Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

El control de la red (Español de España) | Controlling the Network (Spanish from Spain)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

Save Big on Coursera Plus. 7,000+ courses at $160 off. Limited Time Only!

Información general

Eres ingeniero de seguridad de redes en CompañíaX. Eres responsable de crear una infraestructura de red segura en AWS para la próxima migración a la nube de la CompañíaX. La CompañíaX cuenta actualmente con una infraestructura de seguridad de red de tres capas en sus instalaciones:

  • El área de acceso público aloja balanceadores de carga que actúan como punto de conexión primario para tus servidores web.
  • El área de servidores web aloja los servidores de frontend de tu sitio web.
  • El área de base de datos aloja los servidores de base de datos de backend que proporcionan los datos a tu sitio web.

Debes asegurarte de que cada área esté separada de manera segura del resto y de que solo determinados tipos de tráfico pueden fluir entre ellas para dar soporte a los sitios web y las aplicaciones de la compañía.

En este laboratorio, utilizarás subredes públicas y privadas, grupos de seguridad y ACL de red para crear una infraestructura de red con tres áreas de seguridad. A continuación, utilizarás los registros de los flujos de VPC para supervisar el tráfico que llega hasta los recursos de cada área para verificar únicamente que el tráfico necesario está permitido.

Objetivos

Al finalizar este laboratorio, podrás hacer lo siguiente:

  • crear una infraestructura de red con tres áreas de seguridad
  • aplicar la segmentación de red mediante grupos de seguridad, ACL de red y subredes públicas y privadas
  • supervisar el tráfico de red hacia las instancias EC2 mediante registros de flujo de VPC

Conocimientos técnicos necesarios

Para completar este laboratorio correctamente, debes conocer la navegación de la consola de administración de AWS y comprender los conceptos básicos sobre redes.

Duración

Se tarda aproximadamente 45 minutos en completar este laboratorio.

Clave de iconos

En este laboratorio se utilizan varios iconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista se explica el propósito de cada icono:

  • Un ejemplo de salida que puedes utilizar para verificar la salida de un comando o archivo editado
  • Una pista, un consejo o una orientación importante
  • El lugar donde encontrar más información
  • Información de especial interés o importancia (no es tan importante como para causar problemas con el equipo o los datos si la pasas por alto, pero podría dar lugar a la necesidad de repetir ciertos pasos)
  • Sugiere un momento de pausa para considerar cómo podrías aplicar un concepto en tu propio entorno o para iniciar una conversación sobre el tema en cuestión
  • Una oportunidad para comprobar tus conocimientos y poner a prueba lo que has aprendido
  • Una pista para una pregunta o reto

Información general del entorno

El diagrama siguiente muestra la arquitectura básica del entorno de laboratorio:

La lista siguiente recoge los principales recursos del diagrama:

  • Una VPC con una subred pública y dos subredes privadas en una única zona de disponibilidad, y una subred pública en una segunda zona de disponibilidad.
  • Un Network Load Balancer con dos nodos, uno en cada subred pública.
  • Una instancia de EC2 que actúa como un servidor web en la primera subred privada.
  • Una instancia de EC2 que actúa como un servidor de base de datos en la segunda subred.
  • Dos grupos de seguridad, uno para cada instancia, basados en su fin.

El tráfico de la red fluye desde un usuario externo, a través de una gateway de internet, a uno de los dos nodos del Network Load Balancer y al servidor web. Si se solicita la URL del blog de WordPress que se ejecuta en el servidor web, el tráfico fluye también al servidor de base de datos.

Debido a las restricciones actuales en la plataforma del laboratorio a la hora de crear certificados para un Application Load Balancer, se utiliza un Network Load Balancer en su lugar. El balanceador de carga actúa como paso para el tráfico entrante al servidor web, pero no analiza o transforma el tráfico de ninguna manera. Es posible que, en un entorno de producción, estés pensando en usar un Application Load Balancer para aprovechar sus funciones adicionales y medidas de seguridad, como aceptar y tramitar solicitudes HTTPS de los clientes antes de que lleguen al servidor web. Para más información sobre las funciones de cada tipo de Elastic Load Balancer, consulta las comparaciones de producto de Elastic Load Balancer en la sección Recursos adicionales, al final del laboratorio.


Reviews

Start your review of El control de la red (Español de España) | Controlling the Network (Spanish from Spain)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.