Este repositório contém a documentação e os testes de conectividade de uma infraestrutura de rede customizada construída na AWS, focando na segregação de tráfego e segurança de borda.
Implementar uma arquitetura de rede que isole os recursos de backend (como bancos de dados) do perímetro público da internet, permitindo acesso externo controlado apenas na camada de sub-rede pública.
| Componente | Bloco CIDR / Porta | Zona de Disponibilidade | Função |
|---|---|---|---|
| VPC Principal | 10.0.0.0/16 | N/A | Isolamento geral do ambiente |
| Subnet Pública | 10.0.1.0/24 | us-east-1a | Hospedagem de servidores web / borda |
| Subnet Privada | 10.0.2.0/24 | us-east-1a | Camada isolada para dados e lógica interna |
| Internet Gateway | igw-projeto | N/A | Associação de rota externa para a VPC |
Nota: As subnets /24 apresentam 251 IPs disponíveis no console devido à reserva nativa de 5 IPs feita pela AWS para gerência de infraestrutura interna (Network, VPC Router, DNS, Reservado e Broadcast).
- Tabela Pública (rt-publica): Rota estática configurada de 0.0.0.0/0 apontando para o Internet Gateway (igw-projeto).
- Tabela Privada (rt-privada): Mantida apenas com o roteamento local (10.0.0.0/16), impossibilitando acesso direto via internet.
O Security Group aplicado à instância da subnet pública foi restringido para mitigar ataques de força bruta:
- Protocolo: TCP
- Porta: 22 (SSH)
- Origem: Restrito estritamente ao IP público da máquina de administração local (Meu_IP/32).
O acesso foi realizado utilizando o OpenSSH do Windows via PowerShell validando a segurança do acesso através da Security Key dentro do diretório "C:\Users\USER\Downloads" e do comando: ssh -i "aws-linux-key.pem" ubuntu@34.238.233.223