Cómo crear una VPC en AWS

Amazon VPC le permite lanzar recursos de AWS en una red virtual. La VPC se asemeja a la red tradicional. Una vez que inicie la VPC, tendrá una instancia de Amazon EC2 ejecutándose en su VPC y podrá acceder a ella con SSH (Linux) y Escritorio remoto (Instancia de Windows).

Virtual Private Cloud (VPC) es un modelo compuesto de computación en la nube. Le permite crear una solución de nube privada dentro de una infraestructura de nube pública. En VPC, el proveedor de la nube pública aísla una parte de su infraestructura de nube pública para ser suministrada para uso privado.

VPC se creó inicialmente para usuarios que querían aprovechar los beneficios de la nube pero estaban preocupados por varios parámetros como la seguridad, la privacidad y la pérdida de datos.

VPC se puede crear en base a los siguientes 4 escenarios:

  • Escenario 1: VPC con subred pública única
  • Escenario 2: VPC con subredes públicas y privadas (NAT)
  • Escenario 3: VPC con subredes públicas y privadas y acceso VPN administrado por AWS.
  • Escenario 4: VPC solo con una subred privada y acceso VPN administrado por AWS`

Escenario 1: VPC con subred pública única

Si desea crear una aplicación web pública de un solo nivel, como un blog o un sitio web, puede usar esta VPC. Esta configuración para este escenario incluye VPC con una subred pública única.

Estos son los siguientes pasos que debe seguir para crear la VPC:

  1. Abra la consola de Amazon VPC.
  2. Seleccione Iniciar asistente de VPC, en el tablero.

Seleccione VPC con una única subred pública, luego elija Seleccionar.

Seleccione un nombre de VPC y un nombre de subred. Esto lo ayudará a identificarlos más adelante en la consola.

Deje el resto de la configuración predeterminada y cree VPC.

Escenario 2: VPC con subredes públicas y privadas (NAT)

Si desea crear una aplicación web pública y también mantener servidores de fondo que no sean accesibles públicamente como un sitio web de varios niveles, con servidores web con subred pública y servidores de bases de datos en una subred privada. La configuración incluye una subred pública y una subred privada.

Estos son los siguientes pasos que debe seguir:

  1. Abra la consola de Amazon VPC.
  2. Inicie VPC Wizard., En el tablero

  1. Seleccione VPC con subred pública y privada y seleccione.
  2. Indique el nombre de VPC, el nombre de subred pública y el nombre de subred privada. Esto te ayudará a identificarlos más tarde.

  1. Especifique los detalles de su puerta de enlace NAT`

Crear VPC.

Escenario 3: VPC con subredes públicas y privadas y acceso VPN administrado por AWS

Esta configuración incluye la VPC, la subred pública, la subred privada y una puerta de enlace privada virtual. Esto permite la comunicación entre nuestra propia red a través del túnel VPN IPsec. Este escenario le permite crear aplicaciones de múltiples niveles con un front-end web escalable en una subred pública y mantener sus datos en una subred privada que está conectada a su red mediante VPN.

Estos son los siguientes pasos para crear VPC utilizando VPC Wizard:

  1. Abra la consola de Amazon VPC.
  2. Inicie VPC Wizard, en el tablero.
  3. Proporcione el nombre de VPC, el nombre de subred pública, el nombre de subred privada, esto lo ayudará a identificarlos más adelante.
  4. Próximo.
  5. Configure su VPN http://page. Realice los siguientes pasos y cree VPC
    1. En Customer Gateway IP, especifique la dirección IP pública de su enrutador VPN.
    2. Especifique un nombre para su VPN y puerta de enlace del cliente.
    3. En Tipo de enrutamiento, seleccione cualquiera de los siguientes:
      1. Si VPN admite BGP, seleccione Dynamics.
      2. Si VPN no es compatible con BGP, seleccione Estático. En IP Prefix agregue cada rango de IP en anotaciones CIDR.
  6. Cuando termine el asistente, elija Conexiones VPN en el panel de navegación. Seleccione la conexión VPN que creó el asistente y elija Descargar configuración. En el cuadro de diálogo, seleccione, proveedor, plataforma y versión de software. Luego elija Sí, Descargar
  7. Guarde el archivo de texto que contiene la configuración de VPN y déselo al administrador de la red. VPN no funcionará hasta que el administrador de la red configure la puerta de enlace del cliente.

Escenario 4: VPC solo con una subred privada y acceso VPN administrado por AWS.

Esta configuración incluye una Nube privada virtual, una subred privada única y una puerta de enlace privada virtual. Esto permite la comunicación entre su propia red a través de IPsec VPN. Si desea extender su red a la nube utilizando Amazon Infrastructure sin exponer su red a Internet.

Estos son los siguientes pasos para crear VPC utilizando el asistente de VPC:

  1. Abra la consola de AWS VPC.
  2. Elija Iniciar asistente de VPC,
  3. Seleccione, VPC con subred privada solamente y acceso VPN de hardware y elija Seleccionar.
  4. Confirme su nombre de VPC, nombre de subred privada, esto lo ayudará a identificarlos más adelante.
  5. Elija Siguiente
  6. Configure su VPN y cree VPC.

¿Hay alguna otra pregunta?

Espero que esto te ayude a crear una VPC en AWS. Si todavía tiene alguna pregunta, puede enviarme un mensaje. Yo te ayudare.

Related Content

Big Data: ¿Cuáles son algunas startups interesantes de big data y análisis?

¿Cuál es el alcance de HCE y pagos basados ​​en la nube?

¿Cuánto es '750 horas por mes de uso de instancias Linux, RHEL o SLES t2.micro' para instancias EC2 Amazon gratuitas?

¿Cómo conducirán los automóviles conectados las inversiones en big data, computación en la nube, análisis y otras tecnologías?

Cómo crear múltiples instancias de motor de cómputo de Google en diferentes regiones del mundo con exactamente los mismos datos en ellas

Trabajo en ReactiveOps, donde nos especializamos en DevOps-as-a-Service y Kubernetes Consulting. Uno de nuestros ingenieros, Eric Hole, se dirigió recientemente a esto en una publicación de blog:

“Utilizamos Terraform, una herramienta de administración y aprovisionamiento de infraestructura de código abierto de Hashicorp, para crear nuestra VPC base y el diseño de red. Siempre usamos la misma estructura inicial que hemos probado y verificado. La VPC que creamos está destinada a alojar tanto Kubernetes como cualquier otro recurso basado en la nube con el que deseemos que Kubernetes interactúe, como bases de datos alojadas, cachés y colas de mensajes.

Solo una descripción rápida de lo que nuestro VPC le ofrece:

  • Zona de disponibilidad múltiple (AZ) (generalmente 3)
  • 4 conjuntos de subredes por AZ: 1 público y 1 para funciones administrativas, trabajo privado y producción privada
  • 1 puerta de enlace NAT administrada por AWS por AZ a través de la cual los recursos en subredes privadas pueden acceder a Internet externo

El VPC es lo suficientemente flexible para casi cualquier situación dentro de nuestro alcance, y lo diseñamos para que no haya puntos únicos de falla.

Por supuesto, puedes dejar que Kops cree la VPC por ti. Este es el modo predeterminado, y para ser justos, definitivamente es una forma atractiva de trabajar, especialmente porque hemos diseñado kops para que automáticamente tome decisiones sensatas sobre su infraestructura. Sin embargo, en ReactiveOps, reconocemos que Kubernetes es solo una pieza en un ecosistema altamente complejo. Por lo tanto, preparamos el escenario con Terraform y luego dejamos que Kops coloque a Kubernetes dentro de esa etapa ”.

Espero que esto ayude. Si desea obtener más información, puede leer la publicación completa del blog aquí: kops 102 – Una mirada al interior de la implementación de Kubernetes en AWS

David Polstra

More Interesting

¿Qué sistema de almacenamiento de archivos utiliza el almacenamiento de bloqueo de AWS?

¿Qué es la computación en la nube en Oracle?

¿Cómo es la integración de MapReduce con otro almacenamiento de objetos como Swift y Ceph? ¿Es integrable?

Según el costo cada vez menor del almacenamiento de datos en la nube, ¿cuántos datos podría cargar por día sin tener que aumentar la cantidad que paga?

¿Por qué alguien debería usar OpenStack y por qué alguien usaría VMware Cloud?

¿Qué es la certificación AWS? Actualmente soy un recurso de Java, ¿AWS me ayudará a impulsar mi carrera?

¿Cómo los grandes centros de datos, como los utilizados para el almacenamiento en la nube y los motores de búsqueda, distribuyen datos relacionados entre servidores y evitan la pérdida de datos?

¿Qué son los iPaaS de flujo de trabajo centrados en la integración?

¿Es MDM y Cloud un ajuste natural?

¿Cuáles son las mejores alternativas para los servicios de Google Cloud Platform para desarrolladores en términos de costos y rendimiento?

Cómo crear una aplicación web de microservicios con AWS

¿Debo obtener la certificación en AWS y Azure Architect o SAP HANA Cloud Platform ya que he trabajado en SAP durante los últimos 10 años?

¿Dropbox sigue usando AWS para sus necesidades de almacenamiento?

¿Cuáles son las experiencias de las personas con Amazon Virtual Private Cloud?

¿AWS cobra por el uso de Internet en el nivel gratuito de EC2?