Asociado Arquitecto de Soluciones AWS

Contenido del Curso

Asociado Arquitecto de Soluciones AWS

Asociado Arquitecto de Soluciones AWS

1. Fundamentos de AWS

Introducción Comprensión de la Computación en la Nube y AWS Infraestructura Global de AWS Descripción General de los Servicios de AWS Precios y Planes de Soporte de AWS Consola de Gestión de AWS AWS CLI y SDKs Marco de Buena Arquitectura de AWS

2. Computación

Conceptos Básicos de Amazon EC2 Lanzamiento y Gestión de Instancias EC2 Balanceo de Carga Elástico (ELB)Escalado Automático Conceptos Básicos de AWS Lambda AWS Elastic Beanstalk AWS Batch

3. Almacenamiento

Conceptos Básicos de Amazon S3 Gestión de la Seguridad de S3 Amazon EBS Amazon EFS Amazon Glaciar Puerta de Enlace de Almacenamiento de AWS Aceleración de Transferencia S3

4. Redes y Seguridad

Fundamentos de Amazon VPC Configuración de VPC AWS Direct Connect Aws Vpn Usuarios y Grupos de IAM Roles y Políticas de IAM Mejores Prácticas de Seguridad de AWS

5. Bases de Datos y Monitoreo

Conceptos Básicos de Amazon RDS DynamoDB Amazon Aurora Amazon Redshift Amazon ElastiCache AWS CloudWatch AWS CloudTrail

Fundamentos de Amazon VPC

En esta sección, exploraremos los conceptos básicos de VPC, como subredes, tablas de rutas, puertas de enlace a internet y otros componentes, junto con las mejores prácticas para un diseño de red óptimo.

Una subred es una parte del rango de direcciones IP de tu VPC, utilizada para organizar recursos. Hay subredes públicas que se conectan a internet y subredes privadas que no lo hacen. Las subredes públicas permiten la comunicación a internet para instancias con IPs públicas, mientras que las subredes privadas son para servicios internos. Distribuir subredes a través de Zonas de Disponibilidad asegura redundancia y alta disponibilidad.

Las tablas de rutas gestionan el tráfico de red en tu VPC. La tabla de rutas predeterminada se aplica a todas las subredes, pero puedes crear tablas personalizadas para necesidades específicas. Estas tablas pueden dirigir el tráfico a redes locales, puertas de enlace a internet o VPNs, aumentando la flexibilidad y seguridad de tu red.

Un gateway de internet es esencial para conectar tu VPC a internet. Permite que las instancias en subredes públicas envíen y reciban tráfico de internet. Sin embargo, no proporciona características de seguridad. Usa grupos de seguridad y ACLs de red para gestionar el tráfico de manera segura.

El emparejamiento de VPC conecta diferentes VPCs usando IPs privadas, permitiendo la comunicación sin exposición a internet. Usa gateways NAT para que las instancias en subredes privadas accedan a internet para actualizaciones, mientras bloqueas el tráfico entrante. Los grupos de seguridad y las ACLs de red mejoran la seguridad controlando el tráfico en varios niveles.

Al diseñar tu VPC, asegúrate de tener alta disponibilidad distribuyendo subredes a través de múltiples Zonas de Disponibilidad. Prioriza la seguridad con grupos de seguridad para instancias y ACLs de red para subredes. Planifica bloques CIDR para el crecimiento futuro y usa IPs Elásticas para instancias que necesiten una IP estática.

En resumen, comprender e implementar componentes de VPC como subredes, tablas de rutas y gateways de internet, mientras sigues las mejores prácticas, te ayudará a crear una VPC segura y eficiente. Continúa al siguiente módulo para aprender más sobre cómo configurar tu propia VPC.

1. ¿Qué característica de una subred pública permite el acceso a internet para sus instancias?

2. ¿Qué hace principalmente una tabla de rutas dentro de una VPC?

3. ¿Qué componente permite a las instancias en subredes privadas acceder a internet para actualizaciones?

4. ¿Por qué usarías direcciones IP elásticas en AWS VPC?

¿Qué característica de una subred pública permite el acceso a internet para sus instancias?

Selecciona la respuesta correcta

Asigna automáticamente direcciones IP privadas

Proporciona una ruta directa a un gateway de internet

Limita todo el tráfico saliente

Asegura la subred con firewalls integrados

¿Qué hace principalmente una tabla de rutas dentro de una VPC?

Selecciona la respuesta correcta

Define hacia dónde se dirige el tráfico de red

Gestiona las reglas de los grupos de seguridad

Maneja la asignación de direcciones IP públicas

Controla el ancho de banda de las conexiones de red

¿Qué componente permite a las instancias en subredes privadas acceder a internet para actualizaciones?

Selecciona la respuesta correcta

NAT Gateway

Internet Gateway

Security Group

VPC Peering

¿Por qué usarías direcciones IP elásticas en AWS VPC?

Selecciona la respuesta correcta

Para cambiar dinámicamente las direcciones IP por seguridad

Para escalar automáticamente el número de direcciones IP con el tráfico

Para gestionar bloques CIDR de manera más eficiente

Para proporcionar direcciones IP estáticas para instancias que necesitan direcciones IP consistentes

¿Todo estuvo claro?

¿Cómo podemos mejorarlo?

¡Gracias por tus comentarios!

Sección 4. Capítulo 1

We're sorry to hear that something went wrong. What happened?

some-alt