Ir a la página de inicio
Home / Apuntes de AWS (Fundamentos Prácticos) en español
Compartir en twitter

Amazon VPC (Virtual Private Cloud)

Amazon VPC (Virtual Private Cloud)

¿En qué consiste Amazon VPC?

El servicio Amazon VPC (Virtual Private Cloud) o Red Privada Virtual en la Nube, permite crear redes virtuales montadas dentro de la red de servicios de Amazon AWS. En este capítulo vamos a ver las características de Amazon VPC y porque es una gran ventaja poder crear estas redes directamente sobre la nube.

¿Cuáles son las características de Amazon VPC?

  • VPC es un datacenter lógico.
  • Se monta/despliega a través de una región.
  • Es una red virtual aislada que el administrador define en donde se montan recursos de AWS.
  • Control completo sobre en ambiente de la red.
  • Selección de rangos de IP’s.
  • Creación de subredes.
  • Configuración de route tables (tablas de enrutamiento) y network gateways (puertas de enlace).
  • Es posible crear subredes publicas para los servidores web que tengan acceso al Internet.
  • Es posible crear subredes privadas para servidores de aplicaciones y bases de datos sin acceso a Internet.
  • Aprovechar multiples capas de seguridad en cada subred, incluyendo grupos de seguridad (Security Groups) y listas de control de acceso a la red (ACL - Access Control List).
  • Es posible crear conexiones vpn mediate hardware entre el datacenter de una corporación y el VPC en AWS, y aprovechar la nube como una extensión del DataCenter corporativo.
  • Una subred siempre equivale a una AZ, no se puede expandir mas allá de esta.
  • Los security groups y ACL pueden expandirse mas allá de una AZ.

¿Qué tipos de redes soporta Amazon VPC?

Rango Prefijo
10.0.0.0 ~ 10.255.255.255 10 /8
172.16.0.0 ~ 172.31.255.255 172.16 /172
192.168.0.0 ~ 192.168.255.255 192.168 /16

¿Qué se puede hacer con un VPC?

  • Disparar instancias ec2 dentro de una subred.
  • Asignar rangos de direcciones IP’s en cada subred.
  • Configurar route tables entre subredes.
  • Enlazar otras redes mediante Internet gateways.
  • Mas control de la seguridad sobre los recursos de AWS.
  • Definir Security Groups.
  • Definir Access Control Lists (ACL) para las subredes.

Default VPC vs VPC personalizado

  • El VPC creado por default es amigable, permite desplegar instancias de EC2 inmediatamente.
  • Todas las subredes en el VPC creado por default tienen salida a Internet.
  • Cada instancia de EC2 tiene una dirección IP publica y una privada.
  • Si se elimina el VPC creado por default, la única manera de recuperarlo es contactando a AWS.

¿Cuáles son las características de VPC Peering?

  • Se puede conectar un VPC con otro a través de una conexión de red directa utilizando una IP privada.
  • Las instancias se comportan como si estuvieran dentro de la misma red privada.
  • Se puede enlazar un VPC con otro de la misma o de una diferente cuenta de AWS.
  • Peering no funciona como una topología de red tipo estrella, 1 VPC no enlaza con otros de forma transitiva.
  • Si se desea conectar VPC’s se tienen que hacer definiendo conexiones individuales entre ellos.

¿Cuáles son las recomendaciones para el uso de Amazon VPC?

  • VPC es un logical center en AWS.
  • Consiste de…
    • Internet Gateways (Virtual Private Gateways).
    • Route Tables.
    • Network Access Control Lists ACL (Stateless).
    • Subnets (1 subnet = 1 AZ).
    • Security Groups (Stateful).
  • El enlace entre VPC’s es solo individual, no se puede hacer transitive peering.