Módulo 5: redes y entrega

de contenido
AWS Academy Cloud Foundations

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados.
Información general sobre el módulo
Temas Actividades
• Etiquetar un diagrama de red
• Conceptos básicos de redes
• Diseñar una arquitectura de VPC
• Amazon VPC básica

• VPC networking Demostración

• Seguridad de VPC • Demostración de VPC

• Amazon Route 53 Laboratorio

• Amazon CloudFront • Creación de una VPC e inicio de
un servidor web
Evaluación de conocimientos
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 2
Objetivos del módulo
Después de completar este módulo, podrá hacer lo siguiente:
• Reconocer los aspectos fundamentales de redes
• Explicar las redes virtuales en la nube con Amazon VPC
• Etiquetar un diagrama de red
• Diseñar una arquitectura de VPC básica
• Indicar los pasos para crear una VPC
• Identificar los grupos de seguridad
• Cree su propia VPC y agréguele componentes adicionales para producir una
red personalizada
• Identificar los fundamentos de Amazon Route 53
• Reconocer los beneficios de Amazon CloudFront
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 3
Sección 1: conceptos básicos
de redes
Módulo 5: redes y entrega de contenido

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservado
Redes

Subred 1 Subred 2

Enrutador

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 5
Direcciones IP

192 . 0 . 2 . 0

11000000 00000000 00000010 00000000

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 6
 Direcciones IPv4 e IPv6

Dirección de (32-bit) IPv4: 192.0.2.0

Dirección de (128-bit) IPv6:

2600:1f18:22ba:8c00:ba86:a05e:a5ba:00FF

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 7
 Enrutamiento entre dominios sin clases (CIDR)

entificador de red (prefijo de enrutamiento)

Identificador de host

192 . 0 . 2 . 0 / 24

Le indica
cuántos
bits están
11000000 00000000 00000010 00000000 arreglados.
hasta 1111111
Fijos Fijos Fijos 1
Flexibles

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 8
Modelo de interconexión de sistemas abiertos (OSI)

Protocolo/
Capa Número Función
Dirección
Medios para que una aplicación acceda a una red HTTP(S), FTP, DHCP,
Aplicación 7
informática. LDAP

• Garantiza que la capa de aplicación pueda leer los datos.

Presentación 6 • ASCI, ICA
Cifrado

Sesión 5 Permite el intercambio ordenado de datos. NetBIOS, RPC

Proporciona protocolos para respaldar la comunicación de

Transporte 4 TCP y UDP
host a host.

Red 3 Enrutamiento y reenvío de paquetes (enrutadores) IP

Enlace de Transferir datos en la misma red LAN (hubs y

2 MAC
datos conmutadores)
Transmisión y recepción de flujos de bits sin procesar a
Física 1 Señales (1 y 0)
través de un medio físico.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 9
Sección 2: Amazon VPC
Módulo 5: redes y entrega de contenido

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservado
Amazon VPC

• Le permite aprovisionar una sección aislada de forma lógica

de la nube de AWS, donde puede iniciar recursos de AWS
en una red virtual que usted defina
• Le permite controlar sus recursos de redes virtuales,
Amazo entre ellos:
n VPC • Selección de un rango de direcciones IP
• Creación de subredes
• Configuración de tablas de enrutamiento y puertas de enlace de red
• Le permite personalizar la configuración de red de su VPC
• Permite utilizar varios niveles de seguridad

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 11
VPC y subredes
• VPC:
• Se encuentra aislada de forma Nube de AWS
lógica de otras VPC
Región
• Dedicada a su cuenta de AWS
Zona de Zona de
• Pertenece a una única región de disponibilidad 1 disponibilidad 2

AWS y puede abarcar varias zonas VPC

de disponibilidad Subred Subred
• Subredes:
• Intervalo de direcciones IP que
divide una VPC
• Pertenece a una única zona de
disponibilidad
• Se clasifica como pública o
privada
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 12
Direccionamiento IP
• Al crear una VPC, se le asigna un bloque
IPv4 de CIDR (un rango de direcciones VPC
IPv4 privadas).
• No puede cambiar el rango de dirección
después de crear la VPC.
Direcciones x.x.x.x/16 o 65.536
(máx)
• El tamaño de bloque de CIDR IPv4más
grande es /16.
a
Direcciones x.x.x.x/28 o 16 (mín)
• El tamaño de bloque de CIDR IPv4más
pequeño es /28.
• También se admite IPv6 (con un límite
de tamaño de bloque diferente).
• Los bloques de CIDR de las subredes no
pueden superponerse.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 13
Direcciones IP reservadas

Ejemplo: una VPC con un bloque de CIDR IPv4 de 10.0.0.0/16 tiene

65.536 direcciones IP
en total. La VPC tiene cuatro subredes del mismo tamaño. Solamente hay 251
direcciones IP disponibles para su uso en cada subred.
Direcciones IP
para el bloque
Reservado para
VPC: 10.0.0.0/16 de CIDR
10.0.0.0/24
Subred 1 Subred 2
(10.0.0.0/24) (10.0.2.0/24) 10.0.0.0 Direcciones de red
Direcciones IP Direcciones IP Comunicaciones
10.0.0.1
internas

Subred 4 Subred 3 Resolución del

(10.0.1.0/24) (10.0.3.0/24) 10.0.0.2 sistema de nombres
de dominio (DNS)
Direcciones IP Direcciones IP
10.0.0.3 Uso futuro

Dirección de difusión
10.0.0.255
de red
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 14
Tipos de direcciones IP públicas
Dirección IPv4 pública Dirección IP elástica
• Asignación manual a través • Asociada a una cuenta de
de una dirección IP elástica AWS
• Asignación en forma • Se puede asignar y
automática a través de la reasignar en cualquier
configuración momento
de dirección IP pública de • Es posible que se apliquen
asignación automática en el
nivel de subred • costos adicionales

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 15
Interfaz de red elástica
• Una interfaz de red elástica es una interfaz de red virtual que puede:
• Adjuntar a una instancia.
• Desconectar de la instancia y conectarla a otra instancia para redirigir el tráfico de
red.
• Sus atributos siguen cuando se reasigna a una nueva instancia.
• Cada instancia de su VPC tiene una tarjeta de interfaz de red
predeterminada
a la que se asigna una dirección IPv4 privada del intervalo de
direcciones IPv4 de la VPC.
Subred 10.0.1.0/24

Interfaz de red elástica

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 16
Tablas de enrutamiento y rutas
• Una tabla de
enrutamientocontiene un Tabla de enrutamiento principal
conjunto de reglas (o rutas) que (predeterminada)
puede configurarpara dirigir el Destino Objetiv
tráfico de red de su subred. o

• Cada ruta especifica 10.0.0.0/16 local

• un destino y un objetivo.
• De forma predeterminada, cada
tabla de enrutamiento contiene
una ruta local para la
comunicación dentro de la VPC.
Bloque de CIDR de VPC
• Cada subred de su VPC debe
estar asociada a una tabla de
enrutamiento(cómo máximo
una). © 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 17
 • Una VPC es una sección aislada de forma
Sección 2: lógica de la nube de AWS.
conclusiones • Una VPC pertenece a una región y requiere
importantes un bloque de CIDR.
• Una VPC se subdivide en subredes.
• Una subred pertenece a una zona de
disponibilidad y requiere un bloque de CIDR.
• Tablas de enrutamiento para controlar el
flujo de tráfico para una subred.
• Las tablas de enrutamiento tienen una ruta
local integrada.
• Tiene rutas adicionales para la tabla.
• La ruta local no se puede eliminar.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 18
Sección 3: VPC networking
Módulo 5: redes y entrega de contenido

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservado
Puerta de enlace de internet
Nube de AWS

Región
Zona de disponibilidad
VPC: 10.0.0.0/16 Tabla de enrutamiento de
subred pública
Subred
pública:10.0.1.0/24 Destino Objetiv
o
10.0.0.0/1 local
6
0.0.0.0/0 igw-id
Subred privada: Tabla de Puerta
10.0.2.0/24 enrutamient de
o enlace
de Internet
internet
(igw-id)

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 20
Puerta de enlace de traducción de direcciones de red (NAT)

Nube de AWS

Región

Zona de disponibilidad

VPC: 10.0.0.0/16
Tabla de enrutamiento
Subred pública:10.0.1.0/24 de subred pública
Tabla de enrutamiento Destino Objetiv
pública o
Puerta de enlace NAT 10.0.0.0/1 local
(nat-gw-id)
6
Subred privada: 10.0.2.0/24 0.0.0.0/0 igw-id
Puerta de
enlace de
Tabla de enrutamiento
Tabla de de subred privada
enrutamiento internet
privada (igw-id) Destino Objetiv
Internet o
10.0.0.0/1 local
6
0.0.0.0/0 nat-gw-
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. id 21
Uso compartido de VPC

Nube de AWS

Región

VPC: Cuenta A (propietario)

Subred privada Subred pública

Enrutador

Cuenta D (participante)
Cuenta B Cuenta C
(participante) (participante) Puerta de
Puerta de enlace NAT
enlace de
internet
Instancia Instancia Instancia Instancia Amazon
de EC2 de EC2 de EC2 de RDS Instancia de EC2 Redshift

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 22
Interconexión de VPC
Nube de AWS
Puede conectar VPC en
su propia cuenta de AWS,
VPC A: 10.0.0.0/16 VPC B: 10.3.0.0/16 entre cuentas de AWS o
entre regiones de AWS.

Interconexión Restricciones:
(pcx-id)
• Los espacios IP no se
pueden superponer.
• La interconexión
Tabla de enrutamiento Tabla de enrutamiento transitiva no está
para la VPC A para la VPC B admitida.
Destino Objetiv Destino Objetiv • Puede tener solo un
o o
recurso de
10.0.0.0/16 local 10.3.0.0/16 local
interconexión entre
10.3.0.0/16 pcx-id 10.0.0.0/16 pcx-id dos VPC.
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 23
AWS Site-to-Site VPN
Nube de AWS Tabla de enrutamiento de
subred pública
Región Destino Objetivo

Zona de disponibilidad 10.0.0.0/1 local

6
VPC: 10.0.0.0/16 Conexión
Subred de Site-to- 0.0.0.0/0 igw-id
pública:10.1.0.0/24 Site VPN Tabla de enrutamiento de
subred privada
Internet Destino Objetiv
o
10.0.0.0/16 local
Subred privada: Tabla Puerta de Puerta de 192.168.10.0/2 vgw-id
10.0.2.0/24 de enlace enlace de 4
enruta virtual cliente
miento (vgw-id)

Centro de datos corporativo:

192.168.10.0/24
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 24
AWS Direct Connect
Nube de AWS

Región
Zona de disponibilidad Internet

VPC: 10.0.0.0/16
Subred
pública:10.1.0.0/24
802.1q
VLAN AWS Direct
Connect

Subred privada: Tabla Puerta

10.0.2.0/24 de Puerta de
de
enruta enlace de
enlace
miento cliente
virtual

Centro de datos corporativo:

192.168.10.0/24
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 25
Puntos de enlace de VPC
Nombre de host DNS predeterminado
Tabla de enrutamiento
Nube de AWS de subred pública
o nombre de host DNS específico del Destino Objetivo
punto de enlace
Región
10.0.0.0/16 local
Zona de disponibilidad
ID de vpcep-id
VPC: 10.0.0.0/16 Amazon S3
Subred
pública:10.0.1.0/24
Dos tipos de puntos de
Amazon
enlace:
Punto de
enlace
Simple Storage • Puntos de enlace
Service
Subred privada: de VPC
(Amazon S3)
de interfaz (con
(vpcep-
10.0.2.0/24
id)
tecnología de AWS
Interfaz de red PrivateLink)
elástica • Puntos de enlace
de puertas de enlace
(Amazon S3 y
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 26
AWS Transit Gateway

Desde este... Hasta este...

Puerta de
Puerta de Conexión AmazonInterconexió Amazo
enlace de
enlace de de VPN VPC n de VPC n VPC
cliente
AWS Direct
Amazon Connect Amazon
VPC VPC

Conexión Intercon Intercon Intercon Puerta de

de VPN exión de exión exión de enlace de
VPC de VPC VPC AWS AWS Transit
Direct
Gateway
Connect
Conexión Amazon Amazo
de VPN Amazon Interc Amazo VPC n VPC
VPC onexió n VPC
n de
VPC
Conexión
de VPN
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 27
Actividad: Etiquetar este diagrama
Nube de AWS

?
?

? Subred
?
pública:10.0.1.0/24 ? ? Internet

_?_ Dirección IP Q6
?
Destino Objetiv
Subred o
?
privada:10.0.2.0/24 ? local
?
0.0.0.0/0 ?
?

_?_ Dirección IP 10.0.0.0/16

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 28
Actividad: solución
Nube de AWS

Región
Zona de disponibilidad

VPC
Subred
Subred pública
Puerta de Tabla de enrutamiento Internet
pública:10.0.1.0/24
enlace de
internet

Dirección IP privada Puerta de enlace NAT Ruta

Destino Objetiv
Subred privada :10.0.2.0/2 o
4 10.0.0.0/16 local
Tabla de enrutamiento

Interfaz
0.0.0.0/0 igw-id
de red
elástica
Dirección IP privada 10.0.0.0/16

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 29
Demostración
registrada de
Amazon VPC

Configurar demostración
Amazon Virtual Private Cloud (VPC)

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 30
 Sección 3: • Demostración registrada de Amazon
VPC
conclusiones
• Puerta de enlace de internet
importantes
• Puerta de enlace NAT
• Punto de enlace de VPC
• Interconexión de VPC
• Uso compartido de VPC
• AWS Site-to-Site VPN
• AWS Direct Connect
• AWS Transit Gateway
• Puede utilizar el VPC Wizard para
implementar su diseño.
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 31
Sección 4: seguridad de VPC
Módulo 5: redes y entrega de contenido

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservado
Grupos de seguridad (1 de 2)
Nube de AWS

Región
Zona de disponibilidad

VPC: 10.0.0.0/16
Subred pública:10.0.1.0/24

Grupo de
seguridad

Los grupos de
Subred privada: 10.0.2.0/24
seguridad funcionanal
Grupo de
seguridad
nivel de la instancia.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 33
Grupos de seguridad (2 de 2)
• Los grupos de seguridad tienen reglas que controlan el tráfico de entrada y de
salida
de la instancia.
• De forma predeterminada, los grupos de seguridad deniegan todo el tráfico
entrante Entrada
y permiten todo el tráfico saliente.
Origen Protocolo Intervalo de Descripción
• Los grupos de seguridad son grupos con estado.
puertos
sg- Todo Todo Permite el tráfico de entrada de las interfaces
xxxxxxxx de red asignadas al mismo grupo de
seguridad.
Salida
Destino Protocolo Intervalo de Descripción
puertos
0.0.0.0/0 Todo Todo Permite todo el tráfico IPv4 de salida.
::/0 Todo Todo Permite todo el tráfico IPv6 de salida.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 34
Reglas personalizadas del grupo de seguridad

• Puede especificar reglas de permiso, pero no reglas de

denegación.
• Evaluamos todas las reglasEntrada
antes de decidir permitir tráfico.
Origen Protocolo Intervalo de puertos Descripción
0.0.0.0/0 TCP 80 Permiten el acceso HTTP entrante desde todas las
direcciones IPv4
0.0.0.0/0 TCP 443 Permiten el acceso HTTPS entrante desde todas las
direcciones IPv4
Intervalo de TCP 22 Permiten el acceso SSH entrante a las instancias de Linux
direcciones IPv4 desde direcciones IP IPv4 de su red (a través de la puerta
públicas de la de enlace de Internet).
red
Salida
Destino Protocolo Intervalo de Descripción
puertos
El ID del grupo de seguridad TCP 1433 Permiten el acceso saliente de Microsoft SQL
para sus servidores de bases Server
de datos de Microsoft SQL a las instancias del grupo de seguridad
Server. especificado

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 35
Listas de control de acceso a la red (ACL de red 1 de 2)
Nube de AWS

Región

Zona de disponibilidad

VPC: 10.0.0.0/16
Subred pública:10.0.0.0/24

Las ACL de red actúan

Subred privada: 10.0.4.0/22
a nivel de subred.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 36
Listas de control de acceso a la red (ACL de red 2 de 2)

• Una ACL de red tiene reglas de entrada y salida independientes y cada regla
puede permitir o rechazar tráfico.
• Las ACL de red predeterminadas permiten todo el tráfico entrante y saliente
de la IPv4.
• Las ACL de red son ACL sin estado.
Entrada
Regla Tipo Protocolo Intervalo de Origen Permitir/Denegar
puertos
100 Todo el tráfico Todo Todo 0.0.0.0/0 PERMITIR
IPv4
* Todo el tráfico Todo Todo 0.0.0.0/0 DENEGAR
IPv4 Salida
Regla Tipo Protocolo Intervalo de Destino Permitir/Denegar
puertos
100 Todo el tráfico Todo Todo 0.0.0.0/0 PERMITIR
IPv4
* Todo el tráfico Todo Todo 0.0.0.0/0 DENEGAR
IPv4
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 37
Ejemplos de ACL de red personalizadas
• Las ACL de red personalizadas niegan todo el tráfico entrante y saliente hasta
que se agregan las reglas.
• Puede especificar ambas reglas permitir y negar
• Las reglas se evalúan en orden, comenzando con la regla con el número más
bajo. Entrada
Regla Tipo Protocolo Intervalo de Origen Permitir/Denegar
puertos
100 HTTPS TCP 443 0.0.0.0/0 PERMITIR
120 SSH TCP 22 192.0.2.0/24 PERMITIR
* Todo el tráfico IPv4 Todo Todo 0.0.0.0/0 DENEGAR
Salida
Regla Tipo Protocolo Intervalo de Destino Permitir/Denegar
puertos
100 HTTPS TCP 443 0.0.0.0/0 PERMITIR
120 SSH TCP 22 192.0.2.0/24 PERMITIR
* Todo el tráfico Todo Todo 0.0.0.0/0 DENEGAR
IPv4
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 38
Utilice grupos de seguridad y ACL de red.

Atributo Grupos de seguridad ACL de red

Alcance Nivel de instancia Nivel de subred

Reglas
Solo reglas de permiso Reglas de permiso y de denegación
admitidas
Con estado (el tráfico de retorno
Sin estado (el tráfico de retorno
se permite automáticamente,
Estado debe estar explícitamente
independientemente de las
permitido por reglas)
reglas)
Las reglas se evalúan por orden
Orden de las Evaluamos todas las reglas numérico antes de tomar la
reglas antes de decidir permitir tráfico. decisión
de permitir el tráfico.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 39
Actividad: Diseñar una VPC
Situación: tiene una pequeña empresa con un sitio web alojado en una instancia
de Amazon Elastic Compute Cloud (Amazon EC2). Tiene datos de clientes
almacenados en una base de datos backend que desea mantener privada.
Quiere usar Amazon VPC para configurar una VPC que cumpla con los
siguientes requisitos:
• Su servidor web y servidor de base de datos deben estar en subredes
separadas.
• La primera dirección de su red debe ser 10.0.0.0. Cada subred debe tener un
total de 256 direcciones IPv4.
• Sus clientes deben poder acceder a su servidor web siempre.
• Su servidor de base de datos debe poder acceder a Internet para realizar
actualizaciones de parches.
• Su arquitectura debe tener alta disponibilidad y utilizar al menos una capa de
firewall personalizada.
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 40
 Sección 4: • Integre la seguridad en su
arquitectura
conclusiones de VPC:
importantes • Aísle las subredes si es posible.
• Elija el dispositivo de puerta de enlace
o la conexión de VPN adecuada para sus
necesidades.
• Utilice firewalls.
• Los grupos de seguridad y las ACL de
red son opciones de firewall que
puede utilizar para proteger su VPC.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 41
 Laboratorio 2:
Creación de una
VPC e inicio de
un servidor web

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 42
Laboratorio 2: situación
En este laboratorio, deberá utilizar VPC de Amazon para crear
su propia VPC y agregar componentes adicionales con el fin de
producir una red personalizada. Crea un grupo de seguridad
para la VPC. También puede crear una instancia de EC2 y
configurarlapara ejecutar un servidor web y utilizar el grupo de
seguridad. Luego inicie la instancia de EC2 en la VPC.

Amazo Amazon
n VPC EC2

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 43
Laboratorio 2: tareas

• Crear una VPC.

• Crear subredes adicionales.

Grupo
de • Crear un grupo de seguridad de VPC.
segurida
d

• Iniciar una instancia de servidor web.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 44
Laboratorio 2: producto final
Nube de AWS
Tabla de enrutamiento pública
Región
Destino Objetivo
Zona de disponibilidad A Zona de disponibilidad B
10.0.0.0/16 Local
VPC: 10.0.0.0/16
Puerta
Subred de Subred pública 2: Puerta de
pública 1: enlace ¬ 10.0.2.0/24 0.0.0.0/0 enlace de
de internet
¬ 10.0.0.0/24 Grupo de
Puerta internet seguridad
de Servidor Tabla de enrutamiento privada
enlace web
NAT
Destino Objetivo
Subred privada 1: Subred privada 2:
¬10.0.1.0/24 ¬10.0.3.0/24
10.0.0.0/16 Local

Puerta de
0.0.0.0/0
enlace NAT

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 45
~ 30 minutos

Iniciar
Laboratorio 2:
creación de una
VPC e inicio de un
servidor web

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 46
 Análisis posterior
del laboratorio:
Aprendizajes clave

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 47
Sección 5: amazon Route 53
Módulo 5: redes y entrega de contenido

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservado
Amazon Route 53

• Es un servicio web de sistema de nombres de dominio (DNS) escalable

y de alta disponibilidad.
Amazon • Se utiliza para redirigir a los usuarios finales a las aplicaciones de
Route 53 Internet mediante la traducción de nombres (como www.example.com)
en direcciones IP numéricas (como 192.0.2.1) que las computadoras
utilizan para conectarse entre ellas
• Es totalmente compatible con IPv4 e IPv6
• Conecta de manera efectiva las solicitudes de los usuarios con la
infraestructura que se ejecuta en AWS y también fuera de AWS.
• Se utiliza para comprobar el estado de sus recursos.
• Presente flujo de tráfico
• Le permite registrar nombres de dominio

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 49
Resolución DNS de Amazon Route 53

Verificaciones con
Solicitudes Route 53 de
www.example.co dirección de IP
m

Usuario Regresa la Solucionador Regresa la Amazon

dirección IP de DNS dirección IP Route 53
192.0.2.0 192.0.2.0

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 50
Enrutamiento admitido de Amazon Route 53
• Enrutamiento simple: Uso en entornos de un solo servidor
• Enrutamiento de Weighted round robin: asigne ponderaciones a
conjuntos de registros de recursos para especificar la frecuencia
• Enrutamiento de latencia: ayude a mejorar sus aplicaciones globales
• Enrutamiento de geolocalización: tráfico de ruta en función de la
ubicación de los usuarios.
• Enrutamiento de geoproximidad: tráfico de ruta en función de la
ubicación de los recursos.
• Enrutamiento de conmutación por error: Conmutación por error a un
sitio de respaldo si su sitio principal se vuelve inaccesible
• Enrutamiento de respuesta con varios valores: responda a las consultas
de DNS con hasta ocho registros con buen estado seleccionados al azar
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 51
 Caso práctico: implementación en varias regiones

Amazon Route 53

some-elb-name.us-west- Usuari
2.elb.amazonaws.com o

some-elb-name.ap-southeast-
2.elb.amazonaws.com
Nombre Tipo Valor
example.com ALIAS some-elb-name.us-west-2.elb.amazonaws.com
some-elb-name.ap-southeast-
example.com ALIAS
2.elb.amazonaws.com

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 52
Conmutación por error de DNS de Amazon Route 53
Mejore la disponibilidad de sus aplicaciones que se ejecutan en AWS:
• Con la configuración de escenarios de respaldo y conmutación por
error para sus propias aplicaciones
• Con la habilitación de arquitecturas multirregionales de alta
disponibilidad
en AWS
• Crear comprobaciones de estado

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 53
Conmutación por error de DNS para una aplicación web de varios niveles
Conjuntos de
registros Nube de AWS
CNAME www
elastic_load_balancer
Política de enrutamiento = Zona de Zona de
Conmutación por error disponibilidad A disponibilidad B
Tipo de registro de
conmutación por error =
Principal
Grupo de Auto Scaling
Sitio web de Amazon S3
Política de enrutamiento =
Conmutación por error Amazon EC2 Amazon EC2
Tipo de registro = Secundario

Principal

Usuario Instancia de base de Instancia de base

Amazon datos de Amazon de datos de
Route 53 Relational Database Amazon Relational
Service (Amazon Database Service
Secundaria
RDS) (Amazon RDS)

Sitio web estático

de Amazon S3
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 54
 • Amazon Route 53 es un servicio web DNS en
Sección 5: la nube escalable y de alta disponibilidad
conclusiones que traduce nombres de dominio en
importantes direcciones IP numéricas.
• Amazon Route 53 admite varios tipos de
políticas de enrutamiento.
• La implementación multirregional mejora el
rendimiento de su aplicación para una
audiencia global.
• Puede utilizar la conmutación por error de
Amazon Route 53 para mejorar la
disponibilidad de sus aplicaciones.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 55
Sección 6: Amazon CloudFront
Módulo 5: redes y entrega de contenido

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservado
Entrega de contenido y latencia de red

Saltar
Enru-
Saltar Saltar tador

Servidor de origen
Salta Enru-
r tador
Enru-
tador
Saltar
Saltar

Cliente
Enru-
tador Saltar
Usuario

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 57
Red de entrega de contenido (CDN)
• Es un sistema distribuido globalmente de servidores de caché.
• Copias en caché de archivos solicitados comúnmente
(contenido estático)
• Entrega una copia local del contenido solicitado desde un
edge de caché cercano o un punto de presencia
• Acelera la entrega de contenido dinámico o estático
• Mejora el rendimiento y el escalado de las aplicaciones.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 58
Amazon CloudFront

• Servicio CDN rápido, global y seguro

• Ubicaciones perimetrales de la red
global y cachés perimetrales
Amazon
CloudFront regionales
• Modelo de autoservicio
• Precios de pago por uso

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 59
 Infraestructura de Amazon CloudFront

Ubicaciones perimetrales

Varias ubicaciones perimetrales

Cachés perimetrales regionales

• Ubicaciones perimetrales: red de

centros de datos que CloudFront utiliza
para ofrecer contenido popular
rápidamente a los clientes.

• Cache perimetral regional: ubicación

de CloudFront que almacena en caché
contenido que no es lo suficientemente
popular como para permanecer en una
ubicación perimetral. Está ubicado entre
el servidor de origen y la ubicación del
borde global. © 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 60
Beneficio de Amazon CloudFront
• Rapidez y alcance mundial
• Seguridad en Edge
• Alta capacidad de programación
• Integración profunda con AWS
• Rentable

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 61
Precio de Amazon CloudFront
Transferencia saliente de datos
• Se cobra por el volumen de datos transferidos desde la ubicación perimetral
de Amazon CloudFront a Internet o a su origen.
Solicitudes HTTPS
• Se cobra por la cantidad de solicitudes HTTP(S).
Solicitudes de invalidaciones
• Sin cargo adicional por las primeras 1.000 rutas que se soliciten para
invalidación cada mes. A partir de entonces, 0,005 USD por ruta solicitada
para invalidación.
SSL personalizado con IP dedicada
• 600 USD por mes por cada certificado SSL personalizado asociado con una o
más distribuciones de CloudFront que utilizan la versión de IP dedicada de
compatibilidad con certificados SSL personalizados.
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 62
 Sección 6: • Una CDN es un sistema distribuido
globalmente de servidores de
conclusiones almacenamiento en caché que acelera
importantes la entrega de contenido.
• Amazon CloudFront es un servicio de
CDN que ofrece entregas de datos,
videos, aplicaciones y API de forma
segura en una infraestructura global
con baja latencia y altas velocidades
de transferencia.
• Amazon CloudFront ofrece muchos
beneficios.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 63
Conclusión del módulo
Módulo 5: redes y entrega de contenido

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservado
Resumen del módulo
En resumen, en este módulo aprendieron a hacer lo siguiente:
• Reconocer los aspectos fundamentales de redes
• Explicar las redes virtuales en la nube con Amazon VPC
• Etiquetar un diagrama de red
• Diseñar una arquitectura de VPC básica
• Indicar los pasos para crear una VPC
• Identificar los grupos de seguridad
• Cree su propia VPC y agréguele componentes adicionales para producir una
red personalizada
• Identificar los fundamentos de Amazon Route 53
• Reconocer los beneficios de Amazon CloudFront
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 65
Completar la evaluación de conocimientos

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 66
 Pregunta de examen de ejemplo
¿Con qué servicios de red de AWS las empresas pueden crear una red virtual dentro de
AWS?

Opción Respuesta

A AWS Config

B Amazon Route 53

C AWS Direct Connect

D Amazon VPC

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 67
Respuesta a la pregunta de examen de ejemplo
¿Con qué servicios de red de AWS las empresas pueden crear una red virtual dentro de
AWS?

La respuesta correcta es la opción D.

Las palabras clave de la pregunta son "servicio de red AWS" y "crear una red virtual".

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 68
Recursos adicionales
• Información general de Amazon VPC:
https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.
html
• Documento técnico sobre las opciones de conectividad de Amazon
Virtual Private Cloud:
https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-o
ptions/introduction.html

• Uno para muchos: diseño de VPC en expansión Publicación en el blog

Arquitectura AWS:
https://aws.amazon.com/blogs/architecture/one-to-many-evolving-vpc-d
esign/

• Guía del usuario de Amazon VPC:

https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.
© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 69
Gracias

Todas las marcas comerciales pertenecen a sus propietarios.

© 2022, Amazon Web Services, Inc. o sus filiales. Todos los derechos reservados. 70