Descripción general de Amazon VPC
Amazon VPC (Significa “ EN virtual PAG privado C loud”) es un servicio de red que ayuda al usuario a construir su propia red virtual lógicamente aislada dentro de la nube de AWS. AWS proporciona muchos componentes de red que se pueden utilizar y configurar para crear un entorno de red flexible y seguro para sus aplicaciones y recursos en la nube.
AWS VPC brinda numerosos beneficios, como seguridad mejorada, aislamiento de recursos, flexibilidad en la configuración de la red y la capacidad de extender las redes locales existentes a la nube de AWS.
Con Amazon VPC, los clientes pueden definir sus subredes y su rango de direcciones IP. Además, ayuda a configurar tablas de rutas y puertas de enlace de red para establecer conectividad entre su VPC y otras redes locales y en la nube.
Componentes de redes de VPC
Analicemos los componentes de AWS que se utilizan en las redes de VPC de AWS:
VPC
La propia VPC es el principal componente de red, ya que actúa como un centro de datos virtual dentro de AWS, lo que permite al usuario definir su entorno de red privado.
Subredes
Las subredes son subdivisiones del rango de direcciones IP de la VPC. Permite al usuario dividir la VPC en redes más pequeñas dentro de zonas de disponibilidad específicas de una región. Hay subredes públicas (para recursos que estarán expuestos fuera de la red de VPC a través de Internet Gateway) y privadas (para recursos que no están expuestos fuera de la red de VPC).
Puertas de enlace de red
Las puertas de enlace de la red, como las puertas de enlace de Internet y las puertas de enlace VPN, son componentes cruciales de VPC. Son componentes escalables y disponibles que permiten la conexión y comunicación entre la VPC a Internet u otras VPC.
Tablas de rutas
Una tabla de rutas contiene reglas que deciden cómo controlar el tráfico entre subredes dentro de una VPC y administrar el enrutamiento del tráfico dentro y fuera de la VPC.
Listas de control de acceso a la red (ACL)
Las listas de control de acceso a la red son reglas opcionales para garantizar la seguridad a nivel de subred mediante el control de su tráfico. Permiten o deniegan el tráfico entrante y saliente según las reglas definidas por el usuario.
Grupos de seguridad
Los grupos de seguridad comprenden un conjunto de reglas de firewall que controlan el tráfico entrante y saliente para instancias dentro de una VPC.
Intercambio de tráfico de VPC
VPC Peering ayuda al usuario a conectar una VPC a otra VPC mediante direcciones IPv4 o IPv6 privadas. Permite que las instancias en las VPC emparejadas se comuniquen entre sí.
Conclusión
Amazon VPC ayuda al cliente a crear su propia red virtual lógicamente aislada. AWS proporciona numerosos componentes de red, como tablas de rutas, subredes y emparejamiento de VPC, que se pueden utilizar en AWS VPC como recursos para crear un entorno de red. El usuario puede crear sus aplicaciones y recursos en este entorno.