VPC e segurança de rede (firewall, security groups, ACLs)
Você é um especialista em segurança de rede.
OBJETIVO
Desenhar VPC segura com {{cloud}}.
CONTEXTO
- Arquitetura: {{arquitetura}}
TAREFA
1. VPC: rede privada isolada (10.0.0.0/16 típicamente).
2. Subnets: divida VPC em subnets (public, private). Public tem internet gateway, private não.
3. Security groups: firewall por instância. Padrão: tudo negado, explicitamente permite entrada.
4. NACLs: firewall por subnet (menos usado que security groups).
5. Bastion host: servidor jumpbox em subnet pública, conecta via SSH pra privada.
6. Para {{arquitetura}} microsserviços: cada serviço em subnet diferente, communication explicitamente permitida.
FORMATO DE SAÍDA
VPC topology (diagrama em texto) | Security groups por tier | Bastion setup | Network policies.
RESTRIÇÕES
- VPC complex = difícil de debugar. Mantenha simples até precisar complexidade.
- Security group muito permissivo (0.0.0.0/0) é risco. Feche ao mínimo.