Opciones de configuración de la VPC - Amazon Virtual Private Cloud

Opciones de configuración de la VPC

Cuando se crea una VPC, se pueden especificar las siguientes opciones de configuración.

Zonas de disponibilidad

Centros de datos discretos con alimentación, redes y conectividad redundantes en una región de AWS. Puede utilizar varias zonas de disponibilidad para operar aplicaciones de producción y bases de datos con mayor disponibilidad, tolerancia a errores y escalabilidad de lo que sería posible desde un único centro de datos. Si divide las aplicaciones que se ejecutan en subredes entre zonas de disponibilidad, logrará mejor aislamiento y protección frente a incidencias, como cortes de energía, rayos, tornados o terremotos.

Bloques CIDR

Debe especificar rangos de direcciones IP para la VPC y las subredes. Para obtener más información, consulte Direccionamiento IP para VPC y subredes.

Opciones de DNS

Si necesita nombres de host DNS IPv4 públicos para las instancias de EC2 lanzadas en las subredes, debe habilitar ambas opciones de DNS. Para obtener más información, consulte Atributos DNS para la VPC.

  • Habilitar nombres de host DNS: las instancias de EC2 que se lanzan en la VPC reciben nombres de host DNS públicos que corresponden a sus direcciones IPv4 públicas.

  • Habilitar resolución de DNS: el servidor de DNS de Amazon, llamado Route 53 Resolver, proporciona la resolución de DNS para los nombres de host DNS privados de la VPC.

Puerta de enlace de Internet

Conecta la VPC a Internet. Las instancias de una subred pública pueden acceder a Internet porque la tabla de enrutamiento de la subred contiene una ruta que envía el tráfico vinculado a Internet a la puerta de enlace de Internet. No es necesaria su implementación en una subred pública si no se necesita acceder al servidor directamente desde Internet. Para obtener más información, consulte Puertas de enlace de Internet.

Nombre

Los nombres que especifica para la VPC y los demás recursos de la VPC se utilizan para crear etiquetas de nombre. Si utiliza la característica de generación automática de etiquetas de nombre de la consola, los valores de las etiquetas tienen el formato name-resource.

Puerta de enlace de NAT

Permite que las instancias de una subred privada envíen tráfico saliente a Internet, pero evita que los recursos de Internet se conecten a las instancias. En producción, se recomienda implementar una puerta de enlace de NAT en cada zona de disponibilidad (AZ) activa. Para obtener más información, consulte Puerta de enlace NAT.

Tablas de enrutamiento

Contienen un conjunto de reglas, denominado rutas, que determinan hacia dónde se dirige el tráfico de red de la subred o la puerta de enlace. Para obtener más información, consulte Tablas de enrutamiento.

Subredes

Un intervalo de direcciones IP en la VPC. Puede lanzar recursos de AWS, como instancias de EC2, en las subredes. Cada subred reside exclusivamente en una zona de disponibilidad. Si lanza instancias en al menos dos zonas de disponibilidad, puede proteger las aplicaciones de los errores que se produzcan en una sola zona.

Una subred pública tiene una ruta directa a una puerta de enlace de Internet. Los recursos de una subred pública pueden acceder a la Internet pública. Una subred privada no tiene una ruta directa a una puerta de enlace de Internet. Los recursos de una subred privada necesitan otro componente, como un dispositivo NAT, para acceder a la Internet pública.

Para obtener más información, consulte Subredes.

Propiedad

Esta opción define si las instancias de EC2 que lance en la VPC se ejecutarán en hardware compartido con otras Cuentas de AWS o en hardware dedicado para su uso exclusivo. Si elige que la tenencia de la VPC sea Default, las instancias de EC2 lanzadas en esta VPC utilizarán el atributo de tenencia especificado al lanzar la instancia. Para más información, consulte Lanzar una instancia utilizando parámetros definidos en la Guía del usuario de Amazon EC2. Si elige que la tenencia de la VPC sea Dedicated, las instancias siempre se ejecutarán como Instancias dedicadas en hardware dedicado para su uso. Si está utilizando AWS Outposts, su Outpost requiere conectividad privada; debe utilizar la tenencia Default.