This content originally appeared on DEV Community and was authored by Javier Madriz
Hola a todos, gracias por leer este post. En esta guía, aprenderemos todo sobre las VPC (Virtual Private Clouds) y sus componentes. Además, construiremos una VPC desde cero, incluyendo todos los elementos necesarios para desplegar nuestros recursos de manera efectiva, paso a paso.
Que es una VPC?
Una VPC (Virtual Private Cloud) es una red privada virtual en AWS que nos permite desplegar y gestionar nuestros recursos en un entorno seguro y aislado dentro de la nube de AWS. En una VPC, tenemos control total sobre la configuración de red.
Vamos a construir un workshop paso a paso, profundizando en los conceptos más relevantes. Para comenzar, accedamos a la consola de AWS.
Al ingresar al servicio de VPC, notaremos que ya existe una VPC creada por defecto, proporcionada por AWS para facilitarnos el inicio en el despliegue de nuestros recursos.
Selecciona crear VPC
Verás dos opciones: "Solo la VPC" y "VPC y más". La primera crea únicamente la VPC, mientras que la segunda incluye componentes adicionales, como subredes. Para profundizar en los fundamentos, seleccionaremos "Solo la VPC".Asigna un nombre a tu VPC, yo la llamare "vpc-lab"
El siguiente paso es crear un CIDR, explicaremos brevemente que es esto y para que sirve.
¿Qué es un CIDR y para qué sirve?
El CIDR (Classless Inter-Domain Routing) es un método para asignar rangos de direcciones IP que se utilizan en la configuración de una VPC. Al establecer un CIDR, definimos un rango de direcciones IP privadas disponibles para asignar a nuestros recursos, como instancias EC2 y bases de datos.
También es importante considerar el tamaño del rango, que se especifica con notación CIDR. Por ejemplo, un /16 permite hasta 65,536 direcciones IP, mientras que un /28 permite solo 16. Para la mayoría de los entornos, un /24 (256 direcciones) es un buen punto de partida.
Si deseas comprobar cuántas direcciones puedes asignar con un CIDR según el prefijo que utilices, puedes visitar esta herramienta que calcula la cantidad de IP disponibles en un CIDR:
- Asignemos nuestro CIDR Para este laboratorio, utilizaremos el rango 10.0.0.0/24, que nos proporciona 256 direcciones IP. Es importante mencionar que AWS reserva las primeras cuatro direcciones y la última de este rango para uso interno, según la ultima información que he leído. Si te interesa, puedes investigar más sobre este tema.
- Asignas una etiqueta (Opcional) y seleccionas "Crear VPC"
Si vamos nuevamente a la opción "Sus VPC" podremos ver que tenemos la VPC por default y la que acabamos de crear, si no aparece con nombre asignado se lo puedes asignar, pero podrás identificarla con el CIDR que usamos.
Redes y subredes
¿Qué son las subredes y para qué sirven?
Una red puede estar compuesta por varias subredes, cada una con un número asignado de direcciones IP del rango definido en la red principal. Estas direcciones se utilizan para asignar recursos en cada subred. Existen subredes públicas y privadas:
Subred pública: Tiene acceso a Internet a través de una puerta de enlace de Internet (Internet Gateway).
Subred privada: No es accesible desde Internet, pero puede conectarse a él mediante una NAT Gateway, lo que significa que no puede ser accedida directamente desde Internet. Los componentes mencionados se explicarán al crearlos.
¿Cuándo necesitamos subredes públicas o privadas?
Usamos subredes públicas para recursos que necesitan ser accesibles desde y hacia Internet, como una aplicación web. Por otro lado, las subredes privadas albergan recursos que no deben estar expuestos, como bases de datos.
Creación de subredes
En la sección izquierda del servicio VPC, selecciona "Subredes" para ver las subredes asociadas a la VPC por defecto de AWS. A continuación, crearemos nuestras propias subredes.
Haz clic en "Crear Subred".
Selecciona la VPC que has creado, en mi caso la llame "vpc-lab".
Asigna un nombre a la subred; yo la nombraré "subred-publica".
Zona de disponibilidad elige la 1a la región en la que te encuentres, yo estoy trabajando en la región de. norte de virginia así que eligiere us-east-1a
Observaras el bloque CIDR de tu VPC, que es 10.0.0.0/24, lo que proporciona 256 IPs.
Como vamos crear dos subredes, dividimos el rango de IPs de nuestra VPC. Asignaremos un CIDR a cada subred para facilitar la comprensión de su funcionamiento y puedas notar como a cada una se le asigna la mitad de Ids disponibles.
A esta subred pública le asignaremos el CIDR 10.0.0.0/25, lo que le proporciona 128 IPs en el rango de 10.0.0.0 a 10.0.0.127.
- Teniendo ya esta configuración puedes seleccionar "Crear subred"
Crearemos la subred privada siguiendo los mismos pasos anteriores, cambiando solo el nombre, eligiendo la zona 1b y asignando el CIDR.
- Asigna el CIDR 10.0.0.128/25 a la "subred-privada", lo que le proporciona las 128 IPs restantes en el rango 10.0.0.128 a 10.0.0.255.
- Teniendo ya esta configuración puedes seleccionar "Crear subred"
Si revisamos la informacion de nuestras subredes veremos lo siguiente:
Verás que en las IPs disponibles para cada subred se muestran 123, en lugar de las 128 asignadas. Esto se debe a que AWS reserva 5 direcciones IP en cada subred (las cuatro primeras y la última). Es importante tener esto en cuenta al diseñar tus redes.
This content originally appeared on DEV Community and was authored by Javier Madriz
Javier Madriz | Sciencx (2024-10-30T20:03:41+00:00) AWS VPC. Retrieved from https://www.scien.cx/2024/10/30/aws-vpc/
Please log in to upload a file.
There are no updates yet.
Click the Upload button above to add an update.