Componentes de red de Amazon VPC

Amazon Virtual Private Cloud es un servicio de red que puede utilizar para establecer límites en torno a sus recursos de AWS. Le brinda control total sobre varios entornos de red, recursos, conectividad y seguridad. Además, define cómo debe comunicarse una red entre diferentes zonas de disponibilidad o regiones.

Componentes de Amazon VPC:

  • Subred: es una sección de una VPC que puede contener recursos como los servicios de Amazon EC2 y comparte un componente de dirección común. Subred pública donde los recursos están expuestos a Internet a través de Internet Gateway y Subred privada donde los recursos no están expuestos al mundo exterior.
  • Tabla de rutas: Son el conjunto de reglas que se utilizan para decidir dónde se debe administrar el tráfico de la red. Especifica el destino, es decir, la dirección IP y el objetivo. El objetivo puede ser una puerta de enlace de Internet, una puerta de enlace NAT, una puerta de enlace privada virtual, etc.
  • Puerta de enlace privada virtual: es el centro VPN (red privada virtual) en el lado de Amazon de la conexión VPN para tener una transacción segura. Los usuarios pueden adjuntarlo a la VPC desde la que desean crear la conexión VPN.
  • Puerta de enlace NAT: la puerta de enlace de traducción de direcciones de red (NAT) se usa cuando se requiere mayor ancho de banda, disponibilidad con menor esfuerzo de administración. Actualiza la tabla de enrutamiento de la subred privada para que envíe el tráfico a la puerta de enlace NAT. Solo admite los protocolos UDP, TCP e ICMP.
  • Emparejamiento de VPC: una conexión de intercambio de tráfico de VPC le permite enrutar el tráfico entre dos nubes privadas virtuales utilizando direcciones privadas IPv4 o IPv6. Los usuarios pueden crear una interconexión de VPC entre su propia VPC y una VPC en otra cuenta de AWS. Esta conexión le ayuda a transferir los datos sin problemas.
  • Grupos de seguridad: consiste en un conjunto de reglas de firewalls que controlan el tráfico de su muestra. Puede tener un solo grupo de seguridad asociado con varias instancias.
  • IP elástica: es una dirección IP estática que es una dirección IP pública reservada que se puede asignar a cualquier instancia en una región en particular y nunca cambia.
  • Listas de control de acceso a la red (NACL): es una capa opcional de seguridad para su VPC que actúa como un firewall para controlar el tráfico de entrada y salida de una o más subredes. Agrega una capa adicional de seguridad a su VPC.
  • Customer Gateway: la conexión VPN vincula su red (o datos) a su Amazon VPC (nube privada virtual). Un gateway de cliente es un presentador de su lado de esa conexión. Puede ser un dispositivo físico o de software.
  • Interfaz de Red: Es una conexión entre redes privadas y públicas. El tráfico de red se transfiere automáticamente a la nueva instancia si lo mueve de una instancia a otra.
  • VPC Endpoints: permite que VPC se conecte con otros servicios de AWS sin usar Internet. Son de dos tipos, puntos finales de interferencia y puntos finales de puerta de enlace. Son componentes de VPC escalables, redundantes y de alta disponibilidad.

La siguiente imagen le dará una vista arquitectónica de Amazon VPC:

 

Beneficios de usar la nube privada virtual de AWS:

Los siguientes son los beneficios de usar AWS VPC:

  • Coordinación eficiente: VPC puede escalar en gran medida y los usuarios tienen control total sobre el tamaño de una red, incluidos los recursos de automatización.
  • Protección: el entorno de VPC es más seguro y sus recursos contienen una infraestructura en la nube que utiliza firewalls para proteger el sistema de los ataques de Internet.
  • Rendimiento mejorado: las VPC permiten un entorno de nube híbrida en el que una organización utiliza una VPC como una extensión de su base de datos en lugar de tener que lidiar con la complejidad de crear una nube privada local. 
  • Bajo Costo: Las VPC están dentro de una nube pública por lo que el costo es bastante económico.
  • Este para usar:   AWS VPC se puede crear fácilmente usando la Consola de administración de AWS de dos maneras; primero creando manualmente y segundo a través del Asistente de inicio de VPC. 
  • Variedad de opciones de conectividad: AWS VPC se puede conectar a una variedad de recursos, como Internet, otra cuenta de VPC, conexión VPN, etc.

Prácticas recomendadas para proteger su implementación de AWS VPC

Las siguientes son las mejores prácticas para proteger la VPC de AWS:

  • Utilice AWS Identity and Access Management (IAM) para controlar el acceso.
  • Varias zonas de disponibilidad (AZ) aumentarán la disponibilidad.
  • Utilice Amazon CloudWatch para administrar los componentes de la VPC.
  • Para controlar el tráfico y administrar una red, use la seguridad y los grupos de AWS.

Publicación traducida automáticamente

Artículo escrito por shubhambhugra234 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *