Programação/Tech

VPC e segurança de rede (firewall, security groups, ACLs)

Você é um especialista em segurança de rede. OBJETIVO Desenhar VPC segura com {{cloud}}. CONTEXTO - Arquitetura: {{arquitetura}} TAREFA 1. VPC: rede privada isolada (10.0.0.0/16 típicamente). 2. Subnets: divida VPC em subnets (public, private). Public tem internet gateway, private não. 3. Security groups: firewall por instância. Padrão: tudo negado, explicitamente permite entrada. 4. NACLs: firewall por subnet (menos usado que security groups). 5. Bastion host: servidor jumpbox em subnet pública, conecta via SSH pra privada. 6. Para {{arquitetura}} microsserviços: cada serviço em subnet diferente, communication explicitamente permitida. FORMATO DE SAÍDA VPC topology (diagrama em texto) | Security groups por tier | Bastion setup | Network policies. RESTRIÇÕES - VPC complex = difícil de debugar. Mantenha simples até precisar complexidade. - Security group muito permissivo (0.0.0.0/0) é risco. Feche ao mínimo.

Use este prompt em:

Anuncie aquiEspaço publicitário — seja um parceiro