1 🧪 Lab 262 - Direcciones IP estáticas y dinámicas

1.1 🎯 Objetivo

Comprender las diferencias entre las direcciones IP públicas y privadas asignadas a las instancias EC2, e identificar qué tipo de dirección tiene cada una mediante observación directa.

1.2 🧩 Situación

Se te proporciona una arquitectura que incluye dos instancias EC2 (A y B) en una subred pública, dentro de una misma VPC con acceso a Internet a través de un Internet Gateway. Tu objetivo es observar las configuraciones de red de ambas instancias y analizar sus diferencias.

1.2.1 Diagrama de arquitectura

Diagrama de arquitectura

1.3 🛠️ Tarea 1: Observar las direcciones IP

1.3.1 1. Acceder a la consola de AWS

  • Pulsar Start Lab y acceder a AWS Management Console.

1.3.2 2. Ir al servicio EC2

  • Buscar EC2 en la barra de búsqueda.

Buscar EC2

1.3.3 3. Ver instancias activas

Debes ver dos instancias activas:

  • instance A
  • instance B

Panel EC2

1.3.4 4. Verificar direcciones IP

1.3.4.1 Para instance A:

  • Selecciona la instancia.
  • Ve a la pestaña Networking.
  • Anota la IP pública y privada (si hay).

Networking - instance A

IP privada: 10.0.10.137 IP pública: No asignada

1.3.4.2 Para instance B:

  • Repite el proceso.
  • Observa que esta instancia sí tiene una IP pública asignada.

Networking - instance B

IP privada: 10.0.10.66
IP pública: 52.32.140.209

1.3.5 ✅ Conclusión de observación

  • Instance A solo tiene IP privada → no accesible desde Internet.
  • Instance B tiene IP pública → accesible desde Internet.
  • Ambas están en la misma subred, pero solo una tiene autoasignación de IP pública habilitada.

1.4 🛠️ Tarea 2: Conexión mediante SSH

1.4.1 Objetivo

Verificar que solo la instancia con IP pública puede ser accedida desde el exterior usando SSH.

1.4.2 Pasos

  1. Intentar conectar por SSH a instance A → Fallará (no tiene IP pública).
  2. Conectar por SSH a instance B → Conexión exitosa.
ssh -i ~/.ssh/labsuser.pem ec2-user@52.32.140.209

1.4.3 ✅ Conclusión

Las instancias sin IP pública no pueden ser accedidas directamente desde fuera de la VPC.
Para tener acceso SSH, es necesario habilitar IP pública o usar un bastion host.

1.5 🧠 Conclusión final

  • IP privada: Solo funciona dentro de la red privada (VPC).
  • IP pública: Permite acceso externo, pero es dinámica (cambia al detener la instancia, a menos que se use una Elastic IP).
  • Ambas instancias comparten la misma configuración de red a nivel de subred, pero difieren en visibilidad pública.

Autor del soporte: Boris Cloud – Cloud Support Engineer