Tutorial: Creación de una VPC para utilizarla con una instancia de base de datos (solo IPv4) - Amazon Relational Database Service

Tutorial: Creación de una VPC para utilizarla con una instancia de base de datos (solo IPv4)

Un escenario común incluye una instancia de base de datos en una nube privada virtual (VPC) basada en el servicio Amazon VPC. Esta VPC comparte datos con un servidor web que se ejecuta en la misma VPC. En este tutorial se crea la VPC para este escenario.

En el siguiente diagrama se muestra este escenario. Para obtener información acerca de otros escenarios, consulte Situaciones para el acceso a una instancia de base de datos situada en una VPC.


            Escenario de VPC única

Su instancia de bases de datos debe estar disponible únicamente para su servidor web, y no para la Internet pública. Además, cree de una VPC con subredes públicas y privadas. El servidor web está alojado en la subred pública, para que pueda obtener acceso a la red pública de internet. La instancia de base de datos se aloja en una subred privada. El servidor web puede conectarse a la instancia de base de datos porque se aloja en la misma VPC. Sin embargo, la instancia de base de datos no está disponible en la red pública de internet, lo que proporciona mayor seguridad.

Este tutorial configura una subred pública y privada adicional en una zona de disponibilidad independiente. En el tutorial no se utilizan estas subredes. Un grupo de subredes de base de datos de RDS requiere una subred en al menos dos zonas de disponibilidad. La subred adicional facilita el cambio a una implementación de instancia de base de datos multi-AZ en el futuro.

En este tutorial se describe la configuración de una VPC para de instancias de bases de datos de Amazon RDS. Para ver un tutorial que muestra cómo crear un servidor web para este escenario de la VPC, consulte Explicación: crear un servidor web y una instancia de base de datos de Amazon RDS. Para obtener más información sobre Amazon VPC, consulte la guía de introducción de Amazon VPC y la guía del usuario de Amazon VPC.

sugerencia

Puede configurar la conectividad de red entre una instancia de Amazon EC2 y una instancia de base de datos automáticamente al crear la instancia de base de datos. La configuración de red es similar a la que se describe en este tutorial. Para obtener más información, consulte Configurar la conectividad de red automática con una instancia de EC2.

Creación de una VPC con subredes públicas y privadas

Utilice el siguiente procedimiento para crear una VPC con subredes públicas y privadas.

Para crear una VPC y las subredes

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En la esquina superior derecha de la AWS Management Console, elija la región en la que desea crear la VPC. En este ejemplo se utiliza la región EE.UU. Oeste (Oregón).

  3. En la esquina superior izquierda, elija VPC Dashboard (Panel de control VPC). Para comenzar a crear una VPC, elija Create VPC (Crear una VPC).

  4. En Resources to create (Recursos para crear), en VPC settings (Configuración VPC), elija VPC and more (VPC y más).

  5. En VPC settings (Configuración de la VPC), establezca estos valores:

    • Name tag auto-generation (Generación automática de etiquetas de nombre): tutorial

    • IPv4 CIDR block (Bloque de CIDR IPv4): 10.0.0.0/16

    • IPv6 CIDR block (Bloque de CIDR IPv6): ningún bloque de CIDR IPv6

    • Tenancy (Tenencia): predeterminada

    • Number of Availability Zones (AZs) (Número de zonas de disponibilidad): 2

    • Customize AZs (Personalizar AZ): conserve los valores predeterminados.

    • Number of public subnet (Número de subredes públicas): 2

    • Number of private subnets (Número de subredes privadas): 2

    • Customize subnets CIDR blocks (Personalizar bloques CIDR de subredes): conserve los valores predeterminados.

    • NAT gateways ($) (Puertas de enlace NAT): ninguna

    • VPC endpoints (Puntos de conexión de VPC): ninguna

    • DNS options (Opciones de DNS): conserve los valores predeterminados.

    nota

    Amazon RDS requiere al menos dos subredes en dos zonas de disponibilidad diferentes para admitir implementaciones de instancias de base de datos multi-AZ. En este tutorial se crea una implementación Single-AZ, pero el requisito facilita la conversión a una implementación de instancia de base de datos Multi-AZ en el futuro.

  6. Seleccione Create VPC (Crear VPC).

Creación de un grupo de seguridad de VPC para un servidor web público

Primero debe crear un grupo de seguridad para el acceso público. Para conectarse a instancias de EC2 públicas en su VPC, añada reglas de entrada a su grupo de seguridad de VPC. Permiten que el tráfico se conecte desde Internet.

Para crear un grupo de seguridad de VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Elija VPC Dashboard (Panel VPC), seguido de Security Groups (Grupos de seguridad) y, por último, Create Security Group (Crear grupo de seguridad).

  3. En la página Create Security Group (Crear grupo de seguridad), establezca estos valores:

    • Security group name (Nombre de grupo de seguridad: tutorial-securitygroup

    • Description: Tutorial Security Group

    • VPC: elija la VPC que creó en el paso anterior, por ejemplo, vpc-identificador(tutorial-vpc)

  4. Agregar reglas de entrada al grupo de seguridad

    1. Determine la dirección IP que usará para conectarse a las instancias de EC2 mediante Secure Shell (SSH). Para determinar su dirección IP pública, en una ventana o pestaña distinta del navegador, puede utilizar el servicio en https://checkip.amazonaws.com. Un ejemplo de dirección IP es 203.0.113.25/32.

      En muchos casos, puede conectarse a través de un proveedor de servicios de internet (ISP) o protegido por un firewall sin una dirección IP estática. Si es así, busque el rango de direcciones IP utilizadas por los ordenadores cliente.

      aviso

      Si utiliza 0.0.0.0/0 para el acceso SSH, permita que todas las direcciones IP accedan a sus instancias públicas mediante SSH. Este método es aceptable para un periodo de tiempo corto en un entorno de prueba, pero no es seguro en entornos de producción. En entornos de producción, solo debe autorizar una dirección IP específica o un intervalo de direcciones para acceder a sus instancias mediante SSH.

    2. En la sección Inbound rules (Reglas de entrada), elija Add rule (gregar regla).

    3. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el acceso SSH a la instancia de Amazon EC2. Si lo hace, puede conectarse a la instancia de Amazon EC2 para instalar el servidor web y otras utilidades. También puede conectarse a su instancia de EC2 para cargar contenido para el servidor web.

      • Tipo: SSH

      • Origen: la dirección IP o el rango de direcciones del Paso a, por ejemplo 203.0.113.25/32.

    4. Seleccione Add rule (Agregar regla).

    5. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el acceso HTTP al servidor web.

      • Tipo: HTTP

      • Origen: 0.0.0.0/0

  5. Para crear el grupo de seguridad, elija Create security group (Crear grupo de seguridad).

    Anote el ID del grupo de seguridad, ya que lo necesitará más tarde en este tutorial.

Creación de un grupo de seguridad de VPC para una instancia de base de datos privada

Para que una instancia de base de datos sea privada, debe crear un segundo grupo de seguridad para el acceso privado. Para conectarse a instancias de base de datos privada en la VPC, añada reglas de entrada al grupo de seguridad de VPC que permitan el tráfico desde su servidor web únicamente.

Para crear un grupo de seguridad de VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Elija VPC Dashboard (Panel VPC), seguido de Security Groups (Grupos de seguridad) y, por último, Create Security Group (Crear grupo de seguridad).

  3. En la página Create Security Group (Crear grupo de seguridad), establezca estos valores:

    • Security group name (Nombre de grupo de seguridad: tutorial-db-securitygroup

    • Description: Tutorial DB Instance Security Group

    • VPC: elija la VPC que creó en el paso anterior, por ejemplo, vpc-identificador(tutorial-vpc)

  4. Agregar reglas de entrada al grupo de seguridad

    1. En la sección Inbound rules (Reglas de entrada), elija Add rule (gregar regla).

    2. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el tráfico de MySQL en el puerto 3306 desde la instancia de Amazon EC2. Si lo hace, podrá conectarse desde su servidor web a su instancia de base de datos. Si lo hace, puede almacenar y recuperar datos en la base de datos desde la aplicación web.

      • Tipo: MySQL/Aurora

      • Source (Origen): el identificador del grupo de seguridad tutorial-securitygroup que creó anteriormente en este tutorial, por ejemplo, sg-9edd5cfb.

  5. Para crear el grupo de seguridad, elija Create security group (Crear grupo de seguridad).

Creación de un grupo de subredes de base de datos

Un grupo de subredes de base de datos es una colección de subredes que se crea en una VPC y que después se asigna a las instancias de bases de datos. Un grupo de subredes de base de datos le permite especificar una VPC específica al crear instancias de bases de datos.

Para crear un grupo de subredes de base de datos

  1. Identifique las subredes privadas de la base de datos en la VPC.

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    2. Seleccione VPC Dashboard (Panel de control de VPC) y, a continuación, seleccione Subnets (Subredes).

    3. Observe los ID de subred de las subredes denominadas tutorial-subred-private1-us-west-2a ytutorial-subnet-private2-us-west-2b.

      Necesitará los ID de subred cuando cree el grupo de subredes de base de datos.

  2. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

    Asegúrese de conectarse a la consola de Amazon RDS, no a la consola de Amazon VPC.

  3. En el panel de navegación, elija Subnet groups.

  4. Elija Create DB Subnet Group (Crear grupo de subredes de base de datos).

  5. En la página Create DB subnet group (Crear grupo de subredes de base de datos), establezca estos valores en Subnet group details (Detalles del grupo de subredes):

    • Name: tutorial-db-subnet-group

    • Description: Tutorial DB Subnet Group

    • VPC: tutorial-vpc (vpc-identificador)

  6. En la sección Agregar subredes elija las Zonas de disponibilidad y Subredes.

    Para este tutorial, elija us-west-2a y us-west-2b en Availability Zones (Zonas de disponibilidad). En Subnets (Subredes), elija las subredes privadas que identificó en el paso anterior.

  7. Seleccione Create (Crear OpsItem).

    El nuevo grupo de subredes de base de datos aparece en la lista de grupos de subredes de base de datos de la consola de RDS. Puede elegir el grupo de subredes de base de datos para ver los detalles en el panel de detalles de la parte inferior de la ventana. Estos detalles incluyen todas las subredes asociadas al grupo.

nota

Si creó esta VPC para completar Explicación: crear un servidor web y una instancia de base de datos de Amazon RDS, cree el de la instancia de base de datos siguiendo las instrucciones que se indican en Crear una instancia de base de datos .

Eliminación de la VPC

Después de crear la VPC y otros recursos para este tutorial, puede eliminarlos si ya no son necesarios.

nota

Si agregó recursos en la VPC que creó para este tutorial, es posible que primero tenga que eliminar estos para poder eliminar la VPC. Por ejemplo, estos recursos pueden incluir instancias de Amazon EC2 o instancias de base de datos de Amazon RDS. Para obtener más información, consulte Eliminación de la VPC en la Guía del usuario de Amazon VPC.

Para eliminar una VPC y los recursos relacionados

  1. Elimine el grupo de subred de base de datos.

    1. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

    2. En el panel de navegación, elija Subnet groups.

    3. Seleccione el grupo de subred de base de datos que desea eliminar, como tutorial-db-subnet-group.

    4. Elija Eliminar y, a continuación, elija Eliminar en la ventana de confirmación.

  2. Anote el ID de la VPC.

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    2. Seleccione VPC Dashboard (Panel de control de VPC) y, a continuación, seleccione VPCs.

    3. En la lista, identifique la VPC que creó, como, por ejemplo, tutorial-vpc.

    4. Anote el ID de la VPC que ha creado. Necesitará el ID de la VPC en pasos posteriores.

  3. Elimine los grupos de seguridad.

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    2. Seleccione Panel de control de VPC y, a continuación, seleccione Grupos de seguridad.

    3. Seleccione el grupo de seguridad de la instancia de base de datos de Amazon RDS, como, por ejemplo, tutorial-db-securitygroup.

    4. En Actions (Acciones), elija Delete security groups (Eliminar grupos de seguridad) y, a continuación, seleccione Delete (Eliminar) en la página de confirmación.

    5. En la página Grupos de seguridad, seleccione el grupo de seguridad para la instancia de Amazon EC2, como, por ejemplo, tutorial-securitygroup.

    6. En Actions (Acciones), elija Delete security groups (Eliminar grupos de seguridad) y, a continuación, seleccione Delete (Eliminar) en la página de confirmación.

  4. Elimine la puerta de enlace NAT.

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    2. Seleccione VPC Dashboard (Panel de control de VPC) y, a continuación, seleccione NAT Gateways (Puertas de enlace NAT).

    3. Seleccione la puerta de enlace NAT de la VPC que creó. Utilice el ID de VPC para identificar la puerta de enlace NAT correcta.

    4. En Actions (Acciones), seleccione Delete NAT gateway (Eliminar puerta de enlace NAT).

    5. En la página de confirmación, introduzca delete y elija Eliminar.

  5. Eliminación de la VPC

    1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    2. Seleccione VPC Dashboard (Panel de control de VPC) y, a continuación, seleccione VPCs.

    3. Seleccione la VPC que desea eliminar, como, por ejemplo tutorial-vpc.

    4. En Actions (Acciones), elija Delete VPC (Eliminar VPC).

      La página de confirmación muestra otros recursos asociados a la VPC que también se eliminarán, incluidas las subredes asociadas a ella.

    5. En la página de confirmación, introduzca delete y elija Eliminar.

  6. Libere las direcciones IP elásticas:

    1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

    2. Seleccione Amazon EC2 Dashboard (Panel de EC2) y, a continuación, Elastic IPs (IP elásticas).

    3. Seleccione la dirección IP elástica que desea liberar.

    4. Desde Actions (Acciones), elija Release Elastic IP addresses (Liberar direcciones IP elásticas).

    5. En la página de confirmación, seleccione Release (Liberar).