Scribd
Cargar
16 vistas23 páginas

Guía para Configurar VPC en AWS

manual

Cargado por

Sanz Noel
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
16 vistas23 páginas

Guía para Configurar VPC en AWS

manual

Cargado por

Sanz Noel
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Manual para creación de subredes públicas,

privadas, tablas de enrutamiento, equipos de


seguridad, servidor.
Proyecto.
Paso 1: ingresamos al apartado de módulos y buscamos donde dice Sandbox
Enviroment, cabe mencionar que si su navegador lo traduce automáticamente le saldrá
Entorno de zona de pruebas.

Paso 2: Start lab y esperamos que nos habilite la interfaz.


Paso 3: creamos una VPC cubriendo 3 zonas disponibles y en cada zona se agrega una
subred privada, publica y se configuraran las tablas de enrutamiento, rutas publicas y
privadas así mismo agregar grupos de seguridad y un servidor web.
Una vez listo, procedemos

Paso 4: para dirigirnos a la consola para la creación de los apartados seleccionamos


AWS.

Paso 5: buscamos VPC y seleccionamos


Paso 6: vamos al asistente y creamos el VPC.

Paso 7: seleccionamos en la zona de disponibilidad seleccionamos el 3 en ambas, se


habilitan las subredes publicas así mismo las privadas para cada zona, como observamos
en la imagen 1a, 1b, 1c y de forma automáticamente coloca sus respectivas mascaras.

Observación: en caso de querer agregar más subredes deben de cuidar la secuencia


donde se tomará desde la .160 y para la publica a partir del 32 ya que el salto puede
observar que va de 16 en 16.
Para cubrir las 3 zonas faltante en este caso.
Del NAT Gateway seleccionamos 1 para todos en una sola zona y se deja habilitado el
DNS y damos clic en crear VPC.

Esperamos que cree la VPC y estamos creando la red madre en la región de virginia y ya
creamos las subredes mostradas. Para crear mas subredes publicas se continua la
secuencia para las privadas igual y solo se escoge la zona donde se va a quedar la subred.
En el panel de nuestras VPC ya nos muestra.

Paso 8: observamos las subredes creadas y solo seleccionamos en el panel izquierdo las
subredes y se pueden ver las que creamos, para crear una nueva subred solo
seleccionamos crear subred.

Seleccionamos net08 al desplegar el menú.


En el nombre damos el nombre como es publica -d como zona, para la zona disponible
desplegamos la lista y seleccionamos la d que es la secuencia a seguir como se observa
en la imagen, para la CIDR damos la dirección y como se mostro en el paso anterior
seguimos la secuencia.

Para seguir creando subredes solo debemos de seleccionar el botón que se encuentra en
la parte inferior derecha color naranja.

Observación: tener el cuidado del momento al crear la subred es fijarse en los nombres
y secuencias.
Tablas de enrutamiento
Paso 1: Ordenar por las columnas que necesitamos en este caso por VPC y haremos solo
lo que necesitamos las tablas de enrutamiento para la net08 una ruta para publica y para
la privada.

Paso 2: seleccionamos las subredes que en este caso la net08 tiene 3 publicas asociadas
y entramos a ese apartado de las publicas seleccionando el ID de la tabla que sería la
columna 2.
Aparecen 2 registros el acceso loca y acceso de internet Gateway.

Paso 3: como se observan las subredes disponibles y luego en editar subredes asociadas.

De las 6 hay 3 asociadas que indicamos que son públicas y con esto se culminan las
públicas.
Privadas
Los registros totales son 5 para la net08 una de ellas será la ruta principal de las privadas,
el campo main hay un registro que dice YES ese será para las rutas privadas.

Paso 4: nos posicionamos en el campo vacío en la columna 1 y nos aparecerá un lápiz


para darle un alias y colocaremos el nombre de rutas privadas, ingresamos a la que le
dimos el alias.

Paso 5: Editamos para buscar el NAT ya que al observar no lo tiene asociado.

Buscamos el NAT Gateway editando las rutas.


Observación: cuidado al momento de ingresar una vez editado ya que es posible que no
encuentre donde agregar para eso seleccionar el botón agregar ruta.
Paso 6: buscamos el NAT en la lista y lo seleccionamos así mismo damos el ID en la
siguiente casilla y la dirección mostrada para dar acceso total, guardamos cambios.

Paso 7: vamos subredes asociadas no hay ninguna entonces damos en editar.

Paso 8: seleccionamos solo las que dicen privadas y guardamos cambios.


Nos muestra la actualización y esta el local y el NAT y las subredes aparecen las 3.

Paso 9: intentaremos borrar lo que no necesitamos (seleccionadas) y dejaremos solo las


necesarias que son las públicas y las privadas, en el botón acciones seleccionaremos
eliminar tabla de enrutamiento.
Para eliminar nos desplegara la siguiente ventana y para eliminar escribiremos la palabra
eliminar o delete recuerde que si no la traduce solo cambie las palabras.

Eliminadas correctamente, ahora para la net08 tenemos públicas asociadas el internet


Gateway así mismo las subredes públicas, las privadas NAT Gateway y sus subredes.
Punto importante extra es el apartado de elastic IPs
Este apartado es principalmente para reservar IP públicas, pero para nuestro proyecto no
se usa porque tienen fecha de caducidad, pero para un proyecto de trabajo o asesoría
después de egresado si, esto.
Lo que se ocupa es que no cambie la dirección publica al momento de reiniciarlo para
evitar esto se reserva desde elastic IPs pero tiene costo mensual la ventaja es que si
necesitamos esa dirección IP siempre pues se haría este paso.

Grupos de seguridad
Paso 1: Para acceder podemos acceder desde el VPC y el otro es desde el institute, el
grupo de seguridad es para el firewall para habilitar puertos en este caso todos están
cerrados y se agregara 1.
Paso 2: seleccionamos el botón crear, y damos nombre al grupo, descripción y
seleccionamos la VPC nueva es decir la net08.

Paso 3: ingresamos las reglas lo importante es en el inbound rules o entry rules como se
puede observar ya hay algunas preconfiguradas. En caso de que no este preconfigurado
lo hacemos de manera manual para agregar los puertos.
Para el botón custom es donde ingresaremos la IP en este caso esa dirección aceptara los
paquetes como tal de esa dirección.

El anywhere-IPv4 aparece todo en cero es porque esta abierto para todo el mundo sin
restricciones.
La opción Mi IP es la dirección con la que estoy navegando, tener en cuenta de no estar
cambiando de red porque la IP cambia y aceptara desde la red que está usando.
Podemos agregar la descripción correspondiente.

Si deseamos borrarlo en la descripción colocamos temporal para no confundirnos es


importante para mantener un orden, tener el cuidado de colocar palabras con acento o
caracteres especiales ya que generara error por lo tanto dejarla sin tildes ni caracteres
especiales.

Buscar EC2.
Paso 1: nos vamos a instancias, las instancias significan servidores virtuales.

Paso 2: seleccionamos el botón lanzar instancias.

Paso 3: seleccionamos el servidor en este caso el Windows puede buscarse en la barra


de búsqueda.
Paso 4: seleccionamos el tamaño de la instancia y seleccionamos la que se muestra en
la imagen, para desplegar la opción solo damos clic en donde muestra la imagen.

Paso 5: seleccionamos la llave de acceso y creamos una nueva.

Paso 6: damos un nombre como se muestra en la imagen creamos y al crearla la


descargamos.
Cabe mencionar que solo se puede descargar una vez por política y debemos de guardarla
y no perderla.

Paso 7: en la parte de redes editamos para seleccionar la VPC que creamos y luego la
subred como es publica dejamos la pública.
Paso 8: ahora en auto asignar IP publica habilitamos.

Paso 9: seleccionamos el grupo de seguridad que ya existe.


Paso 10: en la pestaña detalles verificamos los tamaños y si todo está bien así se deja.

En la pestaña izquierda observamos el resumen y el número de instancias que va a


lanzar con sus detalles.
Paso 11: damos en launch instance.

Y observamos que todo está bien.

Paso 12: en el panel de instancia observamos si ya está en ejecución y damos un nombre


de web server en este caso.
Paso 13: par observar los detalles damos clic en el ID azul.

Pueden navegar en ese menú y la IP puede utilizarla en su navegador y hasta que tenga
instalado una página web poder observarse.

También podría gustarte