Información general sobre el laboratorio
En este laboratorio, crearás una Amazon Virtual Private Cloud (Amazon VPC) básica sin utilizar el asistente para VPC. Amazon VPC te permite aprovisionar una sección aislada de manera lógica de la nube de Amazon Web Services (AWS) donde puedes iniciar recursos de AWS en una red virtual definida por ti. Dispones de un control total sobre el entorno de redes virtual, lo que incluye la selección de tu propio rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y gateways de redes. Puedes utilizar tanto IPv4 como IPv6 en tu VPC para disfrutar de un acceso seguro y sencillo a los recursos y las aplicaciones.
La VPC que crees incluye un servidor web y una base de datos de Amazon RDS. Cuando hayas creado ambos, conecta la aplicación de la agenda de direcciones que se ejecuta en el servidor web a la instancia de Amazon RDS para MySQL. Una vez que configures correctamente la aplicación de la agenda de direcciones con la instancia RDS, puedes añadir y quitar contactos de la agenda de direcciones.
Temas
En este laboratorio, vas a aprender a hacer manualmente lo siguiente:
- crear una Amazon Virtual Private Cloud (VPC)
- crear una subred pública y una subred privada
- crear una puerta de enlace de internet
- crear una tabla de enrutamiento y añadir una ruta a internet
- crear un grupo de seguridad para el servidor web a fin de permitir solo el tráfico HTTP hacia el servidor web
- crear un grupo de seguridad para la instancia de RDS de MySQL a fin de permitir solo el tráfico de MySQL desde la subred pública
- implementar un servidor web y una instancia de RDS de MySQL
- configurar la aplicación para que se conecte a la instancia de RDS de MySQL
Información general sobre la arquitectura
Creas una VPC con tres subredes: una subred pública y dos subredes privadas. El servidor web se aloja en la subred pública para poder acceder a la internet pública. La instancia de RDS de MySQL (base de datos) se aloja en las subredes privadas. Para utilizar una instancia de base de datos (en este caso, MySQL RDS) en una VPC, esta tiene que tener al menos dos subredes. Estas subredes deben encontrarse en dos zonas de disponibilidad diferentes en la región de AWS donde quieres implementar la instancia de base de datos.
Actúas como el usuario de la imagen para probar la aplicación que se ejecute en la nueva VPC. En el diagrama siguiente, se muestran algunos elementos generales que creas. Hay otros elementos de la VPC que no se muestran, por ejemplo, las tablas de enrutamiento y los grupos de seguridad.
Amazon Virtual Private Cloud (Amazon VPC) te permite aprovisionar una sección aislada de manera lógica de la nube de Amazon Web Services (AWS) donde puedes iniciar recursos de AWS en una red virtual que hayas definido. Dispones de un control total sobre el entorno de redes virtual, lo que incluye la selección de tu propio rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y gateways de redes. Puedes utilizar tanto IPv4 como IPv6 en tu VPC para disfrutar de un acceso seguro y sencillo a los recursos y las aplicaciones.
