networking Flashcards
VPC, o Virtual Private Cloud
permite definir su rango de IP privadas para los recursos de AWS, los cuales Se colocan en subredes diferentes.
A fin de permitir que el tráfico de Internet fluya desde y hacia su VPC
debe asociar lo que se conoce como gateway de Internet, o IGW, a su VPC.
Virtual Private Gateway
permite crear una conexión de VPN entre una red privada, como su Data Center on-premise, o una red corporativa interna y su VPC.
igue utilizando el mismo camino que otros, pero con una capa extra de protección.
AWS Direct Connect
establecer una conexión completamente privada, de fibra dedicada desde su centro de datos a AWS.
una VPC podría tener varios tipos de gateways asociados para varios tipos de recursos,
en diferentes subredes.
variedad de herramientas en AWS que cubren todas las capas de seguridad
la red reforzada, la seguridad de las aplicaciones, la identidad de los usuarios, autenticación de autorización, protección contra ataques distribuidos de denegación de servicio, o DDoS, integración de datos, cifrado y mucho más.
Las subredes públicas sí tienen acceso al gateway de Internet,
las subredes privadas, no.
las subredes también controlan los permisos de tráfico
cada paquete que cruza los límites de la subred se comprueba con lo que se denomina lista de control de acceso a la red o ACL de red (para ver si el paquete tiene permisos para entrar o salir a la subred)
ACL
Si está en la lista aprobada, puede pasar. Si no está en la lista, o si está en la lista que dice explícitamente que no puede entrar, entonces queda bloqueado
grupos de seguridad
Cada instancia EC2, cuando se lanza, llega automáticamente al grupo de seguridad y, de forma predeterminada, el grupo de seguridad no permite salir ningún tipo de tráfico en la instancia. Se bloquean todos los puertos y todas direcciones IP que envían paquetes.
Subredes
sección de una VPC en la que se pueden agrupar recursos en función de las necesidades operativas o de seguridad. Las subredes pueden ser públicas o privadas.
Las subredes públicas contienen recursos a los que el público debe tener acceso, como el sitio web de una tienda en línea.
Las subredes privadas contienen recursos a los que solo se debe tener acceso a través de la red privada, como una base de datos que contiene la información personal de los clientes y los historiales de pedidos.
Lista de control de acceso (ACL)
firewall virtual que controla el tráfico entrante y saliente a nivel de subred.
cuenta de AWS incluye
ACL de red predeterminada: permite todo el tráfico entrante y saliente, pero puede modificarla y añadir sus propias reglas.
ACL de red personalizadas, se deniega todo el tráfico entrante y saliente hasta que agregue reglas que permiten tráfico.
regla de denegación explícita
Todas las ACL de red tienen una. Esta regla garantiza que si un paquete no coincide con ninguna de las demás reglas de la lista, el paquete se deniega.
