Configuración de las VPC - AWS Guía prescriptiva
VPC de firewallVPC de entradaVPC de salidaLogs de flujo de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de las VPC

Una VPC es una red aislada de forma lógica en AWS que se parece a una red de un centro de datos tradicional. Las redes sólidas suelen tener tres VPC diferentes en la cuenta de red:

  • VPC de firewall

  • VPC de entrada

  • VPC de salida

Cada una de estas VPC está designada para un propósito específico. No implemente aplicaciones ni otros servicios en estas VPC, excepto los que se describen en esta guía.

Al crear estas VPC, seleccione la opción Solo VPC. A continuación, seleccione la opción Bloque de CIDR IPv4 asignado al IPAM, seleccione el grupo del IPAM correspondiente e introduzca la máscara de red adecuada.

VPC de firewall

La VPC de firewall está dedicada a crear y configurar un firewall mediante AWS Network Firewall. En la VPC de firewall, cree seis subredes privadas:

  • Tres subredes dedicadas a la conexión de puerta de enlace de tránsito

  • Tres subredes dedicadas al firewall

VPC de entrada

Al configurar la cuenta de red, tenga en cuenta el tráfico que llega a los servicios alojados en AWS. En la VPC de entrada, aloje un equilibrador de carga de aplicación. También debe configurar el firewall de AWS WAF estándar de la organización y otros servicios relacionados con la seguridad para evitar actividades malintencionadas que podrían poner en riesgo la seguridad. En la VPC de entrada, cree seis subredes:

  • Tres subredes públicas para alojar el equilibrador de carga de aplicación

  • Tres subredes de la conexión de puerta de enlace de tránsito en las que va a configurar el enrutamiento al firewall para cualquier otro bloque de CIDR de la red, excepto el bloque de CIDR de la VPC de entrada

VPC de salida

La VPC de salida controla el tráfico que sale de la cuenta de red. En la VPC de salida, cree las seis subredes siguientes:

  • Tres subredes públicas en tres zonas de disponibilidad distintas, con una puerta de enlace de NAT en cada subred.

  • Tres subredes privadas en las tres zonas de disponibilidad. Cada una de ellas debe contener una tabla de enrutamiento configurada con la ruta 0.0.0.0/0 hacia el ID de la puerta de enlace de NAT que se crea en la subred pública correspondiente. Conecte las puertas de enlace de tránsito a las subredes privadas.

Asocie estas zonas alojadas privadas a la VPC de salida.

Logs de flujo de VPC

Para registrar todas las solicitudes a las interfaces de red para analizarlas en un futuro, configure los registros de flujo de VPC. Para obtener más información, consulte la documentación de Amazon VPC y el patrón Configure VPC Flow Logs for centralization across Cuentas de AWS.