El fascinante mundo de las Redes y Computación en la Nube puede parecer imponente al principio, pero con la guía adecuada, se convierte en una habilidad realmente enriquecedora. Hoy vamos a profundizar en el proceso para crear una VPC (Virtual Private Cloud) en AWS desde cero. Este recorrido detallado le dará las bases sólidas para entender cada componente esencial y su propósito dentro de la infraestructura. ¡Así que prepara tu consola y comencemos!
¿Cómo se inicia el proceso en la consola de AWS?
Para iniciar, es necesario acceder a la consola de AWS. Aprovecha la barra de búsqueda en la parte superior izquierda y escribe "VPC". Esto te llevará a una lista desplegable donde deberás seleccionar VPC. Una vez dentro, observarás varias opciones relacionadas con VPCs y los recursos por región.
En la parte superior derecha, busca el botón amarillo "Create VPC". Al hacer clic allí, se abrirá un menú que te permitirá crear tu VPC de dos maneras: una automática, y otra personalizada. Para un aprendizaje más profundo, optaremos por el método manual, configurando la VPC desde cero para comprender plenamente cada paso.
¿Cuál es el siguiente paso al crear una VPC?
Una vez en la sección "VPC Settings", seleccionarás la opción "VPC Only". Aquí, lo primero que debes proporcionar es el nombre de tu VPC, por ejemplo, "mi primer VPC".
Versión IP: Optaremos por IP versión 4, asignando una dirección clase A, como 10.0.0.0 con una máscara /16.
Tenancy: Mantenemos el Tenancy por defecto, ya que no es necesario un hardware dedicado para nuestra VPC.
Etiquetas (Tags): Se recomiendan como buena práctica las etiquetas para identificar el proyecto y el dueño, como por ejemplo "proyecto: Aplicación X" y "owner: Carlos.Zambrano".
Una vez configurados estos elementos, haz clic en "Create VPC" para finalizar.
¿Cómo se añaden subredes a la VPC creada?
Después de crear una VPC, el siguiente paso es añadir subredes. En el menú de la izquierda, selecciona "Subnets" y procede a crear tus subredes. Aquí, asegúrate de:
Seleccionar la VPC previamente creada.
Asignar un nombre a la subred, como "privada1".
Elegir la zona de disponibilidad, como "1A".
Configurar la dirección IP; para "privada1", usaríamos 10.0.1.0/24.
Cada subred deberá ser creada una por una. El proceso es repetido para cada subred, como "privada2", "publica1", y "publica2", variando su nombre, zonas de disponibilidad y direcciones IP dentro del esquema.
¿Qué representa la distribución de subredes en la arquitectura?
La distribución de subredes entre distintas zonas de disponibilidad asegura una arquitectura altamente disponible. Tener subredes divididas así permite que, si una zona (como la A) falla, las otras (como B) sigan funcionando perfectamente, proporcionando una redundancia crítica.
Zona 1A: Privada1, Pública1
Zona 1B: Privada2, Pública2
Este diseño garantiza resiliencia y continuidad del servicio, vital en aplicaciones críticas y entornos corporativos.
¿Cómo visualizar y diagramar la VPC y sus componentes?
Para entender mejor la relación visual de la VPC con sus subredes y zonas de disponibilidad, es útil diagramar la arquitectura. Herramientas como Lucidchart pueden ser empleadas para este fin, ayudando a visualizar cómo las subredes (representadas en azul y verde) se distribuyen y organizan.
El ejercicio de diagrama no solo refuerza la comprensión visual, sino que también prepara para gestionar entornos más complejos.
¿Cuáles son las claves para dominar la creación de VPCs?
La práctica continua es el mejor consejo para dominar el arte de la creación de VPCs en AWS. Comprender de manera práctica cómo se interrelacionan los componentes y cómo mejorar la disponibilidad y seguridad te colocará un paso adelante. Recuerda que cada error y corrección es un aprendizaje valioso en este viaje.
Sigue explorando, cuestionando y aprendiendo con cada clase. La nube ofrece un vasto universo de posibilidades, y cada capa que descubres te acerca más a ser un experto confiado en esta asombrosa tecnología.
Vengo del futuro a hablarle de los costos de estas practicas. Lo que se vaya creando a partir de este laboratorio, especialmente la NAT que se creará más adelante, tienen un costo. Les recomiendo avanzar con este curso rápido para que no se les suba la factura. Si lo hacen en varios días como yo, les recomiendo ELIMINAR y crear la NAT GW cada vez que terminan e inician a estudiar. Y luego lo mismo para la instancia EC2. Yo eliminando la NAT y dejando el resto, en unos 2 o 3 días me cobró 0.06 usd, casi nada. Con la NAT podrían haber sido creo 2 usd. Si dejan todo con la EC2 encendida en 3 días serán unos, 5 usd aprox...
Entonces, o avanzan rapido o eliminen y creen en cada sesión de estudio. Esto último igual y los ayuda a practicar y aprender bien los pasos y relaciones entre componentes jaja
🟠 Todos los recursos seguirán creados hasta la clase 27.
La NAT no la necesitan sino hasta la clase creo que 25 en la que se instala en las instancias privadas el servidor http.
Yo eliminé la NAT y dejé lo demás prendido hasta la clase 27 y la factura fue de 0.76 USD. (6 días)
¡Gracias por avisarnos desde ahora!
10.0.0.0/16 VPC
10.0.1.0/24 SubNet 1 (Privada 1) us-east-1a
10.0.2.0/24 SubNet 2 (Privada 2) us-east-1b
10.0.100.0/24 SubNet 3 (Publica 1) us-east-1a
10.0.200.0/24 SubNet 4 (Publica 2) us-east-1b
📌 Explicación de IPv6 y su configuración en AWS VPC
IPv6 (Internet Protocol versión 6) es el protocolo de internet más reciente, diseñado para reemplazar IPv4 debido al agotamiento de direcciones IP en este último. Proporciona un espacio de direcciones mucho más grande y mejoras en seguridad y eficiencia de red.
🔹 ¿Qué es IPv6?
IPv6 usa direcciones de 128 bits, en comparación con las de 32 bits de IPv4.
**Ejemplo de dirección IPv6:**makefileCopiarEditar2001:0db8:85a3:0000:0000:8a2e:0370:7334
**Ejemplo de dirección IPv4:**CopiarEditar192.168.1.1
🛠️ Beneficios de IPv6:
✔ Espacio de direcciones expandido: IPv6 tiene 2^128 direcciones posibles (mucho más que las 4.3 mil millones de IPv4).
✔ Autoconfiguración: Permite que los dispositivos generen automáticamente sus direcciones.
✔ Mayor seguridad: IPv6 tiene cifrado y autenticación integrados con IPSec.
✔ Mejor eficiencia: Reducción de latencia y mejora en el enrutamiento.
📌 Opciones de IPv6 en la imagen
La imagen muestra la configuración de IPv6 en una VPC de AWS, donde se puede seleccionar cómo asignar el bloque CIDR IPv6:
1️⃣ No IPv6 CIDR block (Seleccionado en la imagen)
No se asignará IPv6 a la VPC.
La red funcionará solo con IPv4.
2️⃣ IPAM-allocated IPv6 CIDR block
Asigna un bloque IPv6 desde AWS IP Address Manager (IPAM), una herramienta para administrar direcciones IP dentro de AWS.
3️⃣ Amazon-provided IPv6 CIDR block
AWS proporciona automáticamente un bloque /56 de direcciones IPv6 para la VPC.
4️⃣ IPv6 CIDR owned by me
Permite usar un bloque IPv6 propio, previamente registrado en AWS.
📌 ¿Cuándo usar IPv6 en AWS?
Si tu infraestructura necesita soportar más dispositivos y garantizar escalabilidad.
Si quieres usar servicios modernos en la nube con conectividad IPv6.
Si deseas reducir la dependencia de NAT y direcciones IPv4 privadas.
🛠️ Consideraciones
Algunos servicios de AWS requieren IPv4, por lo que IPv6 no siempre es suficiente.
Se necesita configurar rutas y permisos específicos para que el tráfico IPv6 funcione correctamente.
📌 Conclusión
IPv6 es el futuro del networking en la nube y AWS ofrece múltiples opciones para su implementación. En la imagen, no se ha seleccionado un bloque IPv6, lo que significa que la VPC operará únicamente con IPv4. Si deseas preparar tu infraestructura para la escalabilidad y seguridad a largo plazo, habilitar IPv6 es una buena opción. 🚀
📌 ¿Qué es un bloque CIDR IPv4 en una VPC?
Cuando creas una VPC en AWS, debes definir un bloque de direcciones IP en el formato CIDR (Classless Inter-Domain Routing), que representa el rango de direcciones IP privadas que los recursos dentro de la VPC podrán usar.
📌 Explicación de los elementos en la imagen
Opción seleccionada:
Se ha elegido "IPv4 CIDR manual input", lo que significa que el usuario ingresará manualmente el rango de direcciones IP en formato CIDR.
La otra opción "IPAM-allocated IPv4 CIDR block" permitiría a AWS asignar un rango automáticamente usando AWS IP Address Manager (IPAM).
Campo "IPv4 CIDR"
Se ha ingresado "10.0.0.0/24" como el bloque CIDR.
Esto define el rango de direcciones IP privadas para la VPC, que irá desde 10.0.0.0 hasta 10.0.0.255 (un total de 256 direcciones, aunque AWS reserva 5 para uso interno).
Restricción del tamaño de CIDR
AWS permite tamaños entre /16 y /28:
/16 → 65,536 direcciones IP.
/24 → 256 direcciones IP (seleccionado en la imagen).
/28 → 16 direcciones IP (mínimo permitido).
📌 ¿Por qué es importante esta configuración?
Define el espacio de direcciones IP privadas disponibles dentro de la VPC.
Debe evitarse la superposición con otros rangos de red dentro de la organización o con otras VPCs.
El tamaño del bloque afecta la escalabilidad:
Un /16 es útil para grandes implementaciones con muchas subredes.
Un /24 es común para VPCs pequeñas o pruebas.
Un /28 se usa en entornos de prueba con pocos recursos.
📌 Conclusión
El área en verde configura el rango de direcciones IP privadas para la VPC, estableciendo un espacio de direcciones 10.0.0.0/24. Esto significa que los recursos dentro de esta VPC usarán direcciones IP en ese rango y podrán conectarse entre sí dentro de la nube de AWS. 🚀
📌 Explicación de "Tenancy" en AWS VPC
La opción Tenancy en AWS se refiere a cómo se asignan y alojan las instancias EC2 dentro de una VPC. En la imagen, hay dos opciones disponibles:
🔹 Opciones de Tenancy en AWS
1️⃣ Default (Por defecto) ✅ (Seleccionado en la imagen)
Las instancias EC2 se ejecutarán en servidores compartidos con otros clientes de AWS.
Es más económico porque comparte recursos físicos.
Ideal para la mayoría de las cargas de trabajo estándar.
2️⃣ Dedicated (Dedicado)
Las instancias EC2 se ejecutan en hardware dedicado exclusivamente para un solo cliente.
Mayor costo, pero ofrece mayor seguridad y aislamiento.
Recomendado para organizaciones con requisitos de cumplimiento y seguridad estrictos, como normativas financieras o gubernamentales.
📌 ¿Cuándo elegir "Dedicated Tenancy"?
🔹 Si trabajas con datos altamente sensibles y regulaciones estrictas (PCI-DSS, HIPAA, SOC).
🔹 Si necesitas evitar compartir infraestructura con otros clientes de AWS.
🔹 Si tu empresa requiere un control total sobre la infraestructura subyacente.
📌 Conclusión
"Default" es la opción recomendada para la mayoría de los casos porque es más económico y flexible.
"Dedicated" es útil para entornos donde se necesita máximo aislamiento y cumplimiento normativo.
En la imagen, se ha seleccionado Default, lo que significa que las instancias EC2 dentro de esta VPC usarán infraestructura compartida en AWS. 🚀
Por qué se salta a la ip 10.0.100.0/24 cuando se configura la subren pública en lugar de usar 10.0.3.0/24?
Cuando se configura una subred pública en AWS, se deben seguir ciertas reglas de direccionamiento IP. La IP 10.0.100.0/24 se usa para evitar conflictos y mantener un esquema organizado, ya que las IPs previas (10.0.1.0 y 10.0.2.0) ya están en uso para otras subredes. Usar 10.0.3.0/24 podría causar confusiones. Es importante planificar el direccionamiento para garantizar la disponibilidad y el correcto funcionamiento de la red
Sí, crear subredes, NAT Gateways e Internet Gateways en AWS puede generar costos.
Las subredes en sí no tienen costo, ya que son parte de la VPC, pero los recursos que las utilicen sí pueden tener costos asociados.
El NAT Gateway tiene un costo por hora de operación y por la cantidad de datos que procesa.
El Internet Gateway es gratuito, pero el tráfico que pasa a través de él puede incurrir en cargos basados en la transferencia de datos.
Es fundamental revisar la página de precios de AWS para obtener información específica sobre costos.
Cual podria ser el problema de usar la vpc por defecto?
pensaria que ninguna, pero pues tocaria cambiar los segmentos de red para que queden como los coloco el maestro
Por seguridad, para algun proyecto tienes entornos como dev, preprod y prod, por seguridad no deberías tener todos viviendo en la misma VPC, podrías tenerlos separados para tenerlos aislados y evitar un punto único de error.
Les comparto un dato curioso sobre las direcciones IP y los enmascaramientos. Las direcciones IPv4 estan compuestas por 4 segmentos de 1 byte (un 8 bits) cada uno separados por puntos. Es decir, las IPv4 tienen en total 4 bytes (32 bits). La cantidad de números que se pueden representar con 8 bits son 256, que contamos a partir de cero dandonos el rango de 0 a 255 (los valores posibles en cada segmento).
Cuando usamos CIDR como 10.0.0.0/16, la direccion IP 10.0.0.0 nos indica el punto de partida, y el valor 16 despues de la barra nos indica que los primeros 16 bits se reservan para identificar a la red y el resto de bits quedan "libres" (o flexibles).
10.0.0.0=00001010.00000000.00000000.00000000255.255.0.0=11111111.11111111.00000000.00000000 ← máscara 16 bits
-----------------------------------------AND bit a bit=00001010.00000000.00000000.00000000|←---id(fijo)---→||←- ips variables -→|
10.0.1.0=00001010.00000000.00000001.00000000255.255.255.0=11111111.11111111.11111111.00000000 ← másc 24 bits
-------------------------------------------AND bit a bit =00001010.00000000.00000001.00000000|←-------id(fijo)----------→||ip varia|
Por ende, como esos bits del "lado izquierdo" identifican a nuestra subred, cambiar cualquier bit de ese lado significa apuntar a una subred con una identificación distinta.
Es decir, asi en la configuración 10.0.1.0/24 los primeros 3 segmentos de la ip (10.0.1) son su identificador, y el último segmento la cantidad de IPs disponibles. Como ese último segmento tiene 8 bit tenemos 256 combinaciones de bits diferentes (del .0 a .255) de ahí las 256 IPs.
Crear una VPC en AWS no genera costos adicionales. Sin embargo, los recursos asociados que crees dentro de esa VPC, como instancias EC2, almacenamiento o servicios gestionados, sí incurrirán en costos. Es importante considerar estos aspectos al diseñar tu infraestructura en la nube. Puedes revisar la calculadora de costos de AWS para obtener un estimado más detallado.
¿Cómo se llama el app para diagramar?
LucidChard
Creo que se debería explicar como funcionan y calcular los CIDR blocks, ya que pueden venir preguntas al respecto en el examen de la certificación.
Hola!
No entiendo la diferencia entre una AZ y una subnet
Hola, mira una Availability Zones (AZ) es una ubicación física distinta dentro de una región de AWS. Cada región puede tener varias AZs, que están diseñadas para ser independientes entre sí para mejorar la disponibilidad.
Por ejemplo us-east-1 si no estoy mal es la REGION de Virginia en EE.UU, pero dentro de la Region de virginia hay 3 zonas habilitadas, normalmente estas zonas se representan con una vocal al final de la representacion de la region. Por ejemplo: Una AZ -> us-east-1a
la segunda AZ -> us-east-1b
la tercera AZ -> us-east-1c
En cambio una subnet es un rango de direcciones IP dentro de una Virtual Private Cloud (VPC). Las subnets se utilizan para organizar y gestionar los recursos de AWS, como las instancias de EC2.
Las diferencias principales son:
Una AZ es una ubicación física dentro de una región.
Una subnet es un rango de direcciones IP dentro de una VPC que se asocia a una única AZ.
Una AZ puede contener múltiples subnets.
Una subnet solo puede pertenecer a una AZ y no puede abarcar varias AZs.
Al crear las subredes, no se debe indicar si son públicas o privadas?
Al crear las subredes en AWS, no se especifica directamente si son públicas o privadas; esto se determina por cómo configuras las rutas y asociaciones con Internet Gateway para subredes públicas y NAT Gateway para subredes privadas.
