Aquesta és una revisió antiga del document
networking
VPC y subnets
VPC (Virtual Private Cloud)
- Segmento de red completamente aislado
- Utiliza direccionamiento privado
- Permite segmentar la arquitectura en redes distintas y gestionar las visibilidades según os convenga
- Pueden tener acceso directo a Internet o no
- Permite comunicar recursos de AWS sin necesidad de utilizar direcciones IP públicas
- Es de alcance regional
Subnets
- Pequeños segmentos de red dentro de nuestra VPC
- Se pueden crear todas las subnets que necesitemos siempre y cuando os queden bloques CIDR disponibles dentro de la VPC
- Pueden estar comunicadas entre ellas o no
- Son de alcance zonal (AZ)
- No son modificables luego de creadas
Práctica con subnets públicas y privadas
- Networking → VPC
- espacio direccionamiento más amplio (10.0.0.0/16)
- se crea para cada VPC el DHCP y la tabla de enrutado
- dentro creamos subnets
- al crear subnets en zonas de disponibilidad diferentes podemos hacer nuestro sistema más resistente a una caída (de 1 zona)
- subnet actions:
- modificar autoasignación ip pública