As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando AWS CloudShell na Amazon VPC
<a name="using-cshell-in-vpc"></a>

 AWS CloudShell a nuvem privada virtual (VPC) permite que você crie um CloudShell ambiente em sua VPC. Para cada ambiente de VPC, você pode atribuir uma VPC, adicionar uma sub-rede e associar até cinco grupos de segurança. AWS CloudShell herda a configuração de rede da VPC e permite que você AWS CloudShell use com segurança na mesma sub-rede que outros recursos na VPC e se conecte a eles. 

Com a Amazon VPC, você pode lançar AWS recursos em uma rede virtual logicamente isolada que você definiu. Essa rede virtual se assemelha a uma rede tradicional que você operaria no seu data center, com os benefícios de usar a infraestrutura dimensionável da AWS. Para obter mais informações sobre a VPC, consulte [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).

## Restrições operacionais
<a name="limitations"></a>

AWS CloudShell Os ambientes VPC têm as seguintes restrições: 
+ Você pode criar um máximo de dois ambientes de VPC por entidade principal do IAM.
+ Você pode atribuir no máximo cinco grupos de segurança a um ambiente de VPC.
+ Você não pode usar as opções de CloudShell upload e download no menu Ações para ambientes VPC. 
**nota**  
É possível fazer upload ou download de arquivos de ambientes VPC que têm acesso à Internet ingress/egress por meio de outras ferramentas de CLI.
+ Os ambientes de VPC não oferecem suporte ao armazenamento persistente. O armazenamento é temporário. Os dados e o diretório inicial são excluídos quando uma sessão do ambiente ativo termina. 
+ Seu AWS CloudShell ambiente só pode se conectar à Internet se estiver em uma sub-rede VPC privada. 
**nota**  
Os endereços IP públicos não são alocados para ambientes CloudShell VPC por padrão. Ambientes de VPC criados em sub-redes públicas com tabelas de rotas configuradas para rotear todo o tráfego para o gateway da internet não terão acesso à internet pública, mas sub-redes privadas configuradas com conversão de endereços de rede (NAT) terão acesso à internet pública. Os ambientes de VPC criados nessas sub-redes privadas terão acesso à internet pública. 
+ Para fornecer um CloudShell ambiente gerenciado para sua conta, AWS pode provisionar acesso à rede aos seguintes serviços para o host de computação subjacente:
  + Amazon S3
  + Endpoints da VPC
    + com.amazonaws.<region>.ssmmessages
    + com.amazonaws.<region>.logs
    + com.amazonaws.<region>.kms
    + com.amazonaws.<region>.execute-api
    + com.amazonaws.<region>.ecs-telemetry
    + com.amazonaws.<region>.ecs-agent
    + com.amazonaws.<region>.ecs
    + com.amazonaws.<region>.ecr.dkr
    + com.amazonaws.<region>.ecr.api
    + com.amazonaws.<region>.codecatalyst.packages
    + com.amazonaws.<region>.codecatalyst.git
    + aws.api.global.codecatalyst

  Você não pode restringir o acesso a esses endpoints modificando sua configuração de VPC.

  CloudShell O VPC está disponível em todas as AWS regiões e GovCloud regiões. Para ver uma lista das regiões nas quais a CloudShell VPC está disponível, consulte [AWS Regiões suportadas](supported-aws-regions.md) para. AWS CloudShell