Nubes virtuales privadas - Amazon Elastic Compute Cloud

Nubes virtuales privadas

Amazon Virtual Private Cloud (Amazon VPC) le permite definir una red virtual en su propia área aislada lógicamente dentro de la nube de AWS, conocida como nube virtual privada o VPC. Puede crear recursos de AWS, como instancias de Amazon EC2, en las subredes de su VPC. La VPC es prácticamente idéntica a una red tradicional que usted puede utilizar en su propio centro de datos, con los beneficios que supone utilizar la infraestructura escalable de AWS. Puede configurar la VPC, seleccionar su rango de direcciones IP, crear subredes y configurar tablas de ruteo, gateways de red y ajustes de seguridad. Puede conectar instancias de la VPC a Internet o a su propio centro de datos.

Sus VPC predeterminadas

Cuando cree su cuenta de AWS, crearemos automáticamente una VPC predeterminada en cada región. Una VPC predeterminada es aquella que ya está configurada y se puede utilizar. Por ejemplo, hay una subred predeterminada para cada zona de disponibilidad de cada VPC predeterminada, una gateway de Internet conectada a la VPC y una ruta en la tabla de enrutamiento principal que envía todo el tráfico (0.0.0.0/0) a la gateway de Internet. También puede crear su propia VPC y configurarla en función de sus necesidades.


    			Se crea una VPC predeterminada en cada región con una subred predeterminada en cada zona de disponibilidad.

Crear VPC adicionales

Utilice el siguiente procedimiento para crear una VPC con la configuración de subredes, puertas de enlace y enrutamiento que necesite.

Para crear una VPC
  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Seleccione Create VPC (Crear VPC).

  3. En Recursos para crear elija VPC y más.

  4. En Name tag auto-generation (Generación automática de etiquetas de nombre), ingrese un nombre para la VPC.

  5. En IPv4 CIDR block (Bloque CIDR de IPv4), conserve la sugerencia predeterminada e ingrese el bloque CIDR necesario para su aplicación o red.

  6. En Number of Availability Zones (Número de zonas de disponibilidad), elija 2 para poder lanzar instancias en varias zonas de disponibilidad y garantizar una alta disponibilidad.

  7. Si se debe acceder a las instancias desde Internet, haga una de las siguientes operaciones:

    • Si las instancias pueden estar en una subred pública, seleccione un valor que no sea cero en Number of public subnets (Cantidad de subredes públicas). Mantenga ambas opciones seleccionadas en DNS options (Opciones de DNS). Si lo desea, puede agregar subredes privadas ahora o más adelante.

    • Si las instancias deben estar en una subred privada, seleccione 0 en Number of public subnets (Cantidad de subredes públicas). En Number of private subnets (Número de subredes privadas), seleccione un número según sus necesidades (los valores posibles corresponden a 1 o 2 subredes privadas por zona de disponibilidad). En NAT gateways (Puertas de enlace NAT), si las instancias de ambas zonas de disponibilidad envían o reciben un volumen significativo de tráfico a través de ellas, seleccione 1 per AZ (1 por AZ). De lo contrario, seleccione In 1 AZ (En 1 AZ) y lance instancias que envíen o reciban tráfico entre zonas en la misma zona de disponibilidad que la puerta de enlace NAT.

  8. Expanda Customize subnet CIDR blocks (Personalizar bloques CIDR de subred). Conserve las sugerencias predeterminadas o introduzca un bloque CIDR para cada subred. Para obtener más información, consulte Tamaño de subred en la Guía del usuario de Amazon VPC.

  9. Revise el panel Preview (Vista previa), que muestra los recursos de VPC que se crearán en función de las selecciones.

  10. Seleccione Create VPC (Crear VPC).

Acceso a Internet desde sus instancias

Las instancias lanzadas en una subred predeterminada tienen acceso a Internet, ya que la VPC está configurada para asignar direcciones IP públicas y nombres de host DNS, y la tabla de enrutamiento principal se configura con una ruta a una gateway de Internet conectada a la VPC.

Para las subredes que cree en las VPC, siga uno de los siguientes procedimientos para asegurarse de que las instancias que lanza en estas subredes tengan acceso a Internet:

Acceso de RDP a las instancias

Para conectarse a una instancia, debe autorizar el tráfico de RDP a la instancia desde la red. También debe especificar un par de claves cuando lanza la instancia, así como el archivo .pem cuando se conecta a la instancia. Para obtener más información, consulte Requisitos previos .