Currículum
Curso: Introduccion AWS
Acceso

Curriculum

Introduccion AWS

0/0

Introduccion

0/4

IAM

0/3

S3

0/4

VPC

0/5

EC2

0/6

EBS

0/4

Cost Managment

0/2

Caso de uso

0/6
Video lesson

Internet Gateway

¿Qué es un Internet Gateway?

Un Internet Gateway (IGW) es un componente de AWS que permite la comunicación entre los recursos dentro de una VPC (Virtual Private Cloud) y el internet público. Es un elemento crucial para proporcionar acceso a internet a las instancias de EC2 y otros recursos alojados en una VPC. El Internet Gateway es completamente administrado y escalable, lo que significa que no tienes que preocuparte por su mantenimiento o ajuste de capacidad.

Funcionalidades del Internet Gateway

  1. Conectividad a Internet:

    • Proporciona una ruta de salida (egress) para las instancias dentro de una VPC que necesitan acceder a internet.
    • Facilita el tráfico de entrada (ingress) desde internet hacia las instancias dentro de una VPC, como servidores web.

  2. Escalabilidad:

    • Automáticamente escalable para manejar la cantidad de tráfico que pasa entre tu VPC e internet, sin necesidad de configuración manual.

  3. Seguridad:

    • Funciona con reglas de tablas de rutas y grupos de seguridad para controlar qué tráfico es permitido hacia y desde las instancias en tu VPC.

  4. Dirección IP Pública y Elastic IP:

    • Las instancias dentro de una subred pública pueden tener direcciones IP públicas o Elastic IPs asignadas, lo que les permite ser alcanzadas desde internet.

¿Cómo Funciona un Internet Gateway?

  • Puerta de Enlace de Red (NAT): Permite a las instancias en una subred pública con direcciones IP públicas comunicarse con internet. El tráfico de respuesta para solicitudes realizadas desde las instancias fluye de regreso a través del IGW.
  • Enrutamiento: Para que las instancias puedan utilizar el IGW para acceso a internet, las tablas de rutas de las subredes deben contener una ruta que apunte a 0.0.0.0/0 con el IGW como destino.

¿Cómo Crear un Internet Gateway?

A continuación se detallan los pasos para crear y asociar un Internet Gateway a una VPC usando la consola de administración de AWS.

Paso 1: Crear el Internet Gateway

  1. Acceder a la consola de VPC:

    • Inicia sesión en la consola de administración de AWS.
    • Ve a la sección “VPC” bajo el servicio “Networking & Content Delivery”.

  2. Crear un Internet Gateway:

    • En el menú de la izquierda, selecciona “Internet Gateways”.
    • Haz clic en “Create internet gateway”.
    • Escribe un nombre descriptivo para tu IGW (opcional) y selecciona “Create”.

  3. Asociar el Internet Gateway con una VPC:

    • Una vez creado, selecciona tu nuevo IGW de la lista.
    • Haz clic en “Actions” y selecciona “Attach to VPC”.
    • Elige la VPC a la que deseas asociar el IGW y selecciona “Attach”.

Paso 2: Configurar la Tabla de Rutas

Para que las instancias en la VPC puedan acceder a internet, debes actualizar la tabla de rutas de la subred correspondiente.

  1. Seleccionar la Tabla de Rutas:

    • En la consola de VPC, selecciona “Route Tables”.
    • Elige la tabla de rutas asociada con la subred pública de tu VPC.

  2. Agregar una Ruta a Internet:

    • Haz clic en “Edit routes”.
    • Añade una nueva ruta con 0.0.0.0/0 como destino y selecciona el IGW creado como el destino.
    • Guarda los cambios.

Paso 3: Asignar Direcciones IP Públicas

Asegúrate de que las instancias que necesitan acceso a internet tengan una dirección IP pública o una Elastic IP asociada.

  1. Asignación automática de IP públicas:
    • Puedes configurar una subred para que asigne automáticamente IPs públicas a las instancias que se lancen en ella.
    • En la consola de VPC, selecciona “Subnets” y luego la subred deseada.
    • Haz clic en “Actions” y selecciona “Modify auto-assign IP settings”.
    • Marca la opción “Enable auto-assign public IPv4 address” y guarda los cambios.

Consideraciones de Seguridad

  • Grupos de Seguridad: Configura adecuadamente los grupos de seguridad para permitir el tráfico de entrada y salida necesario.
  • Listas de Control de Acceso (ACL): Utiliza ACLs de red para controlar el tráfico hacia y desde subredes específicas.

Resumen

Un Internet Gateway es una pieza fundamental en AWS para permitir el tráfico de internet hacia y desde una VPC. Se configura fácilmente y es gestionado automáticamente por AWS, ofreciendo escalabilidad y fiabilidad. Crear y configurar un IGW, junto con la configuración de tablas de rutas y direcciones IP, es esencial para permitir que los recursos en una VPC interactúen con internet.