Mecanismos de Control de Tráfico y Resolución de Nombres en Infraestructuras Cloud

Clasificado en Informática

Escrito el en español con un tamaño de 3,22 KB

Conceptos Fundamentales de Control de Tráfico y DNS en AWS

1. Mecanismos de Filtrado de Tráfico

Grupos de Seguridad (Security Groups)

Los Grupos de Seguridad son firewalls virtuales que controlan el tráfico entrante y saliente a nivel de instancia. Se aplican de forma dinámica y son stateful, lo que significa que las respuestas al tráfico permitido entrante se permiten automáticamente en la dirección opuesta. Cada grupo de seguridad contiene reglas definidas por protocolo, puerto y rango de IP de origen/destino.

Listas de Control de Acceso (ACLs)

Las Listas de Control de Acceso (ACLs) son firewalls opcionales a nivel de subred que permiten o deniegan tráfico de manera stateless. Esto implica que cada dirección de tráfico requiere reglas de entrada y salida separadas. Las ACL contienen reglas numeradas con criterios de protocolo, puerto y rango de IP, y se evalúan en orden ascendente hasta que se encuentra una coincidencia.

Reglas Personalizadas

Las reglas personalizadas permiten definir control fino sobre el tráfico mediante protocolos, rangos de puertos y direcciones IP, aplicables tanto en grupos de seguridad como en ACLs. Esto facilita restringir accesos específicos según la necesidad de seguridad, como permitir solo tráfico HTTP y bloquear otros puertos, o restringir el tráfico a rangos IP determinados.

2. Configuración de Enrutamiento Privado

Ruta hacia S3 (Route to S3)

La funcionalidad Route to S3 permite configurar rutas en tablas de enrutamiento para que el tráfico destinado a buckets de Amazon S3 pase por gateways específicos, como el VPC Gateway Endpoint. Esto habilita el acceso privado a S3 sin necesidad de utilizar internet público.

3. Resolución de Nombres con Amazon Route 53

La Resolución DNS con Amazon Route 53 permite traducir nombres de dominio en direcciones IP tanto dentro como fuera de AWS. Route 53 soporta DNS público y privado, integrándose con la VPC para resolver nombres de instancias y servicios internos.

El enrutamiento de Route 53 se realiza mediante registros de tipo:

  • A
  • AAAA
  • CNAME

Además, soporta políticas de enrutamiento como:

  • Simple
  • Ponderado (Weighted)
  • Latencia
  • Geográfica
  • Failover

Estas políticas determinan cómo las solicitudes DNS se resuelven hacia los recursos específicos.

4. Comparativa de Atributos de Seguridad

Tablas de Atributos

Las tablas de atributos de grupos de seguridad y ACL de red incluyen campos esenciales como:

  1. ID de regla
  2. Protocolo
  3. Puerto de origen/destino
  4. Dirección IP origen/destino
  5. Acción (permitir/denegar)
Diferencias Clave
  • Grupos de Seguridad: Las reglas no tienen prioridad numérica y son inherentemente stateful.
  • ACLs de Red: Las reglas tienen un número de orden y son stateless, evaluándose secuencialmente para el tráfico de entrada y salida.
Karma: 18%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Firewalls Virtuales Resolución DNS Políticas de Enrutamiento Registros DNS Route to S3 Grupos de Seguridad VPC Endpoint ACLs Seguridad de Red Amazon Route 53 Stateless Control de Tráfico Stateful