Este documento técnico es únicamente de referencia histórica. Es posible que parte del contenido esté desactualizado y que algunos enlaces no estén disponibles.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de red
Con Amazon Virtual Private Cloud (Amazon VPC), puede aprovisionar una sección aislada de forma lógica dedicada a su cuenta. Nube de AWS Tiene el control total de su entorno de red virtual, lo que incluye la selección de su propio rango de direcciones IP, la creación de subredes, los ajustes de seguridad y la configuración de las tablas de enrutamiento y las puertas de enlace de red.
Una subred es un rango de direcciones IP de su Amazon VPC. Puede lanzar los recursos de AWS en la subred que seleccione. Utilice una subred pública para los recursos que deben conectarse a Internet y una subred privada para los recursos que no dispondrán de conexión a Internet.
Para proteger los AWS recursos de cada subred, puede utilizar varios niveles de seguridad, incluidos los grupos de seguridad y las listas de control de acceso a la red ()ACLs.
En la siguiente tabla se describen las diferencias básicas entre los grupos de seguridad y la red ACLs.
| Security group (Grupo de seguridad) | ACL de red |
|---|---|
| Funciona en el nivel de instancia (primera capa de defensa) | Funciona en el nivel de subred (segunda capa de defensa) |
| Solo admite reglas de permiso | Soporta reglas de autorización y denegación |
| Con buen estado: el tráfico de retorno se permite automáticamente, independientemente de las reglas | Sin estado: las reglas deben permitir de forma explícita el tráfico de retorno |
| Evalúa todas las normas antes de decidir si permitir el tráfico | Procesa las reglas por orden numérico al decidir si se permite el tráfico |
| Se aplica a una instancia únicamente si alguien especifica el grupo de seguridad al lanzar la instancia, o asocia el grupo de seguridad a la instancia más adelante | Se aplica automáticamente a todas las instancias de las subredes con las que se ha asociado (capa de defensa de backup, por lo que no tiene que confiar en que alguien especifique el grupo de seguridad) |
Amazon VPC proporciona aislamiento, seguridad adicional y la capacidad de separar las EC2 instancias de Amazon en subredes y permite el uso de direcciones IP privadas. Todo esto es importante en la implementación de la base de datos.
Implemente la instancia de Oracle Database en una subred privada y permita que solo los servidores de aplicaciones de la Amazon VPC, o un host bastión de la Amazon VPC, accedan a la instancia de base de datos.
Cree los grupos de seguridad adecuados que permitan el acceso únicamente a direcciones IP específicas a través de los puertos designados. Estas recomendaciones se aplican a Oracle Database independientemente de si utiliza Amazon RDS o Amazon EC2.
Base de datos Oracle en una subred privada de una Amazon VPC
