Caso de uso de las interfaces de red - Amazon Elastic Compute Cloud

Caso de uso de las interfaces de red

Conectar varias interfaces de red a una instancia es útil cuando quiere:

  • Crear una red de administración.

  • Usar dispositivos de seguridad y redes en la VPC.

  • Crear instancias de doble alojamiento con cargas de trabajo/funciones en subredes diferentes.

  • Crear una solución de bajo presupuesto y elevada disponibilidad.

Crear una red de administración

Puede crear una red de administración utilizando interfaces de red. En este escenario, como se ilustra en la siguiente imagen:

  • La interfaz de red principal (eth0) de la instancia controla el tráfico público.

  • La interfaz de red secundaria (eth1) controla el tráfico de administración del backend y está conectada a una subred independiente de la VPC que tiene controles de acceso más restrictivos.

La interfaz pública, que puede o no estar detrás de un equilibrador de carga, tiene un grupo de seguridad asociado que permite el acceso al servidor desde Internet (por ejemplo, permite el puerto TCP 80 y 443 desde 0.0.0.0/0, o desde el equilibrador de carga).

La interfaz privada tiene un grupo de seguridad asociado que permite el acceso de RDP solo desde un rango permitido de direcciones IP, ya sea dentro de la VPC, o desde Internet, una subred privada dentro de la VPC o una gateway privada virtual.

Para asegurar la capacidad de conmutación por error, considere el uso de una IPv4 privada secundaria para el tráfico entrante en una interfaz de red. En caso de que se produzca un error en una instancia, puede mover la interfaz y/o la dirección IPv4 privada secundaria a una instancia en espera.


					Creación de una red de administración

Uso de dispositivos de red y seguridad en la VPC

Algunos dispositivos de red y seguridad, como los balanceadores de carga, los servidores NAT (network address translation) y los servidores proxy prefieren estar configurados con varias interfaces de red. Puede crear y adjuntar interfaces de red secundarias a instancias que ejecuten estos tipos de aplicaciones y configurar las interfaces adicionales con sus propias direcciones IP privadas y públicas, grupos de seguridad y comprobaciones de origen/destino.

Creación de instancias de doble alojamiento con cargas de trabajo/roles en subredes diferentes

Puede ubicar una interfaz de red en cada servidor web que se conecte a una red de capa intermedia donde reside el servidor de aplicaciones. El servidor de aplicaciones también puede tener doble alojamiento en una red de backend (subred) donde reside el servidor de bases de datos. En lugar de enrutar los paquetes de red a través de las instancias de doble alojamiento, cada una de estas instancias recibe y procesa las solicitudes en el front end, inicia una conexión con el backend y envía las solicitudes a los servidores en la red backend.

Crear una solución de bajo presupuesto y elevada disponibilidad

Si una de las instancias que da servicio a una función particular da error, su interfaz de red puede conectarse a una instancia de reemplazo o de espera en caliente preconfigurada para el mismo rol, con el fin de recuperar rápidamente el servicio. Por ejemplo, puede usar una interfaz de red como principal o secundaria en un servicio crítico, como una instancia de base de datos o una instancia NAT. Si la instancia da error (o más probable, el código que se ejecuta en su nombre) puede conectar la interfaz de red a una instancia en espera en caliente. Dado que la interfaz mantiene las direcciones IP privadas, direcciones IP elásticas y direcciones MAC, el tráfico de red comienza a fluir hacia la instancia en espera tan pronto como conecte la interfaz de red a la instancia de sustitución. Los usuarios experimentan una breve pérdida de conexión entre el momento en que la instancia da error y el momento en que la interfaz de red se adjunta a la instancia en espera, pero no es necesario efectuar ningún cambio en la tabla de enrutamiento ni en el servidor DNS.