Nubes privadas virtuales para sus instancias EC2 - Amazon Elastic Compute Cloud

Nubes privadas virtuales para sus instancias EC2

Amazon Virtual Private Cloud (Amazon VPC) le permite definir una red virtual en su propia área aislada lógicamente dentro de la nube de AWS, conocida como nube virtual privada o VPC. Puede crear recursos de AWS, como instancias de Amazon EC2, en las subredes de su VPC. La VPC es prácticamente idéntica a una red tradicional que usted puede utilizar en su propio centro de datos, con los beneficios que supone utilizar la infraestructura escalable de AWS. Puede configurar la VPC, seleccionar su rango de direcciones IP, crear subredes y configurar tablas de enrutamiento, puerta de enlace de red y ajustes de seguridad. Puede conectar instancias de la VPC a Internet o a su propio centro de datos.

Sus VPC predeterminadas

Cuando cree su cuenta de AWS, crearemos automáticamente una VPC predeterminada en cada región. Una VPC predeterminada es aquella que ya está configurada y se puede utilizar. Por ejemplo, hay una subred predeterminada para cada zona de disponibilidad de cada VPC predeterminada, una puerta de enlace de Internet conectada a la VPC y una ruta en la tabla de enrutamiento principal que envía todo el tráfico (0.0.0.0/0) a la puerta de enlace de Internet. También puede crear su propia VPC y configurarla en función de sus necesidades.

Se crea una VPC predeterminada en cada región con una subred predeterminada en cada zona de disponibilidad.

Crear VPC adicionales

Utilice el siguiente procedimiento para crear una VPC con la configuración de subredes, puertas de enlace y enrutamiento que necesite.

Para crear una VPC
  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Seleccione Crear VPC.

  3. En Recursos para crear elija VPC y más.

  4. En Generación automática de etiquetas de nombre, ingrese un nombre para la VPC.

  5. En Bloque CIDR de IPv4, conserve la sugerencia predeterminada e ingrese el bloque CIDR necesario para su aplicación o red.

  6. En Número de zonas de disponibilidad, elija 2 para poder iniciar instancias en varias zonas de disponibilidad y garantizar una alta disponibilidad.

  7. Si se debe acceder a las instancias desde Internet, haga una de las siguientes operaciones:

    • Si las instancias pueden estar en una subred pública, seleccione un valor que no sea cero en Cantidad de subredes públicas. Mantenga ambas opciones seleccionadas en Opciones de DNS. Si lo desea, puede agregar subredes privadas ahora o más adelante.

    • Si las instancias deben estar en una subred privada, seleccione 0 en Cantidad de subredes públicas. En Número de subredes privadas, seleccione un número según sus necesidades (los valores posibles corresponden a 1 o 2 subredes privadas por zona de disponibilidad). En Puertas de enlace NAT, si las instancias de ambas zonas de disponibilidad envían o reciben un volumen significativo de tráfico a través de ellas, seleccione 1 por AZ. De lo contrario, seleccione En 1 AZ y lance instancias que envíen o reciban tráfico entre zonas en la misma zona de disponibilidad que la puerta de enlace NAT.

  8. Expanda Personalizar bloques CIDR de subred. Conserve las sugerencias predeterminadas o introduzca un bloque CIDR para cada subred. Para obtener más información, consulte bloques CIDR de subred en la Guía del usuario de Amazon VPC.

  9. Revise el panel Vista previa, que muestra los recursos de VPC que se crearán en función de las selecciones.

  10. Seleccione Crear VPC.

Acceso a Internet desde sus instancias

Las instancias iniciadas en una subred predeterminada en una VPC predeterminada tienen acceso a Internet, ya que las VPC predeterminadas están configuradas para asignar direcciones IP públicas y nombres de host DNS y la tabla de enrutamiento principal se configura con una ruta a una puerta de enlace de Internet conectada a la VPC.

Para las instancias que lance en subredes y VPC no predeterminadas, puede utilizar uno de las siguientes opciones para asegurarse de que las instancias que lance en estas subredes tengan acceso a Internet:

Subredes compartidas

Al iniciar instancias de EC2 en subredes de VPC compartidas, tenga en cuenta lo siguiente:

  • Los participantes pueden ejecutar instancias en una subred compartida al especificar el ID de la subred compartida. Los participantes deben ser propietarios de los grupos de seguridad o las interfaces de red que especifiquen.

  • Los participantes pueden iniciar, detener, finalizar y describir las instancias que crearon en una subred compartida. Los participantes no pueden iniciar, detener, finalizar o describir las instancias creadas por el propietario de una VPC en una subred compartida.

  • Los propietarios de VPC no pueden iniciar, detener, finalizar o describir las instancias creadas por los participantes en una subred compartida.

  • Los participantes pueden conectarse a una instancia de una subred compartida con el punto de conexión de EC2 Instance Connect. El participante debe crear el punto de conexión de EC2 Instance Connect en la subred compartida. Los participantes no pueden utilizar un punto de conexión de EC2 Instance Connect creada por el propietario de la VPC en la subred compatida.

Para obtener más información, consulte Compartir su VPC con otras cuentas en la Guía del usuario de Amazon VPC.

Subredes solo de IPv6

Una instancia de EC2 iniciada en una subred de solo IPv6 recibe una dirección IPv6, pero no una dirección IPv4. Todas las instancias que inicialice en una subred sólo IPv6 deben ser instancias integradas en el AWS Nitro System.