Redes privadas mantêm tráfego de backend fora da internet pública. Use para DB, cache e comunicação entre apps. Restrinja egress se necessário. Em ambientes multi-tenant, isolamento por VLAN ou VPC é essencial.
Por que redes privadas
- Segurança: Backend (DB, cache, servidores de app) não precisa estar na internet pública. Reduz superfície de ataque.
- Desempenho: Links privados costumam ter menor latência e ser mais previsíveis. Muitos provedores não cobram banda para tráfego dentro do DC.
- Compliance: Isole dados sensíveis e controle para onde o tráfego vai.
Casos de uso
- DB e cache: Servidores de app falam com MySQL, Redis etc. por IPs privados. Só a camada de app (ou load balancer) precisa de IP público.
- App-to-app: Microserviços ou APIs internas pela rede privada.
- Controle de egress: Restrinja quais instâncias podem acessar a internet (ex.: só um NAT gateway). Reduz risco de exfiltração.
Multi-tenant e VPC
- VLAN / VPC: Em infra compartilhada, seus servidores ficam em uma VLAN ou VPC privada para outros tenants não alcançarem. Essencial para segurança.
- Peering: Se tiver várias VPCs ou regiões, use peering privado ou VPN.
Resumo
Use redes privadas para DB, cache e tráfego entre apps. Restrinja egress; em multi-tenant garanta isolamento VLAN/VPC.
