Bienvenido a la segunda entrega de la serie AWS VPC to ECS Día 2 Internet Gateway Public Route Table y ECR Repository donde continuamos construyendo la infraestructura en la nube paso a paso
En el Día 1 creamos la VPC y las subredes base Ahora ampliamos esa base para permitir acceso a Internet y preparar el almacenamiento de imágenes de contenedores
Objetivos de esta guía práctica
• Adjuntar una Internet Gateway IGW a la VPC
• Crear una tabla de rutas pública y asociarla con las subredes públicas
• Provisionar un repositorio ECR para almacenar imágenes Docker
Sobre la Internet Gateway
La Internet Gateway IGW actúa como la puerta de enlace principal que conecta la VPC con Internet Sin ella los recursos públicos no pueden comunicarse fuera de la VPC Es una pieza esencial para recursos que requieren acceso público como NAT gateways y servicios expuestos
Cómo implementar la IGW con CloudFormation
Resumen del flujo Crear un recurso AWS EC2 InternetGateway etiquetarlo con nombre equipo y ambiente Adjuntar la IGW a la VPC y opcionalmente almacenar el identificador en SSM Parameter Store para referencias futuras Al implementar use aws cloudformation deploy con la plantilla correspondiente
Tabla de rutas pública
La Route Table define por donde sale y entra el tráfico de red Para que una subred sea pública debe existir una ruta 0.0.0.0/0 apuntando a la IGW Además hay que asociar la tabla de rutas con las subredes públicas que definimos en el Día 1
Pasos clave Crear el recurso RouteTable asociarlo a la VPC Añadir una ruta cuyo DestinationCidrBlock sea 0.0.0.0/0 y GatewayId sea la IGW Asociar la tabla a las subredes públicas mediante SubnetRouteTableAssociation Luego desplegar con aws cloudformation deploy
Elastic Container Registry ECR
Antes de desplegar contenedores en ECS necesitamos un lugar seguro para almacenar las imágenes Amazon ECR es un registro de contenedores privado totalmente gestionado que se integra con ECS IAM y soporta políticas de ciclo de vida para mantener bajo control el almacenamiento
Beneficios de usar ECR
• Almacenamiento privado y seguro para imágenes Docker
• Integración nativa con ECS y control de acceso con IAM
• Políticas de ciclo de vida y versionado de imágenes
Implementación recomendada Crear un repositorio ECR con un nombre representativo Añadir una lifecycle policy que conserve solo las versiones necesarias y etiquetas para facilitar gestión y facturación Luego desplegar la plantilla CloudFormation correspondiente
Recapitulación de lo realizado hoy
• Habilitamos el acceso a Internet para recursos públicos mediante la creación de una IGW y una tabla de rutas pública con una ruta por defecto hacia la IGW
• Provisionamos un repositorio ECR para almacenar nuestras imágenes de aplicación antes de desplegarlas en ECS
Cómo seguir avanzando
En las siguientes entregas integraremos ECS creando cluster tareas y servicios además de configurar roles políticas y pipelines de despliegue continuo con integración a ECR Mantente atento para ver cómo conectar todo y desplegar tu aplicación en contenedores
Acerca de Q2BSTUDIO
Q2BSTUDIO es una empresa de desarrollo de software que crea aplicaciones a medida y software a medida para empresas de todos los tamaños Somos especialistas en inteligencia artificial ciberseguridad servicios cloud aws y azure servicios de inteligencia de negocio y soluciones IA para empresas Ofrecemos agentes IA desarrollos personalizados integración con Power BI y estrategias de ciberseguridad para proteger tus activos digitales
Por qué elegir Q2BSTUDIO
• Experiencia en arquitectura cloud y despliegue en AWS y Azure
• Desarrollo de aplicaciones a medida centradas en resultados de negocio
• Implementación de soluciones de inteligencia artificial y agentes IA para automatizar procesos
• Servicios de inteligencia de negocio y Power BI para convertir datos en decisiones
Contacta con nosotros para llevar tu proyecto a producción con prácticas de seguridad y automatización industrializables
Palabras clave aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi
Si quieres que preparemos las plantillas CloudFormation listas para tus entornos o que despleguemos la solución completa en tu cuenta contacta a Q2BSTUDIO y te ayudamos a diseñar una arquitectura escalable segura y optimizada para costes
Gracias por seguir la serie y esperamos verte en la próxima entrega donde entraremos en detalle con ECS y despliegue de contenedores