Contenido del curso
Identidad, Acceso y Gobernanza Multicuenta
Servicios de Computo en AWS
- 10

Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs
12:14 min - 11

Compute Savings Plan para EC2 y Lambda
04:42 min - 12

Cómo lanzar tu primera instancia EC2
09:10 min - 13

Optimizar latencia en EC2 con tenencia dedicada
09:25 min - 14

Cómo consultar metadatos de EC2 con IMDSv2
04:30 min - 15

AWS Outposts: ejecutar AWS en tu data center
05:53 min - 16

Despliegue de app web en Elastic Beanstalk
19:45 min
Contenedores en AWS
Redes en AWS
- 20

Direccionamiento IP y bloques CIDR para redes AWS
10:21 min - 21

NAT Gateway para subredes privadas en AWS
06:42 min - 22

Configuración de instancias públicas y privadas con NAT Gateway
Viendo ahora - 23

NACL y Security Groups en AWS
05:35 min - 24

Cómo reparar un Security Group en EC2
03:51 min - 25

Conectividad híbrida en AWS: VPC Peering, Transit Gateway y Endpoints
04:36 min
Escalamiento y balanceo en AWS
Almacenamiento en AWS
- 30

Tipos de almacenamiento en AWS: EBS, EFS y S3
04:58 min - 31

Instance Store vs EBS en AWS
11:05 min - 32

EFS vs FSx para compartir archivos en AWS
02:37 min - 33

Creación y configuración de volúmenes EBS en AWS
03:55 min - 34

Transfer Acceleration para datos globales en S3
15:33 min - 35

Configuración de EFS para compartir almacenamiento entre instancias
08:50 min - 36

Recuperar objetos borrados en Amazon S3
03:41 min
Bases de datos en AWS
- 37

Bases de datos relacionales vs no relacionales en AWS
03:30 min - 38

Cómo funciona DynamoDB en AWS
08:09 min - 39

Creación y configuración de bases de datos Dynamo en AWS
10:17 min - 40

Elasticache y DAX
04:22 min - 41

RDS vs Aurora: réplicas y alta disponibilidad
09:17 min - 42

Cómo configurar Aurora con alta disponibilidad en RDS
11:17 min
Migración en AWS
Monitoreo y Auditoria en AWS
DNS y CDN en AWS
Servicios de Seguridad
Serverless
Servicios de Datos en AWS
Servicios de AI y ML em AWS
Servicios de Backup y Recuperación ante desastres
Architect Solutions Certificate
Configuración de instancias públicas y privadas con NAT Gateway
Resumen
La creación de instancias en AWS implica definir claramente las funciones para los recursos públicos y privados. Una instancia pública servirá como punto de acceso directo para los usuarios; la privada alojará aplicaciones críticas y protegidas que requieren acceso controlado a Internet a través de una NAT Gateway.
¿Qué funciones cumplen las instancias públicas y privadas?
La instancia pública es la puerta de entrada para los usuarios hacia la aplicación, proporcionando accesibilidad directa desde Internet. Por otro lado, la instancia privada aloja sistemas críticos para el negocio, los cuales necesitan obtener información desde la web en un entorno seguro, protegido de acceso no autorizado.
¿Por qué usar una instancia privada?
- Alojar aplicaciones críticas de negocio.
- Proteger datos sensibles limitando accesos directos desde Internet.
- Garantizar la seguridad y protección a nivel de infraestructura en la red.
¿Cómo configurar una NAT Gateway para permitir la salida a Internet?
Una NAT Gateway o puerta de enlace NAT permite que la instancia privada obtenga paquetes desde Internet sin quedar expuesta directamente. Para configurar esta salida segura, es fundamental:
- Crear una puerta de enlace NAT asociada a tu VPC.
- Vincular la puerta NAT a tu subred privada mediante la tabla de enrutamiento.
- Agregar la ruta específica hacia Internet (0.0.0.0/0) a través del identificador de la puerta NAT.
¿Cómo asegurar que la conectividad ha sido configurada correctamente?
Cuando la configuración esté lista, verifica que la instancia privada logra comunicarse con direcciones externas, como la IP de Google. Para este propósito:
- Usa Instance Connect con un endpoint para conectar la instancia privada.
- Realiza una prueba con un comando como
pinghacia una dirección externa. - Corrige o actualiza rutas faltantes en tablas de enrutamiento si la respuesta al
pingno es satisfactoria.
Es común que se olvide asociar la ruta de la puerta NAT en la tabla de enrutamiento. Asegúrate que todas las tablas relacionadas estén configuradas correctamente.
¿Qué elementos considerar en la configuración inicial de las instancias?
Al preparar tu VPC y redes internas privadas y públicas, considera estos puntos clave:
- Creación precisa del bloque CIDR para la VPC.
- Definición clara y explícita de subredes.
- Asociación correcta de tablas de enrutamiento y subredes específicas.
- Configuración de puertas de enlace para garantizar conectividad segura y eficiente hacia y desde Internet.
- Análisis detallado de recursos en el mapa de recursos de AWS VPC, como las tablas de enrutamiento, puertas de enlace de Internet y puertas NAT.
Recuerda ser explícito en la configuración de redes para asegurar que la comunicación entre tus recursos sea efectiva y segura. No olvides también que estos conocimientos serán útiles para escenarios reales, además de ser fundamentales para el examen de arquitecto de soluciones. ¡Comparte tu experiencia con estos pasos en los comentarios!