Cómo crear un VPC en AWS

Cómo crear un VPC en AWS

VPC (Virtual Private Cloud) es una red virtual creada en AWS Cloud, que ofrece a las empresas la provisión de recursos informáticos en redes privadas y públicas. Las empresas controlan qué subred dentro de la VPC debe ser una subred pública y cuál debe ser una subred privada.

Crear redes privadas y públicas localmente es una tarea mucho difícil, ya que debe administrar todas y todos por sí mismo. El uso de un VPC le permite crear una red virtual de su propia elección en la nube, y administrar las redes es responsabilidad de AWSS.

Este blog discutirá cómo podemos crear una VPC en la nube de AWS utilizando la consola de administración de AWS. Crearemos diferentes componentes que forman parte de la VPC. El siguiente es el diagrama del VPC que vamos a crear.

Creación de VPC

Primero, inicie sesión en la consola de administración de AWS y vaya a la VPC servicio desde la barra de búsqueda.

Haga clic en su VPCS desde el panel lateral izquierdo.

Desde la esquina superior derecha de la consola, haga clic en Crear VPC botón.


Abrirá una página solicitando los detalles del VPC. La configuración de VPC involucra el Etiqueta de nombre Para el VPC, bloque CIDR IPv4, bloque IPv6 CIDR y tenencia del VPC.

El Bloque IPv4 CIDR es el rango de direcciones IP dentro de las direcciones IP privadas permitidas que se asignarán a la VPC. Puede seleccionar cualquiera de los siguientes rangos para el VPC.

  • 192.168.0.16/01
  • 172.20.0.0/12
  • 10.0.0.0/8

Para esta demostración, usaremos 192.168.0.16/0/16 CIDR para el VPC.

También puede seleccionar un IPv6 CIDR proporcionado por Amazon, o puede traer el suyo IPv6 CIDR asociar con el VPC. Para esta demostración, deshabilite el IPv6 CIDR y no asocie el IPv6 CIDR Bloque con VPC.

El Tenencia Define que todas las instancias lanzadas dentro del VPC se ejecutarán en hardware de un solo inquilino o dedicado. Para esta demostración, usaremos el por defecto Opción para la tenencia.


Después de proporcionar todos estos detalles, haga clic en el Crear botón VPC Para crear el VPC. Crear el VPC también creará los siguientes recursos predeterminados dentro del VPC.

  • Tabla de ruta predeterminada
  • Lista de control de acceso a la red predeterminada (NaCl)
  • Grupo de seguridad predeterminado

Creación de subredes

Después de crear el VPC, ahora cree subredes dentro del VPC. Crearemos subredes en 3 zonas de disponibilidad, 2 subredes por zona de disponibilidad, un total de 6 subredes. Cada zona de disponibilidad tendrá una subred privada y pública.

Desde el menú del lado izquierdo, haga clic en el Subaño botón.


Enumerará todas las subredes disponibles de todos los VPC. Ya habrá algunas subredes que pertenecen a la VPC predeterminada. Desde la esquina superior derecha de la consola, haga clic en el Crear subred botón.


Abrirá una página de configuración para las subredes. Seleccione el VPC en el interior que desea crear subredes. Para esta demostración, seleccione el demo-vpc Creamos en el paso anterior. Mostrará el bloque CIDR asociado con el VPC.


Para la configuración de la subred, proporcione el nombre de la subred, el bloque CIDR y la zona de disponibilidad en la que se creará la subred. El rango CIDR para la subred debe pertenecer al bloque CIDR asignado a la VPC.


Después de ingresar los detalles, haga clic en el Crear botón de subred Para crear la subred. Del mismo modo, cree las siguientes 6 subredes en 3 zonas de disponibilidad, 2 subredes por zona de disponibilidad (pública y privada).

Bloque IPv4 CIDR Nombre de subred Zona de disponibilidad de subred
192.168.0.24/04 US-East-East-1A-Private US-East-1a
192.168.1.24/04 US-East-1A-Public US-East-1a
192.168.2.24/04 US-East-East-1B-Private US-East-1b
192.168.3.24/04 US-East-1B-Public US-East-1b
192.268.4.24/04 US-East-East-1C-Private US-East-1c
192.168.5.24/04 US-East-1C-Public US-East-1c

Después de crear todas las subredes, ahora modifique el Auto-asignación pública IPv4 establecimiento de las subredes que serán públicas. Asignará automáticamente una dirección IP pública a las instancias de EC2 lanzadas dentro de la subred.

Seleccione la subred pública de la lista de subredes y haga clic en el botón Acciones. De la lista, haga clic en el Modificar Auto-Assign IP ajustes.


Comprobar el Caja de IPv4 auto-asignación y haga clic en el ahorrar botón para guardar los cambios.


Repita este proceso para las siguientes subredes públicas.

  • US-East-1A-Public
  • US-East-1B-Public
  • US-East-1C-Public

Todas las instancias lanzadas dentro de estas subredes tendrán una dirección IPv4 pública asignada por defecto.

Creación de puerta de enlace de Internet

Internet Gateway, como su nombre indica, es una puerta de entrada a Internet para la VPC. Internet Gateway permite la conectividad entre el VPC e Internet público. Sin una puerta de enlace de Internet, el VPC no puede conectarse a Internet público.

Para crear la puerta de enlace de Internet, seleccione el puerta de enlace de Internet desde el panel lateral izquierdo.


Desde la esquina superior derecha de la consola, haga clic en el Crea Internet Gateway botón para crear una nueva puerta de enlace de Internet.


Ingrese el nombre de la puerta de enlace de Internet y haga clic en el Crear botón de puerta de enlace de Internet Para crear la puerta de enlace de Internet.


Después de crear la puerta de enlace de Internet, necesitamos adjuntarlo a la VPC. Seleccione la puerta de enlace de Internet y haga clic en el Acción botón en la esquina superior derecha de la página. Clickea en el Adjuntar a la opción VPC de la lista.


Solicitará el VPC a la que se adjuntará la puerta de enlace de Internet. Selecciona el demo-vpc y haga clic en el ahorrar botón para adjuntar la puerta de enlace de Internet a la VPC.

Creación de tablas de ruta

Después de crear la puerta de enlace Nat, ahora cree dos tablas de ruta, una para el público y otra para la subred privada. Cuando creamos el VPC, se crea una tabla de ruta predeterminada. Todas las subredes creadas dentro del VPC usan esta tabla de ruta de forma predeterminada.

Para crear la tabla de ruta, seleccione el mesa de ruta opción del panel en el lado izquierdo de la consola.


Desde la esquina superior derecha de la página, haga clic en el Crear tabla de ruta botón.


Ingrese el nombre de la tabla de ruta y seleccione el VPC, en el interior que desea Crea la tabla de ruta, demo-vpc Para este blog, y haga clic en el botón Crear tabla de ruta para crear la tabla de ruta.


Del mismo modo, cree otra tabla de ruta demo-privado-rt para subredes privadas. Ahora tenemos dos tablas de ruta, una para subredes privadas y otra para subredes públicas.

Subredes asociados a la tabla de ruta

Después de crear las tablas de ruta, ahora asocie las subredes a la tabla de ruta. Subredes privados asociados a la tabla de ruta privada y subredes públicas a la tabla de ruta pública.

De la lista de las tablas de ruta, seleccione el ruta demo-privada-rt tabla y haga clic en el Comportamiento botón en la esquina superior derecha de la página. Selecciona el Editar asociaciones de subred de la lista.

Enumerará todas las subredes disponibles en el mismo VPC que la tabla de ruta es. Seleccione todas las subredes privadas de la lista y haga clic en el Guardar asociaciones Para agregar subredes privadas a la tabla de ruta privada.

Del mismo modo, realice los pasos descritos anteriormente para asociar las subredes públicas a la tabla de ruta pública.

Agregar rutas a la tabla de ruta

Después de asociar las subredes a las tablas de ruta, agregue rutas a la tabla de ruta para tablas de ruta pública y privada. De la lista de tablas de ruta, seleccione el Tabla de ruta Demo-Public-RT y haga clic en el Comportamiento botón en la esquina superior derecha de la página. Selecciona el Rutas de edición Opción de la lista.


Para la tabla de ruta pública, agregaremos dos rutas. Uno para tráfico privado, que se enrutará dentro de la VPC (ruta local). La segunda ruta enrutará el tráfico restante a la puerta de enlace de Internet para la conectividad a Internet.


Del mismo modo, solo agregue una ruta local para la tabla de ruta privada, ya que las subredes privadas no se conectarán a Internet.

Creando Nat Gateway

Hasta ahora, hemos creado algunas subredes públicas y privadas, y hemos habilitado la conectividad a Internet para las subredes públicas agregando una ruta a la puerta de enlace de Internet en la tabla de ruta pública. Como las subredes privadas no están conectadas a Internet público, las instancias lanzadas dentro de las subredes privadas no pueden acceder a Internet.

Las puertas de enlace NAT se utilizan para habilitar la conectividad unilateral de Internet para las subredes. Significa que las subredes privadas pueden acceder a Internet, pero no se puede acceder a las instancias dentro de la subred privada a través de Internet.

Para crear una puerta de enlace Nat, primero, asignar una dirección IP elástica ya que Nat Gateway utiliza la IP elástica. Desde el panel lateral izquierdo, vaya al IPS elástico.

Clickea en el Asignar dirección IP elástica botón en la esquina superior derecha de la página.


Antes de asignar la IP elástica, solicitará el Grupo de borde de red (región de AWS) en el que se asignará la IP elástica.


Después de asignar la IP elástica, ahora seleccione el Puertas de enlace nat Desde el panel lateral izquierdo de la consola VPC.


Desde la esquina superior derecha de la página, haga clic en el Crea Nat Gateway botón.


Pedirá la subred en la que se creará la puerta de enlace Nat y la IP elástica se asociará con la puerta de enlace Nat. Seleccione cualquiera de las subredes públicas para la puerta de enlace Nat y haga clic en el Crear botón Nat Gateway Para crear Nat Gateway.


Después de crear Nat Gateway, ahora defina una ruta en la tabla de ruta privada que enruta todo el tráfico público a Nat Gateway.


Guardar la ruta en la tabla de ruta, y la puerta de enlace nat está configurada. Ahora cualquier instancia dentro de una subred privada puede acceder a Internet, pero no se puede acceder a la instancia a través de Internet.

Conclusión

VPC es una nube privada virtual en AWS donde las empresas pueden crear redes virtuales de su propia elección con subredes públicas y privadas. Crear y administrar una red local es una tarea muy tediosa, y necesita muchos más recursos para esto. En AWS, simplemente puede crear una VPC y aprovisionar sus recursos en subredes públicas y privadas, dependiendo de su accesibilidad. Esta demostración describe cómo podemos crear diferentes componentes que componen un VPC.