VPC
Amazon VPC
Crea subredes por zona de disponibilidad, controla ruteo, seguridad y conectividad entre VPCs y on-premise. Basado en AWS.
- Aislamiento y control total de topologías.
- Subredes multi-AZ y tablas de ruteo dedicadas.
- Integración con VPN, Direct Connect y Transit Gateway.
Arquitectura de referencia (VPC básica)
- Entrada: Internet → ALB (HTTPS) o bastion. Subred pública con ruta 0.0.0.0/0 → IGW.
- Aplicación: instancias en subred privada sin IP pública; salida a Internet vía 0.0.0.0/0 → NAT.
- Datos: RDS/Dynamo en subred privada/DB sin ruta a Internet; acceso solo desde el SG de la app (p. ej., 5432/3306).
- Seguridad y ruteo: SG por capa (stateful) + NACL por subred; RT pública (→ IGW), app (→ NAT) y DB (solo local/endpoints).