Proporcionar conectividad de red para sus instancias de Auto Scaling mediante Amazon VPC - Amazon EC2 Auto Scaling
VPC predeterminadaVPC no predeterminadaConsideraciones a la hora de elegir subredes de VPCDirecciones IP en una VPCInterfaces de red en una VPCTenencia de ubicación de instanciasAWS OutpostsMás recursos para obtener información sobre VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proporcionar conectividad de red para sus instancias de Auto Scaling mediante Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) es un servicio que le permite lanzar AWS recursos como grupos de Auto Scaling en una red virtual aislada de forma lógica que usted defina.

Una subred de Amazon VPC es una subdivisión dentro de una zona de disponibilidad definida por un segmento del intervalo de direcciones IP de la VPC. Mediante el uso de subredes, puede agrupar sus instancias en función de sus necesidades operativas y de seguridad. Una subred reside en su totalidad dentro de la zona de disponibilidad en la que se creó. Las instancias de Auto Scaling se lanzan dentro de las subredes.

Para permitir la comunicación entre Internet y las instancias de las subredes, debe crear una gateway de Internet y asociarla a la VPC. Una gateway de Internet permite que los recursos incluidos en las subredes se conecten a Internet a través del límite de la red de Amazon EC2. Si el tráfico de una subred se direcciona a un puerto de enlace a Internet, la subred recibe el nombre de subred pública. Si el tráfico de una subred no se dirige a una gateway de Internet, la subred recibe el nombre de subred privada. Utilice una subred pública para los recursos que deben conectarse a Internet y una subred privada para los recursos que no necesitan conectarse a Internet. Para obtener más información acerca de cómo proporcionar acceso a Internet a instancias en una VPC, consulte Acceder a Internet en la Guía del usuario de Amazon VPC.

VPC predeterminada

Si creó su grupo Cuenta de AWS después del 4 de diciembre de 2013 o si va a crear su grupo de Auto Scaling en uno nuevo Región de AWS, crearemos una VPC predeterminada para usted. La VPC predeterminada incluye una subred predeterminada en cada zona de disponibilidad. Si dispone de una VPC predeterminada, su grupo de escalado automático se crea en la VPC predeterminada, de forma predeterminada.

Puede ver sus VPC en la página Your VPCs (Sus VPC) de la consola de Amazon VPC.

Para obtener más información sobre la VPC; predeterminada, consulte VPC predeterminadas en la Guía del usuario de Amazon VPC.

VPC no predeterminada

Puede elegir crear VPC adicionales, para ello, vaya a la página del panel de control de VPC en la AWS Management Console y seleccione Create VPC (Crear VPC).

Para obtener más información, consulte la Guía del usuario de Amazon VPC.

nota

Un VPC abarca todas las zonas de disponibilidad en su Región de AWS. Cuando agregue subredes a la VPC, elija varias zonas de disponibilidad para asegurarse de que las aplicaciones alojadas en esas subredes estén altamente disponibles. Una zona de disponibilidad consiste en uno o varios centros de datos discretos con alimentación, redes y conectividad redundantes en una Región de AWS. Las zonas de disponibilidad permiten que las aplicaciones de producción sean altamente disponibles, tolerantes a errores y tengan escalabilidad.

Consideraciones a la hora de elegir subredes de VPC

Tenga en cuenta las siguientes consideraciones al elegir subredes VPC para su grupo de escalado automático:

  • Si va a adjuntar un balanceador de carga de Elastic Load Balancing al grupo de escalado automático, las instancias se pueden iniciar en subredes públicas o privadas. Sin embargo, el equilibrador de carga se debe crear en subredes públicas para admitir la resolución de DNS.

  • Si accede a las instancias de Auto Scaling directamente a través de SSH, las instancias solo se pueden iniciar en subredes públicas.

  • Si accede a instancias de Auto Scaling sin entrada mediante el Administrador de AWS Systems Manager sesiones, las instancias se pueden lanzar en subredes públicas o privadas.

  • Si utiliza subredes privadas, puede permitir que las instancias de Auto Scaling accedan a Internet mediante un gateway NAT público.

  • De forma predeterminada, las subredes predeterminadas de una VPC predeterminada son subredes públicas.

Direcciones IP en una VPC

Cuando lanza instancias Auto Scaling en una VPC, las instancias reciben automáticamente una dirección IP privada del intervalo de CIDR de la subred en la que se lanza la instancia. Esto permite que las instancias se comuniquen con otras instancias en la VPC.

Puede definir una plantilla de lanzamiento o configuración de lanzamiento para que asigne direcciones IPv4 públicas a las instancias. La asignación de direcciones IP públicas a sus instancias les permite comunicarse con Internet u otros servicios. AWS

Si lanza instancias en una subred configurada para asignar automáticamente direcciones IPv6, reciben direcciones tanto IPv4 como IPv6. De lo contrario, reciben únicamente direcciones IPv4. Para obtener más información, consulte direcciones IPv6 en la Guía del usuario de Amazon EC2.

Para obtener información sobre cómo especificar intervalos de CIDR para su VPC o subred, consulte Guía del usuario de Amazon VPC.

Amazon EC2 Auto Scaling puede asignar automáticamente direcciones IP privadas adicionales en el lanzamiento de las instancias cuando se utiliza una plantilla de lanzamiento que especifica interfaces de red adicionales. A cada interfaz de red se le asigna una única dirección IP privada del intervalo de CIDR de la subred en la que se lanza la instancia. En este caso, el sistema ya no puede asignar automáticamente una dirección IPv4 pública a la interfaz de red principal. No podrá conectarse a las instancias mediante una dirección IPv4 pública, a menos que asocie direcciones IP elásticas disponibles a las instancias de Auto Scaling.

Interfaces de red en una VPC

Cada instancia de su VPC tiene una interfaz de red predeterminada (la interfaz de red principal). No se puede desconectar una interfaz de red principal de una instancia. Puede crear y adjuntar una interfaz de red adicional a cualquier instancia de su VPC. El número total de interfaces de red que puede adjuntar varía en función del tipo de instancia.

Cuando lanza una instancia utilizando una plantilla de lanzamiento, puede especificar interfaces de red adicionales. Sin embargo, al iniciar una instancia de Auto Scaling con varias interfaces de red, cada interfaz se crea automáticamente en la misma subred que la instancia. Esto se debe a que Amazon EC2 Auto Scaling ignora las subredes definidas en la plantilla de lanzamiento en favor de lo especificado en el grupo de escalado automático. Para obtener más información, consulte Creación de una plantilla de lanzamiento para un grupo de escalado automático.

Si crea o asocia dos o más interfaces de red de la misma subred a una instancia, pueden producirse problemas de red, como el direccionamiento asimétrico, especialmente en instancias que utilizan una variante que no es Amazon Linux. Si necesita este tipo de configuración, debe configurar la interfaz de red secundaria dentro del sistema operativo. Para ver un ejemplo, consulta ¿Cómo puedo hacer que mi interfaz de red secundaria funcione en mi instancia EC2 de Ubuntu? en el Centro de AWS conocimiento.

Tenencia de ubicación de instancias

De forma predeterminada, todas las instancias de la VPC se ejecutan como instancias de tenencia compartida. Amazon EC2 Auto Scaling también admite instancias dedicadas y hosts dedicados. Para obtener más información, consulte Creación de una plantilla de lanzamiento mediante la configuración avanzada.

AWS Outposts

AWS Outposts extiende una VPC de Amazon de una AWS región a un puesto avanzado con los componentes de VPC a los que se puede acceder en la región, incluidas las puertas de enlace de Internet, las puertas de enlace privadas virtuales, las pasarelas de tránsito de Amazon VPC y los puntos de enlace de VPC. Un Outpost está destinado a una zona de disponibilidad de la región y es una extensión de esa zona de disponibilidad que puede utilizar para obtener resiliencia.

Para obtener más información, consulte la Guía del usuario de AWS Outposts.

Para ver un ejemplo de cómo implementar un grupo de escalado automático que proporciona tráfico desde un equilibrador de carga de aplicación dentro de una instancia de Outposts, consulte la siguiente publicación de blog Configuración de un Equilibrador de carga de aplicación en AWS Outposts.

Más recursos para obtener información sobre VPC

Utilice los siguientes temas para obtener más información sobre las VPC y las subredes.