¿Qué es Amazon VPC?
Amazon VPC es la capa de conectividad de red para EC2, y permite crear sus propias redes virtuales utilizando AWS, controlando aspectos como los rangos de direcciones IP, subredes, route tables, network gateways y configuraciones de seguridad. Dentro de una región pueden ser creadas múltiples VPCs y cada una de ellas esta aislada incluso si comparte el espacio de las direcciones IP.
Cuando se crea una VPC, se debe especificar el rango de direcciones IPv4 eligiendo un bloque Classless Inter-Domain Routing (CIDR) como 10.0.0.0/16, este rango no puede ser modificado después de haber creado la VPC. Estos rangos pueden ser tan largos como /16 (65,536 direcciones disponibles) o tan pequeño como /28 (16 direcciones disponibles) y no se deben empalmar con ninguna otra red con la cual se conecte.
El servicio VPC fue liberado después de EC2, debido a esto hay dos tipos diferentes de plataformas de conectividad en AWS: EC2-Classic e EC2-VPC. Desde diciembre del 2013, solo es posible crear instancias utilizando EC2-VPC, por lo que las cuentas creadas tendrán por default un VPC creado en cada región con una subred por default creada en cada Availability Zone, y el bloque CIDR del VPC será 172.31.0.0/16.
¿Qué elementos conforman una VPC?
Elementos principales de una VPC
- Subnets “subredes”.
- Dynamic Host Configuration Protocol (DHCP) “Protocolo de configuración de host dinámico”.
- Table routes “tablas de enrutamiento” .
- Security Groups “grupos de seguridad”.
- Network Access Control List (ACL) “listas de control de acceso a la red”.
Elementos opcionales de una VPC
- Internet Gateways (IGW’s) “puertas de enlace a Internet”.
- Elastic IPs (EIP’s) “IPs elásticas”.
- Elastic Network Interfaces (ENI’s) “interfaces de red elásticas”.
- Endpoints.
- Peering.
- Network Address Translation (NAT’s) instances y NAT Gateways.
- Virtual Private Gateway (VPG), Customer Gateway (CGW’s) y Virtual Private Networks (VPN’s).
