July 31, 2025

VPC

🛠️ Virtual Private Cloud (VPC)

Una VPC (Virtual Private Cloud) es una red virtual aislada dentro de la nube de AWS. Es como tener tu propio datacenter en la nube, con control total sobre:

Rango de direcciones IP (IPv4 e IPv6).
Subredes.
Tablas de rutas.
Gateways (por ejemplo, Internet Gateway o NAT Gateway).
Seguridad (Security Groups y NACLs).

Se utiliza para lanzar recursos de AWS (como instancias EC2, bases de datos, etc.) en un entorno controlado y seguro.

🔄 Subnet (Subred)

Dentro de una VPC, puedes crear subredes:

Pueden ser públicas (acceso directo a internet) o privadas (solo comunicación interna o mediante NAT).
Cada subred está asociada a una zona de disponibilidad (AZ) específica.

🔐 Security Groups

Son firewalls virtuales a nivel de instancia. Actúan como listas blancas que definen qué tráfico está permitido hacia y desde una instancia.

Se aplican a recursos individuales (como EC2).
Reglas stateful: si permites tráfico entrante, la respuesta saliente también es permitida automáticamente.
Permiten definir tráfico por protocolo, puerto y origen/destino (IP o Security Group).

📜 NACL (Network Access Control List)

Son firewalls a nivel de subred. Controlan el tráfico hacia y desde las subredes.

Reglas stateless: debes permitir tanto el tráfico entrante como el saliente explícitamente.
Se procesan en orden numérico (de menor a mayor).
Puedes permitir o denegar tráfico (a diferencia de los Security Groups, que solo permiten).
Se aplican automáticamente a todas las instancias en la subred asociada.

🧭 Route Table (Tabla de rutas)

Define cómo se enruta el tráfico dentro de la VPC y hacia el exterior.

Cada subred debe estar asociada a una tabla de rutas.
Determina a dónde va el tráfico en función del rango IP destino.
Puedes agregar rutas hacia:
- Internet Gateway (para tráfico público).
- NAT Gateway/Instance (para que instancias privadas salgan a internet).
- VPN Gateway o VPC Peering (para comunicación entre redes).

Otros conceptos útiles