AWS Virtual Private Cloud (VPC)

La nube privada virtual de Amazon le permite iniciar el recurso de AWS en una red virtual que está definida por definición. Proporciona servicios comerciales de computación en la nube donde los usuarios pueden acceder a la nube de computación elástica de Amazon a través de una red virtual basada en IP. La característica principal de esta VPC de Amazon es que el usuario elige su rango único de direcciones IP, subredes, una configuración de rutas de red y cables de ruta. Está diseñado para brindar una seguridad mucho más granular al proporcionar una subred pública para servidores web con conexiones a Internet y hacer que su base de datos back-end o servidores de aplicaciones se encuentren en una subred privada sin conexión a Internet.

Introducción a Amazon VPC

Antes de comenzar con las tareas, inicie sesión con credenciales de Amazon o cree una cuenta gratuita de AWS. Los usuarios pueden conectar Amazon VPC a través de dos formas IPv4 o IPv6

Hay cinco pasos principales para comenzar con Amazon VPC:

  1. Crea el VPC
  2. Crea tu grupo de seguridad
  3. Inicie una instancia en su VPC creada
  4. Asigne una dirección IP elástica a su instancia creada
  5. Limpiar

Crear una nube privada virtual

Para crear una VPC con el asistente de Amazon VPC en la consola de Amazon VPC. Luego cree una VPC con un bloque CIDR IPv4 / 16. Es una red con 65.536 direcciones IP privadas y conecta una puerta de enlace de Internet a la VPC creada. Cree una subred con un tamaño en el rango de 256 direcciones IP privadas. Personalice su tabla de rutas y asígnela a la subred para controlar el tráfico entre la subred y la puerta de enlace de Internet.

Para ver cualquier información sobre su VPC, siga los pasos a continuación:

  • Inicie sesión en la consola de Amazon VPC
  • En el panel de navegación, en sus columnas de VPC, tome nota de su nombre de VPC y su ID de VPC
  • En el panel de navegación, seleccione subredes, muestra el nombre y la fecha de creación y a qué VPC pertenece. La columna Puertas de enlace de Internet le ayuda a proporcionar la forma en que está conectada a una subred
  • La tabla Ruta se identifica en el panel de navegación, pero puede encontrar dos filas en ella.
  • La primera fila en la tabla de rutas es la ruta de ruta local y predeterminada y no se puede cambiar, y es la que permite que la instancia se comunique con VPC
  • La segunda fila muestra la ruta entre la subred a la puerta de enlace de Internet. Aquí el asistente VPC de Amazon está conectado para garantizar el flujo de tráfico a la dirección IP fuera de la VPC

Crear un grupo de seguridad

Su VPC viene con grupos de seguridad predeterminados, pero puede agregar o eliminar un conjunto de reglas de acuerdo con el comportamiento de las instancias. Para controlar el tráfico entrante, agregue reglas entrantes y para el tráfico saliente de instancias, agregue reglas salientes. El grupo de seguridad actúa como un firewall virtual y controla el tráfico entre las instancias relacionadas.

Conjunto de normas:

Crear un grupo de seguridad de WebserverSG

  • Inicie sesión en su consola Amazon VPC.
  • En el panel de navegación, seleccione grupos de seguridad, luego cree grupos de seguridad.
  • En el campo Nombre del grupo, proporcione el nombre y la descripción de webserverSG.
  • En la pestaña de reglas de entrada, edite de la siguiente manera.
  • Seleccione HTTP de la lista Tipo. En la fuente, campo ingrese 0.0.0.0/0
  • Para agregar otra regla, repita lo mismo en el campo de origen y seleccione SSH si es un Linux o RDP si es un servidor de Windows.
  • Otro punto importante, en el entorno de producción, no es seguro usar 0.0.0.0/0 igual para todas las direcciones IP para controlar la instancia. Es aplicable solo para ejercicios más pequeños.
  • Haz clic en Guardar.

Inicie una instancia en su VPC

  • Inicie sesión en su consola Amazon EC2.
  • Desde el tablero, inicie la instancia. Según su servidor, puede elegir amazon Linux AMI o Amazon Windows AMI.
  • Puede seleccionar la selección predeterminada al elegir una página de tipo de instancia.
  • En configurar detalles de instancia, seleccione la red y la lista de subredes.
  • Seleccione WebServerSG en el grupo de configuración de seguridad y continúe para revisar y ejecutar.
  • Elija el par de claves existente o cree uno nuevo. Luego descargue el archivo y guárdelo en una ubicación segura.
  • Antes de seleccionar Iniciar instancias para verificar los detalles y la descripción de las instancias.

Asignación de una dirección IP elástica a la instancia

  • Inicie sesión en la consola de Amazon VPC.
  • Elija IP elástica en el panel de navegación.
  • Seleccione asignar nueva dirección y luego asignar.
  • Seleccione una dirección IP de la lista, seleccione acciones y luego asocie la dirección.
  • En Tipo de recurso, seleccione la instancia de la lista Instancia y haga clic en asociar.

Limpiar

En el panel de navegación, elija Sus VPC, seleccione acciones y elimine VPC.

Características de Amazon VPC

  • Cree su versión en IPv4 o IPV6 según su fiabilidad.
  • Conecte su VPC a otro SAAS o su infraestructura de TI en el sitio.
  • Habilite los grupos de seguridad de VPC y el flujo de VPC para registrar información sobre el tráfico.
  • Proporcionar servicios que incluyen DynamoDB, S3, administrador del sistema EC2, catálogo de servicios, API ELB, API EC2 y Amazon SNS desempeña un papel importante en la recuperación ante desastres al realizar copias de seguridad periódicas. Tiene múltiples acciones de conectividad.

Ventajas de Amazon VPC

  1. Proporcione escalabilidad y confiabilidad constantes al aumentar y disminuir los recursos según sus necesidades.
  2. Servicios gestionados de nivel superior.
  3. Proporciona una opción de seguridad avanzada y también permite almacenar sus datos de forma segura con filtros de entrada y salida, grupos de seguridad y lista de control de acceso a la red.
  4. Puedes pagar por lo que usas. Por lo tanto, solo requiere un costo operativo mínimo.
  5. Simple y fácil de usar.

Casos de uso

VPC con la subred pública única. Se utiliza para ejecutar un proceso simple.

VPC con subred pública y privada: creó VPC que se ejecuta en la página web pública pero en el backend, no se puede acceder a él públicamente

VPC con subred pública y privada y acceso VPN de sitio a sitio de AWS: al crear VPC, se utiliza para extender y proporcionar acceso directo a Internet a sus centros de datos.

VPC solo con subred privada y acceso VPN de sitio a sitio de AWS: al crear VPC, se utiliza para ampliar el centro de datos y aprovechar la infraestructura de Amazon sin exponer su red a puertas de enlace de Internet.

Amazon VPC es asequible, confiable y nos proporciona un sistema de seguridad incorporado. Puede personalizar fácilmente su configuración según las necesidades comerciales. Se une a la mano con redes de conmutadores grandes, hexágono azul, Corelight, Extrahop, Fidelis, Fireeye, Flowmon, etc.

Artículos recomendados

Esta es una guía de ¿Qué es Amazon VPC? Aquí discutimos cómo comenzar con Amazon VPC con características y ventajas. También puede consultar el siguiente artículo para obtener más información:

  1. Microsoft Azure vs Amazon Web Services
  2. Las mejores herramientas de visualización de datos
  3. ¿Qué es el azul?
  4. Arquitectura de AWS
  5. ¿Qué es IPv6?
  6. Comparación de las 12 principales direcciones de Mac con direcciones IP
  7. Proveedores de servicios de computación en la nube
  8. SSH vs SSL | Las 8 principales diferencias y comparaciones

Categoría:

Big Data