VPC (Segmentación de red)

Amazon Virtual Private Cloud (VPC) es un servicio que permite a los usuarios de AWS lanzar recursos de AWS en una red virtual aislada y controlada que ellos mismos han definido. Esta red virtual es muy similar a una red tradicional que operarías en tu propio centro de datos, pero con la ventaja de utilizar la infraestructura escalable de AWS. Aquí te detallo más a fondo los componentes y características de Amazon VPC.

Componentes Principales de Amazon VPC

1. VPC

Descripción: Un VPC es una sección aislada de la nube de AWS donde puedes lanzar recursos en una red definida por ti. Puedes controlar el ambiente de red, incluyendo la selección del rango de direcciones IP, la creación de subredes, y la configuración de tablas de rutas y redes.

2. Subredes

Descripción: Dentro de un VPC, puedes crear una o varias subredes; cada una en una Zona de Disponibilidad diferente para la alta disponibilidad. Las subredes permiten segmentar la red del VPC y asignar una gama de direcciones IP en un bloque CIDR.
Uso: Diferentes subredes pueden ser usadas para separar niveles de una aplicación, aislar entornos de producción de los de desarrollo, o asignar interfaces de red a instancias EC2.

3. Tablas de Rutas

Descripción: Las tablas de rutas contienen un conjunto de reglas, llamadas rutas, que determinan hacia dónde se dirige el tráfico de red para cada subred.
Uso: Configurar rutas para dirigir el tráfico entre subredes, hacia el internet, o hacia otros servicios de AWS.

4. Gateway de Internet

Descripción: Un gateway de internet permite la comunicación entre instancias en tu VPC y el internet, haciendo posible que las instancias en tu VPC se conecten a internet y reciban tráfico de internet.
Uso: Asignar a subredes específicas que requieran acceso directo a internet.

5. Grupos de Seguridad y Listas de Control de Acceso a la Red (NACLs)

Grupos de Seguridad: Funcionan como un firewall virtual para instancias, controlando el tráfico entrante y saliente a nivel de instancia.
NACLs: Son un nivel adicional de firewall a nivel de subred, que controla el tráfico entrante y saliente a las subredes.

6. Direcciones IP Elásticas (EIP)

Descripción: Son direcciones IP estáticas diseñadas para la computación dinámica en la nube, que puedes asignar a una instancia y que son retenidas sin costos adicionales mientras están asociadas a una instancia.
Uso: Usar para aplicaciones que requieren una IP fija por razones de DNS o por comunicaciones externas.