📖 Capítulo 13: 🌐 IaC + Networking en AWS - Parte 2
- hace 5 días
- 2 min de lectura
Después de haber trabajado con servicios como IAM, Amazon S3 y AWS Lambda, comienza una nueva etapa dentro de esta serie de proyectos: Networking en AWS. Y el primer componente que abordaremos será Amazon Virtual Private Cloud (VPC), ya que constituye la base sobre la que se construye gran parte de la infraestructura desplegada en AWS.
🏗️ Más que una red virtual
A simple vista, una VPC puede parecer únicamente una red privada dentro de AWS. Sin embargo, su importancia va mucho más allá, siendo el componente donde definimos el espacio de direcciones IP que utilizarán nuestros recursos y sobre el cual posteriormente construiremos elementos como:
🌐 Subnets
🛣️ Route Tables
🌍 Internet Gateway
🔄 NAT Gateway
🔐 Security Groups
🛡️ Network ACLs
Por ello, una correcta planificación desde esta etapa facilita el crecimiento y la organización de toda la arquitectura.
📌 La importancia del CIDR
Uno de los puntos centrales del capítulo es comprender por qué la elección del bloque CIDR no debe hacerse al azar. Una decisión adecuada permitirá distribuir correctamente las futuras subredes y evitar conflictos de direccionamiento cuando la infraestructura crezca o necesite integrarse con otras redes.
También revisamos los rangos privados definidos por RFC 1918 y algunos de los tamaños de CIDR más utilizados en proyectos sobre AWS.
☁️ De la consola a CloudFormation
Otro aspecto interesante es observar cómo este recurso cambia cuando pasamos de la consola de AWS a Infrastructure as Code. En el template para CloudFormation, una VPC se representa mediante:
Type: AWS::EC2::VPC
Además, analizamos propiedades importantes como:
EnableDnsHostnames
EnableDnsSupport
InstanceTenancy
Comprender qué hace cada una de ellas resulta mucho más valioso que simplemente copiar un template, ya que permite tomar decisiones de diseño con mayor criterio.
🚀 Primer paso para construir la red
Este capítulo marca el inicio de la construcción de toda la infraestructura de Networking mediante CloudFormation. A partir de aquí iremos incorporando progresivamente el resto de componentes hasta completar una arquitectura de red completamente definida como código.
Si deseas revisar el template completo desarrollado para este capítulo, puedes encontrarlo junto con la explicación detallada en el repositorio del proyecto en GitHub (Repositorio-GitHub).


Comentarios