☁️ ¿Qué es una VPC en AWS?
Keiny PachecoUna VPC (Virtual Private Cloud) es tu red privada dentro de AWS, donde puedes lanzar recursos (como instancias EC2, bases de datos, etc.) y controlar:
Rango de IPs privadas (como 10.0.0.0/16)
Subredes públicas y privadas
Tablas de rutas
Firewalls (grupos de seguridad y ACLs)
Conexión a Internet y redes internas
📦 Piensa en la VPC como tu datacenter virtual personal dentro de AWS.
🧭 ¿Qué es una tabla de rutas (Route Table)?
Cada subnet en una VPC usa una tabla de rutas para saber a dónde enviar el tráfico de red.
Una tabla de rutas contiene pares:
| Destino (CIDR) | Target (Destino) |
10.0.0.0/16 | local (dentro de la VPC) |
0.0.0.0/0 | Internet Gateway (IGW) |
0.0.0.0/0 | NAT Gateway |
🧱 Subnet pública vs privada
| Característica | Subnet pública | Subnet privada |
| ¿Puede acceder a Internet? | ✅ Sí | ❌ Directamente no |
| ¿Tiene route a 0.0.0.0/0? | ✅ Sí, hacia IGW | ✅ Sí, pero hacia NAT Gateway |
| ¿Para qué se usa? | ALB, EC2 con web, NAT Gateway | DB, EC2 backend, Lambda, ECS |
🔌 Internet Gateway (IGW)
Un Internet Gateway es un puente entre tu VPC e Internet. Solo las subnets públicas pueden usarlo.
Se asocia a la VPC.
Permite que las instancias con IP pública accedan a Internet.
Requiere que la tabla de rutas tenga esto:
0.0.0.0/0 → igw-xxxxxxxxx
🔁 NAT Gateway
Una NAT Gateway permite que las instancias en subnets privadas salgan a Internet, pero sin ser accedidas desde fuera.
🔐 Traduce la IP privada a una IP pública solo para salidas.
🧠 ¿Cómo funciona?
Tu instancia en subnet privada quiere ir a Internet (por ejemplo, descargar paquetes NPM).
En la tabla de rutas de esa subnet, el destino
0.0.0.0/0apunta al NAT Gateway.El NAT está en una subnet pública, y tiene acceso al Internet Gateway.
El NAT hace la traducción y reenvía la respuesta.
🔄 ¿Cómo es el mapeo de rutas?
Supongamos esta arquitectura:
VPC CIDR: 10.0.0.0/16
├── Subnet pública: 10.0.1.0/24
│ ├── EC2 con IP pública (bastion)
│ └── NAT Gateway
└── Subnet privada: 10.0.2.0/24
└── EC2 sin IP pública (app backend)
🛣️ Tabla de rutas - Subnet pública
| Destino | Target |
| 10.0.0.0/16 | local |
| 0.0.0.0/0 | Internet Gateway |
🛣️ Tabla de rutas - Subnet privada
| Destino | Target |
| 10.0.0.0/16 | local |
| 0.0.0.0/0 | NAT Gateway |
📊 Tabla resumen
| Elemento | ¿Qué hace? | ¿Dónde se usa? |
| VPC | Red privada personal dentro de AWS | Toda tu infraestructura |
| Subnet pública | Puede comunicarse directamente con Internet | ALB, NAT Gateway, Bastion |
| Subnet privada | No tiene acceso directo a Internet | Bases de datos, backends |
| Internet Gateway | Permite tráfico entre tu VPC e Internet (entrada y salida) | Solo subnets públicas |
| NAT Gateway | Permite a subnets privadas hacer salida a Internet (no entrada) | Subnets privadas |
| Tabla de rutas | Define hacia dónde va el tráfico dependiendo del destino IP | Una por subnet |
Subscribe to my newsletter
Read articles from Keiny Pacheco directly inside your inbox. Subscribe to the newsletter, and don't miss out.
Written by