Tutorial de Amazon AWS VPC: una guía completa sobre cómo crear una AWS VPC

El 24 de agosto de 2009, Amazon lanzó su Virtual Private Cloud (VPC), lo que trajo consigo un mundo completamente nuevo de almacenamiento de datos importantes y acceso a ellos sobre la marcha. El hecho de que hace que los datos sean más seguros y privados para sus clientes lo ha convertido en los servicios más utilizados de la suite Amazon Web Services (AWS).

Creación de una VPC de Amazon AWS

No hace falta decir que AWS VPC juega un papel importante en las empresas de hoy. Entonces, en caso de que desee integrar Amazon AWS VPC a su negocio, debe aprender cómo crearlo.

Pero antes de comenzar con el tutorial de AWS VPC , entendamos de qué se trata.

¿Qué es Amazon VPC?

Amazon Virtual Private Cloud es solo una red virtual que es privada para usted dentro del entorno de AWS. En términos más simples, es una nube dentro de la nube de Amazon.

AWS VPC contiene puertas de enlace, subredes, tablas de rutas y grupos de seguridad para ayudarlo a obtener mayor seguridad para sus datos. Incluso puede controlar el tráfico entrante a la nube.

¿Cuál es el uso de Amazon VPC?

Ahora que sabe qué es VPC, debe preguntarse por qué debe usarlo.

Para responder a esto, primero debe comprender cómo funciona una nube pública.

Cualquier servicio en una nube pública está abierto para que todo el mundo pueda acceder o verlo. Esto trae consigo el riesgo de hacks y ataques fraudulentos. De hecho, ¡solo en los primeros seis meses de 2019 se informaron 3800 incidentes de violaciones de seguridad de datos!

¿Le gustaría arriesgarse a mantener sus datos privados en una nube pública?

Para evitar esta violación no deseada de datos, es recomendable que los almacene en una nube privada, por ejemplo, una VPC.

De esta forma, controlas el tráfico y las direcciones IP que pueden acceder a tus datos en la nube.

Lea: ¿Cómo convertirse en un buen ingeniero de la nube?

Componentes de Amazon VPC

Con el conocimiento de qué es una VPC y por qué es importante, es posible que desee aprender a crear una VPC de Amazon AWS . Pero primero, aprendamos sobre sus componentes para ganar más claridad.

1. Subredes

Es una subdivisión de una VPC. La división de la red en redes más pequeñas (subredes) se denomina división en subredes.

El uso de subredes significa tratar con direcciones IP, que son un conjunto único de cadenas asignadas a cada computadora. Se puede decir que es un número de identificación de un dispositivo en el que se puede utilizar internet.

Cada instancia en un entorno de AWS tiene dos direcciones IP: privada y pública.

Si bien solo se puede acceder a los recursos de una subred dentro de esa subred, puede hacerlos públicos mediante una puerta de enlace de Internet.

2. Puerta de enlace a Internet

Como se mencionó anteriormente, puede usar una puerta de enlace de Internet para hacer pública una subred. Esto se hace dando una ruta de esa subred a Internet.

Y de esta manera, un usuario puede acceder a los recursos en esa subred a través de la puerta de enlace definida en Internet.

3. Puerta de enlace NAT

Cuando desea que solo se permita públicamente un determinado conjunto de recursos en Internet, puede usar una puerta de enlace NAT.

NAT es la abreviatura de Traducción de direcciones de red, lo que significa que traduce direcciones IP privadas a IP públicas. Esto se hace justo antes de que el tráfico se enrute a Internet.

4. Tabla de rutas

Como ya sabrá, una VPC de AWS le permite controlar el tráfico entrante.

Para esto, necesita usar tablas de rutas. Estos contienen un conjunto de reglas que describen cómo y dónde se debe dirigir el tráfico en la red.

Puede conectar una tabla de rutas a varias subredes en una red.

Beneficios de AWS VPC

Si aún no lo ha descubierto antes, AWS VPC tiene varios beneficios. Éstos son algunos de ellos:

1. Seguridad de datos

Una VPC permite el filtrado entrante y saliente a nivel de subred/recurso, ya que proporciona grupos de seguridad y listas de control de acceso a la red.

Incluso puede almacenar todos los datos en Amazon S3 y restringir su acceso al público.

Incluso puede aislarlo de otras cuentas de AWS creando instancias dedicadas.

2. Fácil de usar

En la siguiente sección, aprenderá lo fácil que es crear y utilizar una VPC de Amazon mediante la Consola de administración de AWS.

Puede seleccionar entre diferentes configuraciones de red comunes y buscar la que se adapte a sus necesidades.

Todas las subredes, tablas de rutas y grupos de seguridad se crean automáticamente. Puede utilizar el tiempo ahorrado para crear aplicaciones que se ejecuten en su VPC .

Obtenga también información sobre las 7 principales aplicaciones de computación en la nube en el mundo real

3. Personalizable

Amazon VPC es altamente personalizable; puede seleccionar entre un rango de direcciones IP, crear tantas subredes como desee y configurar tablas de rutas.

Ahora, finalmente lleguemos al quid de esta publicación: el tutorial de AWS VPC .

Creación de un grupo de seguridad de VPC mediante la consola de AWS

Estos son los pasos para:

• Crear VPC

Paso 1 : use el enlace: https://console.aws.amazon.com/vpc/ para abrir la consola de Amazon VPC.

Paso 2 : elija la opción - Crear la VPC - a la derecha de la barra de navegación.

Paso 3 : haga clic en Iniciar VPC. Ahora haga clic en la opción VPC con una sola subred pública a la izquierda.

Paso 4 : después de que se abra la página de configuración, complete los detalles requeridos: nombre de VPC y nombre de subred. Deje las demás casillas como predeterminadas y haga clic en Crear VPC.

Paso 5 : Espere a que se complete el cuadro de diálogo que muestra el progreso y haga clic en Aceptar.

Verá una página que muestra una lista de las VPC disponibles. Puede cambiar la configuración de su VPC aquí.

• Crear subredes adicionales

Paso 1 : abra la consola de Amazon VPC: https://console.aws.amazon.com/vpc/.

Paso 2 : elija Panel de VPC, luego haga clic en Subredes y finalmente haga clic en Crear subred.

Paso 3 : Introduzca los siguientes valores en el cuadro de diálogo:

• Etiqueta de nombre : Tutorial privado 2
• VPC : seleccione la VPC que creó anteriormente.

Ejemplo : identificador vpc (10.0.0.0/16) | PrimeraVPC

• Zona de disponibilidad : us-west-2b

Elija una zona de disponibilidad diferente de la que eligió para la primera subred privada.

• Bloque CIDR IPv4 : 10.0.2.0/24

Paso 4 : A continuación, haga clic en Crear y cerrar en la página de confirmación.

Paso 5 : para mantener la misma tabla de rutas para ambas subredes, haga clic en Panel de VPC y seleccione Subredes. Ahora haga clic en su primera subred.

Paso 6 : Haga clic en la pestaña Tabla de rutas y anote su valor.

Paso 7 : Anule la selección de la primera subred que creó en la lista de subredes. Ahora elija la segunda subred y haga clic en Tabla de rutas.

Paso 8 : haga clic en Editar asociación de tabla de rutas y pegue el valor de la tabla de rutas que había copiado anteriormente. Finalmente, haga clic en Guardar.

Lea también: Salario de ingeniero en la nube en India

Conclusión

Ahí va su propio Amazon AWS VPC. Úselo para guardar sus recursos e instancias, y manténgalos a salvo de ataques externos.

En esta publicación, aprendió sobre los diversos componentes de AWS VPN y sus beneficios.

Para obtener más información sobre cómo funciona esto y convertirse en un experto en computación en la nube , ¡comuníquese con nosotros!

Aprenda cursos de ML de las mejores universidades del mundo. Obtenga programas de maestría, PGP ejecutivo o certificado avanzado para acelerar su carrera.

Esta es precisamente la razón por la que upGrad ha lanzado un Programa de Certificación Avanzada en Aprendizaje Automático y Nube con IIT Madras, la mejor escuela de ingeniería del país para crear un programa que le enseñe no solo el aprendizaje automático, sino también su implementación efectiva utilizando la infraestructura de la nube. . Nuestro objetivo con este programa es abrir las puertas del instituto más selectivo del país y brindarles a los estudiantes acceso a profesores y recursos increíbles para dominar una habilidad que tiene una demanda alta y creciente.