Skip to main content

Virtual Private Cloud (VPC)

Rede Virtual Privada e Isolada da Magalu Cloud

Visão Geral

A Virtual Private Cloud (VPC) da Magalu Cloud é o componente fundamental para a construção de uma infraestrutura de rede segura e isolada. Ela funciona como um data center virtual privado, permitindo que você provisione recursos, como máquinas virtuais (VMs) e bancos de dados, em um ambiente com total controle sobre o endereçamento IP, a segmentação de rede e as políticas de segurança.

A VPC foi projetada para garantir que suas aplicações tenham a conectividade, o desempenho e a segurança necessários para operar em escala, seja para hospedar um simples site ou uma arquitetura complexa de microsserviços.

Funcionalidades

Com uma VPC, você pode definir seu próprio espaço de endereçamento IP (bloco CIDR) e segmentar sua rede em sub-redes (subnets), que podem ser distribuídas entre diferentes Zonas de Disponibilidade (AZs) para garantir alta disponibilidade. A segurança é um pilar central, gerenciada através de Grupos de Segurança, que atuam como firewalls para controlar o tráfego de entrada e saída em nível de instância.

  • Isolamento de Rede: Cada VPC é uma rede privada e isolada, garantindo que seus recursos não sejam acessíveis por outros tenants.
  • Endereçamento Flexível: Defina seu próprio bloco de endereçamento IPv4 (bloco CIDR) para a VPC, customizando a rede conforme a necessidade do seu projeto.
  • Segmentação com Sub-redes (Subnets): Crie sub-redes dentro da sua VPC, associando cada uma a uma Zona de Disponibilidade (AZ) específica para construir arquiteturas resilientes e de alta disponibilidade. A comunicação entre sub-redes da mesma VPC é permitida por padrão.
  • Segurança Granular: Utilize Grupos de Segurança para criar regras de firewall stateful, permitindo ou negando tráfego com base em protocolos, portas e endereços IP de origem/destino.
  • Conectividade com a Internet:
    • IP Público: Associe IPs Públicos às suas instâncias para permitir acesso direto da internet.
    • NAT Gateway: Permita que instâncias em sub-redes privadas acessem a internet (para atualizações e comunicação com APIs externas) de forma segura e controlada, sem expô-las diretamente.
    • Shared NAT: Um gateway padrão, gerenciado e altamente disponível, que provê a conectividade básica para a internet, sendo o caminho padrão para IPs Públicos.
  • Gerenciamento via API e CLI: Todas as funcionalidades da VPC e seus componentes são gerenciáveis via API REST e pela interface de linha de comando (mgc).

Estrutura e Componentes

A VPC é um serviço fundamental cuja capacidade é definida pela combinação de seus componentes. A tabela abaixo detalha os blocos de construção que você pode utilizar para montar sua topologia de rede.

ComponenteDescriçãoPrincipais Características
VPCO contêiner principal que define uma rede virtual privada e isolada.Isolamento lógico, bloco CIDR customizável, abrange todas as AZs de uma região.
Sub-rede (Subnet)Uma divisão lógica da faixa de IPs da VPC, usada para organizar recursos.Associada a uma única Zona de Disponibilidade (AZ), permite comunicação interna por padrão.
Grupo de SegurançaUm firewall virtual que controla o tráfego de entrada e saída das instâncias (VNICs).Stateful, regras de permissão explícita (inbound/outbound), negação implícita do restante.
Placa de Rede (VNIC)O componente que conecta uma instância de VM a uma sub-rede.Possui IP privado, pode ter IP público associado, é onde os Grupos de Segurança são aplicados.
NAT GatewayServiço gerenciado que permite a instâncias em sub-redes privadas acessarem a internet.Fornece um IP de saída fixo, bloqueia conexões de entrada iniciadas externamente, provisionado por AZ.
IP PúblicoUm endereço IPv4 roteável na internet que pode ser associado a uma instância (VNIC).Permite tráfego de entrada da internet, pode ser alocado e desalocado de forma flexível.
Shared NATO gateway de internet padrão e gerenciado da VPC.Atua como rota padrão para a internet, transparente para o usuário, não requer configuração.

Regiões e Zonas de Disponibilidade

  • São Paulo (Brasil - Sudeste): br-se1
    • Zonas: br-se1-a, br-se1-b, br-se1-c
  • Fortaleza (Brasil - Nordeste): br-ne1
    • Zonas: br-ne1-a

Casos de Uso Comuns

  • Hospedagem de Aplicações Web Distribua front-end, back-end e bancos de dados em sub-redes diferentes, usando Grupos de Segurança para controlar o fluxo de comunicação entre as camadas e IPs Públicos ou Load Balancers para expor o serviço.

  • Isolamento de Ambientes Crie VPCs separadas para seus ambientes de desenvolvimento, homologação e produção, garantindo isolamento total e prevenindo que configurações de um ambiente afetem o outro.

  • Infraestrutura de Backend Segura Para máxima segurança, provisione seus servidores de aplicação e bancos de dados utilizando apenas o IP privado da instância, sem vinculá-la a um IP Público. Isso impede o acesso direto da internet. A conectividade de saída é garantida de forma segura através de um NAT Gateway.

Preços e Faturamento

A criação de uma VPC na Magalu Cloud não possui custo. O faturamento é baseado no consumo de recursos associados, como IPs Públicos e NAT Gateways, e na transferência de dados para a internet (tráfego de saída).

ItemPreçoDetalhes
Tráfego de SaídaR$ 0,10 / GiB por mêsCobrado sobre o volume de dados transferidos da sua VPC para a internet.
Tráfego de EntradaGratuitoA transferência de dados da internet para a sua VPC não é cobrada.

Para informações completas sobre valores de todos os componentes de rede, acesse a página de preços da Magalu Cloud.

Contratação e Gerenciamento

A criação e o gerenciamento da VPC e de todos os seus componentes são realizados de forma prática via Cloud CLI (mgc) ou Terraform. A VPC em si não possui um custo direto de contratação; a cobrança é baseada no consumo dos recursos provisionados dentro dela.