AWS

Como criar VPC na AWS

Guia prático para criar sua primeira VPC na AWS com sub-redes públicas e privadas.

2025-11-268 min

O que é uma VPC?

A VPC (Virtual Private Cloud) é o ambiente privado dentro da AWS onde ficam suas aplicações, servidores, bancos de dados, containers e serviços. É como uma “cidade virtual” totalmente isolada e segura.

Dentro dela você cria zonas, ruas, regras de entrada e saída, sub-redes e estruturas completas de rede. Toda infraestrutura moderna em AWS começa com uma VPC bem configurada.

Estrutura recomendada para iniciantes

A arquitetura mínima recomendada para estudo e pequenos ambientes é:

  • 1 VPC (rede principal)
  • 2 subnets públicas
  • 2 subnets privadas
  • 1 Internet Gateway
  • 1 NAT Gateway (opcional, mas ideal para prática real)
  • 2 Route Tables (pública e privada)

Passo 1 — Criar a VPC

No console da AWS, acesse: VPC → Create VPC

  • Name: minha-primeira-vpc
  • CIDR IPv4: 10.0.0.0/16

Essa faixa de IP permite criar dezenas de sub-redes e milhares de endereços, perfeita para estudos e ambientes reais.

Passo 2 — Criar as subnets

Criamos quatro sub-redes distribuídas em duas zonas de disponibilidade:

Subnets públicas

  • 10.0.1.0/24 — Public-a
  • 10.0.2.0/24 — Public-b

Subnets privadas

  • 10.0.10.0/24 — Private-a
  • 10.0.11.0/24 — Private-b

Subnets públicas podem acessar a internet. Subnets privadas são ideais para EC2, RDS, ECS e outros serviços que não devem ficar expostos.

Passo 3 — Criar o Internet Gateway

Vá em Internet Gateway → Create e depois: Attach to VPC → minha-primeira-vpc.

Ele permite que as subnets públicas tenham saída para a internet.

Passo 4 — Criar a Route Table pública

Acesse Route Tables → Create Route Table.

  • Name: public-rt
  • VPC: minha-primeira-vpc

Depois, em Edit routes → Add route:

  • Destination: 0.0.0.0/0
  • Target: Internet Gateway

Agora associe essa Route Table às duas subnets públicas criadas.

Passo 5 — Criar Route Table privada (com NAT Gateway)

Para que recursos em subnets privadas tenham acesso à internet para updates, downloads e repositórios (sem ficarem expostos), crie:

  • Um NAT Gateway em uma subnet pública
  • Uma Route Table privada apontando para o NAT

Essa é a arquitetura mais comum em ambientes reais.

Arquitetura final

VPC: 10.0.0.0/16 │ ├── Subnet Pública A:   10.0.1.0/24 ├── Subnet Pública B:   10.0.2.0/24 │ ├── Subnet Privada A:   10.0.10.0/24 └── Subnet Privada B:   10.0.11.0/24 Internet Gateway → Subnets Públicas NAT Gateway → Subnets Privadas

Próximos passos

  • Criar EC2 em subnet pública
  • Criar EC2 em subnet privada
  • Testar acesso via NAT Gateway
  • Adicionar Security Groups e NACLs
  • Criar RDS dentro da subnet privada
  • Integrar com Load Balancer (ALB)

Dominando VPC, você domina a base de toda infraestrutura em AWS. Esse é um dos blocos fundamentais para qualquer jornada em Cloud.