Interfaces de red elásticas

Una interfaz de red elástica es un componente de red lógico en una VPC que representa una tarjeta de red virtual. Puede incluir los siguientes atributos:

• Una dirección IPv4 privada principal del intervalo de direcciones IPv4 de la VPC

• Una dirección IPv6 privada principal del intervalo de direcciones IPv6 de la VPC

• Una o más direcciones IPv4 privada secundaria del intervalo de direcciones IPv4 de la VPC

• Una dirección IP elástica (IPv4) por dirección IPv4 privada

• Una dirección IPv4 pública

• Una o varias direcciones IPv6

• Uno o varios grupos de seguridad

• Una dirección MAC

• Una marca de comprobación de origen/destino

• Una descripción

Puede crear y configurar interfaces de red y adjuntarlas a instancias de la misma zona de disponibilidad. Su cuenta también podría tener interfaces de red administradas por el solicitante, que son creadas y administradas por los servicios de AWS para permitirle usar otros recursos y servicios. No puede administrar estas interfaces de red usted mismo. Para obtener más información, consulte Interfaces de red administradas por el solicitante.

Este recurso de AWS se denomina interfaz de red en la AWS Management Console y la API de Amazon EC2. Por lo tanto, usamos “interfaz de red” en esta documentación en lugar de “interfaz de red elástica”. El término “interfaz de red” en esta documentación siempre significa “interfaz de red elástica”.

Contenido

• Conceptos básicos de interfaz de red
• Tarjetas de red
• Direcciones IP por interfaz de red por tipo de instancia
• Trabajar con interfaces de red
• Prácticas recomendadas para configurar interfaces de red
• Caso de uso de las interfaces de red
• Interfaces de red administradas por el solicitante
• Asigne prefijos a las interfaces de red de Amazon EC2

Conceptos básicos de interfaz de red

Puede crear una interfaz de red, conectarla a una instancia, desconectarla de una instancia y conectarla a otra instancia. Los atributos de una interfaz de red le siguen cuando se conecta o se desconecta de una instancia y se vuelve a conectar a otra instancia. Cuando mueve una interfaz de red de una instancia a otra, el tráfico de la red se redirige a la nueva instancia.

Interfaz de red principal

Cada instancia tiene una interfaz de red predeterminada denominada interfaz de red principal. No se puede desconectar una interfaz de red principal de una instancia. Puede crear y conectar interfaces de red adicionales. El número máximo de interfaces de red que puede utilizar varía en función del tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia.

Direcciones IPv4 públicas para interfaces de red

En una VPC, todas las subredes tienen un atributo modificable que determina si las interfaces de red creadas en dicha subred (y, por tanto, las instancias iniciadas en ella) se asignan a una dirección IPv4 pública. Para obtener más información, consulte Configuración de subred en la Guía del usuario de Amazon VPC. La dirección IPv4 se asigna desde el grupo de direcciones IPv4 públicas de Amazon. Cuando inicia una instancia, la dirección IP se asigna a la interfaz de red principal que se crea.

Cuando crea una interfaz de red, hereda el atributo de dirección IPv4 pública de la subred. Si posteriormente modifica el atributo de dirección IPv4 pública de la subred, la interfaz de red mantiene la configuración activa cuando se creó. Si inicia una instancia y especifica una interfaz de red existente como interfaz de red principal, esta interfaz de red determina el atributo de dirección IPv4 pública.

Para obtener más información, consulte Direcciones IPv4 públicas.

Direcciones IP elásticas de la interfaz de red

Si tiene una dirección IP elástica, puede asociarla con una de las direcciones IPv4 privadas de la interfaz de red. Puede asociar una dirección IP elástica con cada dirección IPv4 privada.

Si desasocia una dirección IP elástica de una interfaz de red, puede publicarla de nuevo en el grupo de direcciones. Esta es la única forma de asociar una dirección IP elástica con una instancia de otra subred o VPC, ya que las interfaces de red son específicas de las subredes.

Direcciones IPv6 públicas para interfaces de red

Si asocia bloques de CIDR IPv6 con una VPC y una subred, puede asignar una o varias direcciones IPv6 del intervalo de la subred a una interfaz de red. Cada dirección IPv6 se puede asignar a una sola interfaz de red.

Todas las subredes tienen un atributo modificable que determina si las interfaces de red creadas en dicha subred (y, por tanto, las instancias iniciadas en dicha subred) se asignan automáticamente a una dirección IPv6 del rango de la subred. Para obtener más información, consulte Configuración de subred en la Guía del usuario de Amazon VPC. Cuando inicia una instancia, la dirección IPv6 se asigna a la interfaz de red principal que se crea.

Para obtener más información, consulte Direcciones IPv6.

Delegación de prefijos

Un prefijo de delegación de prefijo es un intervalo CIDR IPv4 o IPv6 privado reservado que se asigna para la asignación automática o manual a interfaces de red asociadas a una instancia. Si utiliza Prefijos delegados, puede iniciar servicios más rápidamente al asignar un rango de direcciones IP como un prefijo único.

Comportamiento de la terminación

Puede definir el comportamiento de terminación de una interfaz de red conecta a una instancia. Puede especificar si la interfaz de red se debe eliminar automáticamente cuando termina la instancia a la que está conectada.

Comprobación de origen/destino

Puede habilitar o deshabilitar las comprobaciones de origen/destino, que garantizan que la instancia sea el origen o el destino de cualquier tráfico que reciba. Las comprobaciones de origen/destino están habilitadas de forma predeterminada. Debe deshabilitar las comprobaciones de origen/destino si la instancia ejecuta servicios tales como la traducción o el direccionamiento de direcciones de red, o firewalls.

Monitoreo del tráfico IP

Puede habilitar un registro del flujo de VPC en la interfaz de red para capturar información acerca del tráfico IP que entra y sale de la interfaz de red. Una vez creado un registro del flujo, puede verlo y recuperar sus datos en Amazon CloudWatch Logs. Para obtener más información, consulte Registros de flujo de VPC en la Guía del usuario de Amazon VPC.

Tarjetas de red

Las instancias con varias tarjetas de red proporcionan un mayor rendimiento de red, incluidas capacidades de ancho de banda superiores a 100 Gbps y rendimiento de velocidad de paquetes mejorado. Cada interfaz de red está conectada a una tarjeta de red. La interfaz de red principal debe asignarse al índice 0 de la tarjeta de red.

Si habilita Elastic Fabric Adapter (EFA) cuando inicia una instancia que admite varias tarjetas de red, todas las tarjetas de red estarán disponibles. Puede asignar hasta un EFA por tarjeta de red. Un EFA cuenta como una interfaz de red.

Las siguientes instancias admiten varias tarjetas de red. Todos los demás tipos de instancia admiten una tarjeta de red.

Tipo de instancia	Número de tarjetas de red
c6in.32xlarge	2
c6in.metal	2
dl1.24xlarge	4
hpc6id.32xlarge	2
hpc7a.12xlarge	2
hpc7a.24xlarge	2
hpc7a.48xlarge	2
hpc7a.96xlarge	2
m6idn.32xlarge	2
m6idn.metal	2
m6in.32xlarge	2
m6in.metal	2
p4d.24xlarge	4
p4de.24xlarge	4
p5.48xlarge	32
r6idn.32xlarge	2
r6idn.metal	2
r6in.32xlarge	2
r6in.metal	2
trn1.32xlarge	8
trn1n.32xlarge	16

Direcciones IP por interfaz de red por tipo de instancia

Cada tipo de instancia es compatible con una cantidad máxima de interfaces de red, una cantidad máxima de direcciones privadas de IPv4 por interfaz de red y una cantidad máxima de direcciones de IPv6 por interfaz de red. El límite de direcciones IPv6 es independiente del límite de direcciones IPv4 privadas por interfaz de red. No todos los tipos de instancias admiten las direcciones IPv6.

Interfaces de red disponibles

La Guía de tipo de instancias de Amazon EC2 proporciona información sobre las interfaces de red disponibles para cada tipo de instancia. Para más información, consulte los siguientes temas:

• Especificaciones de red: uso general

• Especificaciones de red: optimizada para la computación

• Especificaciones de red: optimizada para la memoria

• Especificaciones de red: optimizada para el almacenamiento

• Especificaciones de red: computación acelerada

• Especificaciones de red: computación de alto rendimiento

• Especificaciones de red: generación anterior

Para recuperar la información de la interfaz de red mediante el uso de AWS CLI

Puede utilizar el comando AWS CLI describe-instance-types para mostrar información sobre un tipo de instancia, como sus interfaces de red compatibles y las direcciones IP por interfaz. En el siguiente ejemplo se muestra esta información para todas las instancias C5.

aws ec2 describe-instance-types --filters "Name=instance-type,Values=c5.*" --query "InstanceTypes[].{Type: InstanceType, MaxENI: NetworkInfo.MaximumNetworkInterfaces, IPv4addr: NetworkInfo.Ipv4AddressesPerInterface}" --output table
---------------------------------------
|        DescribeInstanceTypes        |
+----------+----------+---------------+
| IPv4addr | MaxENI   |     Type      |
+----------+----------+---------------+
|  30      |  8       |  c5.4xlarge   |
|  50      |  15      |  c5.24xlarge  |
|  15      |  4       |  c5.xlarge    |
|  30      |  8       |  c5.12xlarge  |
|  10      |  3       |  c5.large     |
|  15      |  4       |  c5.2xlarge   |
|  50      |  15      |  c5.metal     |
|  30      |  8       |  c5.9xlarge   |
|  50      |  15      |  c5.18xlarge  |
+----------+----------+---------------+

Trabajar con interfaces de red

Puede trabajar con interfaces de red mediante la línea de comandos o la consola de Amazon EC2.

Crear una interfaz de red

Puede crear una interfaz de red en una subred. Una vez creada, no puede mover la interfaz de red a otra subred. Debe adjuntar una interfaz de red a una instancia de la misma zona de disponibilidad.

Para crear un interfaz de red con la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Elija Crear interfaz de red.

4. (Opcional) En Descripción, escriba un nombre descriptivo.

5. En Subred, seleccione una subred. Las opciones disponibles en los pasos siguientes cambian según el tipo de subred que seleccione (solo IPv4, solo IPv6 o doble pila [IPv4 e IPv6]).

6. En Dirección IPv4 privada, realice alguna de las siguientes operaciones:

   • Elija Asignación automática para permitir que Amazon EC2 seleccione una dirección IPv4 de la subred.

   • Elija Personalizado e introduzca una dirección IPv4 que seleccione de la subred.

7. (Subredes solo con direcciones IPv6) En Dirección IPv6, realice una de las siguientes operaciones:

   • Elija Ninguna si no desea asignar una dirección IPv6 a la interfaz de red.

   • Elija Asignación automática para permitir que Amazon EC2 seleccione una dirección IPv6 de la subred.

   • Elija Personalizado e introduzca una dirección IPv6 que seleccione de la subred.

8. (Opcional) Si está creando una interfaz de red en una subred de doble pila o solo para IPv6, tiene la opción de asignar la IP IPv6 principal. Esto asigna una dirección de unidifusión global (GUA) IPv6 principal a la interfaz de red. La asignación de una dirección IPv6 principal le permite evitar interrumpir el tráfico a las instancias o ENI. Escoja Habilitar si la instancia a la que se adjuntará este ENI depende de que su dirección IPv6 no cambie. AWS asignará automáticamente una dirección IPv6 asociada al ENI adjunto a la instancia como la dirección IPv6 principal. Una vez que habilite una dirección GUA de IPv6 para que sea la IPv6 principal, no podrá deshabilitarla. Al habilitar una dirección GUA de IPv6 para que sea una de IPv6 principal, la primera dirección GUA de IPv6 pasará a ser la dirección IPv6 principal hasta que se termine la instancia o se separe la interfaz de red. Si tiene varias direcciones IPv6 asociadas a un ENI adjunto a su instancia y habilita una dirección IPv6 principal, la primera dirección GUA de IPv6 asociada al ENI pasa a ser la dirección IPv6 principal.

9. (Opcional) Para crear una Elastic Fabric Adapter, elija Elastic Fabric Adapter, Habilitar.

10. (Opcional) En Configuración avanzada, en Tiempo de espera del seguimiento de la conexión inactiva, modifique los tiempos de espera de la conexión inactiva predeterminados. Para obtener más información sobre estas opciones, consulte Tiempo de espera de seguimiento de conexiones inactivas.

    • Tiempo de espera establecido de TCP: tiempo de espera (en segundos) para las conexiones TCP inactivas en un estado establecido. Valor mínimo: 60 segundos. Valor máximo: 432 000 segundos (5 días). Valor predeterminado: 432 000 segundos. Valor recomendado: menos de 432 000 segundos.

    • Tiempo de espera de UDP: tiempo de espera (en segundos) para los flujos de UDP inactivos que solo han registrado tráfico en una sola dirección o en una sola transacción de solicitud-respuesta. Valor mínimo: 30 segundos. Valor máximo: 60 segundos. Valor predeterminado: 30 segundos.

    • Tiempo de espera del flujo de UDP: tiempo de espera (en segundos) para los flujos de UDP inactivos clasificados como flujos que han recibido más de una transacción de solicitud-respuesta. Valor mínimo: 60 segundos. Valor máximo: 180 segundos (3 minutos). Valor predeterminado: 180 segundos.

11. En Grupos de seguridad, seleccione uno o varios grupos de seguridad.

12. (Opcional) Para cada etiqueta, elija Agregar nueva etiqueta y especifique una clave y un valor de etiqueta opcional.

13. Elija Crear interfaz de red.

Para crear un interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• create-network-interface (AWS CLI)

• New-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Ver detalles sobre una interfaz de red

Puede ver todas las interfaces de red en su cuenta.

Para describir una interfaz de red con la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Para ver la página de detalles de una interfaz de red, seleccione el ID de la interfaz de red. Alternativamente, para ver información sin salir de la página de interfaces de red, seleccione la casilla de verificación de la interfaz de red.

Para describir una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• describe-network-interfaces (AWS CLI)

• Get-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Para describir un atributo de interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• describe-network-interface-attribute (AWS CLI)

• Get-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

Asociar una interfaz de red a una instancia

Puede adjuntar una interfaz de red a cualquier instancia de la misma zona de disponibilidad que la interfaz de red, ya sea utilizando la página Instancias o Interfaces de red de la consola de Amazon EC2. Como alternativa, puede especificar interfaces de red existentes cuando lance instancias.

importante

Para las instancias de EC2 de una subred solo IPv6, si adjunta una interfaz de red secundaria a la instancia, el nombre de host DNS privado de la segunda interfaz de red se resolverá en la primera dirección IPv6 de la primera interfaz de red de la instancia. Para obtener más información acerca de los nombres de host DNS privados de las instancias de EC2, consulte Tipos de nombres de host de instancias de Amazon EC2.

Si se libera la dirección IPv4 pública de la instancia, no recibe una nueva si tiene conectada más de una interfaz de red. Para obtener más información acerca del comportamiento de las direcciones IPv4 públicas, consulte Direcciones IPv4 públicas.

Instances page

Para asociar una interfaz de red a una instancia mediante la página Instancias.

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instancias.

3. Seleccione la casilla de verificación de la instancia.

4. Elija Acciones, Redes, Asociar interfaz de red.

5. Elija una VPC. Si va a asociar una interfaz de red secundaria a la instancia, la interfaz de red puede residir en la misma VPC que la instancia o en una VPC diferente que posea (siempre que la interfaz de red esté en una subred que se encuentre en la misma zona de disponibilidad que la instancia). Esto le permite crear instancias con varios hosts en las VPC con diferentes configuraciones de red y seguridad.

6. Seleccione una interfaz de red. Si la instancia admite varias tarjetas de red, puede elegir una tarjeta de red.

7. Elija Adjuntar.

Network Interfaces page

Para asociar una interfaz de red a una instancia mediante la página Interfaces de red

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de la interfaz de red.

4. Elija Acciones, Asociar.

5. Elija una instancia. Si la instancia admite varias tarjetas de red, puede elegir una tarjeta de red.

6. Elija Attach (Adjuntar).

Para conectar una interfaz de red a una instancia mediante la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

nota

Puede conectar una interfaz de red que esté en otra VPC (pero en la misma zona de disponibilidad) a una instancia mediante el comando AWS CLIattach-network-interface. No puede hacerlo mediante la AWS Management Console.

• attach-network-interface (AWS CLI)

• Add-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Desasociar una interfaz de red de una instancia

Puede desconectar una interfaz de red secundaria asociada a una instancia EC2 en cualquier momento utilizando las páginas Instancias o Interfaces de red de la consola de Amazon EC2.

Si intenta desconectar una interfaz de red adjunta a un recurso de otro servicio, como un equilibrador de carga de Elastic Load Balancing, una función de Lambda, un WorkSpace o una gateway NAT, aparecerá un error que indicará que no tiene permiso para acceder al recurso. Para averiguar qué servicio creó el recurso adjunto a una interfaz de red, verifique la descripción de la interfaz de red. Si elimina el recurso, se elimina su interfaz de red.

Instances page

Para desconectar una interfaz de red de una instancia en la página Instances

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instancias.

3. Seleccione la casilla de verificación de la instancia. Consulte la sección Interfaces de red de la pestaña Redes para comprobar que la interfaz de red está asociada a una instancia como interfaz de red secundaria.

4. Elija Acciones, Redes, Desconectar interfaz de red.

5. Seleccione la interfaz de red y elija Desconectar.

Network Interfaces page

Para desconectar una interfaz de red de una instancia en la página Network Interfaces

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de la interfaz de red. Consulte la sección Detalles de la instancia de la pestaña Detalles para comprobar que la interfaz de red está asociada a una instancia como interfaz de red secundaria.

4. Elija Acciones, Desasociar.

5. Cuando se le indique que confirme, elija Desasociar.

6. Si la interfaz de red no se desconecta de la instancia, elija Forzar desconexión, Habilitar y vuelva a intentarlo. Recomendamos que forzar desconexión se emplee solo como último recurso. Forzar una desconexión puede impedir la conexión con una interfaz de red diferente en el mismo índice hasta que reinicie la instancia. También puede impedir que los metadatos de la instancia reflejen que la interfaz de red se desconectó hasta que reinicie la instancia.

Para desconectar una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• detach-network-interface (AWS CLI)

• Dismount-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Administrar direcciones IP

Puede administrar las siguientes direcciones IP de las interfaces de red:

• Direcciones IP elásticas (una por cada dirección IPv4 privada)

• Direcciones IPv4

• Direcciones IPv6

• Dirección IPv6 principal

Para administrar las direcciones IP elásticas de una interfaz de red mediante la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de la interfaz de red.

4. Para asociar una dirección IP elástica, haga lo siguiente:

   1. Elija Acciones, Asociar dirección.

   2. En Dirección IP elástica, seleccione la dirección IP elástica.

   3. En Dirección IP privada, seleccione la dirección IPv4 privada que desea asociar a la dirección IP elástica.

   4. (Opcional) Elija Permitir que se vuelva a asociar la dirección IP elástica si la interfaz de red está asociada actualmente a otra instancia o interfaz de red.

   5. Elija Associate.

5. Para desasociar una dirección IP elástica, haga lo siguiente:

   1. Elija Acciones, Desasociar dirección.

   2. En Dirección IP pública, seleccione la dirección IP elástica.

   3. Elija Desasociar.

Para administrar las direcciones IPv4 e IPv6 de una interfaz de red a través de la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la interfaz de red.

4. Elija Acciones, Administrar direcciones IP.

5. Amplíe la interfaz de red.

6. En Direcciones IPV4, modifique las direcciones IP tal y como sea necesario. Para asignar una dirección IPv4, elija Asignar nueva dirección IP y especifique una dirección IPv4 del rango de la subred o deje que AWS elija una por usted. Para anular la asignación de una dirección IPv4, elija Anular asignación junto a la dirección.

7. En Direcciones IPv6, modifique las direcciones IP según sea necesario. Para asignar una dirección IPv6, elija Asignar nueva dirección IP y especifique una dirección IPv6 del rango de la subred o deje que AWS elija una por usted. Para anular la asignación de una dirección IPv6, elija Anular asignación junto a la dirección.

8. (Opcional) Si modifica una interfaz de red en una subred de doble pila o solo para IPv6, tiene la opción de asignar la IP IPv6 principal. La asignación de una dirección IPv6 principal le permite evitar interrumpir el tráfico a las instancias o ENI. Escoja Habilitar si la instancia a la que se adjuntará este ENI depende de que su dirección IPv6 no cambie. AWS asignará automáticamente una dirección IPv6 asociada al ENI adjunto a la instancia como la dirección IPv6 principal. Una vez que habilite una dirección GUA de IPv6 para que sea la IPv6 principal, no podrá deshabilitarla. Al habilitar una dirección GUA de IPv6 para que sea una de IPv6 principal, la primera dirección GUA de IPv6 pasará a ser la dirección IPv6 principal hasta que se termine la instancia o se separe la interfaz de red. Si tiene varias direcciones IPv6 asociadas a un ENI adjunto a su instancia y habilita una dirección IPv6 principal, la primera dirección GUA de IPv6 asociada al ENI pasa a ser la dirección IPv6 principal.

9. Seleccione Guardar.

Para administrar las direcciones IP de una interfaz de red utilizando AWS CLI

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• assign-ipv6-addresses

• associate-address

• disassociate-address

• unassign-ipv6-addresses

Para administrar las direcciones IP de una interfaz de red utilizando Tools for Windows PowerShell

Puede utilizar uno de los siguientes comandos.

• Register-EC2Address

• Register-EC2Ipv6AddressList

• Unregister-EC2Address

• Unregister-EC2Ipv6AddressList

Modificar atributos de interfaz de red

Puede cambiar los siguientes atributos de la interfaz de red:

• Descripción

• Grupos de seguridad

• Eliminar al terminar

• Comprobación de origen/destino

Para cambiar la descripción de una interfaz de red a través de la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de la interfaz de red.

4. Elija Acciones, Cambiar descripción.

5. En Descripción, escriba una descripción para la interfaz de red.

6. Seleccione Guardar.

Para cambiar los grupos de seguridad de una interfaz de red a través de la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de la interfaz de red.

4. Elija Acciones, Cambiar grupos de seguridad.

5. En Grupos de seguridad asociados, seleccione los grupos de seguridad que desea utilizar y elija Guardar.

   El grupo de seguridad y la interfaz de red deben crearse para la misma VPC. Si desea cambiar el grupo de seguridad de unas interfaces que son propiedad de otros servicios (por ejemplo, Elastic Load Balancing), hágalo a través del servicio correspondiente.

Para cambiar el comportamiento de terminación de una interfaz de red a través de la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de la interfaz de red.

4. Elija Acciones, Cambiar el comportamiento de terminación.

5. Seleccione o borre Eliminar al terminar, Habilitar según sea necesario y, a continuación, elija Guardar.

Para cambiar la comprobación de origen/destino de una interfaz de red con la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de la interfaz de red.

4. Elija Acciones, Cambiar comprobación de origen/destino.

5. Seleccione o borre Comprobación de origen/destino, Habilitar según sea necesario y, a continuación, elija Guardar.

Para cambiar los tiempos de espera de seguimiento de conexiones inactivas:

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de la interfaz de red.

4. Seleccione Acciones y Modificar tiempo de espera de conexión.

5. Modifique los tiempos de espera de seguimiento de conexiones inactivas. Para obtener más información sobre estas opciones, consulte Tiempo de espera de seguimiento de conexiones inactivas.

   • Tiempo de espera establecido de TCP: tiempo de espera (en segundos) para las conexiones TCP inactivas en un estado establecido. Valor mínimo: 60 segundos. Valor máximo: 432 000 segundos (5 días). Valor predeterminado: 432 000 segundos. Valor recomendado: menos de 432 000 segundos.

   • Tiempo de espera de UDP: tiempo de espera (en segundos) para los flujos de UDP inactivos que solo han registrado tráfico en una sola dirección o en una sola transacción de solicitud-respuesta. Valor mínimo: 30 segundos. Valor máximo: 60 segundos. Valor predeterminado: 30 segundos.

   • Tiempo de espera del flujo de UDP: tiempo de espera (en segundos) para los flujos de UDP inactivos clasificados como flujos que han recibido más de una transacción de solicitud-respuesta. Valor mínimo: 60 segundos. Valor máximo: 180 segundos (3 minutos). Valor predeterminado: 180 segundos.

6. Seleccione Guardar.

Para modificar los atributos de la interfaz de red a través de la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• modify-network-interface-attribute (AWS CLI)

• Edit-EC2NetworkInterfaceAttribute (AWS Tools for Windows PowerShell)

Agregar o editar etiquetas

Las etiquetas son metadatos que puede agregar a una interfaz de red. Las etiquetas son privadas y solo visibles en su cuenta. Cada etiqueta consta de una clave y un valor opcional. Para obtener más información acerca de las etiquetas, consulte Etiquetar los recursos de Amazon EC2.

Para agregar o modificar las etiquetas de una interfaz de red con la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de la interfaz de red.

4. En la pestaña Etiquetas, elija Administrar etiquetas.

5. Para cada etiqueta que se cree, elija Agregar nueva etiqueta e introduzca una clave y un valor opcional. Cuando haya terminado, elija Guardar.

Para agregar o modificar las etiquetas de una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

Eliminar una interfaz de red

Al eliminar la interfaz de red se liberan todos los atributos que tiene asociados, así como todas las direcciones IP privadas o elásticas para que las utilice otra instancia.

No puede eliminar una interfaz de red que esté en uso. En primer lugar, debe desconectar la interfaz de red.

Para eliminar una interfaz de red con la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación para la interfaz de red y, a continuación, elija Acciones, Borrar.

4. Cuando se le pida confirmación, seleccione Eliminar.

Para eliminar una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• delete-network-interface (AWS CLI)

• Remove-EC2NetworkInterface (AWS Tools for Windows PowerShell)