Amazon VPC
Amazon VPC (Virtual Private Cloud) es la red privada y aislada dentro de AWS. En ella opera sus servidores y servicios con control total sobre los rangos de IP, subredes y reglas de acceso.
¿Qué es Amazon VPC?
Amazon VPC (Virtual Private Cloud) es la base de red de cualquier entorno de AWS. Una VPC es un espacio de red privado y delimitado lógicamente que te pertenece exclusivamente a ti. Dentro de esta VPC, puedes ejecutar tus instancias EC2, bases de datos y contenedores, aislados de las redes de otros clientes de AWS.
La VPC te ofrece el mismo control que conoces de una red empresarial clásica: defines rangos de direcciones IP, divides la red en subredes y estableces reglas para determinar exactamente qué tráfico está permitido. A diferencia de lo que ocurre en un centro de datos físico, todo esto se hace mediante software y en cuestión de minutos.
Los componentes de una VPC
- Subredes: subdivisiones de la VPC. Las subredes públicas tienen acceso a Internet, mientras que las subredes privadas están aisladas del exterior.
- Tablas de enrutamiento: determinan hacia dónde se dirige el tráfico de red desde una subred.
- Puerta de enlace a Internet y puerta de enlace NAT: permiten el acceso controlado hacia y desde Internet.
- Grupos de seguridad y ACL de red: varios niveles de reglas de cortafuegos que filtran el tráfico entrante y saliente.
Arquitectura de red segura
Una arquitectura probada coloca solo lo estrictamente necesario en las subredes públicas, como un equilibrador de carga. Los servidores de aplicaciones y, especialmente, las bases de datos deben ubicarse en subredes privadas a las que no se pueda acceder directamente desde Internet. Una base de datos en una subred privada no puede ser atacada desde el exterior, incluso si se comprometieran sus datos de acceso, simplemente porque no existe una conexión de red hacia ella.
Conexión a la red de la empresa
Una VPC se puede conectar a la red corporativa existente a través de una VPN o de AWS Direct Connect. De este modo se crea un entorno híbrido en el que los sistemas locales y los recursos en la nube colaboran como en una red común: un componente importante para las migraciones graduales a la nube.
VPC en las pymes
La VPC no es un extra opcional, sino la base de cualquier entorno de AWS: cada cuenta ya incluye una VPC estándar. Sin embargo, para cargas de trabajo productivas, merece la pena contar con un diseño de red cuidadosamente planificado, con subredes públicas y privadas claramente separadas. Esta arquitectura de red se describe idealmente como «Infraestructura como Código», de modo que se mantenga versionada, reproducible y trazable.
Preguntas frecuentes sobre Amazon VPC
La propia VPC es gratuita. Los componentes adicionales, como las pasarelas NAT (unos 35 dólares al mes más procesamiento de datos), las conexiones VPN o los puntos finales de la VPC, generan costes. Una VPC sencilla sin estos componentes no incurre en costes directos.
Una subred pública tiene una ruta directa a Internet a través de una pasarela de Internet: es adecuada para los equilibradores de carga. Una subred privada está aislada del exterior y no se puede acceder a ella directamente desde Internet: es el lugar adecuado para servidores de aplicaciones y bases de datos.
Un grupo de seguridad es un cortafuegos virtual a nivel de recursos individuales, como las instancias EC2. Determina qué tráfico de red entrante y saliente está permitido. Los grupos de seguridad son una herramienta central para restringir el acceso a los servidores de forma selectiva.
Sí, una VPC puede vincularse a la red local de la empresa mediante una conexión VPN o AWS Direct Connect. Esto crea un entorno híbrido en el que los sistemas locales y los recursos en la nube trabajan juntos, ideal para migraciones graduales.
Términos relacionados
Servicios relacionados
Última actualización: mayo 2026