Entender los fundamentos de redes es imprescindible para diseñar y operar arquitecturas complejas en AWS. La notación CIDR suele confundir al principio, y muchos ingenieros de redes la descubren en sus primeros proyectos. Este artículo refresca conceptos clave de CIDR y explica cómo afectan al entorno AWS, con ejemplos prácticos y recomendaciones para dimensionar VPCs y subredes.

Direcciones IPv4 y bits: una dirección IPv4 es un número de 32 bits, normalmente escrito como cuatro octetos decimales. Por ejemplo la dirección 10.1.3.0 se descompone en octetos y en binario así: 10 = 00001010 1 = 00000001 3 = 00000011 0 = 00000000 Si se concatenan los cuatro octetos se obtiene la cadena binaria de 32 bits 00001010 00000001 00000011 00000000. En la notación CIDR lo que indica el sufijo es cuántos de esos bits están reservados para la porción de red y cuántos quedan para hosts.

Cálculo de cantidad de direcciones en un bloque CIDR: 1: Calcular bits para hosts = 32 menos el prefijo CIDR 2: Direcciones totales = 2 elevado a la potencia de bits para hosts 3: Direcciones utilizables tradicionales = Direcciones totales menos 2 (una para la dirección de red y otra para broadcast) Ejemplo: /8 32 - 8 = 24 bits para hosts 2 elevado a 24 = 16,777,216 direcciones Direcciones utilizables tradicionales = 16,777,214 Hemos restado 2 por network y broadcast. Para visualizar bloques CIDR de forma interactiva pueden usarse herramientas como cidr.xyz.

Cómo afecta esto en AWS: al crear una VPC en AWS hay que asignarle un bloque CIDR que definirá el rango de direcciones del que se extraerán las subredes. Por ejemplo se puede crear una VPC 10.0.0.0/16 y dentro de ella crear subredes /24. En AWS hay un matiz importante: la plataforma reserva 5 direcciones IP en cada subred, por lo que el conteo de direcciones utilizables cambia respecto a la regla tradicional de restar 2. Ejemplos:

/24 tiene 256 direcciones totales. Usables en AWS = 256 menos 5 = 251 (no 254). /28 tiene 16 direcciones totales. Usables en AWS = 16 menos 5 = 11 (no 14).

Las 5 direcciones reservadas por AWS son: dirección de red, router de la VPC, servidor DNS de AWS, direcciones reservadas para uso futuro por AWS y dirección de broadcast. Esta reserva puede afectar a despliegues que esperan lanzar múltiples instancias EC2, gateways NAT, balanceadores o appliances en la misma subred, sobre todo en subredes pequeñas como /28.

Recomendaciones prácticas: para proyectos en AWS suele recomendarse comenzar con VPCs amplias como /16 y luego fragmentarlas en subredes /24 o /20 según la carga y la segregación de servicios que se necesite. Planificar el direccionamiento con margen evita tener que rehacer VPCs en fases posteriores. Si prevés muchos servicios por zona de disponibilidad considera subredes con suficiente espacio para instancias, NAT Gateways, endpoints y futuros despliegues.

En Q2BSTUDIO somos especialistas en desarrollo de software y aplicaciones a medida, y acompañamos a empresas en su arquitectura cloud, seguridad y adopción de inteligencia artificial. Si necesitas desplegar infraestructuras seguras y escalables en la nube podemos ayudarte con diseño de VPCs, subredes y mejores prácticas en AWS y Azure. Con experiencia en software a medida y aplicaciones a medida ofrecemos soluciones integrales que integran ciberseguridad, automatización y business intelligence.

Ofrecemos servicios profesionales que incluyen consultoría en servicios cloud AWS y Azure, implementación de estrategias de ciberseguridad y pentesting, y desarrollo de soluciones de inteligencia artificial e ia para empresas. Nuestros equipos también implementan proyectos de inteligencia de negocio y Power BI para transformar datos en decisiones, y desarrollan agentes IA y soluciones personalizadas que potencian procesos y productos.

Si quieres saber más sobre cómo migrar, diseñar o optimizar tu plataforma en la nube visita nuestra página de servicios cloud Servicios cloud AWS y Azure o conoce nuestras soluciones de inteligencia artificial para empresas en Inteligencia artificial. En Q2BSTUDIO combinamos experiencia en ciberseguridad, aplicaciones a medida, software a medida, servicios cloud, inteligencia de negocio, agentes IA y power bi para ofrecer soluciones adaptadas a tus necesidades.

Conclusión: dominar CIDR y el conteo de direcciones IP es básico para diseñar redes en AWS. Entender la reserva de 5 IPs por subred y planificar VPCs con suficiente espacio te evitará limitaciones operativas. Si necesitas apoyo en arquitectura de red, seguridad o desarrollo a medida, en Q2BSTUDIO podemos ayudarte a diseñar una solución escalable y segura que incluya automatización, inteligencia artificial y business intelligence.