✨ ¡Hola a todos! Después de haber completado el Laboratorio de Internet Gateway en AWS, se resolvió la conexión a Internet en subredes públicas. Pero, ¿qué pasa con las subredes privadas? 🤔 Pues bien, en este laboratorio, nos enfocaremos en la creación de NAT Gateway , que es clave para asegurar la conectividad de las subredes privadas sin exponerlas directamente a Internet. 🚀
¿Qué es un NAT Gateway? 🌐
Un NAT Gateway (Network Address Translation Gateway) es un servicio administrado de AWS que permite a las instancias en subredes privadas acceder a Internet, sin exponer esas instancias a conexiones entrantes desde Internet, el NAT Gateway actúa como intermediario, realizando la traducción de direcciones de red (NAT) para las solicitudes de salida.
Aquí les comparto el Diagrama de la arquitectura que utilizaremos en este laboratorio, continuando desde el trabajo realizado en el laboratorio anterior. 👇
Paso 1: Crear un NAT Gateway 🛠️
Buscamos el servicio VPC , en la parte del panel izquierdo seleccionamos NAT Gateway, y procedemos a dar clic en el boton Crear Gateway NAT
Configuramos los siguientes parámetros:
Nombre: MiNATGateway
Subred: MiSubredPublica
Tipo de conectividad: Publica
Paso 2: Configuración de Tablas de Enrutamiento 📑
Como siguiente paso vamos a seguir con la configuración de Tablas de enrutamiento , vamos a buscar la tabla de rutas que este dentro de nuestra VPC "MiVPC" , asegurándonos de que no esté asociada a ninguna otra subred.
Al seleccionar la tabla de rutas ingresaremos a sus configuraciones, como primer paso procedemos a seleccionar Editar rutas
Y procederemos a agregar una nueva ruta, con la siguiente configuración.
📌 Destino: 0.0.0.0/0
Destino a través de: Seleccionamos la NAT Gateway que acabamos de crear.
En este momento ya contamos con conectividad a internet en nuestras instancias privadas, pero VAMOS A COMPROBARLO🔍
Paso 3: Crear una Instancia EC2 en la Subred Privada 🖥️
Navegamos hacia el servicio EC2 , para configurar el lanzamiento de una instancia, de la siguiente manera:
📌 Nombre: MiServidorPrivado
Imágenes de máquina de Amazon(AMI): Amazon Linux 2 AMI(HVM)
Tipo de instancia: t2.micro
Seleccionamos el par de claves (key pair) , que habíamos creado anteriormente.
El siguiente paso dentro de la creación de nuestra instancia es la Configuración de red, la cual será configurada de la siguiente forma:
📌 VPC: MiVPC
Subred: MiSubredPrivada
Asignar automaticamente la IP pública: Deshabilitar
Firewall(grupo de seguridad): SG_ServidorEC2
Descripción: Permite trafico a EC2
Ahora ya tenemos creada nuestra instancia en una subred privada
Paso 5: Verificar la Conectividad🌐
Procedemos a realizar una prueba de conectividad desde nuestra instancia privada, abrimos una terminal, y verificamos que exista pin a una dirección externa, Si el ping es exitoso, significa que la instancia tiene conectividad a Internet a través del NAT Gateway. 🎉 ✔️
Top comments (0)