AWS Flashcards
Región
Ubicación física compuesta por multiples Availability Zones (AZ)
Availability Zone
- Zonas de fallo independientes entre sí
- Separadas máximo 100km
- Infraestructura en 1 o más datacenters
Instancia EC2
Es una maquina virtual provista por Amazon. Esta basada en una imagen AMI de un sistema operativo (ej: Windows 11, Red Hat 7/8, Ubuntu 22.04, etc).
Puedo attachearle discos y placas de red virtuales
VPC
Es una parte de la nube AWS lógicamente segregada, donde podemos lanzar recursos en una red virtual.
Las VPC se definen dentro de una región AWS determinada
Características de una subnet pública
- Subred con conexión directa a Internet
- Las instancias EC2 obtienen una IP pública y una privada
- Permite asignar Elastic IPs
Características de una subnet privada
- Subred sin acceso directo a Internet
- Las instancias EC2 obtienen solo IP privada
- Si algún recurso requiere salir a internet debe usar NAT gateway
- Usos típicos: application servers, bases de datos
Elastic Network Interface - ENI
- También conocida como “network interface”
- Es una placa de red virtual
- Se crean en una AZ determinada
- Se pueden attachar a las instancias EC2 de la misma AZ
- Pueden tener asociadas IPs pública y/o privadas
Internet Gateway - IGW
- Conecta subnets a Internet
- Debe estar atacheado a una VPC, trabaja como un Default Gateway para esta VPC
- Crea NAT stateless (llamada NAT 1:1) entre IP Pública y Privada. Es decir, las IPs publicas van a salir a internet sin cambios (el IGW es transparente). Análogamente si me quiero conectar a una instancia EC2, directamente uso su IP publica.
- Si se necesita stateful se debe usar NAT Gateway
- Es el default Gateway de la VPC
NAT Gateway
Para que las intancias privadas puedan salir a internet, por ejemplo para descargar alguna actualizacion
Diferencias entre NAT GW e IGW
NAT
- Solo salida a Internet u otra red
- Ubicada en la subred pública
- Stateful
IGW
- Bidireccional con Internet
- Ubicado en el borde la VPC
- Stateless
Transit Gateway
- Actúa como un router virtual regional
- Simplifica la conexión de:
- Múltiples peering
- Centro de Cómputos On-Premise
- Permite redes de tipo estrella (hub and spoke)
- Se declaran los ID de todas las VPC
AWS Direct Connect
Permite conexión directa a la red de AWS (por cable). Es una conexion dedicada
AWS Private Link
Te permite conectarte directamente entre una VPC y otro servicio sin pasar por Internet.
Zero Trust Policy
Modelo conceptual de seguridad que se basa en la idea de que el acceso no depende solamente de la ubicación en la red.
Dibujar arquitectura vista en clase
VPC IP: 192.16.0.0/16