Diferències
Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
| Ambdós costats versió prèvia Revisió prèvia | |||
| info:cursos:openwebinars:intro-aws:networking [29/06/2018 08:01] – [Práctica con subnets públicas y privadas] mate | info:cursos:openwebinars:intro-aws:networking [29/06/2018 08:35] (actual) – [Routing table] mate | ||
|---|---|---|---|
| Línia 31: | Línia 31: | ||
| == Routing table | == Routing table | ||
| + | interconexión entre la VPC | ||
| + | <image shape=" | ||
| + | === Routing tables | ||
| + | * Son utilizadas para enrutar el tráfico dentro de las VPCs | ||
| + | * Se crea una default en el momento de creación de VPC | ||
| + | * Se pueden crear varias y asociar subnets de manera independiente | ||
| + | * Deberíamos tener al menos una tabla de rutas para subnets públicas y otra para subnets privadas | ||
| + | |||
| + | === IGW (Internet Gateway) | ||
| + | * Es el punto de conexión de la VPC con Internet | ||
| + | * Se referencia en la tabla de rutas | ||
| + | * Solo pueden llegar a Internet los recursos que tenga IP pública | ||
| + | * Es gestionado y escalado por AWS | ||
| + | * No requiere configuración | ||
| + | * solo puede haber un IGW por VPC | ||
| + | * añadimos la ruta por defecto (0.0.0.0) al IGW creado | ||
| + | |||
| + | === NAT Gateway | ||
| + | * Es el Gateway de acceso a Internet para las subnets privadas | ||
| + | * Tiene que estar creado en una subnet pública con una tabla de rutas que tenga como ruta por defecto el IGW | ||
| + | * Tiene una IP pública y estática (elastic IP) | ||
| + | * Es muy útil para consultar APIs o servicios de terceros que requieren que las peticiones vengan de IP fija | ||
| + | * Es escalado y gestionado por AWS | ||
| + | * en las subnets privadas indicamos una ruta por defecto al NAT creado | ||
| + | |||
| + | === NACL (Network Access Control List) | ||
| + | * Son listas de control de acceso a nivel de red y transporte que aplican a las subnets de VPC | ||
| + | * La configuración por defecto es de tipo ALLOW ALL | ||
| + | * Es muy útil cuando detectamos que de una IP o un bloque en particular estamos recibiendo un ataque | ||
| + | * Podemos crear varias NACL y asociarlas de manera independiente a las subnets de la VPC | ||
| == Internet Gateway | == Internet Gateway | ||