Administración y creación de un VPC de Amazon AWS

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Un Virtual Private Cloud o VPC es un centro de datos virtual ubicado en la nube. Con Amazon AWS podemos crear nuestro propio VPC, incluso conectarlos con otros VPCs que hayamos configurado previamente o de nuestros clientes a través de IPs NAT.

Podemos crear nuestros propios servidores públicos y privados, así como todos los recursos necesarios para el servicio en una red aislada (disco, subredes, VPNs, bases de datos, etc.).

Crear un VPC

Elegimos el rango de red de nuestro VPC y si queremos que resida en servidores dedicados o no. El hardware dedicado tiene un coste mucho mayor.

Nada más crear el VPC tenemos disponible una tabla de rutas que se ha creado automáticamente:

HP Pavilion 15-eg0018ns - Ordenador portátil de 15.6" Full HD (Intel Core i7-1165G7, 16GB...
  • Windows 10 Home 64-bit
  • Intel Core i7-1165G7 (12MB Cache)
  • 39.6 cm (15.6") Full HD 1920 x 1080 IPS

En el apartado de subredes solamente veremos las del VPC por defecto.

Así que crearemos subredes nuevas para el nuevo VPC. Las subredes siempre están asociadas a una zona de disponibilidad.

Finalmente, creamos tres subredes:

Amazon se reserva tres IPs:

Con este rango de redes y rutas, una instancia ubicada en una subred es capaz de comunicarse con otra instancia de otra subred distinta:

A continuación, creamos un Gateway con acceso a Internet:

Y lo asignamos al VPC que estamos creando:

Solamente podemos crear una puerta de enlace por VPC.

Ahora vamos a crear una tabla de rutas asociada a la puerta de enlace de Internet.

Asociamos la tabla de rutas el Internet Gateway creado anteriormente

Como normalmente en un entorno tenemos la capa WEB (con acceso a Internet) y las capas de aplicación y bases de datos sin acceso, asociaremos la ruta con acceso a Internet a la subred 10.0.1.0. Ahí ubicaremos los servidores de la DMZ.

Creamos una instancia en la subred 10.0.1.0 y comprobamos que tiene acceso a Internet:

ACL – Listas de control de acceso

Las listas de control de acceso crean reglas de seguridad pero a nivel de subred. Si estamos denegando un acceso que sí está permitido en un grupo de seguridad, prevalecerá la regla configurada en ACL.

Las reglas de ACL tienen un número (ID) asignado y se aplican en orden de menor a mayor. Si configuramos dos reglas contradictorias, se aplicará la de menor ID.

Es recomendable asignar IDs de 100 en 100, por si tenemos que añadir reglas intermedias a lo largo del tiempo.

Tenemos más de 32 mil IDs disponibles.

Como habéis podido ver, con Amazon podemos crear nuestro propio hosting VPC, pero si no os queréis complicar tanto, bien porque no tenéis conocimientos suficientes de la plataforma de Amazon o del sistema operativo, también podéis comprar otros servicios de hosting predefinidos como los de Sered.net o Profesional Hosting (recomendado), en los que no nos tenemos que preocupar por la configuración de la infraestructura.

Te puede interesar

¿Te ha gustado? Compártelo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email
About Author

Contenido Relacionado

Artículos Recientes

Deja un comentario