Passa al contingut principal

Introducción a Amazon VPC

introduccion

Introduction to Amazon VPC

1
Acabo de hacer un Lab de Amazon llamado “Introduction to Amazon VPC”.
Para que tanto vosotros como yo, vayamos entendiendo qué hacemos, qué nos pide y qué estamos viendo. Que ya de por si nos da unas instrucciones.
Voy a explicar mejor algunos conceptos.
Así repaso yo también un poco que desde verano que no miro nada de esto.

El primer objetivo de este lab es crear la VPC con el asistente de VPC.

Diferencias entre: Private Cloud(Nube privada) vs Virtual Private Cloud(Nube Privada Virtual)

Una nube privada es una infraestructura dedicada a una sola organización. Esta puede ser on-premise(en tu hardware físico) o alojada por un tercero, pero esta no se comparte con nadie, es de un tenedor. Tu te ocupas del mantenimiento, el costo es elevado y tienes el control total. 
La Virtual Private Cloud es una nube privada pero está aislada dentro de una nube pública. Tu red es privada pero el hardware es compartido, es de múltiples tenedores (diferentes empresas, etc). 
Su costo es bajo, pagas por lo que usas y el mantenimiento lo hace el proveedor, ya sea AWS, Azure en el caso de Microsoft o Google en el caso de GDP. Tienes el control total a nivel lógico.
2
Cada VPC tiene su bloque CIDR (Enrutamiento entre dominios sin clase) de IPs privadas. Este bloque grande, lo divides en subredes que tiene sus propios rangos dentro de este. En este lab nos pide que  creemos dentro de la VPC una subred pública(10.0.25.0/24) y una privada(10.0.50.0/24). En el bloque que en este caso es el 10.0.0.0/16. Con la puerta de enlace en una sola Zona de disponibilidad. Y sin ningún punto de enlace. Todo esto con el asistente.
3
Como segundo objetivo, nos anima a explorar la VPC.
Yendo a esta y observando sus diferentes características. Viendo por ejemplo su puerta de enlace. La puerta de enlace de internet(Internet Gateway), conecta la VPC a Internet. 
4
Ahora nos dice que vayamos a Subredes. Las subredes existen únicamente en una zona de disponibilidad, y tiene un rango o intervalo de direcciones IP. y si hacemos clic a una subred, veremos que cada una tiene un ID único, y que cada subred tiene 251 IP disponibles de 256 ya que las otras 5 están reservadas para: Dirección de red, Router VLC, DNS de Amazon, una para futuro uso y Dirección de Broadcast
5
6
Cada subred está asignada a una tabla de enrutamiento que especifica las rutas que sigue el tráfico que sale de la subred. Indica hacia dónde se debe dirigir el tráfico en función del destino. Estas no filtran el tráfico, solo lo dirigen. Para filtrar el tráfico las subredes tienen algo llamado Access Control List(ACLs), que permiten y deniegan. Estas por defecto permiten todo el tráfico entrante y saliente. 
7
No se puede acceder directamente a las subredes privadas desde Internet, estas tienen una capa adicional de seguridad. Existe algo llamado puertas de enlace de direcciones de red(NAT) o NAT gateways, que permiten que los recursos que están dentro de la subred privada tengan conexión a internet. Después de estos pasos, realizamos un cuestionario relacionado con esto para ver si lo hemos entendido.
Enviamos los resultados, cerramos sesión y acabamos el lab.
Etiquetes de comentaris:
Ubicació: Mataró, Barcelona, Espanya

Comentaris

Publica un comentari a l'entrada

Entrades populars d'aquest blog

Projecte Flask + S3 #3: Del servidor local a S3

  Aquesta és la tercera part que parlo del projecte. Si encara no estàs seguint-lo, et recomano que miris les entrades anteriors dedicades al tema. A la primera part vam configurar l’entorn i decidir les pautes. A la segona , dedicàrem el seu temps a la importància de fer una bona classe S3Client i uns tests de pytest correctes. A l’hora de pensar en desenvolupar l’app , hem de canviar la manera de pensar. Passem d’una filosofia de backend en la que pensem únicament en Python - A una full-stack amb Flask. Què és un full-stack ? La seva traducció literal és una “pila complerta”, es refereix a quan en programació s’escriu un codi des de zero. I disposa de tres parts:  Front-end , la interfície d'usuari, és el que interactua directament des del seu dispositiu i en el nostre cas és HTML/Jinja2. Back-end , el cervell que s'encarrega de processar les peticions del Front-end, executar la lògica de l’aplicació, les autoritzacions i la connexió amb la base de dades. Base de dades , ...
Publica un comentari a l'entrada
Més informació

Projecte Flask + S3 #2: El cervell i la xarxa de seguretat

  Aquesta és la segona part del projecte. Si has parat aqui et convido a consultar la primera entrada , on vam configurar l’entorn i vam establir els requisits previs. Ara passem a la implementació del codi. Objectiu d’avui/Introducció Documentar la creació del backend . Tot el desenvolupament del codi i que faré menció el podeu trobar al repositori corresponent al meu perfil de Git , o sigui que pots anar directament allà o obrir-lo a una finestra mentre veus els comentaris que descric. No vull deixar-me a aquesta introducció la importància que ha tingut pel bon i correcte desenvolupament del codi:  La documentació oficial d’ Amazon Web Services de Boto3  i les seves guies de millors pràctiques, per exemple . La Classe S3Client i la seva importància La finalitat de crear una classe S3Client com a façana/embolcall(més conegut com a Wrapper) és que amaga tota la complexitat de boto3. Faig un parèntesi, diguem que:  Estem creant "un embolcall dins d’un altre embol...
Publica un comentari a l'entrada
Més informació

A la vigesimoséptima, va la vencida

  Ayer sentía que estaba bien con Linux Mint pero a la vez lo veía demasiado cerrado y probé OpenSuse Leap(no me convenció) y hoy vuelvo a intentar instalar Fedora Workstation 42. Eh! Y Linux Mint lo recomiendo 100% para todo el mundo. Según yo mismo, la semana pasada no me funcionó Fedora por el tema de la BIOSLegacy. No le voy a dar más vueltas no es un portátil viejo pero por lo que sea ésta BIOS es la única manera que tiene de funcionar con Linux y un disco duro externo. En realidad no pasa nada (mientras nos quede Windows). Equisde que he estado rajando de Fedora cuando va de puta madre solo que no lo configure bien, no haría honor al nombre del blog sinó. De hecho empiezo a pensar que a lo mejor el UEFI sí funcionaría pero la lié al instalar, de momento lo voy a dejar así con MBR. Bof, empecé por la mañana y todo bien, mi error ha sido al querer instalarle los drivers de Nvidia, ha tenido un conflicto con Nouveau. A veces es mejor dejar las cosas como están. Si fuera mi único...
Publica un comentari a l'entrada
Més informació