Información general
En este laboratorio se muestra cómo crear una Amazon Virtual Private Cloud (VPC) mediante AWS CloudFormation.
El uso de AWS CloudFormation es una forma excelente de implementar VPC de forma fiable y repetible, ya que la plantilla utilizada por CloudFormation actúa como documentación para mostrar exactamente lo que se está implementando.
Se le explicarán las secciones de una plantilla de AWS CloudFormation y los recursos que se implementan. También aprenderá a realizar actualizaciones a través de CloudFormation.
Temas tratados
En este laboratorio podrá hacer lo siguiente:
- implementar una plantilla de AWS CloudFormation que cree una Amazon VPC
- examinar los componentes de la plantilla
- actualizar de una pila de CloudFormation
- examinar una plantilla con AWS CloudFormation Designer
- eliminar una pila de CloudFormation
Requisitos previos de conocimientos técnicos
Para completar correctamente este laboratorio, debe estar familiarizado con los conceptos de Amazon Virtual Private Cloud (VPC).
Presentación de las tecnologías
AWS CloudFormation
AWS CloudFormation ofrece a los desarrolladores y administradores de sistemas una forma sencilla de crear y administrar una colección de recursos de AWS relacionados, aprovisionarlos y actualizarlos de forma ordenada y predecible.
Puede utilizar las plantillas de muestra de AWS CloudFormation o crear sus propias plantillas para describir los recursos de AWS y las dependencias asociadas o los parámetros de tiempo de ejecución necesarios para ejecutar su aplicación. No necesita averiguar el orden de aprovisionamiento de los servicios de AWS ni las sutilezas de hacer que esas dependencias funcionen. CloudFormation se encarga de esto por usted. Una vez implementados los recursos de AWS, puede modificarlos y actualizarlos de forma controlada y predecible, para ello debe aplicar el control de versiones a su infraestructura de AWS de la misma manera que lo hace con el software.
Puede implementar y actualizar una plantilla y su colección de recursos asociada (denominada “pila”) mediante la consola de administración de AWS, la interfaz de línea de comandos de AWS o las API. CloudFormation está disponible sin cargo adicional y solo paga por los recursos de AWS necesarios para ejecutar sus aplicaciones.
Amazon Virtual Private Cloud (VPC)
Amazon Virtual Private Cloud (Amazon VPC) le permite aprovisionar una sección aislada de forma lógica de la nube de AWS en la que puede lanzar recursos dentro de una red virtual. Tiene control total sobre su entorno de red virtual, incluida la selección de su propio intervalo de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y puertas de enlace de red.
Puede personalizar fácilmente la configuración de red de su nube virtual privada. Por ejemplo, puede crear una subred de acceso público para sus servidores web que tenga acceso a Internet y colocar sus sistemas de backend, como bases de datos o servidores de aplicaciones, en una subred privada sin acceso a Internet. Puede aprovechar varios niveles de seguridad, incluidos los grupos de seguridad y las listas de control de acceso a la red, para ayudar a controlar el acceso a las instancias de Amazon EC2 en cada subred.