|
Cloud IO Enabler Podcast
 |
Se habla muy poco de Amazon VPC, tal vez porque se da por hecho que todos conocen lo que es o porque solo lo ven como la red privada, pero… ¿qué es Amazon VPC concretamente?, ¿cuáles con las características que podemos usar? y más importante ¿cuáles son los beneficios?.
Contenidos
Introducción a Amazon VPC
Amazon VPC significa Amazon Virtual Private Cloud.
El servicio Amazon VPC permite a los usuarios crear una sección virtual y aislada de la nube de AWS, donde pueden lanzar recursos en una red virtual definida por ellos mismos. Esto brinda un control granular sobre el entorno de red, incluida la selección de rangos de direcciones IP, creación de subredes, y configuración de tablas de rutas y gateways de red.
Amazon VPC es esencial para mantener la seguridad y el aislamiento de los recursos, y para crear redes escalables y flexibles que se integren con otros servicios de AWS.
IMPORTANTE
- Cuando comienzas a utilizar AWS, se crea de forma predeterminada una VPC en cada región de AWS. Una VPC predeterminada viene con una subred pública en cada zona de disponibilidad (AZ), una puerta de enlace de Internet (IGW).
- La idea es que puedas comenzar rápidamente y lanzar instancias públicas como un blog o un sitio web simple.
- Siempre podrás modificar esta configuración inicial, mientras evoluciona tu arquitectura.
Características de Amazon VPC
Las siguientes son las características o componentes que ayudan a entender ¿qué es Amazon VPC? y que Amazon VPC permite crear en la nube AWS.
Redes virtuales privadas
Son redes virtuales que simulan redes tradicionales, pero con los beneficios de la infraestructura de AWS. Puedes definir tu rango de direcciones IP y crear subredes dentro del mismo.
Subredes
Es el mismo concepto de una red física, pero directamente relacionada a una Zona de Disponibilidad (AZ) de la Región (las AZs estas aisladas unas de otras por redundancia). Puedes tener sin embargo varias redes en una misma AZ pero no una subred en 2 o más AZs.
Tablas de Enrutamiento
Es una definición de cómo se enruta el tráfico de red dentro de tu VPC.
Asignación de IPs
Una carácterística que permite asignar rangos de IPs a las subredes, y, se permite también asignar una IP publica a un recurso en tu VPC como un servidor Amazon EC2.
Puertas de Enlace
Permite definir como tu VPC se comunica con Internet o otra red. Entre otros tenermos NAT Gateways y IGW o Internet Gateways
Endpoints
Llamados VPC endpoints, es un punto de entrada y salida desde una VPC para conectarse a un servicio de AWS soportado (como Amazon S3) pero de forma privada.
Peering connections
Funcionalidad que permite establecer conexiones entre VPCs pero no es trasitivo.
Traffic Mirroring
Al habilitarlo, permite reenviar el trafico de una interfaz de red a servicios de análisis.
Transit Gateways
La definición de un tipo de puerta de enlace que comunica tu ambiente on-premises con tus VPCs, entre VPCs, con VPNs y con conexiones AWS Direct Connect (enlace dedicado más rápido y más seguro que una VPN).
VPC Flow Logs
Funcionalidad que captura la información del tráfico en tu red bajo demanda y la envía a otros servicios para un análisis de comportamiento, amenazas y errores.
VPN connections
Te permite conectarte a tus redes privadas a través de VPN sobre Internet.
5 Beneficios principales de Amazon VPC
Seguido a la descripción de las características de Amazon VPC, veamos como las mismas tienen la capacidad de ofrecer opciones muy poderosas para tu infraestructura en la Nube.
- Seguridad y Control de Acceso
Amazon VPC permite crear un entorno de red aislado con control granular sobre el acceso, asegurando que solo el tráfico autorizado acceda a tus recursos. - Personalización y Flexibilidad
Permite configurar tu red virtual según las necesidades específicas de tu empresa, incluyendo la selección de rangos de direcciones IP y la creación de subredes. - Escalabilidad
Puedes adaptar fácilmente tus recursos de red a medida que crece tu empresa, sin la necesidad de invertir en infraestructura física costosa. - Integración con Otros Servicios de AWS
Te provee de mecanismos de integración de Amazon VPC con otros servicios de AWS (VPC endpoints) para una implementación y gestión eficiente de aplicaciones en la nube. - Opciones de Conectividad Híbrida
Conexión de forma segura de tu VPC con tu red local mediante opciones como VPN y AWS Direct Connect, permitiendo un entorno de red híbrido.
Precios de Amazon VPC
No hay cargos por configurar y usar VPCs, los cargos vienen de otros servicios (activados a demanda) que se usan para personalizar el control, monitoreo, seguridad o conectividad en la VPC.
Los casos incluyen, entre otros, servicios como:
- VPC Flow Logs y Trafic Mirroring.
- Transferencia de datos fuera de la red de AWS con redes privadas o VPCs en otras regiones.
- IPs públicas reservadas pero no usadas con servicios AWS en ejecución.
- Servicios adicionales de conexión como NAT Gateways, VPNs, VPC Endpoints o AWS Direct Connections.
Evidentemente, hay más servicios que vamos a aprovisionar en la VPC, como Amazon EC2 o Amazon RDS o Amazon Load Balancers, los cuales tendrán cada uno su costo independiente.
Puedes encontrar más detalles en Precio de Amazon VPC.
Pensamientos finales
¿Qué es Amazon VPC? En este artículo hemos descrito a Amazon VPC como servicio esencial dentro de AWS que permite a las empresas crear redes virtuales seguras y escalables y ofrece un control granular sobre el entorno de red.
Los beneficios de usar Amazon VPC incluyen seguridad mejorada, escalabilidad, integración con otros servicios de AWS y opciones de conectividad híbrida.
Al migrar a la nube de AWS, es importante realizar una evaluación exhaustiva de los requisitos de la aplicación, planificar adecuadamente la arquitectura de red, seleccionar una estrategia de migración adecuada, y tener en cuenta los costos y el cumplimiento.
Es clave entonces saber que es Amazon VPC y conocer exaustibamente las posibilidades que nos ofrece para diseñar arquitectura seguras por sobre todo pero al mismo tiempo que nos optimice siempre el costo OPEX en la nube.
Las empresas en su Industria ya están innovando. El Lead Time y el Time to Market son la diferencia entre las empresas que perdurarán en el mercado. Conozca que posibilidades le ofrece AWS para su Transformación Digital en un entrenamiento gratuito para usted y su equipo de TI.
