VPC: una VPC es un límite lógico dentro de la nube pública de AWS, una que le proporciona acceso privado. La cantidad de entornos que necesita depende de la cantidad de entornos, por ejemplo, es posible que desee un VPD PROD para todas sus instancias de producción y un VPC DE APLICACIÓN para su entorno de preparación. Por supuesto, hay muchas otras formas de diseñar su VPC, Este es solo un ejemplo común. A veces, se agrega una VPC de ‘Administración’ que contiene todos los hosts del bastión, etc., y todas sus otras VPC (Prod, Staging) se emparejan con la VPC de administración. Por lo general, los VPC no pueden comunicarse entre sí a menos que hayan sido “vinculados”.
Subredes : mientras que el diseño de VPC se basa en el entorno, las subredes generalmente están dictadas por el tipo de carga de trabajo. En una aplicación estándar de 3 niveles, su nivel web estaría en su propia subred (llamada WEB), su aplicación estaría en otra subred (llamada APP) y sus datos se ubicarían en la subred DATA. USTED, el propietario de la cuenta de administrador del panel de AWS, define estas subredes. Cuántas direcciones IP y qué bloque (bloque CIDR) proporciona por subred también es algo que puede decidir (por ejemplo, / 16 subred obtiene 65536 direcciones IP y / 28 obtiene 16 IP).
DEBE hacerlo correctamente por adelantado: no hay forma de agregar o eliminar direcciones IP una vez que se crea una subred
- Quiero portar mi número pero los SMS salientes han sido bloqueados, ¿cómo puedo portar ahora?
- Cómo hackear una computadora en la misma red
- ¿Cuál es la diferencia entre get-way y Ethernet, y un enrutador tiene Ethernet o get-way?
- ¿Qué significa granularidad en informática / redes informáticas?
- ¿Qué es una lista de control de acceso para permitir todo el tráfico, excepto el acceso web durante las horas de trabajo (8 am-5pm)?
Una subred puede ser pública o privada. La única diferencia es que una subred pública tiene una puerta de enlace de Internet asociada. Una privada no lo hace, y necesita una instancia NAT para conectarse a Internet.
En nuestro ejemplo de carga de trabajo anterior, desearía que su subred WEB sea una subred PÚBLICA y que sus subredes APP y DATA sean privadas.
Tablas de ruta: si se apega a VPC y subredes predeterminadas, ya tiene rutas desde cada instancia en la subred a a) Otras instancias en la misma subred b) a Internet (para una subred pública).
Es solo cuando se aleja de las VPC predeterminadas y crea su propia VPC que realmente necesita comenzar a pensar en las rutas. En ese caso, necesitaría crear una ruta para cada instancia de EC2 (en una subred pública) para acceder a Internet. Solo haría esto UNA VEZ, creando una TABLA DE RUTA y asignando cada instancia EC2 a esta tabla de ruta.
Obviamente, puede crear rutas más complicadas, por ejemplo, desde una instancia privada de EC2 en la subred de la APLICACIÓN a una instancia privada de EC2 en la subred de DATOS.
Eso es todo en pocas palabras.
Además, siga mis páginas sobre computación en la nube y tecnología emergente
