OpenTofu na AWS: do Zero à Infraestrutura Real
Autor: Andrew Ramires

3.1 Infraestrutura

Nesta etapa, vamos olhar a infraestrutura da AWS do ponto de vista de rede: região, zonas de disponibilidade, VPC e subnets.

⚡ Visão rápida: antes de criar recursos de rede, é importante entender em que parte do mapa global eles existirão e como essa estrutura é organizada dentro de uma região.

3.1.1 Região

Uma região da AWS é uma área geográfica separada.

Na prática, quando você escolhe uma região, está decidindo em qual parte do mundo seus recursos serão criados.

Isso influencia latência, disponibilidade de serviços, soberania de dados e proximidade com usuários ou sistemas externos.

Mapa global simplificado das regiões da AWS

🧠 Mergulho profundo
Documentação oficial da AWS:
Abrir visão geral da infraestrutura global da AWS
Abrir documentação de regiões e zonas de disponibilidade

3.1.2 Zonas de disponibilidade dentro de uma região

Cada região da AWS possui múltiplas zonas de disponibilidade.

As zonas de disponibilidade são locais isolados dentro da região, usados para aumentar disponibilidade e resiliência.

A AWS informa oficialmente que cada região possui no mínimo três zonas de disponibilidade.

3.1.3 Região contendo suas zonas de disponibilidade

Algumas regiões podem ter mais do que três zonas de disponibilidade.

Exemplo didático de uma região com as zonas de disponibilidade

3.1.4 Região São Paulo

Na documentação oficial da AWS, a região São Paulo, sa-east-1, aparece com três zonas de disponibilidade.

Região São Paulo com três zonas de disponibilidade

Para esta região, a documentação lista:

  • sae1-az1
  • sae1-az2
  • sae1-az3
🧠 Mergulho profundo
Documentação oficial da AWS:
Abrir documentação de Availability Zones da AWS

3.1.5 Subnets e zona de disponibilidade

Uma subnet sempre pertence a uma única zona de disponibilidade.

Ela não pode atravessar duas zonas ao mesmo tempo.

Isso é importante porque, ao criar subnets, você está distribuindo partes da sua rede entre zonas diferentes da mesma região.

A documentação da AWS afirma explicitamente que cada subnet deve residir inteiramente dentro de uma Availability Zone.

🧠 Mergulho profundo
Documentação oficial da AWS:
Abrir documentação de fundamentos de VPC e subnets
Abrir documentação de configuração de subnets na VPC

3.1.6 Estrutura completa: região, VPC, zonas e subnets

A imagem abaixo junta esses conceitos em uma única visão:

Estrutura de região, VPC, zonas de disponibilidade e subnets

O raciocínio é:

  • a região é o limite geográfico principal;
  • a VPC vive dentro da região;
  • a VPC pode ter recursos distribuídos entre várias zonas de disponibilidade;
  • cada subnet fica associada obrigatoriamente a uma única zona.

Essa organização é a base sobre a qual instâncias, bancos, balanceadores e outros serviços passam a depender.

Continuar

Anterior 3. Nuvem Particular (VPC) Próximo 3.2 Primeira VPC