Un Virtual Private Cloud o VPC es un centro de datos virtual ubicado en la nube. Con Amazon AWS podemos crear nuestro propio VPC, incluso conectarlos con otros VPCs que hayamos configurado previamente o de nuestros clientes a través de IPs NAT.
Podemos crear nuestros propios servidores públicos y privados, así como todos los recursos necesarios para el servicio en una red aislada (disco, subredes, VPNs, bases de datos, etc.).
Crear un VPC
Elegimos el rango de red de nuestro VPC y si queremos que resida en servidores dedicados o no. El hardware dedicado tiene un coste mucho mayor.
Nada más crear el VPC tenemos disponible una tabla de rutas que se ha creado automáticamente:
En el apartado de subredes solamente veremos las del VPC por defecto.
Así que crearemos subredes nuevas para el nuevo VPC. Las subredes siempre están asociadas a una zona de disponibilidad.
Finalmente, creamos tres subredes:
Amazon se reserva tres IPs:
Con este rango de redes y rutas, una instancia ubicada en una subred es capaz de comunicarse con otra instancia de otra subred distinta:
A continuación, creamos un Gateway con acceso a Internet:
Y lo asignamos al VPC que estamos creando:
Solamente podemos crear una puerta de enlace por VPC.
Ahora vamos a crear una tabla de rutas asociada a la puerta de enlace de Internet.
Como normalmente en un entorno tenemos la capa WEB (con acceso a Internet) y las capas de aplicación y bases de datos sin acceso, asociaremos la ruta con acceso a Internet a la subred 10.0.1.0. Ahí ubicaremos los servidores de la DMZ.
Creamos una instancia en la subred 10.0.1.0 y comprobamos que tiene acceso a Internet:
ACL – Listas de control de acceso
Las listas de control de acceso crean reglas de seguridad pero a nivel de subred. Si estamos denegando un acceso que sí está permitido en un grupo de seguridad, prevalecerá la regla configurada en ACL.
Las reglas de ACL tienen un número (ID) asignado y se aplican en orden de menor a mayor. Si configuramos dos reglas contradictorias, se aplicará la de menor ID.
Es recomendable asignar IDs de 100 en 100, por si tenemos que añadir reglas intermedias a lo largo del tiempo.
Tenemos más de 32 mil IDs disponibles.
Como habéis podido ver, con Amazon podemos crear nuestro propio hosting VPC, pero si no os queréis complicar tanto, bien porque no tenéis conocimientos suficientes de la plataforma de Amazon o del sistema operativo, también podéis comprar otros servicios de hosting predefinidos como los de Sered.net o Profesional Hosting (recomendado), en los que no nos tenemos que preocupar por la configuración de la infraestructura.
Te puede interesar
- Creación y administración de instancias EC2
- Preparación de plantillas para la creación automática de recursos en Amazon AWS con Cloud Formation
- Configuración del servicio de DNS de Amazon AWS con Route53
- Contratar un Servidor Virtual Administrado – Comparativa
Mi pasión por la tecnología me lleva constantemente a explorar las últimas tendencias y aplicaciones, buscando siempre formas de implementar soluciones innovadoras que mejoren la eficiencia. En puerto53.com comparto contenido valioso para ayudar a otros profesionales y entusiastas de la informática a navegar y dominar el complejo mundo de la tecnología. Mi especialidad en Linux RedHat.
Más sobre mí en el este enlace,