Clase 22 de 69 • Curso de AWS Certified Solutions Architect Associate
Contenido del curso
Certificación AWS Solutions Architect Associate: Fundamentos y Preparación
Preparación para certificación AWS Arquitecto de Soluciones
Configuración de presupuestos en AWS para controlar costos
AWS Well Architected Framework: Los 6 pilares para arquitectura sólida
quiz de Fundamentos de AWS
Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs
Opciones de Compra en EC2
Lanzamiento de una instancia EC2 desde la consola de AWS
Caracteristicas adicionales de EC2
Consulta de metadatos de instancia con IMDS v2 en AWS
AWS Outpost para ejecutar servicios localmente con latencia baja
Despliegue de aplicaciones web con AWS Elastic Beanstalk
quiz de Servicios de Computo en AWS
Direccionamiento IP y bloques CIDR para redes AWS
Anatomia y funcionamiento de la VPC
Configuración de instancias públicas y privadas con NAT Gateway
Seguridad de VPC con NACL y grupos de seguridad en AWS
Configuración de grupos de seguridad para instancias públicas
Conectividad híbrida en AWS: VPC Peering, Transit Gateway y Endpoints
quiz de Redes en AWS
Introducción al modulo y niveles de almacenamiento
Diferencias entre Instance Store y EBS en AWS
EFS & FSx
Creación y configuración de volúmenes EBS en AWS
S3
Configuración de EFS para compartir almacenamiento entre instancias
Recuperación de objetos eliminados con versionamiento en AWS S3
quiz de Almacenamiento en AWS
Bases de datos relacionales vs no relacionales en AWS
DynamoDB
Creación y configuración de bases de datos Dynamo en AWS
Elasticache y DAX
Escalabilidad y alta disponibilidad con AWS RDS y Aurora
Configuración de Aurora en AWS RDS para alta disponibilidad
quiz de Bases de datos en AWS
La creación de instancias en AWS implica definir claramente las funciones para los recursos públicos y privados. Una instancia pública servirá como punto de acceso directo para los usuarios; la privada alojará aplicaciones críticas y protegidas que requieren acceso controlado a Internet a través de una NAT Gateway.
La instancia pública es la puerta de entrada para los usuarios hacia la aplicación, proporcionando accesibilidad directa desde Internet. Por otro lado, la instancia privada aloja sistemas críticos para el negocio, los cuales necesitan obtener información desde la web en un entorno seguro, protegido de acceso no autorizado.
Una NAT Gateway o puerta de enlace NAT permite que la instancia privada obtenga paquetes desde Internet sin quedar expuesta directamente. Para configurar esta salida segura, es fundamental:
Cuando la configuración esté lista, verifica que la instancia privada logra comunicarse con direcciones externas, como la IP de Google. Para este propósito:
ping hacia una dirección externa.ping no es satisfactoria.Es común que se olvide asociar la ruta de la puerta NAT en la tabla de enrutamiento. Asegúrate que todas las tablas relacionadas estén configuradas correctamente.
Al preparar tu VPC y redes internas privadas y públicas, considera estos puntos clave:
Recuerda ser explícito en la configuración de redes para asegurar que la comunicación entre tus recursos sea efectiva y segura. No olvides también que estos conocimientos serán útiles para escenarios reales, además de ser fundamentales para el examen de arquitecto de soluciones. ¡Comparte tu experiencia con estos pasos en los comentarios!