Conceptos de Amazon EC2
Instancia
Una instancia de Amazon EC2 es un servidor virtual en Elastic Compute Cloud (EC2) de Amazon. Amazon EC2 proporciona diferentes tipos de instancias para que pueda elegir la capacidad de CPU, memoria, almacenamiento y redes que necesita.
Volumen EBS
Un volumen de Amazon EBS es un disco virtual que se puede adjuntar a cualquier instancia de Amazon EC2 que se encuentre en la misma zona de disponibilidad. Los volúmenes de Amazon EBS persisten independientemente de la vida de la instancia, es decir, eliminar una instancia de Amazon EC2 no elimina los volúmenes de EBS que estaban conectados a ella.
Región
Una región de Amazon EC2 es un área geográfica en la que se hospeda una instancia de Amazon EC2. Amazon EC2 proporciona varias regiones para que pueda crear y ejecutar sus instancias de Amazon EC2 en ubicaciones que cumplan sus requisitos. Cada Región es completamente independiente y está aislada de las demás.
Zona de disponibilidad
Una zona de disponibilidad de Amazon EC2 es una ubicación dentro de una región de Amazon EC2. Cada zona de disponibilidad está aislada de los fallos de otras zonas de disponibilidad, pero todas las zonas de disponibilidad de la misma región están conectadas mediante redes de baja latencia a otras zonas de la misma región.
VPC
Una nube privada virtual (VPC) es una red virtual en Amazon EC2. Una VPC está dedicada a su cuenta de AWS y está lógicamente aislada de otras redes virtuales en la nube de AWS. Al igual que las redes normales, puede configurar sus VPC: seleccionar intervalos de direcciones IP, crear subredes, configurar tablas de rutas, pasarelas de red y ajustes de seguridad. Después de haber creado y configurado una VPC, puede conectar sus Instancias de Amazon EC2 a la VPC.
Subred
Una subred es un intervalo de direcciones IP en una VPC. Puede conectar Instancias de Amazon EC2 a una subred que seleccione: las subredes públicas proporcionan acceso a Internet, mientras que las privadas no.
Grupo de Seguridad
Un grupo de seguridad es un cortafuegos virtual que controla el tráfico de una o varias instancias. Al crear una instancia de Amazon EC2, asocia uno o varios grupos de seguridad a la instancia. Se añaden reglas a cada grupo de seguridad que permite el tráfico hacia o desde sus instancias asociadas. Puede modificar las reglas de un grupo de seguridad en cualquier momento; las nuevas reglas se aplican automáticamente a todas las instancias asociadas al grupo de seguridad. Cuando decidimos si permitimos que el tráfico llegue a una instancia, evaluamos todas las reglas de todos los grupos de seguridad que están asociados a la instancia.
Par de llaves
Amazon EC2 utiliza pares de claves para cifrar y descifrar la información de inicio de sesión. Un par de claves consta de una Clave Pública que se utiliza para cifrar las contraseñas y una Clave Privada que se utiliza para descifrarlas. Al crear una nueva instancia de Amazon EC2, debe crear un nuevo par de claves para ella o asignar un par de claves existente para la instancia. Para iniciar sesión en su instancia de Amazon EC2, debe proporcionar la clave privada de la misma. Tenga en cuenta que las instancias Linux no tienen contraseña y que se utiliza un par de claves para iniciar sesión mediante SSH. Con las instancias de Windows, se utiliza un par de claves para obtener la contraseña de administrador y, a continuación, iniciar sesión mediante RDP.
Adaptador de red elástico
El adaptador de red elástico (ENA) es una interfaz de red personalizada con controladores adjuntos que proporciona redes mejoradas en Instancias de EC2. ENA está optimizada para ofrecer un alto rendimiento y paquetes por segundo, así como latencias constantemente bajas en las Instancias de EC2. Dependiendo del tipo de instancia EC2, puede utilizar hasta 20 Gbit/s de ancho de banda de red con ENA. Para más información, consulte el artículo correspondiente en el sitio web de AWS.