Respuesta rápida: qué es Amazon VPC: Amazon VPC es una red virtual aislada lógicamente dentro de AWS donde definís rangos IP, subnets, tablas de rutas, gateways y reglas de seguridad para lanzar recursos como EC2, RDS o load balancers.
Qué problema resuelve Amazon VPC
Cuando una empresa mueve cargas a AWS necesita controlar red, conectividad y aislamiento. Amazon VPC permite diseñar una red parecida a una red de datacenter, pero usando infraestructura escalable de AWS. La idea central para Cloud Practitioner es simple: los recursos viven dentro de una red virtual que vos definís.
Componentes principales de una VPC
| Componente | Para qué sirve | Ejemplo de decisión |
|---|---|---|
| VPC | Red virtual dedicada a tu cuenta AWS. | Elegir un rango CIDR que no choque con redes existentes. |
| Subnet | Rango de IP dentro de una Availability Zone. | Separar subnets públicas para balanceadores y privadas para bases de datos. |
| Route table | Define hacia dónde va el tráfico. | Enviar tráfico público a un internet gateway o tráfico privado a un NAT gateway. |
| Internet gateway | Conecta la VPC con internet. | Permitir que un load balancer público reciba tráfico web. |
| Security group | Firewall a nivel de recurso. | Permitir HTTPS al balanceador y limitar base de datos a la app. |
Fuente oficial: AWS: What is Amazon VPC?.
Ejercicio práctico AWS Cloud Practitioner: diseñar una VPC básica
- Definí una VPC para una app web con CIDR
10.0.0.0/16. - Creá dos subnets públicas para el load balancer y dos privadas para la app.
- Ubicá la base de datos en subnets privadas, sin acceso directo desde internet.
- Agregá una tabla de rutas pública hacia internet gateway.
- Escribí qué tráfico permitirías en cada security group.
Checklist de entrevista
- Explicá la diferencia entre VPC, subnet y Availability Zone.
- Decí por qué una base de datos no debería estar en una subnet pública.
- Relacioná VPC con seguridad, confiabilidad y diseño multi-AZ.
- Conectá el tema con rutas en carreras, empleos cloud y servicios del marketplace.