1. Virtual Private Cloud (VPC)
Conceptos básicos:
● VPC: Una nube virtual privada (VPC) es una red virtual (RFC 1918) dedicada para su cuenta de AWS. Esta
infraestructura en la nube está aislada lógicamente de otras redes virtuales de la nube de AWS.
● Subnets: Una subred es un intervalo de direcciones IP en su VPC. Utilice una subred pública para los recursos
que deben conectarse a Internet y una subred privada para los recursos que no dispondrán de conexión desde
Internet.
● Route Tables: Las tablas de ruteo contienen conjuntos de reglas, que se usan para determinar adónde se
dirige el tráfico de red.
● Internet Gateway: Un Gateway de Internet es un componente de la VPC de escalado horizontal, redundante
y de alta disponibilidad que permite la comunicación entre las instancias de su VPC e Internet.
● NAT Gateway: Puede utilizar una Gateway de conversión de las direcciones de red (NAT) para permitir a las
instancias de la subred privada conectarse a Internet o a otros servicios de AWS a la vez que se impide a
Internet iniciar una conexión a esas mismas instancias.
● Elastic IP Addresses (EIP): Las direcciones IP elásticas son direcciones IPv4 estáticas y públicas. Puede
asociar una dirección IP elástica a cualquier instancia o a cualquier interfaz de red dentro de la VPC.
● Network ACLs: Una lista de control de acceso (ACL) de red es una capa de seguridad opcional para su VPC
que actúa como firewall para controlar el tráfico entrante y saliente de una o varias subredes.
2. Virtual Private Cloud (VPC)
Conceptos básicos:
● Peering: Una interconexión de VPC es una conexión de
redes entre dos VPC que permite direccionar el tráfico entre
ellas de forma privada. Puede crear una interconexión de
VPC entre sus propias VPC, con una VPC de otra cuenta de
AWS o con una VPC de otra región de AWS.
● Virtual Private Gateways: Es el concentrador VPN que se
encuentra en el extremo de Amazon de la conexión de VPN.
Cree un Virtual Private Gateway y asocielo a la VPC desde la
que desea crear una conexión de VPN.
● Customer Gateway: Es el ancla en su lado de dicha
conexión. Puede ser un dispositivo físico o de software.
● Site-to-Site VPN: Puede crear una conexión de VPN IPsec
entre su VPC y su red remota. En el extremo de AWS de la
conexión de VPN, el Virtual Private Gateway proporciona dos
puntos de enlace de VPN (túneles) para la conmutación por
error automática.