1. Qué es una red

Una red es un conjunto de dispositivos conectados entre sí que pueden comunicarse y compartir información. Estos dispositivos pueden ser ordenadores, móviles, servidores, impresoras o incluso dispositivos IoT.

Internet es la red más grande del mundo, pero también existen redes privadas dentro de empresas, casas o centros de datos cloud.

Objetivos principales de una red

Compartir información
Compartir recursos
Permitir comunicación entre dispositivos
Acceso remoto
Centralizar servicios

Ejemplo práctico

Cuando abres una página web, tu ordenador envía una petición a un servidor remoto a través de internet. Ese servidor responde devolviendo la página web.

AWS utiliza redes virtuales gigantescas para conectar millones de servidores entre regiones y centros de datos.

Mini-test

¿Qué es una red?

Un conjunto de dispositivos conectados

Un sistema operativo

Un servidor físico únicamente

Un lenguaje de programación

2. Direcciones IP

Una dirección IP es un identificador único que permite localizar un dispositivo dentro de una red.

Es comparable a una dirección postal. Sin IP, los dispositivos no sabrían a dónde enviar la información.

IPv4

32 bits
Formato decimal separado por puntos
Ejemplo: 192.168.1.10

IPv6

128 bits
Muchísimas más direcciones disponibles
Ejemplo: 2001:db8::1

IP pública vs privada

Tipo	Uso
Pública	Visible en internet
Privada	Uso interno en redes locales

Pregunta típica: una IP privada NO puede acceder directamente desde internet sin NAT o configuración adicional.

# Mostrar IP en Linux

ip addr

# Mostrar IP pública

curl ifconfig.me

Mini-test

¿Qué tipo de IP es visible en internet?

IP pública

IP privada

IP local DNS

IP CIDR

3. Puertos

Los puertos permiten dirigir el tráfico al programa correcto dentro de un dispositivo.

Imagina que la IP es el edificio y el puerto es la puerta concreta donde debe entregarse el mensaje.

Puertos más importantes

Puerto	Servicio
80	HTTP
443	HTTPS
22	SSH
25	SMTP

SSH

SSH permite conectarse remotamente a servidores Linux de forma segura.

ssh usuario@192.168.1.10

En AWS, abrir el puerto 22 en un Security Group permite conexiones SSH.

Mini-test

¿Qué puerto utiliza HTTPS?

22

443

80

21

4. Protocolos

Los protocolos son conjuntos de reglas que permiten que los dispositivos se comuniquen correctamente.

Si dos dispositivos utilizan el mismo protocolo, pueden entenderse.

Protocolos más comunes

HTTP → páginas web
HTTPS → web segura
FTP → transferencia de archivos
SMTP → envío de correo
TCP/IP → base de internet

Diferencia entre HTTP y HTTPS

HTTPS cifra la comunicación mediante TLS/SSL para proteger datos sensibles.

Pregunta típica: HTTPS no cambia la página web, cambia la seguridad de la comunicación.

Mini-test

¿Qué protocolo se utiliza para páginas web seguras?

HTTPS

FTP

SMTP

SSH

5. CIDR y máscaras de red

CIDR permite dividir direcciones IP de forma eficiente.

La parte después de la barra indica cuántos bits pertenecen a la red.

192.168.1.0/24

¿Qué significa /24?

24 bits reservados para la red
8 bits disponibles para hosts
256 direcciones totales
254 utilizables

Cálculo rápido

2^8 = 256 IPs totales
256 - 2 = 254 utilizables

AWS utiliza CIDR constantemente al crear VPCs y subredes.

Mini-test

¿Cuántas IPs utilizables tiene una red /24?

256

254

128

512

6. Direcciones IP privadas

Las IP privadas están reservadas para redes internas y no son accesibles directamente desde internet.

Rangos principales

Rango	Uso típico
10.0.0.0/8	Grandes empresas y cloud
172.16.0.0/12	Redes medianas
192.168.0.0/16	Hogar y oficinas

AWS suele utilizar mucho el rango 10.0.0.0/16 para VPCs.

Las subredes no pueden solaparse dentro de una misma VPC.

Mini-test

¿Qué rango suele usarse mucho en AWS?

10.0.0.0/8

250.0.0.0/8

1.1.1.1/8

8.8.8.8/8

7. Amazon VPC

Amazon VPC (Virtual Private Cloud) permite crear redes virtuales privadas dentro de AWS.

Es como tener tu propia red aislada dentro de la nube.

Qué permite VPC

Elegir rangos IP
Crear subredes
Configurar rutas
Controlar tráfico
Aislar recursos

Características importantes

Una VPC pertenece a una región
Puede abarcar varias AZ
Las subredes pertenecen a una sola AZ

Toda arquitectura AWS profesional suele comenzar creando una VPC correctamente diseñada.

Mini-test

¿Qué es una VPC?

Una red virtual privada en AWS

Una base de datos

Un DNS

Un servidor Linux

8. Subredes

Una subred es una división lógica dentro de una VPC.

Tipos

Subred pública
Subred privada

Subred pública

Tiene acceso a internet mediante una Internet Gateway.

Subred privada

No tiene acceso directo a internet.

Arquitectura típica

Servidor web → subred pública
Base de datos → subred privada

Pregunta típica: una base de datos nunca debería exponerse directamente a internet.

Mini-test

¿Qué suele ir en una subred privada?

Página pública

Base de datos

DNS global

Cliente SSH

9. Tablas de rutas

Las tablas de rutas deciden hacia dónde debe enviarse el tráfico de red.

Ejemplo típico

10.0.0.0/16 → local
0.0.0.0/0 → Internet Gateway

Explicación

Ruta local → comunicación interna dentro de la VPC
0.0.0.0/0 → cualquier otro destino

Internet Gateway

Permite salida y entrada a internet desde subredes públicas.

Sin una ruta hacia Internet Gateway, una subred no tendrá internet aunque tenga IP pública.

Mini-test

¿Qué hace una tabla de rutas?

Decidir el camino del tráfico

Guardar archivos

Crear usuarios IAM

Gestionar DNS

10. Crear una VPC paso a paso

Paso 1

Abrir AWS Console y buscar el servicio VPC.

Paso 2

Seleccionar “Create VPC”.

Paso 3

Definir bloque CIDR.

10.0.0.0/16

Paso 4

Crear subredes públicas y privadas.

Paso 5

Configurar tablas de rutas.

Paso 6

Asociar Internet Gateway.

Paso 7

Crear Security Groups.

Pregunta típica: el rango CIDR de una VPC no puede modificarse fácilmente después.

Mini-test

¿Qué servicio da acceso a internet?

Internet Gateway

S3

IAM

CloudWatch

11. Security Groups

Los Security Groups funcionan como firewalls virtuales a nivel de instancia.

Características

Stateful
Permiten tráfico de entrada y salida
Solo reglas ALLOW
Se aplican a EC2 y recursos concretos

Ejemplo típico

HTTP → Puerto 80
HTTPS → Puerto 443
SSH → Puerto 22

Regla peligrosa

0.0.0.0/0

Significa acceso desde cualquier IP del mundo.

Abrir SSH al mundo entero puede ser muy peligroso.

Mini-test

¿Qué significa que un Security Group es stateful?

Las respuestas salen automáticamente

No permite salida

Bloquea todo el tráfico

Solo funciona con DNS

12. ACLs de red

Las NACL (Network ACL) actúan como firewall a nivel de subred.

Características

Stateless
Reglas ALLOW y DENY
Controlan entrada y salida
Protegen subredes completas

Diferencia clave

Security Group	NACL
Stateful	Stateless
Nivel instancia	Nivel subred
Solo ALLOW	ALLOW y DENY

AWS recomienda usar Security Groups como primera capa de seguridad.

Mini-test

¿Qué firewall trabaja a nivel de subred?

Security Group

NACL

IAM

S3

13. Route 53

Amazon Route 53 es el servicio DNS de AWS.

Su función principal es traducir nombres de dominio en direcciones IP.

Ejemplo

www.midominio.com
↓
54.23.12.5

Tipos de routing

Simple
Weighted
Latency
Geolocation
Failover

Comando dig

dig google.com

Route 53 puede enviar usuarios automáticamente a la región más cercana.

Mini-test

¿Qué hace un DNS?

Traducir dominios a IP

Crear usuarios Linux

Cifrar discos

Crear bases de datos

14. CloudFront

CloudFront es la CDN de AWS.

Una CDN distribuye contenido mediante servidores repartidos mundialmente.

Objetivos

Reducir latencia
Acelerar páginas web
Mejorar experiencia de usuario
Distribuir contenido globalmente

Funcionamiento

Usuario solicita contenido
CloudFront busca caché cercana
Si existe → responde rápido
Si no existe → consulta servidor origen

Ejemplo típico

Guardar imágenes en S3 y distribuirlas mediante CloudFront.

Usuario → CloudFront → S3

Pregunta típica: CloudFront NO reemplaza S3, trabaja junto a él.

Mini-test

¿Qué es CloudFront?

Una CDN

Una VPC

Un sistema operativo

Una base de datos