Amazon VPC: todo lo que necesita saber

Dado que la mayoría de las organizaciones emplean trabajo remoto, ha habido un fuerte aumento en la adopción de la nube. Según una publicación de blog de marzo, Jared Spataro, vicepresidente corporativo de Microsoft 365, dijo que la empresa vio un aumento masivo del 775 por ciento en el uso de sus servicios en la nube. Dicho esto, el estigma en torno a la seguridad en la nube sigue siendo motivo de preocupación.

Sin embargo, las plataformas de nube pública como Amazon Web Services (AWS) ya han brindado a las empresas opciones sólidas para garantizar la seguridad en la nube. Con soluciones como Amazon Virtual Private Cloud (Amazon VPC), AWS le permite lanzar sin problemas sus recursos en un espacio de nube virtual al que se puede acceder de forma privada, agregando capas de seguridad a sus recursos en la nube para mantener a raya a los atacantes. (Lea más sobre el modelo de responsabilidad compartida de la seguridad de AWS).

Esta página trata sobre Amazon VPC. Siga leyendo para saber qué es Amazon VPC y cómo crear nubes privadas virtuales (VPC) para proteger sus recursos en línea.

¿Qué es Amazon VPC?

Cuando un usuario lanza una instancia en una nube pública como AWS sin restricciones de tráfico, se dice que esa instancia está expuesta a Internet. El acceso directo a un recurso a través de Internet es siempre un riesgo para la seguridad. Los piratas informáticos pueden aprovechar esta laguna para ingresar a su red y obtener el control, e incluso posiblemente comprometerla. Debe proteger las instancias del acceso público.

Amazon VPC facilita exactamente eso al ayudarlo a crear una red virtual en una parte aislada de la nube de AWS. Le permite alojar instancias dentro de esta red y definir parámetros de acceso que garanticen un acceso seguro. Con Amazon VPC, puede crear subredes, configurar tablas de enrutamiento, configurar puertas de enlace de red y definir configuraciones de seguridad mediante grupos de seguridad y controladores de acceso a la red para brindar acceso solo a un rango de direcciones IP específico.

En resumen, al usar Amazon VPC, los usuarios pueden:

  • Lance instancias con mayor seguridad debido al entorno aislado.
  • Tenga un control más granular sobre quién accede a los recursos en la nube.
  • Defina reglas y políticas personalizadas para la red virtual, de modo que puedan establecer parámetros de seguridad de acuerdo con los requisitos de su organización.
  • Proporcione una capa adicional de seguridad a las cargas de trabajo de datos.

Cada cuenta de Amazon creada después de 2013 viene con una VPC predeterminada que está preconfigurada para que los usuarios puedan lanzar instancias de inmediato sin tener que configurar nada. La VPC predeterminada está preconfigurada con un bloque de CIDR IPv4 de tamaño /16 que proporciona hasta 65 536 direcciones IPv4, una subred de tamaño /20 en cada zona de disponibilidad que ofrece 4096 direcciones por subred, una puerta de enlace de Internet conectada a la VPC, un grupo de seguridad predeterminado, y un NACL predeterminado.

Si bien la VPC predeterminada es excelente para lanzar nuevas instancias, las políticas de IAM no se aplican a ella. La creación de una VPC permite a los usuarios definir y personalizar su red virtual para que cumpla con las políticas de IAM de la organización, lo que la hace más segura y confiable. Ahora veamos cómo crear y personalizar Amazon VPC.

¿Cuáles son los conceptos clave de Amazon VPC?

Antes de repasar los pasos para acceder a Amazon VPC, es esencial comprender los conceptos clave asociados con el producto.

  VPC

Una red virtual dedicada a cada cuenta respectiva de Amazon.

 
  subred

Estos son un rango de direcciones IP en la VPC. Pueden ser públicos o privados. Una subred privada no tiene una ruta a la puerta de enlace de Internet. Actualmente, la cantidad máxima de subredes permitidas por VPC es 200.

 
  puerta de enlace de Internet

Una puerta de enlace que permite la comunicación entre los recursos de VPC e Internet. Es compatible con el tráfico IPv4 e IPv6 y reduce las restricciones de ancho de banda en el tráfico de la red.

 
  tabla de rutas

Las tablas de rutas se utilizan para controlar y dirigir el tráfico de red. Cada subred en la VPC debe estar asociada con una tabla de rutas para un enrutamiento eficiente de la subred.

 

¿Cómo se accede a Amazon VPC?

Antes de repasar los pasos para acceder a Amazon VPC, es esencial comprender los conceptos clave asociados con el producto.

Paso 1: Abra la Consola de administración de AWS y haga clic en VPC en la sección Redes.
Paso 2: Una vez que se carga el panel de VPC, haga clic en su VPC y seleccione Crear VPC.
Paso 3: Después de que se abra la ventana Crear VPC, ingrese el nombre de su VPC en el campo Etiqueta de nombre e incluya un rango de direcciones IPv4 para la VPC (p. ej., 10.0.0/16) en el bloque CIDR.
Etapa 4: Establezca el arrendamiento como predeterminado o dedicado. Si elige Dedicado, las instancias EC2 residirán en el hardware dedicado a usted. Sin embargo, esto aumenta significativamente el costo.
Paso 5: Una vez que haya ingresado todos los campos anteriores, haga clic en Sí, crear. Espere unos segundos y podrá ver la VPC creada en su tablero. Después de crear la VPC, puede agregar una o más subredes a una zona de disponibilidad.

Como alternativa, también puede utilizar el asistente de VPC para crear una VPC, pero hacerlo no le permitirá definir los parámetros de acuerdo con sus requisitos.

La seguridad es la razón principal para usar Amazon VPC. VPC es una división aislada de la nube pública de AWS que le permite implementar recursos de AWS de forma segura. Al igual que muchas disposiciones de AWS, Amazon VPC también lo ayuda a reducir los costos asociados con una nube privada. VPC es una de las herramientas que debe aprender de inmediato si desea comenzar a utilizar AWS para su negocio.

© 2021, Zoho Corporation Pvt. Ltd. Todos los derechos reservados.
×
  • Ingrese una identificación de correo electrónico comercial
     
  • Al hacer clic en ' Leer el libro electrónico ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad