Examen Profesional Certificado de Nube AWS Guía de Éxito 2: Examen Profesional Certificado de Nube AWS Guía de Éxito, #2

Por Ojula Technology Innovations

Este libro es el volumen 2 de AWS Certified Cloud Practitioner Exam Success Guide. En este volumen, tú continuarás tus lecciones de los Servicios Web de Amazon. Yo te ayudaré a completar tu preparación y éxito rápido para el examen de Profesional Certificado de Nube de AWS. La gran cosa acerca del examen de profesional de nube es que es muy conveniente para personas provenientes de muy diferentes orígenes. Por lo que no importa si tú tienes o no tienes experiencia técnica, o si tú tienes antecedentes técnicos y tú estás buscando la transición del conjunto de tus habilidades a la nube.

Cualquier antecedente del que provengas, esta es la guía apropiada para ti. Todo lo que necesitas está aquí para asegurar que tú pasas tu examen. No estás solo en esto porque yo voy a ayudarte a través de ello. Mi liga de soporte está en este libro para que me contactes en lo que tu necesites ayuda en lo futuro.

Cualquiera que sea tu estilo preferido de aprendizaje, yo también te tengo cubierto. Si tú eres un estudiante visual, tu amarás mis diagramas e ilustraciones claros a través de este libro. Tú disfrutarás los hechos que yo te presento y las hojas de referencia que he creado porque tienen información específica del examen. Si tú eres un estudiante práctico, tú amarás las lecciones prácticas de manera que puedas obtener práctica con AWS y aprender de una forma práctica.

Acerca de las lecciones prácticas, hay dos diferentes tipos de lecciones prácticas en esta guía. El primero es una demo. Una demo es una demostración pura en la cual te muestro algo, pero tú no necesitas seguirlo solo. La razón por la que hago eso, es poque hay pocos ejemplos en los cuales yo quiero mostrarte algo visualmente, por lo que yo puedo demostrarte algunas características de AWS. Pero establecerlo podría ser un poco más complejo que lo que el examen de profesional de nube requiere. Aunque son algunos de esos, ellos son una forma útil de mostrarte algunas cosas.

Ahora, lo otro es una lección práctica. Una lección práctica es un seguimiento, por lo que tú puedes ir a través de AWS por tu propia cuenta sin costo y construir en AWS. Te dará experiencia práctica, lo cual es la mejor forma de aprender y volverte competente.

Al final de muchos capítulos de este libro, encontrarás una lección con ligas a hojas de referencia y cuestionarios que tú puedes utilizar para calificarte a ti mismo a través de las lecciones. Hay a menudo una lección de estudio también al final de cada capítulo. Esta es una carrera rápida a través de los hechos fríos, ideal para una revisión rápida antes de que te sientes a tu examen.

Al final de este volumen de este libro, yo también proveo ligas para bajar recursos de entrenamiento, gráficas y pantallas utilizadas en este libro, hojas de referencia, pruebas de aseguramiento, exámenes prácticos, y otros documentos útiles. Tú puedes utilizarlos para referencias rápidas y revisión también. En esta guía, yo también proveo una liga a prácticas de exámenes de longitud completa por lo que puedes examinarte por ti mismo y veas si tú estás listo para sentarte a la cosa real. Por lo que, si tú has leído el volumen uno, comencemos con el volumen 2 ahora mismo. Yo espero realmente que tú lo disfrutes.

• Idioma: Español
• Editorial: Ojula Technology Innovations
• Fecha de lanzamiento: 1 abr 2023
• ISBN: 9781667449906

Vista previa del libro

2.1.1. Componentes de una VPC

Ahora, hay algunos pocos componentes a una VPC y vamos a cubrir algunos de ellos en más detalle. Pero tú no necesitas saber mucho de ellos a gran detalle para este examen. 

Figura 2.1.3: Componentes de una VPC

Primeramente, nosotros recién descubrimos qué es una VPC y qué es una subred. En la Figura 2.1.3, entonces tenemos el gateway de Internet, el cual está del lado de la VPC de Amazon de una conexión al Internet público. Ahora, un Egress-only Internet gateway es muy similar a un gateway de Internet, excepto que es utilizado para el protocolo IPv6, el cual un protocolo más nuevo que reemplaza al protocolo IPv4. Como yo mencioné antes, el router interconecta tus subredes, y entonces rutea tráfico dentro de tu VPC y puede enviar tráfico fuera de tu VPC vía otros dispositivos como gateways de Internet.

Una peering connection es una forma en que puedes conectar VPCs entre ellas, de manera que puedan enviar tráfico internamente entre ellas utilizando sus routers VPC. Un endpoint VPC (punto final VPC) es algo que cubriremos con un poco de más detalle. Esto es una forma en que puedes conectar a esos servicios públicos AWS pero utilizando direcciones privadas IP.

Instancias NAT y Gateways NAT serán cubiertos en un poco de más detalle pronto. Estos son una forma en que puedes conectar de una subred privada a internet cuando tus instancias no tienen una dirección pública.

Lo siguiente, tenemos dos componentes en el diagrama los cuales están relacionados a VPNs de Amazon. Con una red privada virtual - virtual private network (VPN), tenemos algo llamado Gateway Virtual Privado, el cual es un elemento en el lado de AWS, y entonces un Gateway del Cliente, el cual está en el lado del cliente de la conexión. Con estos dos juntos, entonces hemos obtenido del lado de la conexión de AWS y el lado de la conexión del cliente, y tú puedes crear una red privada virtual en el data center de tus instalaciones.

Direct Connect de AWS es otra forma de conectarte de tu centro de datos. Ofrece mucho mejor desempeño y latencia más baja. Es algo más de lo que hablaremos en un poco de más detalle pronto. Lo siguiente, tenemos Security Groups (Grupos de Seguridad) y Network ACLs (Redes ACLs). Vamos a cubrir estos en más detalle. El grupo de seguridad está en un nivel de firewall de instancia y la Red ACL está en un nivel de firewall de subred

Figura 2.1.4: Panorama de una VPC de Amazon, parte 1

Una nube privada virtual (VPC) es una red virtual dedicada a tu cuenta. Es similar a tener tu propio centro de datos en AWS y está aislado lógicamente de otras redes virtuales. Tú tienes control completo sobre el medio ambiente de la red virtual. Esto significa que puedes configurar los rangos IP que tú quieres utilizar, crear tus propias subredes y configurar tus tablas de ruteo en la forma que necesites para configurarlas para tus propios propósitos. Tú puedes lanzar recursos como instancias EC2 dentro de tu VPC.

Figura 2.1.5: Panorama de una VPC, parte 2

Cuando tú creas una VPC (tú vas a ver esto en una lección práctica), tú vas a crear tu propia VPC personalizada. Tú necesitas especificar las direcciones IPv4, y tú utilizarás las notaciones de ruteo de inter-dominio sin clases, por ejemplo, la dirección de bloque 10.0.0.0/16.

Una VPC abarca todas las zonas de disponibilidad en la región. Esto significa que tú puedes crear una subred en cada zona de disponibilidad o múltiples subredes en cada zona de disponibilidad. Eso te da la habilidad de extender tus recursos a través de diferentes zonas de disponibilidad, y eso significa diferentes centros de datos. Por lo tanto, tú obtienes mejor redundancia.

Tú obtienes control completo sobre los accesos a los recursos dentro de tu VPC también. Por default, puedes crear hasta cinco VPCs en cada región y siempre tiene una subred en cada zona de disponibilidad.

Esa es la teoría alrededor de VPC. En la siguiente lección, tú vas a hacer algo práctico y crear una VPC personalizada.

2.2. Cómo crear una VPC personalizada (Laboratorio Práctico)

En esta lección, vas a crear tu propia VPC personalizada. La Figura 2.2.1 es básicamente lo que vas a hacer para crearla.

Figura 2.2.1: La VPC personalizada a ser creada

Tú vas a elegir una región, como US East North Virginia, para la VPC que quieres crear. Va a tener este bloque de direcciones: 10.0.0.0/16. Entonces vas a crear subredes públicas y subredes privadas, divididas a través de dos diferentes zonas de disponibilidad. Los rangos que vas a utilizar se muestran en la Figura 2.2.1.

Tú adjuntarás un Gateway de Internet y tú tendrás dos tablas de ruteo mostradas en el extremo derecho de la Figura 2.2.1. Una es la tabla de ruteo principal y la otra es la tabla de ruteo privada. Las subredes no están explícitamente asociadas con él. Ellas están implícitamente asociadas. Por lo tanto, ellas están actualmente controladas por el ruteo de la tabla principal.

Entonces tú crearás una segunda tabla de ruteo, la tabla de ruteo privada, y tú explícitamente la asociarás con las subredes privadas y entonces puedes cambiar tu ruteo para esas subredes si tú quieres. En este punto, no lo hagas, pero verás porqué tú quieres hacer eso más tarde en este capítulo. Ahora, quiero que vuelvas a la consola y construyas esto.

En la esquina superior derecha de la consola de administración de AWS, elige una región como North Virginia. Ve 1 y 2 en la Figura 2.2.2.

Figura 2.2.2: Como elegir una región en la consola de administración de AWS

Entonces ve a Services en el lado superior izquierdo. Ve abajo a Networking & Content Delivery y elige VPC. Figura 2.2.3.

Figura 2.2.3: Como navegar a una VPC

Como sabes, por default, hay una VPC en cada región. Da click en tu VPC (1) para ver tu VPC default. Figura 2.2.4.

Figura 2.2.4: Una VPC default

Tú has utilizado esta VPC default (2) algunas veces en el volumen 1 de esta guía. Ella tiene subredes. Da click en (3) para verlas.

Figura 2.2.5: Subredes de una VPC default

Como puedes ver en la Figura 2.2.5, esta VPC tiene 6 subredes (1), con una subred en cada zona de disponibilidad en la región (2). Esta región tiene 6 zonas de disponibilidad, como puedes ver si tú mueves la barra de desplazar hasta abajo a la derecha. Hemos obtenido us-east-1a, us-east-1b, us-east-1c, us-east-1d, us-east-1e and us-east-1f. También tiene una tabla de ruteo. Da click en (3) para verla.

Figura 2.2.6: Tabla de ruteo de la VPC

Como puedes ver en la Figura 2.2.6, ya hay una tabla de ruteo. Bajo los Gateways de Internet  (2), tú puedes ver en la Figura 2.2.7 ya ha obtenido un gateway de internet.

Figura 2.2.7: El gateway de internet de la VPC

Si te regresas a la Tablas de Ruteo (1) y abres la pestaña de Routes (2), puedes ver en la Figura 2.2.8 que hay una liga para el gateway de Internet.

Figura 2.2.8: La ruta para el gateway de internet

Todo se ve bien. Pero lo que yo quiero que hagas es crear tu propia VPC. Por lo tanto, regresa hasta la pantalla (1) mostrada en la Figura 2.2.9.

Figura 2.2.9: La ruta para el gateway de Internet

Tú no vas a utilizar la VPC asistente (2), pero yo quiero que le des click, para que pueda solo mostrarte que existe, y te da una forma simple de crear una estas cuatro configuraciones diferentes mostradas en la Figura 2.2.10.

Figura 2.2.10: La configuración de la VPC asistente

Como puedes ver, tenemos una VPC con una sola subred (1), VPC con subredes públicas y privadas (2), VPC con subredes públicas y privadas y hardware de VPN (3) y una VPC una subred privada solamente y hardware VPN (4). Te muestra un poco de un diagrama. Pero yo quiero que tú regreses (5) a la Figura 2.2.9 para que yo pueda mostrarte como hacerlo manualmente. Por lo tanto, selecciona tus VPCs (1) y da click en Create VPC (ve (4) en la Figura 2.2.4).

Figura 2.2.11: Como crear una VPC manualmente

Para llenar los campos vacíos en (1) y (2), yo quiero darte un archivo que te ayudará con la información requerida.

Yo tengo un archivo en tu folder de Training Resources. Puedes bajar el folder de esta liga corto: HTTPS://RB.GY/HZ8TLD.

No cambies nada en el archivo. Está en directorio de código. Cuando abres tu folder comprimido (zipped) de Recursos de Entrenamiento, llamado aws_2021_sample_codes, tú lo encontrarás en un directorio llamado Code. Dentro encontrarás otro directorio llamado Amazon VPC, y entonces encontrarás un archivo llamado custom-vpc.sh. Para ver el código, da click derecho en el archivo custom-vpc.sh y elige "Open with Notepad". Yo tengo colocado el código aquí.

===Code Begins====

# Create VPC

Name: MyVPC

IPv4 CIDR Block: 10.0.0.0/16

# Create Public Subnets

Name: Public-1A

Availability Zone: us-east-1a

IPv4 CIDR Block: 10.0.1.0/24

Name: Public-1B

Availability Zone: us-east-1b

IPv4 CIDR Block: 10.0.2.0/24

Name: Private-1A

Availability Zone: us-east-1a

IPv4 CIDR Block: 10.0.3.0/24

Name: Private-1B

Availability Zone: us-east-1b

IPv4 CIDR Block: 10.0.4.0/24

# Create private route table

Name: Private-RT

VPC: MyVPC

Subnet associations: Private-1A, Private-1B

# Create Internet Gateway

Name: MyIGW

VPC: MyVPC

===Code Ends====

Ahora, copia el nombre, MyVPC. Tú puedes elegir un nombre diferente si quieres. Entonces ve y pégalo en (1) en la Figura 2.2.11. Regresa a el código, copia este bloque de direcciones 10.0.0.0/16 (bloque CIDR IPv4), y pégalo en (2). Eso es todo lo que necesitas hacer para la VPC actual en sí misma. No vas a utilizar IPv6, por lo tanto, solo da click en Create VPC (3).

Figura 2.2.12: Una VPC es creada satisfactoriamente

La siguiente cosa a hacer es crear algunas subredes. Por lo que da click en Subnets en la Figura 2.2.12, y entonces en Create subnet en la siguiente página. Tú deberías ser tomado a la Figura 2.2.13.

Figura 2.2.13: Como crear subredes, parte 1

En la sección VPC ID, necesitas elegir tu VPC, por lo que elige (1). Debajo de Subnet settings, necesitas capturar alguna información. Por lo tanto, regresa a el código y copia el subnet name, Public-1A a tu área de trabajo. Pégalo en (2). Esa va a ser tu primera subred, la cual a estar en la Availability Zone us-east-1a (3).

Observa que yo utilicé un poco de las convenciones de nombres aquí, solo para ayudarte a entender que cosa es. La convención Public-1A, Public-1B, Public-1C y así te ayudará a saber que es una subred pública y en qué zona de disponibilidad está. Entonces necesitas el bloque

CIDR, 10.0.1.0/24. Por lo que cópialo y pégalo en (4) debajo de la sección IPv4 CIDR block.

Ahora tu necesitas capturar información similar para la segunda subred. Por lo que desplázate hacia abajo un poco y da click en el botón de Add new subnet (no mostrado en la Figura 2.2.13). Regresa al código y copia Public-1B. Abajo de Subnet 2 of 2, pégalo en el campo Subnet name (ve (1) en la Figura 2.2.14). En la sección de Availability Zone, elige la subred us-east-1b (2). Entonces obtén el CIDR  de rango (10.0.2.0/24) del código y ponlo en  (3).

Figura 2.2.14: Como crear subredes, parte 2

Ahora, yo quiero que estudies las Figuras 2.2.13 y 2.2.14 de nuevo, y crees las remanentes 2 subredes (Private-1A y Private 1B) por ti mismo copiando los valores correctos de tu código. Tú podrías ponerlos en otras zonas de disponibilidad si quieres, pero quiero que sigas mi convención de nombrado. Comienza por dar click en Add new subnet (4). Tu resultado debería verse como el mío mostrado en la Figura 2.2.15.

Figura 2.2.15: Como crear subredes, parte 3

Por ahora tú deberías tener todas tus subredes especificadas. Por lo que ahora, desplázate hacia abajo un poco y da click en el botón de Create subnet (no mostrado en la Figura 2.2.15). Eso debe crear todas la subredes para ti.

Figura 2.2.16: 4 subredes son creadas satisfactoriamente

¡Grandioso! Ahora tienes todas tus 4subredes creadas (1). La Figura 2.2.16 te muestra una vista con los filtros de las subredes (2) prendidos, por lo que tú puedes ver los que yo apenas cree. Tú puedes ver los bloques (3) a los que ellos están asignados. Si mueves la barra hacia abajo a la derecha, puedes ver las direcciones IPv4 disponibles (4), en qué zonas de disponibilidad están (5) y un poco más de información. También hay una table de ruteo, pero necesitamos crear otra más. Da click (7) para abrir la pantalla de Route Tables de nuevo.

Figura 2.2.17: La pantalla de tablas de Ruteo

Tú puedes ver en la Figura 2.2.17 que ya tenemos uno nuevo (1), la cual es la tabla de ruteo para mi VPC nueva. Pero tú vas a crear otra más. Por lo que da click al botón de Create route table  (2).

Figura 2.2.18: Como crear una nueva table de ruteo

Regresa a tu código y copia el nombre, Private-RT. Pone eso en el campo de Name (1) en la Figura 2.2.18. Entonces selecciona MyVPC (2) del menú de desplazar hacia abajo y entonces da click en Create route table (3). La Figura 2.2.19 muestra que la table de ruteo Private-RT (1) es creada satisfactoriamente.

Figura 2.2.19: La tabla de ruteo Private-RT es creada satisfactoriamente

Da click (2) para abrir la pantalla de Route Tables de nuevo.

Figura 2.2.20: La pantalla de tablas de Ruteo, mostrando como nombrar la tabla de ruteo principal

Ahora, antes de que modifiques nada, yo quiero que vayas a la tabla de ruteo principal (1) y dale un nombre. Pasa tu ratón al ícono de pencil/edit (2), da click en él y cambia sun ombre a Main-RT (3) por lo que sabemos cuál de ellos es este. Entonces da click en Save (4).

Figura 2.2.21: Las asociaciones de la subred Main-RT

Selecciona Main-RT (1) y entonces abre la pestaña de Subnet associations (2). Debajo de la tabla de ruteo principal, puedes ver que no hay asociaciones de subred explícitas (3). En otras palabras, todas las cuatro subredes no han sido explícitamente asociadas (4). Ahora, como se muestra en la Figura 2.2.22, desmarca Main-RT (1) y selecciona Private-RT (2) en su lugar. Entonces abre la pestaña de Subnet associations de nuevo.

Figura 2.2.22: Como asociar las subredes privadas a la tabla de ruteo privada, parte 1

Lo que quiero que tú hagas ahora es asociar las subredes privadas (3 and 4) a la tabla de ruteo privada. Por lo tanto, da click en Edit subnet associations (5).

Figura 2.2.23:  Como asociar las subredes privadas a la table de ruteo privada, parte 2

Como se muestra en la Figura 2.2.23, elige Private-1A (1) y Private-1B (2). Entonces da click en Save associations (3).

Figura 2.2.24: Las subredes privadas están ahora explícitamente asociadas con la tabla de ruteo privada

Si tú seleccionas Private-RT (1) y abres la pestaña de Subnet associations  (2) de nuevo en la Figura 2.2.24, tú puedes ver que las subredes están ahora explícitamente asociadas a la tabla de ruteo privada. Si regresas a seleccionar la tabla de ruteo Main-RT (1) mostrada en la Figura 2.2.25, y abres la pestaña de Subnet associations (2) una vez más, tú veras que las subredes private se han ido ahora (3).

Figura 2.2.25: No más subredes privadas en la tabla de ruteo Main-RT

Sólo tiene las subredes públicas. Eso es grandioso. Esa es la configuración que queremos y ya casi estamos ahí. Tú necesitas un gateway de internet también para tu subred pública, de forma que ellos puedan conectar tus recursos a Internet. Por lo tanto, del panel izquierdo selecciona Internet Gateways (4).