Amazon VPC のアイコン

Amazon VPC Esencial2009年〜

Red virtual aislada lógicamente en la nube de AWS donde puede lanzar recursos

Unos 2 min de lectura

Qué hace

Amazon VPC (Virtual Private Cloud) permite construir una red virtual lógicamente aislada dentro de la nube de AWS. Puede configurar libremente rangos de direcciones IP, subredes, tablas de rutas y gateways de red, con el mismo nivel de control que una red on-premises. Muchos servicios de AWS incluyendo EC2, RDS y Lambda se ejecutan dentro de una VPC.

Casos de uso

Se utiliza para arquitectura de red de aplicaciones web (servidores web en subredes públicas, bases de datos en subredes privadas), conexiones VPN a on-premises, aislamiento de red entre microservicios y controles de red para requisitos de cumplimiento.

Analogía cotidiana

Se puede comparar con diseñar pisos en un edificio de oficinas. Dentro del edificio (VPC), se particionan pisos (subredes), se instala una recepción (internet gateway) y se controla el acceso a cada piso con puertas de seguridad (grupos de seguridad).

¿Qué es VPC?

Amazon VPC permite construir su propia red virtual dedicada en AWS. Al crear una cuenta de AWS, se crea automáticamente una VPC predeterminada en cada región, pero para entornos de producción, diseñar una VPC personalizada adaptada a sus requisitos es la práctica estándar. Su VPC está completamente aislada de las VPCs de otras cuentas.

Subredes y enrutamiento

Dentro de una VPC, se crean subredes públicas y privadas. Las subredes públicas tienen una ruta al internet gateway y son accesibles desde el exterior. Las subredes privadas no tienen acceso directo a internet y es donde se colocan bases de datos y servicios internos. Para acceder a internet desde subredes privadas, se usa un NAT Gateway.

Seguridad

La seguridad de VPC se controla en dos capas: grupos de seguridad y ACLs de red. Los grupos de seguridad son firewalls con estado a nivel de instancia que definen solo reglas de permiso. Las ACLs de red son firewalls sin estado a nivel de subred que pueden definir reglas de permiso y denegación. VPC Flow Logs registra el tráfico de red para auditoría y resolución de problemas. Para conocimientos prácticos de seguridad, los libros técnicos (Amazon) son útiles.

Cómo empezar

En la consola de VPC, seleccione "Crear VPC" y especifique un bloque CIDR (ej: 10.0.0.0/16). Elegir "VPC y más" crea subredes, tablas de rutas, internet gateway y NAT Gateway de una vez. La mejor práctica es colocar subredes en 2+ Zonas de Disponibilidad para una configuración Multi-AZ.

Aspectos a tener en cuenta

  • Los bloques CIDR de VPC se pueden expandir después de la creación pero no reducir. Asigne un rango generoso pensando en el crecimiento futuro
  • NAT Gateway genera cargos por hora y por procesamiento de datos. Considere instancias NAT o VPC endpoints para reducir costos
  • Las VPC predeterminadas son convenientes pero use VPCs personalizadas para entornos de producción para mejor seguridad y diseño de red
共有するXB!

Servicios relacionados

Amazon EC2 iconoAmazon EC2Un servicio de cómputo que proporciona servidores virtuales en la nubeElastic Load Balancing iconoElastic Load BalancingUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAWS Transit Gateway iconoAWS Transit GatewayHub de red que conecta múltiples VPC y redes on-premises a través de un gateway centralAWS PrivateLink iconoAWS PrivateLinkConecte de forma privada desde su VPC a servicios de AWS y servicios de terceros sin atravesar internet

Artículos relacionados

El diseño de Availability Zones de AWS - La diferencia en confiabilidad que genera la separación física y el aislamiento de fallosExplicamos la filosofía de diseño de las AZ de AWS como grupos de centros de datos físicamente independientes, comparándolas con las zonas de disponibilidad de Azure y GCP, y analizamos la diferencia en madurez del aislamiento de fallos a partir de incidentes reales.Ventaja del primer movedor y economías de escala de AWS - Lo que significan 18 años de acumulación desde 2006Comparamos la ventaja del primer movedor que AWS ha construido desde que creó el mercado de nube pública en 2006, desde las perspectivas de número de servicios, estabilidad de APIs y profundidad del ecosistema, frente a Azure y GCP.Backbone de red global de AWS - La calidad de comunicación respaldada por cables submarinos dedicados y más de 600 PoPComparamos la ventaja de la red global de AWS con sus cables submarinos propios, red de fibra dedicada y más de 600 ubicaciones de borde, frente al tier premium de GCP y el diseño de red de Azure.La profundidad de los servicios de red de AWS - Diseño de redes empresariales con VPC, Transit Gateway y PrivateLinkComparamos los servicios de red de AWS centrados en VPC, Transit Gateway, PrivateLink, Direct Connect y Network Firewall con Azure VNet/ExpressRoute y GCP VPC/Cloud Interconnect, explicando la ventaja en flexibilidad para el diseño de redes empresariales.El número de servicios y la especialización de AWS - La filosofía de diseño de propósito específico que muestran más de 200 serviciosComparamos la filosofía de diseño de propósito específico de AWS que ofrece más de 200 servicios con el enfoque de pocos pero selectos de GCP y el enfoque de integración Microsoft de Azure, explicando el valor práctico de la combinación de amplitud y profundidad de servicios.

Más en esta categoría

Amazon API Gateway iconoAmazon API Gateway PopularUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIsAWS App Mesh iconoAWS App Mesh SpecializedUna malla de servicios que controla y monitorea la comunicación entre microserviciosAWS Cloud Map iconoAWS Cloud Map EspecializadoUn servicio que proporciona descubrimiento de servicios para recursos de aplicacionesAmazon CloudFront iconoAmazon CloudFront ClásicoUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundoAWS Direct Connect iconoAWS Direct Connect PopularUn servicio que proporciona una conexión de red dedicada entre instalaciones locales y AWS para una conectividad estable y de baja latenciaElastic IP Address iconoElastic IP Address EspecializadoUna dirección IPv4 pública estática que se asocia con instancias EC2Elastic Load Balancing iconoElastic Load Balancing EsencialUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAWS Global Accelerator iconoAWS Global Accelerator EspecializadoUn servicio que mejora la disponibilidad y el rendimiento de aplicaciones usando la red global de AWS

Artículos y servicios similares

Amazon VPCServicio de red virtual aislada lógicamente dentro de AWS que permite definir subredes, tablas de rutas, gateways y controles de seguridad para desplegar recursos en una red personalizadaDiseño de red en Amazon VPC - Configuración de subredes y optimización de NAT GatewayPresentamos el diseño de separación de subredes públicas/privadas, la gestión por capas de Security Groups y la reducción de costos de NAT Gateway mediante Gateway VPC Endpoints.AWS PrivateLinkFunción de red que permite conexión privada a servicios AWS y servicios de terceros desde dentro de la VPC sin pasar por InternetLa profundidad de los servicios de red de AWS - Diseño de redes empresariales con VPC, Transit Gateway y PrivateLinkComparamos los servicios de red de AWS centrados en VPC, Transit Gateway, PrivateLink, Direct Connect y Network Firewall con Azure VNet/ExpressRoute y GCP VPC/Cloud Interconnect, explicando la ventaja en flexibilidad para el diseño de redes empresariales.Por qué el CIDR predeterminado de VPC es /16 - Curiosidades y trampas del diseño de direcciones IPExplicamos por qué el CIDR predeterminado de VPC es /16, la historia del espacio de direcciones privadas RFC 1918, las 5 direcciones IP no utilizables en subredes y los patrones de fallo en el diseño CIDR.