As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Amazon VPC em todas AWS as regiões no AWS Device Farm Os serviços do Device Farm estão localizados apenas na região oeste dos EUA (Oregon) (`us-west-2`). Você pode usar a Amazon Virtual Private Cloud (Amazon VPC) para acessar um serviço em sua Amazon Virtual Private Cloud em outra AWS região usando o Device Farm. Se o Device Farm e seu serviço estiverem na mesma região, consulte [Usar os serviços de endpoint da Amazon VPC com o Device Farm: legado (não recomendado)](amazon-vpc-endpoints.md). Há duas maneiras de acessar seus serviços privados localizados em uma região diferente. Se você tiver serviços localizados em uma outra região que não seja `us-west-2`, poderá usar o emparelhamento de VPC para emparelhar a VPC dessa região com outra VPC que esteja fazendo interface com o Device Farm em `us-west-2`. No entanto, se você tiver serviços em várias regiões, um Transit Gateway permitirá que você acesse esses serviços com uma configuração de rede mais simples. Para obter mais informações, consulte [VPC peering scenarios](https://docs.aws.amazon.com/vpc/latest/peering/peering-scenarios.html) no *Guia de emparelhamento da Amazon VPC*. ## Visão geral do emparelhamento de VPC VPCs em diferentes regiões no AWS Device Farm Você pode emparelhar quaisquer dois VPCs em regiões diferentes, desde que tenham blocos CIDR distintos e não sobrepostos. Isso garante que todos os endereços IP privados sejam exclusivos e permite que todos os recursos do se dirijam uns VPCs aos outros sem a necessidade de qualquer forma de tradução de endereços de rede (NAT). Para obter mais informações sobre notação de CIDR, consulte [RFC 4632](https://tools.ietf.org/html/rfc4632). Este tópico inclui um cenário de exemplo entre regiões no qual o Device Farm (denominado *VPC-1*) está localizado na região Oeste dos EUA (Oregon) (`us-west-2`). A segunda VPC neste exemplo (chamada de *VPC-2*) está em outra região. **Exemplo de VPC entre regiões do Device Farm** | Componente da VPC | VPC-1 | VPC-2 | | --- | --- | --- | | CIDR | 10.0.0.0/16 | 172.16.0.0/16 | **Importante** Estabelecer uma conexão de peering entre dois VPCs pode mudar a postura de segurança do. VPCs Além disso, adicionar novas entradas às tabelas de rotas pode alterar a postura de segurança dos recursos dentro do VPCs. É sua responsabilidade implementar essas configurações de forma a atender aos requisitos de segurança de sua organização. Para obter mais informações, consulte o [Modelo de responsabilidade compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/). O diagrama a seguir mostra os componentes do exemplo e as interações entre esses componentes. ![Trabalhe com dispositivos privados entre regiões da AWS.](http://docs.aws.amazon.com/pt_br/devicefarm/latest/developerguide/images/device-farm-vpc-across-region-vpn.png) **Topics** + [Visão geral do emparelhamento de VPC VPCs em diferentes regiões no AWS Device Farm](#device-farm-vpce-configuration-cross-region-vpc-overview) + [Pré-requisitos para usar o Amazon VPC no AWS Device Farm](#device-farm-vpce-configuration-cross-region-prerequisites) + [Etapa 1: configurar uma conexão de emparelhamento entre a VPC-1 e a VPC-2](#device-farm-vpce-configuration-cross-region-step1) + [Etapa 2: atualizar as tabelas de rotas na VPC-1 e na VPC-2](#device-farm-vpce-configuration-cross-region-step2) + [Etapa 3: Criar um grupo de destino](#device-farm-vpce-configuration-cross-region-step3) + [Etapa 4: Criando um Network Load Balancer](#device-farm-vpce-configuration-cross-region-step4) + [Etapa 5: criar um serviço de endpoint da VPC para conectar sua VPC ao Device Farm](#device-farm-vpce-configuration-cross-region-step5) + [Etapa 6: criar uma configuração do endpoint da VPC entre a VPC e o Device Farm](#device-farm-vpce-configuration-cross-region-step6) + [Etapa 7: criar uma execução de teste para usar a configuração do endpoint da VPC](#device-farm-vpce-configuration-cross-region-step7) + [Criar uma rede escalável com o Transit Gateway](#device-farm-vpce-configuration-cross-region-transit-gateways) ## Pré-requisitos para usar o Amazon VPC no AWS Device Farm Este exemplo requer o seguinte: + Dois VPCs que são configurados com sub-redes contendo blocos CIDR não sobrepostos. + A *VPC-1* deve estar na região `us-west-2` e conter sub-redes para as zonas de disponibilidade `us-west-2a`, `us-west-2b` e `us-west-2c`. Para obter mais informações sobre como criar VPCs e configurar sub-redes, consulte [Trabalho com sub-redes VPCs e sub-redes](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html) no *Amazon* VPC Peering Guide. ## Etapa 1: configurar uma conexão de emparelhamento entre a VPC-1 e a VPC-2 Estabeleça uma conexão de emparelhamento entre os dois VPCs contendo blocos CIDR não sobrepostos. Para fazer isso, consulte [Create and accept VPC peering connections](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) no *Guia de emparelhamento da Amazon VPC*. Usando o cenário entre regiões deste tópico e o *Guia de emparelhamento da Amazon VPC*, é criado o seguinte exemplo de configuração de conexão de emparelhamento: **Nome** `Device-Farm-Peering-Connection-1` **ID VPC (solicitante)** `vpc-0987654321gfedcba (VPC-2)` **Conta** `My account` **Região** `US West (Oregon) (us-west-2)` **ID VPC (Aceitante)** `vpc-1234567890abcdefg (VPC-1)` **nota** Certifique-se de consultar as cotas de conexão de emparelhamento da VPC ao estabelecer novas conexões de emparelhamento. Para obter mais informações, consulte [Amazon VPC quotas](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-peering) no *Guia de emparelhamento da Amazon VPC*. ## Etapa 2: atualizar as tabelas de rotas na VPC-1 e na VPC-2 Depois de configurar uma conexão de peering, você deve estabelecer uma rota de destino entre os dois VPCs para transferir dados entre eles. Para estabelecer essa rota, você pode atualizar manualmente a tabela de rotas da *VPC-1* para apontar para a sub-rede da *VPC-2* e vice-versa. Para fazer isso, consulte [Update your route tables for a VPC peering connection](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html) no *Guia de emparelhamento da Amazon VPC*. Usando o cenário entre regiões deste tópico e o *Guia de emparelhamento da Amazon VPC*, é criado o seguinte exemplo de configuração de tabela de rotas: **Exemplo de tabela de rotas VPC do Device Farm** | Componente da VPC | VPC-1 | VPC-2 | | --- | --- | --- | | ID da tabela de rotas | rtb-1234567890abcdefg | rtb-0987654321gfedcba | | Faixa de endereços locais | 10.0.0.0/16 | 172.16.0.0/16 | | Intervalo de endereços de destino | 172.16.0.0/16 | 10.0.0.0/16 | ## Etapa 3: Criar um grupo de destino Depois de definir as rotas de destino, você pode configurar um Network Load Balancer na *VPC-1* para rotear as solicitações para a *VPC-2*. O Network Load Balancer deve primeiro conter um grupo de destino que contenha os endereços IP para os quais as solicitações são enviadas. **Para criar um grupo de destino** 1. Identifique os endereços IP do serviço que você deseja segmentar no *VPC-2*. + Esses endereços IP devem ser membros da sub-rede usada na conexão de emparelhamento. + Os endereços IP direcionados devem ser estáticos e imutáveis. Se o seu serviço tiver endereços IP dinâmicos, considere a possibilidade de direcionar um recurso estático (como um Network Load Balancer) e fazer com que esse recurso estático encaminhe as solicitações para o seu verdadeiro destino. **nota** **Se você tem como alvo uma ou mais instâncias autônomas do Amazon Elastic Compute Cloud (Amazon EC2), abra o console do Amazon [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2)EC2 em e escolha Instâncias.** Se você estiver direcionando um grupo do Amazon EC2 Auto Scaling de instâncias do Amazon EC2, deverá associar o grupo do Amazon EC2 Auto Scaling a um Network Load Balancer. Para obter mais informações, consulte [Anexar um balanceador de carga ao seu grupo Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/attach-load-balancer-asg.html) no *Guia do Usuário do Amazon EC2 Auto Scaling*. Em seguida, você pode abrir o console do Amazon EC2 em e [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2), em seguida, escolher Interfaces de **rede**. A partir daí, você pode visualizar os endereços IP de cada uma das interfaces de rede do Network Load Balancer em cada **zona de disponibilidade**. 1. Crie um grupo de destino na *VPC-1*. Para fazer isso, consulte [Criar um grupo-alvo para o seu Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-target-group.html) no *Guia do Usuário para Network Load Balancers*. Os grupos de destino para serviços em uma VPC diferente exigem a seguinte configuração: + Em **Escolher um tipo de destino**, escolha **Endereços IP**. + Para **VPC**, escolha a VPC que hospedará o balanceador de carga. Para o exemplo deste tópico, essa será a *VPC-1*. + Na página **Registrar alvos**, registre um alvo para cada endereço IP na *VPC-2*. Em **Rede**, escolha **Outro endereço IP privado**. Em **Zona de disponibilidade**, escolha as zonas desejadas na *VPC-1*. Para **IPv4 endereço**, escolha o endereço IP *VPC-2*. Em **Portas**, escolha suas portas. + Escolha **Incluir como pendente abaixo**. Quando terminar de especificar os endereços, selecione **Registrar alvos pendentes**. Usando o cenário entre regiões deste tópico e o *Guia do usuário de Network Load Balancers*, os seguintes valores são usados na configuração do grupo de destino: **Target type** `IP addresses` **Nome do grupo-alvo** `my-target-group` **Protocolo/porta** `TCP : 80` **VPC** `vpc-1234567890abcdefg (VPC-1)` **Rede** `Other private IP address` **Zona de disponibilidade** `all` **IPv4 endereço** `172.16.100.60` **Portas** `80` ## Etapa 4: Criando um Network Load Balancer Crie um Network Load Balancer usando o grupo de destino descrito na [etapa 3](#device-farm-vpce-configuration-cross-region-step3). Para fazer isso, consulte [Criação de um Network Load Balancer](amazon-vpc-endpoints.md#device-farm-create-nlb). Usando o cenário entre regiões deste tópico, os seguintes valores são usados em um exemplo de configuração do Network Load Balancer: **Nome do load balancer** `my-nlb` **Esquema** `Internal` **VPC** `vpc-1234567890abcdefg (VPC-1)` **Mapeamento** `us-west-2a` - `subnet-4i23iuufkdiufsloi` `us-west-2b` - `subnet-7x989pkjj78nmn23j` `us-west-2c` - `subnet-0231ndmas12bnnsds` **Protocolo/porta** `TCP : 80` **Grupo de destino** `my-target-group` ## Etapa 5: criar um serviço de endpoint da VPC para conectar sua VPC ao Device Farm Você pode usar o Network Load Balancer para criar um serviço de endpoint da VPC. Por meio desse serviço de endpoint da VPC, o Device Farm pode se conectar ao seu serviço na *VPC-2* sem nenhuma infraestrutura adicional, como um gateway da internet, uma instância NAT ou uma conexão VPN. Para fazer isso, consulte [Creating an Amazon VPC endpoint service](amazon-vpc-endpoints.md#device-farm-vpce-configuration-vpc-endpoint). ## Etapa 6: criar uma configuração do endpoint da VPC entre a VPC e o Device Farm Agora você pode estabelecer uma conexão privada entre sua VPC e o Device Farm. Você pode usar o Device Farm para testar serviços privados sem expô-los à Internet pública. Para fazer isso, consulte [Creating a VPC endpoint configuration in Device Farm](amazon-vpc-endpoints.md#device-farm-edit-devicefarm-settings-vpc-endpoint). Usando o cenário entre regiões deste tópico, os seguintes valores são usados em um exemplo de configuração de endpoint de VPC: **Nome** `My VPCE Configuration` **Nome do serviço VPCE** `com.amazonaws.vpce.us-west-2.vpce-svc-1234567890abcdefg` **Nome DNS do serviço** `devicefarm.com` ## Etapa 7: criar uma execução de teste para usar a configuração do endpoint da VPC Você pode criar execuções de teste que usam a configuração de endpoint da VPC descrita na [etapa 6](#device-farm-vpce-configuration-cross-region-step6). Para acessar mais informações, consulte [Criar uma execução de teste no Device Farm](how-to-create-test-run.md) ou [Criar uma sessão](how-to-create-session.md). ## Criar uma rede escalável com o Transit Gateway Para criar uma rede escalável usando mais de duas VPCs, você pode usar o Transit Gateway para atuar como um hub de trânsito de rede para interconectar sua rede VPCs e a rede local. Para configurar uma VPC na mesma região que o Device Farm para usar um Transit Gateway, você pode seguir o guia [Amazon VPC endpoint services with Device Farm](https://docs.aws.amazon.com/devicefarm/latest/developerguide/amazon-vpc-endpoints.html) para direcionar recursos em outra região com base em seus endereços IP privados. Para obter mais informações sobre o Transit Gateway, consulte [What is a transit gateway?](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) no *Guia de Transit Gateways da Amazon VPC*.