ter 6 sub -Public e 6 Sub Private

Eduardo,

Entendi perfeitamente que a VPC é o core da infra, mas a minha dúvida era se a VPC pode coexistir em 2 regiões diferentes ou uma VPC específica só pode existir em 1 única região. Da mesma forma, cada subnet está atrelada única e exclusivamente a uma AZ ?

Com relação ao que você disse "virgina vc pode ter 6 sub-net", é exatamente porque em Virginia temos 6 AZs???? então cada subnet é criada em uma AZ e elas só podem existir dentro de uma única AZ ?

em cada AZ eu posso ter redes publicas privadas o comum é ter 2 publicas e 2 privadas em cada az

https://docs.aws.amazon.com/pt_br/vpc/latest/userguide/what-is-amazon-vpc.html

A melhor maneira e sempre consultar a documentação da aws

A sub-net é como uma outra rede em outra localizade que pode se comunicar entre elas

Dentro da sua vpc A sub-net sao filas da sua rede local

https://cursos.alura.com.br/course/cloud-onboarding-principais-provedores-parte2/task/95373

De novo, se voce estivesse trabalhando em duas regiões.. vc teria duas VPCs obrigatoriamente ou apenas uma?

Apenas 1

E quanto as subnets? cada subnet só pode existir em um AZ?

sub-a pode ter 2 ou mais porem ele pertence a AZ A - a Sub B e assim segue o barco

é como uma empresa Matriz e filiais

Eu criei um script terraform sem especificar VPC e quando eu vejo no console da AWS foram criadas duas VPCs e as instancias da regiao x estao na vpc da regiao x, e as instancias da regiao y estao na vpc da regiao y... entao acredito que uma VPC nao pode estar em mais de uma regiao.

a subnet da mesma forma com relação a availability zone.. uma sub só está em uma AZ, porém a interconexão entre elas é padrão... já com relação a VPCs é preciso fazer uma interconexão entre vpcs de regioes diferentes

veja no seu console.. acesse as regioes diferentes vc vai ver que vc tem uma ou mais vpcs criadas em cada regiao... o que mostra que a vpc está linkada a uma regiao especifica e nao a varias

https://github.com/terraform-aws-modules/terraform-aws-vpc/blob/v3.18.1/examples/complete-vpc/main.tf

https://aws.amazon.com/pt/premiumsupport/knowledge-center/vpc-endpoints-cross-region-aws-services/

Região virginia 1 vpc Região SP 1 vpc

Eu só tenho 1 em cada pois não crio mesmo TF a mesma uso 10.1 por exemplo eu abstraio Seja Security group ou algo sem necessidade de criar

Não vejo necessidade de sair enchendo de vpc e sub

Esse ultimo link que tu mandou :

A VPC1(10.100.10.0/24) está na Região us-east-1. A VPC1 tem um endpoint do S3. A VPC2 (172.16.20.0/24) está na Região us-east-2.

Cada VPC está em uma região exclusivamente. O que ele propôe ali é fazer uma interconexão entre elas, para parecer que é so uma

na verdade o link era esses

https://docs.aws.amazon.com/pt_br/vpc/latest/userguide/vpc-ug.pdf

não sei se ajuda

acho que não.. vamos deixar outras pessoas contribuírem com a discussão

Oi Felipe, tudo bem?

Contribuindo um pouco com a discussão:

Com relação a VPC, percebo que a mesma VPC só pode existir em uma região, está correto? R: Exatamente para cada região a AWS disponibiliza uma VPC default, e as demais que serão criadas serão isoladas das demais regiões.

Então se estou trabalhando com duas regiões AWS vou ter que usar 2 VPCs, cada uma em uma região e fazer a interconexão delas, se necessário ? R: Exato! Um mecanismo comum para realizar esta conexão é usar o emparelhamento de VPC. TL;DR: Uma conexão de emparelhamento de VPC é uma conexão de rede entre duas VPCs que permite direcionar o tráfego entre elas usando endereços IPv4 ou IPv6 privados. Instâncias em qualquer VPC podem se comunicar umas com as outras como se estivessem na mesma rede. Segue documentação deste conceito: https://docs.aws.amazon.com/pt_br/vpc/latest/peering/what-is-vpc-peering.html

Com relação a Subnets, uma determinada subnet só existe em uma única AZ correto? Por isso que por default a AWS cria uma subnet pra cada AZ. Mas a interconexão entre elas a gente faz definindo regras ACL ou sec. groups normalmente. R: Perfeito! Você tera para cada subnet uma zona de disponibilidade. Podendo criar n... outras subnets para cada zona, mas a MESMA está atrelada a um único AZ.