Administración y creación de un VPC de Amazon AWS

Un Virtual Private Cloud o VPC es un centro de datos virtual ubicado en la nube. Con Amazon AWS podemos crear nuestro propio VPC, incluso conectarlos con otros VPCs que hayamos configurado previamente o de nuestros clientes a través de IPs NAT.

Podemos crear nuestros propios servidores públicos y privados, así como todos los recursos necesarios para el servicio en una red aislada (disco, subredes, VPNs, bases de datos, etc.).

Crear un VPC

VPC Acceso
VPC Crear 1

Elegimos el rango de red de nuestro VPC y si queremos que resida en servidores dedicados o no. El hardware dedicado tiene un coste mucho mayor.

VPC Crear 2

Nada más crear el VPC tenemos disponible una tabla de rutas que se ha creado automáticamente:

VPC Crear 3

En el apartado de subredes solamente veremos las del VPC por defecto.

VPC Subredes por defecto

Así que crearemos subredes nuevas para el nuevo VPC. Las subredes siempre están asociadas a una zona de disponibilidad.

VPC Crear subred Paso 1

Finalmente, creamos tres subredes:

VPC Subredes creadas

Amazon se reserva tres IPs:

VPC IPs reservadas para Amazon

Con este rango de redes y rutas, una instancia ubicada en una subred es capaz de comunicarse con otra instancia de otra subred distinta:

VPC Tabla de rutas

A continuación, creamos un Gateway con acceso a Internet:

VPC Crear Internet Gateway 1
VPC Crear Internet Gateway 2

Y lo asignamos al VPC que estamos creando:

VPC Internet gateway creado

Solamente podemos crear una puerta de enlace por VPC.

Ahora vamos a crear una tabla de rutas asociada a la puerta de enlace de Internet.

VPC Crear tabla de rutas 1
VPC Crear tabla de rutas 2
VPC Crear tabla de rutas 3
Asociamos la tabla de rutas el Internet Gateway creado anteriormente
VPC Tabla de rutas creada

Como normalmente en un entorno tenemos la capa WEB (con acceso a Internet) y las capas de aplicación y bases de datos sin acceso, asociaremos la ruta con acceso a Internet a la subred 10.0.1.0. Ahí ubicaremos los servidores de la DMZ.

VPC Asociar ruta
VPC Asociar ruta 2
VPC Rutas asociadas

Creamos una instancia en la subred 10.0.1.0 y comprobamos que tiene acceso a Internet:

EC2 Instancia con acceso a Internet 1
EC2 Instancia con acceso a Internet 2

ACL – Listas de control de acceso

Las listas de control de acceso crean reglas de seguridad pero a nivel de subred. Si estamos denegando un acceso que sí está permitido en un grupo de seguridad, prevalecerá la regla configurada en ACL.

Las reglas de ACL tienen un número (ID) asignado y se aplican en orden de menor a mayor. Si configuramos dos reglas contradictorias, se aplicará la de menor ID.

Es recomendable asignar IDs de 100 en 100, por si tenemos que añadir reglas intermedias a lo largo del tiempo.

Tenemos más de 32 mil IDs disponibles.

ACL 1
ACL 2

Como habéis podido ver, con Amazon podemos crear nuestro propio hosting VPC, pero si no os queréis complicar tanto, bien porque no tenéis conocimientos suficientes de la plataforma de Amazon o del sistema operativo, también podéis comprar otros servicios de hosting predefinidos como los de Sered.net o Profesional Hosting (recomendado), en los que no nos tenemos que preocupar por la configuración de la infraestructura.

Te puede interesar

COMPÁRTEME

Deja un comentario