Redes y entrega de contenido
Redes en Cloud Practitioner no exige configurar tablas de rutas complejas, pero sí entender VPC, subredes, seguridad, DNS y CDN.
Cómo estudiar redes y entrega de contenido
Trabaja esta página con un objetivo concreto: entender conectividad, aislamiento, DNS, CDN y acceso privado. Primero entiende el concepto con tus palabras, después mira los servicios asociados y finalmente practica con un escenario. Evita estudiar como una lista; en CLF-C02 casi siempre te pedirán reconocer la intención de negocio o la responsabilidad correcta.
Conceptos que debes tener claros
Red virtual aislada en AWS.
Segmentos dentro de una VPC, asociados a una AZ.
Firewall stateful asociado a recursos como EC2.
CDN para acelerar distribución global de contenido.
Servicios y cuándo usarlos
| Servicio / concepto | Para qué sirve | Cómo reconocerlo en preguntas |
|---|---|---|
| Amazon VPC | Red privada en AWS | Aislar recursos y definir subredes. |
| Security Groups | Control de tráfico por recurso | Permitir puerto 443 a una instancia. |
| NACL | Filtro stateless a nivel de subnet | Reglas de entrada y salida en subred. |
| Route 53 | DNS gestionado | Resolver dominios y enrutar tráfico. |
| CloudFront | CDN global | Reducir latencia de contenido web. |
| Direct Connect | Conexión privada dedicada | Conectar datacenter con AWS de forma estable. |
Escenario explicado
Errores típicos que restan puntos
- Confundir security group con NACL.
- Usar Direct Connect para cualquier VPN pequeña.
- Olvidar que subnets viven en una AZ concreta.
Checklist de dominio
- Puedo explicar este tema en lenguaje sencillo.
- Reconozco el servicio adecuado para un caso de uso básico.
- Sé descartar al menos dos alternativas incorrectas.
- Entiendo si el servicio es gestionado, serverless, global, regional o zonal cuando aplica.
Redes que debes dominar
Esta ampliación está pensada para estudiar como lo haría un alumno antes del examen: entender primero el caso de uso, relacionarlo con el servicio correcto y practicar con ejemplos cortos. No hace falta aprender cada detalle técnico; para Cloud Practitioner necesitas reconocer conceptos, responsabilidades y decisiones básicas.
- VPC es tu red privada lógica en AWS.
- Security Group filtra a nivel de instancia y es stateful.
- NACL filtra a nivel de subred y es stateless. Route 53 es DNS. CloudFront es CDN.
Preguntas probables sobre redes y entrega de contenido
El enunciado suele darte una pista directa: entender conectividad, aislamiento, DNS, CDN y acceso privado. Subraya esa parte antes de mirar las respuestas.
Una opción será técnicamente posible pero más compleja, menos gestionada o pensada para otro caso de uso.
Compara alcance, responsabilidad, coste operativo y nivel de gestión del servicio.
La mejor respuesta suele resolver el problema con el servicio más específico y sin añadir piezas innecesarias.
Repaso guiado para fijarlo
| Lo que debes saber explicar | Cómo decirlo en sencillo | Error típico |
|---|---|---|
| Concepto principal | Explica el servicio o idea en una frase, sin jerga y con un ejemplo práctico. | Aprender una definición de memoria sin saber aplicarla a un escenario. |
| Caso de uso | Relaciona el tema con una necesidad: guardar objetos, ejecutar código, proteger accesos, monitorizar, ahorrar costes o escalar. | Elegir un servicio parecido solo porque te suena más. |
| Responsabilidad | Separa qué gestiona AWS y qué debe configurar el cliente. | Creer que al ser cloud AWS se encarga de todo. |
| Palabras clave | Detecta términos como Multi-AZ, serverless, object storage, audit logs, budget alert, DNS, CDN, encryption o least privilege. | No leer el objetivo de la pregunta y contestar por intuición. |
Profundización práctica · Redes y entrega de contenido
Este bloque se ha revisado para que no sea una repetición del resto de la ruta. La clave aquí es entender conectividad, aislamiento, DNS, CDN y acceso privado. Estúdialo buscando señales: qué necesidad plantea el escenario, qué servicio encaja y qué alternativa sería demasiado compleja o incorrecta.
Mapa mental de la lección
- VPC: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- subred: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- Security Group: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- NACL: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- Route 53: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- CloudFront: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- Direct Connect: relaciónalo con un caso real de empresa y con una palabra clave de examen.
- VPN: relaciónalo con un caso real de empresa y con una palabra clave de examen.
Práctica aplicada
Dibuja una VPC con subred pública y privada, ALB delante, instancias privadas y salida controlada hacia internet.
Al terminar, intenta explicarlo en voz alta como si tuvieras que defender la respuesta delante de un compañero.
Errores a evitar
- confundir Security Group con NACL
- pensar que CloudFront es DNS
- usar Direct Connect como VPN cifrada por defecto
Lectura de escenarios
Busca verbos y restricciones: “reducir administración”, “auditar”, “bajo coste”, “sin servidores”, “alta disponibilidad”, “datos sensibles”, “acceso global” o “soporte crítico”. Esas pistas suelen llevarte al servicio correcto.
Servicios y conceptos que debes relacionar
Tabla de decisión rápida
| Situación | Respuesta que debes considerar | Por qué importa |
|---|---|---|
| DNS global | Route 53 | Resolver dominios y routing |
| CDN | CloudFront | Cachear contenido cerca del usuario |
| Red privada | VPC | Aislamiento lógico |
Ruta orientada a la guía oficial AWS Certified Cloud Practitioner CLF-C02. Los servicios y pesos pueden cambiar; antes del examen conviene contrastar con la guía oficial más reciente.