Información general sobre el laboratorio
En este laboratorio, creará una Amazon Virtual Private Cloud (Amazon VPC) básica sin utilizar el asistente de VPC. Amazon VPC le permite aprovisionar una sección aislada de forma lógica de la nube de Amazon Web Services (AWS), donde puede lanzar recursos de AWS en una red virtual que defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio intervalo de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y puertas de enlace de red. Puede usar IPv4 e IPv6 en su VPC para un acceso seguro y fácil a los recursos y las aplicaciones.
La VPC que cree incluye un servidor web y una base de datos de Amazon RDS. Una vez que haya creado ambos, se conecta a la aplicación de libreta de direcciones (que se ejecuta en el servidor web) a la instancia de Amazon RDS para MySQL. Cuando crea correctamente la aplicación de libreta de direcciones con la instancia de RDS, puede agregar y eliminar contactos de esta libreta.
Temas tratados
En este laboratorio, hará lo siguiente manualmente:
- Creará una Amazon Virtual Private Cloud (VPC).
- Creará subredes públicas y privadas.
- Creará una puerta de enlace de internet.
- Creará una tabla de enrutamiento y agregará una ruta a internet.
- Creará un grupo de seguridad para su servidor web con el fin de permitir únicamente el tráfico HTTP a dicho servidor.
- Creará un grupo de seguridad para su instancia de MySQL RDS con el fin de permitir únicamente el tráfico MySQL de sus subredes públicas.
- Implementará un servidor web y una instancia de MySQL RDS
- Configurará la aplicación para que se conecte a la instancia de MySQL RDS.
Información general de la arquitectura
Creará una VPC con tres subredes. Una subred pública y dos privadas. El servidor web está alojado en la subred pública, para que pueda llegar a la Internet pública. La instancia MySQL RDS (base de datos) está alojada en las subredes privadas. Para utilizar una instancia de base de datos (en este caso, MySQL RDS) en una VPC, esta última debe tener al menos dos subredes. Estas subredes deben estar en dos zonas de disponibilidad diferentes en la región de AWS donde quiere implementar su instancia de base de datos.
Usted actuará como el usuario en la imagen para probar la aplicación que se ejecuta en su nueva VPC. En el siguiente diagrama se muestran algunos elementos generales que creará. Hay otros elementos de la VPC que no se muestran, por ejemplo, tablas de enrutamiento y grupos de seguridad.
Amazon Virtual Private Cloud (Amazon VPC) le permite aprovisionar una sección aislada de forma lógica de la nube de Amazon Web Services (AWS), donde puede lanzar recursos de AWS en la red virtual que defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio intervalo de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y puertas de enlace de red. Puede usar IPv4 e IPv6 en su VPC para un acceso seguro y fácil a los recursos y las aplicaciones.