No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

C贸mo crear la tabla de enrutamiento y otros componentes

8/19
Recursos

Una vez que creamos nuestra VPC y el Internet Gateway y los conectamos, procedemos a crear la tabla de enrutamiento, las listas de acceso de control y las subredes.

Pasos para crear la tabla de enrutamiento

  1. Desde la p谩gina del servicio de VPC, nos dirigimos a 鈥淭ablas de ruteo鈥.
  2. Notamos que ya existe una tabla de ruteo asociada a nuestra VPC, que se cre贸 autom谩ticamente junto con la VPC.
  3. La seleccionamos, nos dirigimos a la secci贸n de rutas, y hacemos clic en 鈥淓ditar rutas鈥.
    Editar rutas
  4. Hacemos clic en 鈥淎gregar ruta鈥, colocamos 0.0.0.0/0 y 鈥淧uerta de enlace de internet鈥, y seleccionamos el Internet Gateway que creamos en la clase pasada.
  5. Le damos en 鈥淕uardar cambios鈥. De esta manera, todo el mundo podr谩 acceder a nuestra VPC mediante el Internet Gateway.
    Agregar ruta

Pasos para crear Access Control List

  1. En el apartado de 鈥淪eguridad鈥 del servicio de VPC, nos dirigimos a ACL de red鈥.
  2. Le damos clic a 鈥淐rear ACL de red鈥. Crearemos dos ACL de red, uno para cada subred. Le damos los nombres NACLA y NACLB, y en VPC escogemos nuestra VPC.
  3. Le damos clic en 鈥淐rear ACL de red鈥.
    Crear ACL de red

Pasos para a帽adir una regla de entrada y una de salida

Ahora, para cada ACL de red creado debemos a帽adir una regla de entrada y una de salida, con el fin de permitir el tr谩fico HTTP en el puerto 80. Para esto:

  1. Seleccionamos una ACL de red
  2. Nos vamos a 鈥淩eglas de entrada鈥 -> 鈥淓ditar reglas de entrada鈥.
    Editar reglas de entrada
  3. Le damos clic en 鈥淎帽adir una nueva regla鈥. Y colocamos los siguientes par谩metros
  • N煤mero de regla: 100 (las reglas se eval煤an comenzando por la regla de n煤mero m谩s bajo).
  • Tipo: HTTP (80).
  • Origen: 0.0.0.0/0.
  • Permitir/denegar: Permitir.
  1. Le damos a 鈥淕uardar cambios鈥.
  2. Repetimos el proceso con la regla de salida y con el otro ACL (NACLB), colocando los mismos par谩metros anteriores. Ahora solo falta a帽adir estos ACL a nuestras subredes, las cuales crearemos a continuaci贸n.
A帽adir una nueva regla de entrada

Pasos para crear subredes

  1. En la secci贸n de 鈥淪ubredes鈥 vamos al bot贸n 鈥淐rear subred鈥.
  2. Escogemos nuestra VPC, y colocamos los siguientes par谩metros:
  • Nombre de la subred: DemoSubredA.
  • Zona de dispinibilidad: la primera que te aparezca en el men煤 de selecci贸n, que termine en 鈥渁鈥.
  • Bloque de CIDR IPv4: 10.0.0.0/25 (asumiendo que tu VPC tiene el bloque de CIDR 10.0.0.0/24)
  1. Le damos clic en 鈥淐rear subred鈥
  2. Repetimos el procedimiento para la otra subred con los siguientes par谩metros:
  • Nombre de la subred: DemoSubredB.
  • Zona de dispinibilidad: la segunda que te aparezca en el men煤 de selecci贸n, que termine en 鈥渂鈥.
  • Bloque de CIDR IPv4: 10.0.0.128/25.
Crear subred

Ahora solo falta asociar los ACL que creamos con las subredes. Para esto simplemente hacemos clic derecho en DemoSubredA y clic en 鈥淓ditar la asociaci贸n de ACL de red鈥, y seleccionamos la ACL correspondiente (NACLA). Entonces le damos en Guardar, y repetimos el procedimiento con DemoSubredB.

Recapitulaci贸n

Ya creamos todos los componentes de nuestra VPC: el Internet Gateway, la tabla de enrutamiento, las Access Control List y las subredes. Adem谩s, dimos acceso p煤blico a dichas subredes mediante HTTP en el puerto 80.

Contribuci贸n creada con aportes de: Ciro Villafraz y Carlos Astorga.

Aportes 24

Preguntas 14

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Si tienen inconvenientes al momento de crear las subnets usen las siguientes ips:

Para la subred A:

10.0.0.0/25

Para la subred B:

10.0.0.128/25

Me caus贸 un poco de incomodidad el laboratorio en cuanto a estructura porque en la clase donde se crea la VPC se le llama 鈥淒emoVPCLAboratorio鈥 y no 鈥淢iPrimeraVPC鈥, lo mismo con el Internet Gateway

Si les da problema la creaci贸n de las subnets por las IP, les recomiendo seguir el ejemplo que da amazon aqu铆:

Subnet sizing

The CIDR block of a subnet can be the same as the CIDR block for the VPC (for a single subnet in the VPC), or a subset of the CIDR block for the VPC (to create multiple subnets in the VPC). The allowed block size is between a /28 netmask and /16 netmask. If you create more than one subnet in a VPC, the CIDR blocks of the subnets cannot overlap.

For example, if you create a VPC with CIDR block 10.0.0.0/24, it supports 256 IP addresses. You can break this CIDR block into two subnets, each supporting 128 IP addresses. One subnet uses CIDR block 10.0.0.0/25 (for addresses 10.0.0.0 - 10.0.0.127) and the other uses CIDR block 10.0.0.128/25 (for addresses 10.0.0.128 - 10.0.0.255).

fuente: https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html

Alexis, si vas a crear una nueva VPC (porque hab铆a que cambiar el IP de 10.0.0.0/24 a 10.0.0.0/16 ya que si no el CIDR no abarca 10.0.2.0/24) entre clase y clase, por lo menos avisa de lo que vas a hacer, que a muchos alumnos nos ha tocado deshacer y volver a hacer todos los pasos desde la creaci贸n de la VPC. Vaya tela amigo鈥

La clase estuvo un poco enredada por los nombres y algunos conceptos que no eran claros, adicional el diagrama tenia algunas diferencias con el realizado la clase anterior.
Cuando estaba tratando de crear la Sub Red B al momento de registrar en el campo Bloque de CIDR IPv4 la misma que el profesor registraba 10.0.2.0/24 me sali贸 un mensaje de error indicando que no se encontraba dentro del rango del bloque CIDR y no me permiti贸 crear esa Sub Red. Seria importante conocer y entender un poco mas cada vez que se registran este tipo de datos en los campos cuando creamos o usamos un servicios de AWS en los laboratorios para as铆 entender el contexto de lo que se esta realizando.

esta es la clase 8, aconsejo ver antes la clase 8 que realmente es la clase 7

Yo entendi la clase, porque por suerte trabajo con redes WAN para una compa帽ia, pero la verdad la forma de explicar estos videos 6-7-8 es muy confusa. Nota: Hay que tenre conocimientos previos de redes recomiendo hacer el curso https://platzi.com/cursos/redes/ y https://platzi.com/cursos/avanzado-redes/

Cuando sale el error : La direcci贸n CIDR se superpone con la subred CIDR existente: 10.0.0.0/24.

Encontre esta explicaci贸n:

"Si una direcci贸n CIDR se superpone con una subred CIDR existente, significa que hay un conflicto de direcciones IP y que ambas subredes comparten algunas direcciones IP.

En el ejemplo que mencionaste, la direcci贸n CIDR es 10.0.0.0/24 y la subred CIDR existente tambi茅n es 10.0.0.0/24. Esto significa que ambas subredes tienen la misma direcci贸n de red, y que los hosts en ambas subredes tienen direcciones IP que comienzan con los mismos primeros 24 bits.

Este tipo de conflicto de direcciones IP puede causar problemas en la red, ya que los paquetes pueden enviarse a la direcci贸n IP equivocada y pueden perderse o enviarse a un host incorrecto. Para evitar este tipo de conflicto, se debe cambiar la direcci贸n CIDR para que no se superponga con la subred CIDR existente. Esto podr铆a implicar la reconfiguraci贸n de la red o la asignaci贸n de una direcci贸n IP diferente a los hosts en la nueva subred.

Es importante planificar cuidadosamente la asignaci贸n de direcciones IP y la configuraci贸n de las subredes para evitar conflictos de direcciones IP y garantizar una red segura y confiable.

"

Nos pueden responder la pregunta que todos estamos haciendo?. Tenemos problemas para crear la subnet B, arroja el error 鈥淐IDR Address is not within CIDR Address from VPC.鈥

Gateway de internet = Puerta de enlace de internet

En cuanto a Numero de Regla.
Se refiere al orden en el que se evaluan las reglas.

El orden permite que la evaluacion sea en cascada, comenzando desde los valores mas bajos.

Para evitar errores.

Los rangos en las subnets se sobreponen.
Una de las opciones es dividir las ips disponibles de nuestro vpc en 2.

  • a la subnet a: 10.0.0.0/25
  • a la subnet b: 10.0.0.128/25

En general el laboratorio esta bien si uno tiene conocimientos de redes.
Pero al ser asignado a una ruta para Cloud Practitioner, creo que deberia de explicar mejor algunos conceptos de redes.

Por lo mismo pondria en la misma ruta el Curso de Redes

隆Hola t煤!
Por si te lo preguntaste, NO, las NACL y los grupos de seguridad no son lo mismo, te dejar茅 aqu铆 dos diferencias clave que pueden significar un punto bien y punto mal en el ex谩men de Cloud Practitioner:

NACL

  • Te deja"permitir" o 鈥渄enegar鈥 el acceso
  • Es a nivel de red

Grupos de seguridad

  • Solo te deja 鈥減ermitir鈥, pero no te deja denegar el acceso
  • Es a nivel de instancia EC2

Hola profe, Me gustar铆a que este laboratorio fuera un poco m谩s claro usando un ejemplo pr谩ctico. La forma en la que se crean los componentes es importante, pero el para qu茅 se crean y para qu茅 se asocian tiene m谩s relevancia. Dando un caso de la vida real creo que quedar铆a m谩s claro

Informaci贸n resumida de esta clase
#EstudiantesDePlatzi

  • Recordemos conectar el Internet Gateway a nuestro VPC

  • El siguiente paso es crear la tabla de enrutamiento

  • Cuando creamos una VPC ya se crea una tabla de enrutamiento autom谩ticamente en AWS

  • Crear estas ACL es f谩cil

  • Para cada ACL debo definir reglas de entrada y reglas de salida

  • Hay enlaces de informaci贸n que me ayudan a saber el por que de lo que configuro en las reglas

  • Enseguida debemos agregar esas reglas para nuestras sub redes

  • Subred = Subnet

  • Parece que AWS crea autom谩ticamente las subredes disponibles

  • Crear esto es f谩cil

  • Debo asociar los ACL a estas subnets, esto lo hago en el bot贸n de acciones

  • Estos son los principales componentes que tiene una infraestructura de AWS

Al utilizar el wizard de AWS a la hora de crear la VPC, si seleccionamos crear VPC y m谩s. podemos crear las subnets sin el inconveniente de que tengamos errores por no saber que IPv4 usar

Direcciones de IP Router

La direcci贸n IP 10.0.0.1
Pertenece al bloque de 24 bits de la direcci贸n IP privada, que se utiliza para redes de 谩rea local (LAN). A diferencia de las direcciones IP p煤blicas, no es posible enrutar direcciones IP privadas a trav茅s de Internet.

En el presente ya con la creaci贸n de la VPC se crea el gateway y las tablas de enrutamiento, de hecho se crean 3 tablas, una publica como lo muestra en esta clase y dos privadas.

鈥10.0.0.0鈥 es la direcci贸n de red, que representa la red en s铆 misma.
"/25" indica que los primeros 25 bits de la direcci贸n IP se utilizan para representar la parte de red. Los bits restantes (32 bits en total en una direcci贸n IPv4) se utilizan para representar la parte de host.
La notaci贸n 鈥/25鈥 indica que hay 25 bits dedicados a la parte de red, lo que deja 32 - 25 = 7 bits para representar la parte de host. La cantidad de bits para la parte de host determina la cantidad de direcciones IP utilizables dentro de la subred.

En el caso de una notaci贸n 鈥/25鈥, hay 2^7 = 128 direcciones IP utilizables en la subred (ya que 7 bits para la parte de host representan 128 combinaciones posibles). Sin embargo, dos direcciones IP dentro de la subred est谩n reservadas: una para la direcci贸n de red y otra para la direcci贸n de broadcast. Por lo tanto, quedan 128 - 2 = 126 direcciones IP utilizables para asignar a dispositivos o hosts en la subred.

Redes y subredes

Necesitamos crear una red con 4 subredes. La red es la VPC con IP de red 10.0.0.0/24
00001010.00000000.00000000.00000000 => Direcci贸n de red en binario
--------.--------.--------.xxxxxxxx => - es bit red, x es bit host

驴Qu茅 quiere decir 鈥/24鈥? Que los primeros 24 bits (3 primeros octetos 10.0.0) son de la red y el resto para hosts.

Como queremos 4 subredes debemos 鈥渞obar鈥 bits de hosts. El 4 = 2^2 por lo cual debemos robar 2 bits.

00001010.00000000.00000000.00000000 => Direcci贸n de red en binario
--------.--------.--------.rrxxxxxx => r es bit red robado

Esto quiere decir que la parte de red ahora no son 24 bits sino 26, y son 5 bits para hosts.
Tendr铆amos entonces disponibles las subredes:

00001010.00000000.00000000.00000000 => 10.0.0.0/26
00001010.00000000.00000000.01000000 => 10.0.0.64/26
00001010.00000000.00000000.10000000 => 10.0.0.128/26
00001010.00000000.00000000.11000000 => 10.0.0.192/26

Pueden usar esta herramienta: https://www.site24x7.com/es/tools/ipv4-subredes-calculadora.html

Agregan solo estos par谩metros:

  1. Bloque de direcciones de red: La que tiene la VPC.

  2. N煤mero de subredes: 2

La herramienta les da la Notaci贸n CIDR y solo tienen que reemplazar lo que est谩 antes del slash 鈥/鈥 por los valores que est谩n en la tabla de abajo, columna 鈥淪ubnet Address鈥