驴Qu茅 es Amazon VPC?
Amazon VPC es la capa de conectividad de red para EC2, y permite crear sus propias redes virtuales utilizando AWS, controlando aspectos como los rangos de direcciones IP, subredes, route tables, network gateways y configuraciones de seguridad. Dentro de una regi贸n pueden ser creadas m煤ltiples VPCs y cada una de ellas esta aislada incluso si comparte el espacio de las direcciones IP.
Cuando se crea una VPC, se debe especificar el rango de direcciones IPv4 eligiendo un bloque Classless Inter-Domain Routing (CIDR) como 10.0.0.0/16, este rango no puede ser modificado despu茅s de haber creado la VPC. Estos rangos pueden ser tan largos como /16 (65,536 direcciones disponibles) o tan peque帽o como /28 (16 direcciones disponibles) y no se deben empalmar con ninguna otra red con la cual se conecte.
El servicio VPC fue liberado despu茅s de EC2, debido a esto hay dos tipos diferentes de plataformas de conectividad en AWS: EC2-Classic e EC2-VPC. Desde diciembre del 2013, solo es posible crear instancias utilizando EC2-VPC, por lo que las cuentas creadas tendr谩n por default un VPC creado en cada regi贸n con una subred por default creada en cada Availability Zone, y el bloque CIDR del VPC ser谩 172.31.0.0/16.
驴Qu茅 elementos conforman una VPC?
Elementos principales de una VPC
- Subnets “subredes”.
- Dynamic Host Configuration Protocol (DHCP) “Protocolo de configuraci贸n de host din谩mico”.
- Table routes “tablas de enrutamiento” .
- Security Groups “grupos de seguridad”.
- Network Access Control List (ACL) “listas de control de acceso a la red”.
Elementos opcionales de una VPC
- Internet Gateways (IGW’s) “puertas de enlace a Internet”.
- Elastic IPs (EIP’s) “IPs el谩sticas”.
- Elastic Network Interfaces (ENI’s) “interfaces de red el谩sticas”.
- Endpoints.
- Peering.
- Network Address Translation (NAT’s) instances y NAT Gateways.
- Virtual Private Gateway (VPG), Customer Gateway (CGW’s) y Virtual Private Networks (VPN’s).