WKLD.10 — Implemente recursos privados en subredes privadas

Implemente recursos que no requieran acceso directo a Internet, como EC2 instancias, bases de datos, colas, almacenamiento en caché u otra infraestructura, en una VPC subred privada. Las subredes privadas no tienen una ruta declarada en su tabla de enrutamiento a una puerta de enlace de Internet adjuntada y no pueden recibir tráfico de Internet. El tráfico que se origina en una subred privada con destino a Internet debe someterse a la traducción de direcciones de red (NAT) a través de una AWS NAT puerta de enlace administrada o de una EC2 instancia que ejecute NAT procesos en una subred pública. Para obtener más información sobre el aislamiento de la red, consulte Seguridad de la infraestructura en Amazon VPC (VPCdocumentación de Amazon).

Utilice las siguientes prácticas al crear subredes y recursos privados:

Al crear una subred privada, deshabilite la asignación automática de direcciones públicas IPv4.
Al crear EC2 instancias privadas, deshabilite la asignación automática de IP pública. Esto evita que se asigne una IP pública si la instancia se implementa de forma no intencionada en una subred pública debido a un error de configuración.

Si es necesario, se especifica la subred de un recurso como parte de su configuración. Puede implementar una VPC que siga las mejores prácticas mediante el Quick Start (AWS Quick Starts) de VPC arquitectura modular y escalable.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

WKLD.09 — Cifrar las bases de datos de Amazon RDS

WKLD.11 — Utilice grupos de seguridad para restringir el acceso