¿Qué son las Internet Gateways o Puertas de Enlace a Internet de AWS?
Es un componente de escalamiento horizontal, redundante y de alta disponibilidad que permite la comunicación entre instancias en su VPC y el Internet. Un IGW provee un camino en las route tables del VPC para el trafico ruteable desde el internet, realiza traducciones de direcciones para las instancias que han sido asignadas con una dirección IP publica.
Las instancias de EC2 dentro un VPC solo conocen de su IP privada. Cuando el trafico enviado desde la instancia a internet, el IGW traduce la respuesta desde la dirección a una instancia con una ip pública (Elastic IP) y mantiene el mapeo uno a uno de la IP de la instancia privada y la de la pública. Cuando una instancia recibe tráfico desde el internet, el IGW traduce la dirección pública en una dirección y redirige el tráfico al VPC.
¿Cómo se crea un Internet Gateway en AWS?
- Adjuntar un IGW a su VPC.
- Crear una table route de la subred que envíe todo el trafico no local 0.0.0.0/0 al IGW.
- Configurar su ACL y grupos de seguridad para permitir el trafico relevante para moverse desde y hacia su instancia.
Para habilitar la instancia EC2 para enviar y recibir trafico desde internet:
- Asignar una IP publica o una EIP (IP Elástica).
Se puede definir un ámbito para todo el trafico 0.0.0.0/0 o para un rango de direcciones ip.