Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Creación de una ACL de red para su VPC

PDF
RSS
Modo de enfoque
Creación de una ACL de red para su VPC - Amazon Virtual Private Cloud
Paso 1: cree una ACL de redPaso 2: agregue reglasPaso 3: asocie una subred a una ACL de red(Opcional) Administración de las ACL de red con Firewall Manager

Las siguientes tareas muestran cómo crear una ACL de red, agregar reglas a la ACL de red y, a continuación, asociar la ACL de red a una subred.

Paso 1: cree una ACL de red

Puede crear una ACL de red personalizada para su VPC. Las reglas iniciales de una ACL de red personalizada bloquean el tráfico de entrada y de salida. De manera predeterminada, su nueva ACL de red personalizada no está asociada a una subred y debe asociarse de manera explícita a las subredes.

Creación de una ACL de red mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Network ACLs.

  3. Elija Crear ACL de red.

  4. (Opcional) En Nombre, ingrese un nombre para su ACL de red.

  5. En VPC, seleccione la VPC.

  6. (Opcional) En Etiquetas, elija Agregar etiqueta y especifique una clave y un valor de etiqueta.

  7. Elija Crear ACL de red.

Creación de una ACL de red mediante la línea de comandos

Paso 2: agregue reglas

Puede agregar reglas que permitan o denieguen el tráfico de entrada o salida.

Las reglas se procesan por orden; se empieza por la regla con el número más bajo. Recomendamos dejar espacios entre los números de regla (como 100, 200, 300), en lugar de utilizar números secuenciales, (101, 102, 103). Esto le facilitará el añadir reglas nuevas sin tener que reenumerar las existentes.

Si utiliza la API de Amazon EC2 o una herramienta de línea de comandos, no puede modificar reglas. Sólo puede agregar y eliminar reglas. Si utiliza la consola de Amazon VPC, puede modificar las entradas de las reglas existentes. La consola elimina la regla existente y añade una regla nueva. Si necesita cambiar el orden de una regla en la ACL, deberá añadir una regla nueva con el número de la regla nueva, y luego eliminar la regla original.

Incorporación de una regla a una ACL de red mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Network ACLs.

  3. Seleccione la ACL de red.

  4. Para agregar una regla de entrada, haga lo siguiente:

    1. Elija la pestaña Reglas de entrada.

    2. Elija Editar reglas de entrada, Agregar nueva regla.

    3. Ingrese un número de regla que aún no esté en uso, un tipo, protocolo, intervalo de puertos, origen y si desea permitir o denegar el tráfico. Para algunos tipos, completaremos el protocolo y el puerto por usted. Si se le solicita un rango de puertos, escriba un número de puerto o un rango de puertos (por ejemplo, 49152-65535).

      Para utilizar un protocolo que no aparezca en la lista, elija Protocolo personalizado para el tipo y, a continuación, seleccione el protocolo. Para obtener más información, consulte Números de protocolo.

    4. Elija Guardar cambios.

  5. Para agregar una regla de salida, haga lo siguiente:

    1. Elija la pestaña Outbound rules (Reglas de salida).

    2. Elija Editar reglas de salida, Agregar nueva regla.

    3. Ingrese un número de regla que aún no esté en uso, un tipo, protocolo, intervalo de puertos, origen y si desea permitir o denegar el tráfico. Para algunos tipos, completaremos el protocolo y el puerto por usted. Si se le solicita un rango de puertos, escriba un número de puerto o un rango de puertos (por ejemplo, 49152-65535).

      Para utilizar un protocolo que no aparezca en la lista, elija Protocolo personalizado para el tipo y, a continuación, seleccione el protocolo. Para obtener más información, consulte Números de protocolo.

    4. Elija Guardar cambios.

Incorporación de una regla a una ACL de red mediante la línea de comandos
Sustitución de una regla en una ACL de red mediante la línea de comandos
Eliminación de una regla desde una ACL de red mediante la línea de comandos

Paso 3: asocie una subred a una ACL de red

Para aplicar las reglas de una ACL de red a una subred en particular, debe asociar la subred a la ACL de red. Puede asociar una ACL de red con varias subredes. Sin embargo, una subred sólo puede asociarse a una ACL de red. Las subredes no asociadas a una ACL concreta se asociarán automáticamente a la ACL de red predeterminada.

Para asociar una subred a una ACL de red

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Network ACLs y, a continuación, seleccione la ACL de red.

  3. En el panel de detalles, en la pestaña Subnet Associations, elija Edit. Active la casilla de verificación Associate para la subred que desee asociar a la ACL de red y, a continuación, elija Save.

(Opcional) Administración de las ACL de red con Firewall Manager

AWS Firewall Manager simplifica las tareas de administración y mantenimiento de las ACL de red en varias cuentas y subredes. Puede utilizar Firewall Manager para supervisar las cuentas y las subredes de la organización y para aplicar de manera automática las configuraciones de las ACL de red que se hayan definido. Firewall Manager es especialmente útil cuando se desea proteger la organización en su totalidad o si se agregan con frecuencia nuevas subredes que se desea proteger de manera automática desde una cuenta de administrador central.

Con una política de Firewall Manager para las ACL de red, y desde una cuenta de administrador única, puede configurar, supervisar y administrar el conjunto de reglas mínimo que desea definir en las ACL de red utilizadas en la organización. Usted especifica las cuentas y las subredes de la organización que estén dentro del alcance de la política de Firewall Manager. Firewall Manager informa del estado de cumplimiento de las ACL de red de las subredes dentro del alcance; también se puede configurar Firewall Manager para que corrija de manera automática las ACL de red no conformes.

Si desea obtener más información, consulte los siguientes recursos en la Guía para desarrolladores de AWS Firewall Manager:

En esta página

Related resources

Guía de interconexión de VPC
Puertas de enlace de tránsito de Amazon VPC
Guía para desarrolladores de Amazon EC2

Related resources

Guía de interconexión de VPC
Puertas de enlace de tránsito de Amazon VPC
Guía para desarrolladores de Amazon EC2
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.