No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Aprende Inglés, Programación, AI, Ciberseguridad y mucho más.

Antes: $249

Currency
$209
Suscríbete

Termina en:

4 Días
23 Hrs
17 Min
30 Seg

Qué es una VPC

3/19
Recursos

Una VPC es una red virtual privada. Cada computadora que está conectada a otra computadora por medio de un cable, enrutador o antena de wifi, requiere de una interfaz de red para ser conectada. La interfaz de red es el puente entre nuestra computadora y la tecnología ya utilizada para conectarse a la otra computadora.

Una vez que conectamos las computadoras, debemos configurar la red, para lo cual necesitamos un rango de direcciones IP.

Qué es el rango de direcciones IP

El rango de direcciones IP es como una comunidad cerrada local, donde los equipos se podrán comunicar solo con otros equipos dentro de la misma red. A cada equipo se le asigna una dirección IPv4. Es decir, se le dan 4 números que varían del 0 al 255 separados por un punto. Para redes privadas ya se tienen especificados los rangos de IP:

  • 10.0.0.1
  • 172.16.0.1
  • 192.168.0.1

Para qué sirve Amazon VPC

Amazon VPC permite crear una red virtual para poder conectarnos a todos los servicios de AWS que existan en un rango de direcciones IP locales (por ejemplo, 10.0.0.0/24, que representa del rango de IP entre 10.0.0.0 y 10.0.0.255). Esta red virtual será como una pequeña comunidad cerrada para nuestras máquinas virtuales y todos los servicios que tengamos dentro de AWS.

Componentes de Amazon VPC

Amazon VPC posee los siguientes componentes para controlar el tráfico interno y externo de nuestras VPC

  • Nat Gateway: si deseamos que nuestras máquinas virtuales puedan acceder a internet, debemos utilizar este componente
  • Internet Gateway: permite que Internet pueda acceder a nuestra instancia de EC2
  • ACL Control List: controla el tráfico que vamos a permitir dentro y fuera de la VPC

Contribución creada con aportes de: Ciro Villafraz y Christian Andres Moreno Ceballos.

Aportes 25

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

¿Qué es una VPC?


VPC (Virtual Private Cloud)

Cada computadora que esta conectado a otra computador por medio de un cable, enrutador o antena de wifi, requiere de una interfaz de red para ser conectada

La interfaz de red es el punte entre nuestra computadora y la tecnologia ya utilizada para conectarse a la otra computadora

Rango de direcciones

El rango de direcciones Ip’s es como una comunidad cerrada local, donde los equipos se podran comunicar con otros equipos dentro de la misma red

Para redes privadas ya se tiene especifados los rango de ip’s para redes privadas:

  • 10.0.0.1
  • 172.16.0.1
  • 192.168.0.1

Amazon VPC

Nos permite crear una red virtual para poder conectarnos a todos los servicios de aws que existan en este rango de direcciones ip’s locales

Pequeña comunidad cerrada para nuestras maquinas virtuales y todos los servicios que tengamos dentro de aws

Componentes

  • Nat Gateway : Si deseamos que nuestras maquinas virtualies puedan acceder a interner debemos utilizar este componente
  • Internet Gateway : Si deseamos que internet pueda acceder a nuestra instancias de S2
  • ACL Control List :Controlar el trafico que vamos a permitir dentro y fuera de la VPC

Creo que aqui se le cruzaron los terminos al profe. En pocas palabras

El NAT gateway es para que las instancias de una subred privada tengan salida a internet pero no entrada.

Internet Gateway es para que nuestra vpc tenga salida a internet.

Ambos componentes se configuran en una tabla de enrutamiento de la vpc

Amazon ofrece dos tipos de servicios de seguridad para permitirle crear un entorno altamente seguro, lo que garantiza que solo se permite el nivel de acceso y tráfico requerido.

  1. Security groups
    Un grupo de seguridad es un firewall que está diseñado para permitirle configurar qué tipo de tráfico permite, entrante y saliente, a sus instancias EC2.

  2. Network Access Control Lists (NACLs)
    Los NACL son otro tipo de servicio de firewall diseñado para proteger subredes enteras. En lugar de ofrecer protección a nivel de instancia, se pueden configurar para permitir o denegar que el tráfico llegue a las subredes, dentro de las cuales implementa sus instancias EC2.

Estuvo bien confunsa la clase… 😕

Me hace acordar a las exposiciones de secundaria donde tratabas de disimular que estabas leyendo toda la exposicion

Nota: La notación “10.0.0.0/24” se refiere a una dirección de red y su máscara de subred (/24)

En este caso, la dirección IP base es 10.0.0.0 y la máscara de subred indica que los primeros 24 bits (3 octetos) de la dirección IP son utilizados para identificar la red, mientras que los últimos 8 bits (1 octeto) se reservan para identificar los hosts individuales dentro de la red.

VPC (Virtual Private Cloud)
Es una red virtual privada que se encuentra dentro de la red de aws en donde podemos tener nuestras instancias (EC2, RDS, etc) sin que estén expuestas a internet (a menos que explicitamente lo especifiquemos con alguno de nuestros servidores)

Información resumida de esta clase
#EstudiantesDePlatzi

  • La interfaz de red es el puente entre la computadora y la tecnología utilizada para conectarlas

  • Es muy importante configurar un rango de direcciones IP y saber esto

  • La dirección IP es un número que tiene 4 puntos, existen unos ya predeterminados y debemos configurar el nuestro

  • En AWS utilizamos servicios para crear una red virtual y conectar todos los servicios que necesitamos

  • Amazon VPC es una comunidad cerrada para configurar esto

  • Cuando creamos un VPC debemos definir el nombre y la dirección IP

  • Si nuestras maquinas virtuales necesitan acceder a internet utilizaremos Nat Gateway

  • Si necesitamos que internet pueda entrar a las instancias s2 utilizaremos internet Gateway

  • ACL = Listas de control de accesos

  • El servicio ACL Control List nos permite tener un control de acceso entre los servicios

Me queda claro el concepto de VPC aunque es mucha información que debere estar revisando constantemente, AWS tiene demasiados elementos y que aun confundo… pero igual Seguimos.

Es un poco confuso la definición del Nat e Internet Gateway
Lo que logro entender es que el Nat Gateway es para que las EC2 que estén en redes privadas tengan salida a internet, mientras que el Internet Gateway es para que las instancias que estén en redes publicas tengan entrada y salida desde internet

se me hace que es muy enrredado para explicar

Cito la explicación del profe: "solo para redes privadas, veámoslo de esta manera, Y estos son los que comienzan con 10.0.0.1 También tenemos 172.16.0.1 y 192.168.0.1, por lo tanto, podemos decir que si deseamos que nuestro rango de direcciones sea igual a 10.0.0.0 vamos a tener también 10.0.0255 esto significa que vamos a poder crear una red local basada en 10.0.0/24. En serio lograron entender algo? Tengo trabajando al 101% mis dos neuronas para entender AWS, pero siento que la "explicación" del profe no ayuda .-.

CIDR

En la notación CIDR, una dirección IP se representa seguida de una barra ("/") y un número que indica cuántos bits de la dirección IP se utilizan para representar la red. En este caso, “10.0.0.0/24” indica que los primeros 24 bits de la dirección IP se utilizan para identificar la red, y los 8 bits restantes se utilizan para identificar hosts individuales dentro de esa red.

La notación “/24” implica que hay 2^8 (256) direcciones IP disponibles en la red. Sin embargo, las direcciones “10.0.0.0” y “10.0.0.255” están reservadas como direcciones de red y de broadcast respectivamente, por lo que en realidad hay 254 direcciones IP utilizables para los hosts dentro de esta red (desde “10.0.0.1” hasta “10.0.0.254”).

Comparto documentación oficial de AWS sobre las diferentes definiciones

¿Qué es Amazon VPC?

https://docs.aws.amazon.com/es_es/vpc/latest/userguide/what-is-amazon-vpc.html

Gateways NAT

https://docs.aws.amazon.com/es_es/vpc/latest/userguide/vpc-nat-gateway.html

Esta inorrecto el contenido

Según la documentación oficial de AWS

Una gateway NAT es un servicio de traducción de direcciones de red (NAT). Puede utilizar una gateway NAT para que las instancias de una subred privada puedan conectarse a servicios fuera de la VPC, pero los servicios externos no pueden iniciar una conexión con esas instancias.

Y en caso de que no estén muy familiarizados con las Redes y deseen investigar mas, existen varios cursos en Platzi: # Fundamentos de Ingeniería de Software # Curso de Redes Informáticas de Internet # Curso Avanzado de Redes de Internet

Cual se vera mejor?


~ Que tal Platzinauta, ya conectamos en LinkedIn? ~

¡Que estas esperando! Conectemos en LinkedIn, GitHub, Medium, Redes sociales o unete al mejor servidor de Discord sobre Python y ciencia de datos en español.


~ Que tal Platzinauta, ya conectamos en LinkedIn? ~

¡Que estas esperando! Conectemos en LinkedIn, GitHub, Medium, Redes sociales o unete al mejor servidor de Discord sobre Python y ciencia de datos en español.

Esto lo aprendí hace tres años, nunca me imaginé que lo recordara tan bien, porque nunca lo ejercí.

Componentes en la VPC

que gran similitud con las acls de un fw, me familiarizo mucho

Es util un solido conocimiento previo de redes para entender esta clase

Componentes en la VPC. -Nat Gateway -Internet Gateway -ACL Control List