Descripción general de la nube privada virtual de Amazon

En términos más simples, la computación en la nube significa almacenar y acceder a los datos y programas en servidores remotos que están alojados en Internet en lugar del disco duro de la computadora o el servidor local. También se conoce como computación basada en Internet.

caracteristicas de la nube

  • Sin inversión inicial
  • Reducir el costo operativo
  • Altamente escalable
  • Fácil acceso
  • Reducir los riesgos comerciales y los gastos de mantenimiento
  • Servicios web de Amazon

Servicios web de Amazon

Amazon Web Services es una subsidiaria de Amazon.com que proporciona plataformas de computación en la nube bajo demanda a individuos, empresas y gobiernos, mediante suscripción paga.

Antes de profundizar en VPC, es importante conocer los siguientes términos de red:

Subred: Se hace referencia a la subred como una parte de una red formada al romper una red más grande. Es la parte de la red en la que las direcciones IP de todos los dispositivos comparten un prefijo común. Consulte Introducción a las subredes para obtener más información sobre las subredes.

Máscara de subred: La máscara de subred se utiliza para determinar la subred de la dirección IP a la que pertenece. La máscara de subred es una combinación de 1 y 0. Los 1 representan la ID de la red y la subred, mientras que los 0 representan la ID del host. Consulte el Rol de la máscara de subred para obtener más información al respecto.

Tabla de rutas:  es una tabla que contiene un conjunto de reglas para enrutar el tráfico dentro y fuera de una subred. La tabla de rutas también se usa para agregar Internet Gateway a la subred. Puede haber varias tablas de ruteo en una VPC. Para obtener más información sobre la tabla de rutas, vaya a este enlace y obtenga más información sobre su funcionalidad.

Nube privada virtual de Amazon (VPC)

La nube privada virtual es un área lógicamente aislada de la nube de AWS que le permite lanzar recursos de AWS en una red virtual definida. Tiene control total sobre la red virtual y también puede restringir el tráfico entrante mediante grupos de seguridad. En términos simples, lo ayuda a proteger su entorno y también le otorga autoridad completa sobre el tráfico entrante.

amazon VPC

Arquitectura de VPC

Terminologías relacionadas con VPC:

  • Región de AWS: una región es un área geográfica y en cada región hay varias ubicaciones aisladas conocidas como zonas de disponibilidad. Cada región de Amazon EC2 está diseñada para estar aislada de las demás regiones de Amazon EC2. Ayuda a lograr la mayor tolerancia a fallas y estabilidad posibles. Cada región de una cuenta de AWS tiene una VPC predeterminada proporcionada por AWS.
  • Zonas de disponibilidad: una zona de disponibilidad (AZ) es uno o más centros de datos discretos con energía, redes y conectividad redundantes en una región de AWS. Estas zonas de disponibilidad están presentes dentro de la VPC y contienen una o más subredes en las que se asignan las instancias. Una zona de disponibilidad está representada por un código de región seguido de una letra de identificación. Por ejemplo, us-este-1a.
  • Subredes públicas:   una subred pública es una subred asociada con una tabla de rutas que tiene una ruta al gateway de Internet . Las instancias de la subred pública pueden enviar tráfico saliente directamente a Internet. Como se muestra en el diagrama, la subred pública puede contener instancias que alojan aplicaciones web y necesitan acceso a Internet.
  • Subredes privadas:   una subred privada contiene instancias que tienen una IP privada y el tráfico de Internet se enruta a través de la puerta de enlace NAT. Las instancias de la subred privada no pueden enviar tráfico saliente directamente a Internet. Como se muestra en el diagrama, la subred privada puede contener instancias que contienen la base de datos de la aplicación web.
  • Internet Gateway: Internet Gateway permite que una instancia EC2 y otros servicios de AWS se conecten a Internet. Como le permite al usuario hacer pública la subred, con la ayuda de Internet Gateway, una instancia puede acceder a Internet y los recursos externos a la instancia pueden acceder a la instancia. La puerta de enlace de Internet juega un papel muy importante en la VPC.
  • Puerta de enlace privada virtual: una puerta de enlace privada virtual se encuentra en el borde de la VPC y configura una conexión VPN entre la VPC y la puerta de enlace del cliente (un dispositivo conectado al entorno local de una organización). Una puerta de enlace privada virtual es una forma de aterrizar en su nube al crear un túnel VPN.
  • Puerta de enlace NAT: la puerta de enlace de traducción de direcciones de red (NAT) facilita que las instancias de una subred privada se conecten a Internet en una nube privada virtual (VPC) de AWS. Se utiliza un dispositivo NAT para reenviar el tráfico desde las instancias de la subred privada a Internet u otros servicios de AWS y luego envía la respuesta desde Internet a las instancias.
  • Puerta de enlace del cliente:   un dispositivo de puerta de enlace del cliente es un dispositivo físico o de software del lado del cliente. Establece una conexión VPN entre el entorno local de un cliente y la puerta de enlace privada virtual.
  • Grupos de seguridad: los grupos de seguridad actúan como un firewall virtual para la instancia EC2 y controlan el tráfico entrante y saliente. Contiene reglas de salida que controlan el tráfico saliente de la instancia y reglas de entrada que controlan el tráfico entrante de la instancia. Se especifica al iniciar la instancia o también se puede asociar con la instancia más adelante. Podemos especificar uno o más grupos de seguridad al iniciar la instancia.
  • Listas de control de acceso a la red: la ACL de red es una capa opcional de seguridad para VPC que funciona a nivel de subred. Actúa como un cortafuegos para controlar el tráfico que entra y sale en una o más subredes. Si configura ACL de red con reglas similares a sus grupos de seguridad, agrega una capa de seguridad a su VPC.

VPC predeterminada frente a VPC no predeterminada

           Características           

       VPC predeterminada                 

          VPC no predeterminada         

nombre de host DNS Activado Desactivado
Acceso a Internet Puede acceder No puede acceder
Direcciones IP públicas Recibe la dirección IP pública (por defecto) No recibe IP pública a menos que se especifique
Puerta de enlace de Internet Adjunto por defecto Puede tener puerta de enlace a Internet dependiendo de su creación

Beneficios de Amazon VPC

  • Seguridad: proporciona seguridad a nivel de instancia, así como a nivel de subred. Una VPC permite el filtrado de entrada y salida al proporcionar grupos de seguridad y listas de control de acceso a la red. Por ejemplo: los usuarios pueden almacenar todos los datos en Amazon S3 y restringir su acceso al público.
  • Fácil de usar: este servicio es fácil de usar y el usuario puede configurar fácilmente una VPC. Los usuarios pueden seleccionar entre diferentes configuraciones de red comunes y buscar la que se adapte a sus necesidades. Todas las subredes, tablas de rutas y grupos de seguridad se crean automáticamente. También hay una VPC predeterminada para su cuenta que está preconfigurada y le permite concentrarse en crear e implementar la aplicación.
  • Personalizable: Amazon VPC es altamente personalizable. El usuario puede seleccionar entre un rango de direcciones IP y crear tantas subredes como desee y configurar tablas de rutas.
  • Rendimiento de la aplicación: la congestión en Internet puede ralentizar el rendimiento de la aplicación. VPC reduce la probabilidad de que baje el rendimiento de la aplicación, ya que ayuda a entregar el tráfico con alta prioridad.

Intercambio de tráfico de VPC

AWS VPC Peering es una conexión de red que conecta una VPC con otra VPC a través de una ruta de red directa utilizando direcciones IP privadas. Permite que dos VPC se comuniquen entre sí mediante la creación de una conexión rápida y confiable. Las instancias de las VPC conectadas se comportan como si pertenecieran a la misma red privada. Proporciona acceso a los recursos de una red a otra. Puede emparejar VPC con otras cuentas de AWS, así como con otras VPC en la misma cuenta.

Referencias: documentación oficial de AWS

Publicación traducida automáticamente

Artículo escrito por _shreya_garg_ y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *