Interfaces de red elásticas - Amazon Elastic Compute Cloud

Interfaces de red elásticas

Una interfaz de red elástica es un componente de red lógico en una VPC que representa una tarjeta de red virtual. Puede incluir los siguientes atributos:

  • Una dirección IPv4 privada principal del intervalo de direcciones IPv4 de la VPC

  • Una o más direcciones IPv4 privada secundaria del intervalo de direcciones IPv4 de la VPC

  • Una dirección IP elástica (IPv4) por dirección IPv4 privada

  • Una dirección IPv4 pública

  • Una o varias direcciones IPv6

  • Uno o varios grupos de seguridad

  • Una dirección MAC

  • Una marca de comprobación de origen/destino

  • Una descripción

Puede crear y configurar interfaces de red en su cuenta y conectarlas a instancias de la VPC. Su cuenta también podría tener interfaces de red administradas por el solicitante, que son creadas y administradas por los servicios de AWS para permitirle usar otros recursos y servicios. No puede administrar estas interfaces de red usted mismo. Para obtener más información, consulte Interfaces de red administradas por el solicitante.

Este recurso de AWS se denomina interfaz de red en Consola de administración de AWS y la API de Amazon EC2. Por lo tanto, usamos «interfaz de red» en esta documentación en lugar de «interfaz de red elástica». El término «interfaz de red» en esta documentación siempre significa «interfaz de red elástica».

Conceptos básicos de interfaz de red

Puede crear una interfaz de red, conectarla a una instancia, desconectarla de una instancia y conectarla a otra instancia. Los atributos de una interfaz de red le siguen cuando se conecta o se desconecta de una instancia y se vuelve a conectar a otra instancia. Cuando mueve una interfaz de red de una instancia a otra, el tráfico de la red se redirige a la nueva instancia.

También puede modificar los atributos de la interfaz de red, incluido cambiar sus grupos de seguridad y administrar sus direcciones IP.

Cada instancia de una VPC tiene una interfaz de red predeterminada denominada interfaz de red principal. No se puede desconectar una interfaz de red principal de una instancia. Puede crear y conectar interfaces de red adicionales. El número máximo de interfaces de red que puede utilizar varía en función del tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia.

Direcciones IPv4 públicas para interfaces de red

En una VPC, todas las subredes tienen un atributo modificable que determina si las interfaces de red creadas en dicha subred (y, por tanto, las instancias lanzadas en ella) se asignan a una dirección IPv4 pública. Para obtener más información, consulte Comportamiento de las direcciones IP de su subred en la Guía del usuario de Amazon VPC. La dirección IPv4 se asigna desde el grupo de direcciones IPv4 públicas de Amazon. Cuando lanza una instancia, la dirección IP se asigna a la interfaz de red principal que se crea.

Cuando crea una interfaz de red, hereda el atributo de dirección IPv4 pública de la subred. Si posteriormente modifica el atributo de dirección IPv4 pública de la subred, la interfaz de red mantiene la configuración activa cuando se creó. Si lanza una instancia y especifica una interfaz de red existente como interfaz de red principal, esta interfaz de red determina el atributo de dirección IPv4 pública.

Para obtener más información, consulte Direcciones IPv4 públicas y nombres de alojamiento DNS externos.

Direcciones IPv6 públicas para interfaces de red

Puede asociar un bloque de CIDR IPv6 con la VPC y la subred, y asignar una o varias direcciones IPv6 del rango de la subred a una interfaz de red.

Todas las subredes tienen un atributo modificable que determina si las interfaces de red creadas en dicha subred (y, por tanto, las instancias lanzadas en dicha subred) se asignan automáticamente a una dirección IPv6 del rango de la subred. Para obtener más información, consulte Comportamiento de las direcciones IP de su subred en la Guía del usuario de Amazon VPC. Cuando lanza una instancia, la dirección IPv6 se asigna a la interfaz de red principal que se crea.

Para obtener más información, consulte Direcciones IPv6.

Monitoreo del tráfico IP

Puede habilitar un registro del flujo de VPC en la interfaz de red para capturar información acerca del tráfico IP que entra y sale de la interfaz de red. Una vez creado un registro del flujo, puede verlo y recuperar sus datos en Amazon CloudWatch Logs. Para obtener más información, consulte Registros de flujo de VPC en la Guía del usuario de Amazon VPC.

Direcciones IP por interfaz de red por tipo de instancia

La tabla siguiente recopila el número máximo de interfaces de red por tipo de instancia y el número máximo de direcciones IPv4 e IPv6 privadas por interfaz de red. El límite de direcciones IPv6 es independiente del límite de direcciones IPv4 privadas por interfaz de red. No todos los tipos de instancias admiten las direcciones IPv6. Las interfaces de red, las direcciones IPv4 privadas y las direcciones IPv6 privadas solo están disponibles para las instancias que se ejecutan en una VPC. Las direcciones IPv6 son públicas y están disponibles a través de Internet. Para obtener más información, consulte Varias direcciones IP. Para obtener más información sobre la utilización de IPv6 en VPC, consulte Direcciones IP en su VPC en la Guía del usuario de Amazon VPC.

Tipo de instancia Máximo de interfaces de red Direcciones IPv4 privadas por interfaz Direcciones IPv6 por interfaz
a1.medium

2

4

4

a1.large

3

10

10

a1.xlarge

4

15

15

a1.2xlarge

4

15

15

a1.4xlarge

8

30

30

c1.medium

2

6

IPv6 no admitida
c1.xlarge

4

15

IPv6 no admitida
c3.large

3

10

10
c3.xlarge

4

15

15
c3.2xlarge

4

15

15
c3.4xlarge

8

30

30
c3.8xlarge

8

30

30
c4.large

3

10

10
c4.xlarge

4

15

15
c4.2xlarge

4

15

15
c4.4xlarge

8

30

30
c4.8xlarge

8

30

30
c5.large

3

10

10

c5.xlarge

4

15

15

c5.2xlarge

4

15

15

c5.4xlarge

8

30

30

c5.9xlarge

8

30

30

c5.12xlarge

8

30

30

c5.18xlarge

15

50

50

c5.24xlarge

15

50

50

c5.metal

15

50

50

c5d.large

3

10

10

c5d.xlarge

4

15

15

c5d.2xlarge

4

15

15

c5d.4xlarge

8

30

30

c5d.9xlarge

8

30

30

c5d.12xlarge

8

30

30

c5d.18xlarge

15

50

50

c5d.24xlarge

15

50

50

c5d.metal

15

50

50

c5n.large

3

10

10

c5n.xlarge

4

15

15

c5n.2xlarge

4

15

15

c5n.4xlarge

8

30

30

c5n.9xlarge

8

30

30

c5n.18xlarge

15

50

50

c5n.metal

15

50

50

cc2.8xlarge

8

30

IPv6 no admitida
cr1.8xlarge

8

30

IPv6 no admitida
d2.xlarge

4

15

15
d2.2xlarge

4

15

15
d2.4xlarge

8

30

30
d2.8xlarge

8

30

30
f1.2xlarge

4

15

15

f1.4xlarge

8

30

30

f1.16xlarge 8 50 50
g2.2xlarge

4

15

IPv6 no admitida
g2.8xlarge

8

30

IPv6 no admitida
g3s.xlarge 4 15 15
g3.4xlarge 8 30 30
g3.8xlarge 8 30 30
g3.16xlarge 15 50 50
g4dn.xlarge

3

10

10

g4dn.2xlarge

3

10

10

g4dn.4xlarge

3

10

10

g4dn.8xlarge

4

15

15

g4dn.12xlarge

8

30

30

g4dn.16xlarge

4

15

15

g4dn.metal

15

50

50

h1.2xlarge 4 15 15
h1.4xlarge 8 30 30
h1.8xlarge 8 30 30
h1.16xlarge 15 50 50
hs1.8xlarge

8

30

IPv6 no admitida
i2.xlarge

4

15

15
i2.2xlarge

4

15

15
i2.4xlarge

8

30

30
i2.8xlarge

8

30

30
i3.large

3

10

10

i3.xlarge

4

15

15

i3.2xlarge

4

15

15

i3.4xlarge

8

30

30

i3.8xlarge

8

30

30

i3.16xlarge

15

50

50

i3.metal

15

50

50

i3en.large 3 10 10
i3en.xlarge 4 15 15
i3en.2xlarge 4 15 15
i3en.3xlarge 4 15 15
i3en.6xlarge 8 30 30
i3en.12xlarge 8 30 30
i3en.24xlarge 15 50 50
i3en.metal 15 50 50
m1.small

2

4

IPv6 no admitida
m1.medium

2

6

IPv6 no admitida
m1.large

3

10

IPv6 no admitida
m1.xlarge

4

15

IPv6 no admitida
m2.xlarge

4

15

IPv6 no admitida
m2.2xlarge

4

30

IPv6 no admitida
m2.4xlarge

8

30

IPv6 no admitida
m3.medium

2

6

IPv6 no admitida
m3.large

3

10

IPv6 no admitida
m3.xlarge

4

15

IPv6 no admitida
m3.2xlarge

4

30

IPv6 no admitida
m4.large 2 10 10
m4.xlarge 4 15 15
m4.2xlarge 4 15 15
m4.4xlarge 8 30 30
m4.10xlarge 8 30 30
m4.16xlarge 8 30 30
m5.large 3 10 10
m5.xlarge 4 15 15
m5.2xlarge 4 15 15
m5.4xlarge 8 30 30
m5.8xlarge

8

30

30

m5.12xlarge 8 30 30
m5.16xlarge

15

50

50

m5.24xlarge 15 50 50
m5.metal 15 50 50
m5a.large 3 10 10
m5a.xlarge 4 15 15
m5a.2xlarge 4 15 15
m5a.4xlarge 8 30 30
m5a.8xlarge

8

30

30

m5a.12xlarge 8 30 30
m5a.16xlarge

15

50

50

m5a.24xlarge 15 50 50
m5ad.large 3 10 10
m5ad.xlarge 4 15 15
m5ad.2xlarge 4 15 15
m5ad.4xlarge 8 30 30
m5ad.8xlarge

8

30

30

m5ad.12xlarge 8 30 30
m5ad.16xlarge

15

50

50

m5ad.24xlarge 15 50 50
m5d.large 3 10 10
m5d.xlarge 4 15 15
m5d.2xlarge 4 15 15
m5d.4xlarge 8 30 30
m5d.8xlarge

8

30

30

m5d.12xlarge 8 30 30
m5d.16xlarge

15

50

50

m5d.24xlarge 15 50 50
m5d.metal 15 50 50
m5dn.large 3 10 10
m5dn.xlarge 4 15 15
m5dn.2xlarge 4 15 15
m5dn.4xlarge 8 30 30
m5dn.8xlarge

8

30

30

m5dn.12xlarge 8 30 30
m5dn.16xlarge

15

50

50

m5dn.24xlarge 15 50 50
m5n.large 3 10 10
m5n.xlarge 4 15 15
m5n.2xlarge 4 15 15
m5n.4xlarge 8 30 30
m5n.8xlarge

8

30

30

m5n.12xlarge 8 30 30
m5n.16xlarge

15

50

50

m5n.24xlarge 15 50 50
p2.xlarge 4 15 15
p2.8xlarge 8 30 30
p2.16xlarge 8 30 30
p3.2xlarge 4 15 15
p3.8xlarge 8 30 30
p3.16xlarge 8 30 30
p3dn.24xlarge 15 50 50
r3.large 3 10 10
r3.xlarge 4 15 15
r3.2xlarge 4 15 15
r3.4xlarge 8 30 30
r3.8xlarge 8 30 30
r4.large 3 10 10
r4.xlarge 4 15 15
r4.2xlarge 4 15 15
r4.4xlarge 8 30 30
r4.8xlarge 8 30 30
r4.16xlarge 15 50 50
r5.large 3 10 10
r5.xlarge 4 15 15
r5.2xlarge 4 15 15
r5.4xlarge 8 30 30
r5.8xlarge 8 30 30
r5.12xlarge 8 30 30
r5.16xlarge 15 50 50
r5.24xlarge 15 50 50
r5.metal 15 50 50
r5a.large 3 10 10
r5a.xlarge 4 15 15
r5a.2xlarge 4 15 15
r5a.4xlarge 8 30 30
r5a.8xlarge 8 30 30
r5a.12xlarge 8 30 30
r5a.16xlarge 15 50 50
r5a.24xlarge 15 50 50
r5ad.large 3 10 10
r5ad.xlarge 4 15 15
r5ad.2xlarge 4 15 15
r5ad.4xlarge 8 30 30
r5ad.8xlarge

8

30

30

r5ad.12xlarge 8 30 30
r5ad.16xlarge 15 50 50
r5ad.24xlarge 15 50 50
r5d.large 3 10 10
r5d.xlarge 4 15 15
r5d.2xlarge 4 15 15
r5d.4xlarge 8 30 30
r5d.8xlarge

8

30

30

r5d.12xlarge 8 30 30
r5d.16xlarge 15 50 50
r5d.24xlarge 15 50 50
r5d.metal 15 50 50
r5dn.large 3 10 10
r5dn.xlarge 4 15 15
r5dn.2xlarge 4 15 15
r5dn.4xlarge 8 30 30
r5dn.8xlarge

8

30

30

r5dn.12xlarge 8 30 30
r5dn.16xlarge 15 50 50
r5dn.24xlarge 15 50 50
r5n.large 3 10 10
r5n.xlarge 4 15 15
r5n.2xlarge 4 15 15
r5n.4xlarge 8 30 30
r5n.8xlarge

8

30

30

r5n.12xlarge 8 30 30
r5n.16xlarge 15 50 50
r5n.24xlarge 15 50 50
t1.micro

2

2

IPv6 no admitida
t2.nano

2

2

2
t2.micro

2

2

2
t2.small

3

4

4
t2.medium

3

6

6
t2.large

3

12

12
t2.xlarge

3

15

15

t2.2xlarge

3

15

15

t3.nano

2

2

2
t3.micro

2

2

2
t3.small

3

4

4
t3.medium

3

6

6
t3.large

3

12

12
t3.xlarge

4

15

15

t3.2xlarge

4

15

15

t3a.nano

2

2

2
t3a.micro

2

2

2
t3a.small

2

4

4
t3a.medium

3

6

6
t3a.large

3

12

12
t3a.xlarge

4

15

15

t3a.2xlarge

4

15

15

u-6tb1.metal

5

30

30

u-9tb1.metal

5

30

30

u-12tb1.metal

5

30

30

u-18tb1.metal

15

50

50

u-24tb1.metal

15

50

50

x1.16xlarge 8 30 30
x1.32xlarge 8 30 30
x1e.xlarge 3 10 10
x1e.2xlarge 4 15 15
x1e.4xlarge 4 15 15
x1e.8xlarge 4 15 15
x1e.16xlarge 8 30 30
x1e.32xlarge 8 30 30
z1d.large 3 10 10
z1d.xlarge 4 15 15
z1d.2xlarge 4 15 15
z1d.3xlarge 8 30 30
z1d.6xlarge 8 30 30
z1d.12xlarge 15 50 50
z1d.metal 15 50 50

Caso de uso de las interfaces de red

Conectar varias interfaces de red a una instancia es útil cuando quiere:

  • Crear una red de administración.

  • Usar dispositivos de seguridad y redes en la VPC.

  • Crear instancias de doble alojamiento con cargas de trabajo/funciones en subredes diferentes.

  • Crear una solución de bajo presupuesto y elevada disponibilidad.

Creación de una red de administración

Puede crear una red de administración utilizando interfaces de red. En este escenario, la interfaz de red principal (eth0) de la instancia controla el tráfico público y la interfaz de red secundaria (eth1) controla el tráfico de administración del backend y está conectada a una subred independiente de la VPC que tiene controles de acceso más restrictivos. La interfaz pública, que puede estar o no detrás de un balanceador de carga, tiene asociado un grupo de seguridad que permite el acceso al servidor desde Internet (por ejemplo, permite los puertos TCP 80 y 443 desde 0.0.0.0/0 o desde el balanceador de carga), mientras que la interfaz privada tiene asociado un grupo de seguridad que permite el acceso al protocolo SSH únicamente desde un rango de direcciones IP permitido bien dentro de la VPC o desde Internet, una subred privada dentro de la VPC o una gateway privada virtual.

Para asegurar la capacidad de conmutación por error, considere el uso de una IPv4 privada secundaria para el tráfico entrante en una interfaz de red. En caso de que se produzca un error en una instancia, puede mover la interfaz y/o la dirección IPv4 privada secundaria a una instancia en espera.


						Creación de una red de administración

Uso de dispositivos de red y seguridad en la VPC

Algunos dispositivos de red y seguridad, como los balanceadores de carga, los servidores NAT (network address translation) y los servidores proxy prefieren estar configurados con varias interfaces de red. Puede crear y conectar interfaces de red secundarias a instancias de una VPC que ejecuten estos tipos de aplicaciones y configurar las interfaces adicionales con las direcciones IP privadas y públicas, grupos de seguridad y comprobación de origen/destino propios.

Creación de instancias de doble alojamiento con cargas de trabajo/roles en subredes diferentes

Puede ubicar una interfaz de red en cada servidor web que se conecte a una red de capa intermedia donde reside el servidor de aplicaciones. El servidor de aplicaciones también puede tener doble alojamiento en una red de backend (subred) donde reside el servidor de bases de datos. En lugar de enrutar los paquetes de red a través de las instancias de doble alojamiento, cada una de estas instancias recibe y procesa las solicitudes en el front end, inicia una conexión con el backend y envía las solicitudes a los servidores en la red backend.

Crear una solución de bajo presupuesto y elevada disponibilidad

Si una de las instancias que da servicio a una función particular da error, su interfaz de red puede conectarse a una instancia de reemplazo o de espera en caliente preconfigurada para el mismo rol, con el fin de recuperar rápidamente el servicio. Por ejemplo, puede usar una interfaz de red como principal o secundaria en un servicio crítico, como una instancia de base de datos o una instancia NAT. Si la instancia da error (o más probable, el código que se ejecuta en su nombre) puede conectar la interfaz de red a una instancia en espera en caliente. Dado que la interfaz mantiene las direcciones IP privadas, direcciones IP elásticas y direcciones MAC, el tráfico de red comienza a fluir hacia la instancia en espera tan pronto como conecte la interfaz de red a la instancia de sustitución. Los usuarios experimentan una breve pérdida de conexión entre el momento en que la instancia da error y el momento en que se conecta la interfaz de red a la instancia en espera, pero no es necesario efectuar ningún cambio en la tabla de ruteo de la VPC ni en el servidor DNS.

Prácticas recomendadas para configurar interfaces de red

  • Puede conectar una interfaz de red a una instancia cuando está ejecutándose (ajuste en caliente), cuando se detiene (ajuste templado) o cuando se está lanzando (ajuste en frío).

  • Puede desconectar las interfaces de red secundarias cuando la instancia esté detenida o en ejecución. Sin embargo, no puede desconectar la interfaz de red principal.

  • Puede mover una interfaz de red de una instancia a otra, si las instancias están en la misma zona de disponibilidad y VPC pero en subredes diferentes.

  • Cuando se lanza una instancia utilizando la CLI, la API o un SDK, puede especificar la interfaz de red principal e interfaces de red adicionales.

  • Cuando se lanza una instancia de Amazon Linux o Windows Server con varias interfaces de red, se configuran automáticamente las interfaces, las direcciones IPv4 privadas y las tablas de ruteo en el sistema operativo de la instancia.

  • Una conexión templada o en caliente de una interfaz de red adicional puede requerir que active manualmente la segunda interfaz, configure la dirección IPv4 privada y modifique la tabla de ruteo en consecuencia. Las instancias que ejecutan Amazon Linux o Windows Server reconocen automáticamente la conexión en caliente o templada, y se autoconfiguran.

  • Conectar otra interfaz de red a una instancia (por ejemplo, una configuración de formación de equipos NIC) no se puede usar como método para aumentar o duplicar el ancho de banda desde o hacia la instancia con doble alojamiento.

  • Si conecta dos o varias interfaces de red de la misma subred a una instancia, pueden producirse problemas de red como el ruteo asimétrico. Si es posible, use una dirección IPv4 privada secundaria en la interfaz de red principal en su lugar. Para obtener más información, consulte Asignación de una dirección IPv4 privada secundaria.

Configurar la interfaz de red con ec2-net-utils

Las AMI de Amazon Linux pueden contener otros scripts que instala AWS, conocidos como ec2-net-utils. Estos scripts automatizan opcionalmente la configuración de las interfaces de red. Estos scripts solo son están disponibles para Amazon Linux.

Use el comando siguiente para instalar el paquete en Amazon Linux en caso de que aún no esté instalado, o actualícelo si lo está y se dispone de nuevas actualizaciones:

$ yum install ec2-net-utils

Los componentes siguientes forman parte de ec2-net-utils:

Reglas udev (/etc/udev/rules.d)

Identifica las interfaces de red cuando se han conectado, desconectado o vuelto a conectar a una instancia en ejecución, y se asegura de que se ejecuta el script de conexión en caliente (53-ec2-network-interfaces.rules). Asigna la dirección MAC a un nombre de dispositivo (75-persistent-net-generator.rules, que genera 70-persistent-net.rules).

script de conexión en caliente

Genera un archivo de configuración de interfaz adecuado para usarlo con DHCP (/etc/sysconfig/network-scripts/ifcfg-ethN). También genera un archivo de configuración de ruta (/etc/sysconfig/network-scripts/route-ethN).

script DHCP

Siempre que la interfaz de red recibe una nueva concesión DHCP, este script consulta los metadatos de la instancia en busca de direcciones IP elásticas. Para cada dirección IP elástica, agrega una regla a la base de datos de la política de direccionamiento que asegura que el tráfico saliente de dicha dirección utiliza la interfaz de red correcta. También agrega cada dirección IP privada a la interfaz de red como dirección secundaria.

ec2ifup ethN

Amplía la funcionalidad de ifup estándar. Después de que el script vuelve a escribir los archivos de configuración ifcfg-ethN y route-ethN, ejecuta ifup.

ec2ifdown ethN

Amplía la funcionalidad de ifdown estándar. Después de que este script elimina todas las reglas de la interfaz de red de la base de datos de la política de direccionamiento, ejecuta ifdown.

ec2ifscan

Comprueba las interfaces de red que no se han configurado y las configura.

Este script no está disponible en la versión inicial de ec2-net-utils.

Para enumerar los archivos de configuración generados por ec2-net-utils, use el comando siguiente:

$ ls -l /etc/sysconfig/network-scripts/*-eth?

Para deshabilitar la automatización en cada instancia, puede añadir EC2SYNC=no al archivo ifcfg-ethN correspondiente. Por ejemplo, use el comando siguiente para deshabilitar la automatización de la interfaz eth1:

$ sed -i -e 's/^EC2SYNC=yes/EC2SYNC=no/' /etc/sysconfig/network-scripts/ifcfg-eth1

Para deshabilitar la automatización completamente, puede quitar el paquete con el comando siguiente:

$ yum remove ec2-net-utils

Uso de interfaces de red

Puede trabajar con interfaces de red mediante la línea de comandos o la consola de Amazon EC2.

Crear una interfaz de red

Puede crear una interfaz de red en una subred. Una vez creada, no puede mover la interfaz de red a otra subred y solo puede conectar la interfaz de red a instancias en la misma zona de disponibilidad.

Para crear un interfaz de red con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Elija Create Network Interface (Crear interfaz de red).

  4. En Description (Descripción), escriba un nombre descriptivo.

  5. En Subnet (Subred), seleccione la subred.

  6. En Private IP (IP privada) (o IPv4 Private IP (IP privada IPv4)), escriba la dirección IPv4 privada principal. Si no especifica una dirección IPv4, seleccionamos una dirección IPv4 privada disponible dentro de la subred seleccionada.

  7. (IPv6 únicamente) Si ha seleccionado una subred con un bloque de CIDR IPv6 asociado, puede especificar opcionalmente una dirección IPv6 en el campo IPv6 IP (IP IPv6).

  8. Para crear un Elastic Fabric Adapter, seleccione Elastic Fabric Adapter.

  9. En Security groups (Grupos de seguridad), seleccione uno o varios grupos de seguridad.

  10. (Opcional) Elija agregar etiqueta y especifique una clave y un valor de la etiqueta.

  11. Elija Yes, Create.

Para crear un interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Eliminar una interfaz de red

Para eliminar una instancia, primero debe desconectar la interfaz de red. Al eliminar la interfaz de red se liberan todos los atributos que tiene asociados, así como todas las direcciones IP privadas o elásticas para que las utilice otra instancia.

Para eliminar una interfaz de red con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione una interfaz de red y elija Delete (Eliminar).

  4. En el cuadro de diálogo Delete Network Interface (Eliminar interfaz de red), elija Yes, Delete (Sí, eliminar).

Para eliminar una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Ver los detalles de una interfaz de red

Puede ver todas las interfaces de red en su cuenta.

Para describir una interfaz de red con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione la interfaz de red.

  4. Para ver los detalles, elija Details (Detalles).

Para describir una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Para describir un atributo de interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Asociar una interfaz de red cuando se lanza una instancia

Puede especificar una interfaz de red existente o conectar una adicional cuando lanza una instancia.

nota

Si se produce un error al conectar una interfaz de red a la instancia, el lanzamiento de la instancia dará error.

Para conectar una interfaz de red cuando se lanza una instancia con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Elija Launch Instance.

  3. Seleccione una AMI y un tipo de instancia y, a continuación, elija Next: Configure Instance Details (Siguiente: Configurar detalles de instancia).

  4. En la página Configure Instance Details (Configurar detalles de instancia), seleccione una VPC en Network (Red) y una subred en Subnet (Subred).

  5. En la sección Network Interfaces (Interfaces de red), la consola permite especificar hasta dos interfaces de red (nueva, existente o una combinación de ambas) cuando se lanza una instancia. También puede escribir una dirección IPv4 principal y una o varias secundarias para la nueva interfaz.

    Puede agregar interfaces de red adicionales a la instancia después de lanzarla. El número total de interfaces de red que puede conectar varía en función del tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia.

    nota

    Si especifica más de una interfaz de red, no puede asignar automáticamente una dirección IPv4 pública a la instancia.

  6. (IPv6 únicamente) Si está lanzando una instancia en una subred que tiene asociado un bloque de CIDR IPv6, puede especificar direcciones IPv6 para cualquier interfaz de red que conecte. En IPv6 IPs (Direcciones IP IPv6), elija Add IP (Añadir IP). Para añadir una dirección IPv6 secundaria, elija Add IP (Añadir IP) de nuevo. Puede escribir una dirección IPv6 del intervalo de la subred o dejar el valor Auto-assign predeterminado para que Amazon elija una dirección IPv6 de la subred automáticamente.

  7. Elija Next: Add Storage (Siguiente: Añadir almacenamiento).

  8. En la página Add Storage (Añadir almacenamiento), puede especificar los volúmenes que desea conectar a la instancia además de los volúmenes especificados por la AMI (como el volumen de dispositivo raíz) y, a continuación, elegir Next: Add Tags (Siguiente: Añadir etiquetas).

  9. En la página Add Tags (Añadir etiquetas), especifique las etiquetas para la instancia, por ejemplo, un nombre fácil de recordar, y elija Next: Configure Security Group (Siguiente: Configurar grupo de seguridad).

  10. En la página Configure Security Group (Configurar grupo de seguridad), puede seleccionar un grupo de seguridad o crear uno nuevo. Elija Review and Launch (Revisar y lanzar).

    nota

    Si en el paso 5 ha especificado una interfaz de red existente, la instancia se asocia al grupo de seguridad de dicha interfaz, con independencia de la opción que seleccione en este paso.

  11. En la página Review Instance Launch (Revisar lanzamiento de instancia), se muestran los detalles sobre la interfaz de red principal y las adicionales. Revise la configuración y, a continuación, elija Launch (Lanzar) para seleccionar un par de claves y lanzar la instancia. Si no conoce Amazon EC2 y nunca ha creado un par de claves, el asistente le pedirá que cree uno.

Para conectar una interfaz de red cuando se lanza una instancia mediante la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Asociación de una interfaz de red a una instancia en ejecución o detenida

Puede conectar una interfaz de red a cualquiera de las Instancias que tiene en la VPC, tanto en ejecución como detenidas, utilizando las páginas Instances (Instancias) o Network Interfaces (Interfaces de red) de la consola de Amazon EC2.

nota

Si se libera la dirección IPv4 pública de la instancia, no recibe una nueva si tiene conectada más de una interfaz de red. Para obtener más información acerca del comportamiento de las direcciones IPv4 públicas, consulte Direcciones IPv4 públicas y nombres de alojamiento DNS externos.

Para conectar una interfaz de red a una instancia en la página Instances

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Elija Actions (Acciones), Networking (Redes), Attach Network Interface (Conectar interfaz de red).

  4. En el cuadro de diálogo Attach Network Interface (Conectar interfaz de red), seleccione la interfaz de red y elija Attach (Conectar).

Para conectar una interfaz de red a una instancia en la página Network Interfaces

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione la interfaz de red y elija Attach (Conectar).

  4. En el cuadro de diálogo Attach Network Interface (Conectar interfaz de red), seleccione la instancia y elija Attach (Conectar).

Para conectar una interfaz de red a una instancia mediante la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Desconectar una interfaz de red de una instancia

Puede desconectar una interfaz de red secundaria asociada a una instancia EC2 en cualquier momento utilizando las páginas Instances (Instancias) o Network Interfaces (Interfaces de red) de la consola de Amazon EC2.

Para desconectar una interfaz de red de una instancia en la página Instances

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Elija Actions (Acciones), Networking (Redes), Detach Network Interface (Desconectar interfaz de red).

  4. En el cuadro de diálogo Detach Network Interface (Desconectar interfaz de red), seleccione la interfaz de red y elija Detach (Desconectar).

No puede usar la consola de Amazon EC2 para desconectar una interfaz de red asociada a un recurso de otro servicio, como un balanceador de carga de Elastic Load Balancing carga, una función Lambda, un escritorio de WorkSpaces o una gateway NAT. Las interfaces de red de esos recursos se eliminarán cuando se elimine el recurso.

Para desconectar una interfaz de red de una instancia en la página Network Interfaces

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione la interfaz de red y compruebe la descripción para verificar que la interfaz de red está asociada a una instancia y no a otro tipo de recurso. Si el recurso es una instancia EC2, elija Detach (Desconectar).

    Si la interfaz de red es la interfaz de red principal de la instancia, el botón Detach (Desconectar) está deshabilitado.

  4. Cuando se le indique que confirme la operación, elija Yes, Detach (Sí, desconectar).

  5. Si la interfaz de red no se desconecta de la instancia, elija Force detachment (Forzar desconexión) y vuelva a intentarlo. Le recomendamos que elija esta opción solo como último recurso. Forzar una desconexión puede impedir la conexión con una interfaz de red diferente en el mismo índice hasta que reinicie la instancia. También puede impedir que los metadatos de la instancia reflejen que la interfaz de red se desconectó hasta que reinicie la instancia.

Para desconectar una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Cambiar el grupo de seguridad

Puede cambiar los grupos de seguridad asociados a una interfaz de red. Cuando cree el grupo de seguridad, asegúrese de especificar la misma VPC como subred de la interfaz de red.

nota

Para cambiar la pertenencia al grupo de seguridad de las interfaces que son propiedad de otros servicios, como Elastic Load Balancing, use la consola o la línea de comandos de dicho servicio.

Para cambiar el grupo de seguridad de una interfaz de red con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione la interfaz de red y elija Actions (Acciones), Change Security Groups (Cambiar grupos de seguridad).

  4. En el cuadro de diálogo Change Security Groups (Cambiar grupos de seguridad), seleccione los grupos de seguridad que desee utilizar y elija Save (Guardar).

Para cambiar el grupo de seguridad de una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Cambiar el atributo de comprobación de origen o destino

Este atributo controla si está habilitada la comprobación de origen/destino en la instancia. Cuando se deshabilita este atributo, una instancia puede controlar el tráfico de red que no está dirigido específicamente a ella. Por ejemplo, las instancias que ejecutan servicios como traducción de direcciones de red, ruteo o firewall deben tener este valor establecido en disabled. El valor predeterminado es enabled.

Para cambiar la comprobación de origen/destino de una interfaz de red con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione la interfaz de red y elija Actions (Acciones), Change Source/Dest Check (Cambiar comprobación de origen y destino).

  4. En el cuadro de diálogo, elija Enabled (Habilitada) (para habilitarla) o Disabled (Deshabilitada) (para deshabilitarla) y, a continuación, Save (Guardar).

Para cambiar la comprobación de origen/destino de una interfaz de red en la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Asociar una dirección IP elástica (IPv4)

Si tiene una dirección IP elástica (IPv4), puede asociarla con una de las direcciones IPv4 privadas de la interfaz de red. Puede asociar una dirección IP elástica con cada dirección IPv4 privada.

Puede asociar una dirección IP elástica con la línea de comandos o la consola de Amazon EC2.

Para asociar una dirección IP elástica con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione la interfaz de red y elija Actions (Acciones), Associate Address (Asociar dirección).

  4. En el cuadro de diálogo Associate Elastic IP Address (Asociar dirección IP elástica), seleccione la dirección IP elástica en la lista Address (Dirección).

  5. En Associate to private IP address (Asociar a dirección IP privada), seleccione la dirección IPv4 privada que desea asociar a la dirección IP elástica.

  6. Elija Allow reassociation (Permitir nueva asociación) para permitir que la dirección IP elástica se asocie a la interfaz de red especificada si está asociada actualmente a otra instancia o interfaz de red y, a continuación, elija Associate Address (Asociar dirección).

Para asociar una dirección IP elástica utilizando la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Desasociar una dirección IP elástica (IPv4)

Si la interfaz de red tiene asociada una dirección IP elástica (IPv4), puede desasociarla y posteriormente asociarla a otra interfaz de red o liberarla para el grupo de direcciones. Este es el único modo de asociar una dirección IP elástica a una instancia de una VPC o subred diferente, ya que las interfaces de red son específicas de una subred concreta.

Puede desasociar una dirección IP elástica usando la consola o la línea de comandos de Amazon EC2.

Para desasociar una dirección IP elástica usando la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione la interfaz de red y elija Actions (Acciones), Disassociate Address (Desasociar dirección).

  4. En el cuadro de diálogo Disassociate IP Address (Desasociar dirección IP), elija Yes, Disassociate (Sí, desasociar).

Para desasociar una dirección IP elástica con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Asignar una dirección IPv6

Puede asignar una o varias direcciones IPv6 a una interfaz de red. La interfaz de red debe estar en una subred que tenga asociado un bloque de CIDR IPv6. Para asignar una dirección IPv6 específica a la interfaz de red, asegúrese de que la dirección no esté ya asignada a otra interfaz de red.

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red) y seleccione la interfaz de red.

  3. Elija Actions (Acciones), Manage IP Addresses (Administrar direcciones IP).

  4. En IPv6 Addresses (Direcciones IPv6), elija Assign new IP (Asignar nueva IP). Especifique una dirección IPv6 del rango de la subred. Para dejar que AWS elija una dirección automáticamente, deje el valor Auto-assign (Asignación automática).

  5. Elija Yes, Update (Sí, actualizar).

Para asignar una dirección IPv6 a una interfaz de red con la línea de comandos

Anulación de la asignación de una dirección IPv6

Puede anular la asignación de una dirección IPv6 a una interfaz de red con la consola de Amazon EC2.

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red) y seleccione la interfaz de red.

  3. Elija Actions (Acciones), Manage IP Addresses (Administrar direcciones IP).

  4. En IPv6 Addresses (Direcciones IPv6), elija Unassign (Desasignar) para la dirección IPv6 que se va a eliminar.

  5. Elija Yes, Update (Sí, actualizar).

Para anular la asignación de una dirección IPv6 a una interfaz de red con la línea de comandos

Cambiar el comportamiento de terminación

Puede definir el comportamiento de terminación de una interfaz de red conecta a una instancia. Puede especificar si la interfaz de red se debe eliminar automáticamente cuando termina la instancia a la que está conectada.

Puede cambiar este comportamiento para las interfaces de red mediante la línea de comandos o la consola de Amazon EC2.

Para cambiar el comportamiento de terminación de una interfaz de red con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione la interfaz de red y elija Actions (Acciones), Change Termination Behavior (Cambiar comportamiento de terminación).

  4. En el cuadro de diálogo Change Termination Behavior (Cambiar comportamiento de terminación), active la casilla Delete on termination (Eliminar al terminar) si quiere que la interfaz de red se elimine cuando se termine la instancia.

Para cambiar el comportamiento de terminación de una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Agregar o modificar una descripción

Puede cambiar la descripción de las interfaces de red mediante la línea de comandos o la consola de Amazon EC2.

Para cambiar la descripción de una interfaz de red con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione la interfaz de red y elija Actions (Acciones), Change Description (Cambiar descripción).

  4. En el cuadro de diálogo Cambiar descripción (Cambiar descripción), escriba una descripción para la interfaz de red y, a continuación, elija Save (Guardar).

Para cambiar la descripción de una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Agregar o modificar etiquetas

Las etiquetas son metadatos que puede agregar a una interfaz de red. Las etiquetas son privadas y solo visibles en su cuenta. Cada etiqueta consta de una clave y un valor opcional. Para obtener más información acerca de las etiquetas, consulte Etiquetado de los recursos de Amazon EC2.

Para agregar o modificar las etiquetas de una interfaz de red con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Network Interfaces (Interfaces de red).

  3. Seleccione la interfaz de red.

  4. En el panel de detalles, elija Tags (Etiquetas), Add/Edit Tags (Añadir o editar etiquetas).

  5. En el cuadro de diálogo Add/Edit Tags (Añadir o editar etiquetas), elija Create Tag (Crear etiqueta) para cada etiqueta y escriba una clave y un valor opcional. Cuando haya terminado, elija Save (Guardar).

Para agregar o modificar las etiquetas de una interfaz de red con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.