Planificación de su VPC
Complete las siguientes tareas y prepárese para crear y conectar sus VPC. Cuando termine, estará listo para implementar su aplicación en AWS.
Tareas
Cómo registrarse para una Cuenta de AWS
Si no dispone de una Cuenta de AWS, siga estos pasos para crear una.
Procedimiento para registrarse en Cuenta de AWS
Abra https://portal.aws.amazon.com/billing/signup
. Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.
Al registrarse en una Cuenta de AWS, se crea un Usuario raíz de la cuenta de AWS. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.
AWS le enviará un email de confirmación cuando complete el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/
Verificar permisos
Antes de poder utilizar Amazon VPC, debe tener los permisos necesarios. Para obtener más información, consulte Identity and Access Management para Amazon VPC y Ejemplos de políticas de Amazon VPC.
Determine los rangos de direcciones IP
Los recursos de su VPC se comunican entre sí y con recursos de Internet mediante direcciones IP. Cuando crea sus VPC y subredes, puede seleccionar los rangos de direcciones IP. Cuando implementa recursos en una subred, como instancias de EC2, reciben las direcciones IP del rango de direcciones IP de la subred. Para obtener más información, consulte Direccionamiento IP para VPC y subredes.
Cuando elija el tamaño de su VPC, tenga en cuenta cuántas direcciones IP necesitará en las Cuentas de AWS y las VPC. Asegúrese de que los rangos de direcciones IP de sus VPC no se superpongan con los rangos de direcciones IP de su red. Si necesita conectividad entre varias VPC, asegúrese de que las direcciones IP no se superpongan.
El administrador de direcciones IP (IP Address Manager, IPAM) facilita la planificación, el seguimiento y el monitoreo de las direcciones IP de la aplicación. Para obtener más información, consulte la Guía del Administrador de direcciones IP.
Seleccione las zonas de disponibilidad
Una región de AWS es una ubicación física donde se agrupan centros de datos, conocidos como zonas de disponibilidad. Cada zona de disponibilidad cuenta con alimentación, refrigeración y seguridad física independientes, con alimentación, red y conectividad redundantes. Las zonas de disponibilidad de una región están separadas físicamente por una distancia significativa e interconectadas mediante redes de ancho de banda alto y baja latencia. Puede diseñar su aplicación para que se ejecute en varias zonas de disponibilidad y así, lograr más tolerancia a los errores.
Entorno de producción
En un entorno de producción, se recomienda seleccionar como mínimo dos zonas de disponibilidad e implementar los recursos de AWS de manera uniforme en cada zona de disponibilidad activa.
Entorno de desarrollo o pruebas
En un entorno de desarrollo o pruebas, puede optar por ahorrar dinero e implementar los recursos en una sola zona de disponibilidad.
Planifique la conectividad a Internet
Planifique dividir cada VPC en subredes en función de los requisitos de conectividad. Por ejemplo:
-
Si tiene servidores web que recibirán tráfico de clientes en Internet, cree una subred para estos servidores en cada zona de disponibilidad.
-
Si también tiene servidores web que recibirán tráfico solo de otros servidores de la VPC, cree una subred independiente para estos servidores en cada zona de disponibilidad.
-
Si tiene servidores web que recibirán tráfico solo mediante una conexión VPN, cree una subred independiente para estos servidores en cada zona de disponibilidad.
Si la aplicación recibirá tráfico de Internet, la VPC debe tener una puerta de enlace de Internet. La acción de adjuntar una puerta de enlace de Internet a una VPC no habilita de manera automática el acceso a las instancias desde Internet. Además de conectar la puerta de enlace de Internet, debe actualizar la tabla de enrutamiento de la subred con una ruta a la puerta de enlace de Internet. También debe asegurarse de que las instancias tengan direcciones IP públicas y un grupo de seguridad asociado que permita el tráfico desde Internet a través de puertos y protocolos específicos requeridos por su aplicación.
Como alternativa, registre las instancias con un equilibrador de carga expuesto a Internet. El equilibrador de carga recibe el tráfico de los clientes y lo distribuye entre las instancias registradas en una o más zonas de disponibilidad. Para obtener más información, consulte Elastic Load Balancing
Cree su VPC
Una vez que haya determinado cuántas VPC y subredes necesita, qué bloques CIDR asignará a las VPC y las subredes, y cómo conectará la VPC a Internet, estará listo para crear su VPC. Si crea la VPC mediante la AWS Management Console e incluye subredes públicas en la configuración, se creará una tabla de enrutamiento para la subred y se agregarán las rutas necesarias para el acceso directo a Internet. Para obtener más información, consulte Creación de una VPC.
Implementar la aplicación
Una vez que creó la VPC, puede implementar la aplicación.
Entorno de producción
En un entorno de producción, puede utilizar uno de los siguientes servicios para implementar servidores en varias zonas de disponibilidad, para configurar el escalado a fin de mantener la cantidad mínima de servidores que requiere la aplicación y para registrar los servidores con un equilibrador de carga con tal de distribuir el tráfico de manera uniforme entre los servidores.
Entorno de desarrollo o pruebas
En un entorno de desarrollo o pruebas, puede optar por lanzar una única instancia de EC2. Para obtener más información, consulte Introducción a Amazon EC2 en la Guía del usuario de Amazon EC2.