VPC predeterminadas - Amazon Virtual Private Cloud

VPC predeterminadas

Cuando comienza a utilizar Amazon VPC, dispone de una VPC predeterminada en cada región de AWS. Una VPC predeterminada incluye una subred pública en cada zona de disponibilidad, una puerta de enlace de Internet y la configuración para habilitar la resolución DNS. Por lo tanto, puede comenzar a lanzar inmediatamente instancias de Amazon EC2 en la VPC predeterminada. También puede utilizar servicios como Elastic Load Balancing, Amazon RDS y Amazon EMR en la VPC predeterminada.

Una VPC predeterminada es adecuada para comenzar a trabajar rápidamente y para lanzar instancias públicas, como un blog o un sitio web simple. Puede modificar los componentes de la VPC predeterminada según sea necesario.

Puede agregar subredes a la VPC predeterminada. Para obtener más información, consulte Crear una subred en la VPC .

Componentes de VPC predeterminados

Al crear una VPC predeterminada, hacemos lo siguiente para configurarla para usted:

  • Crear una VPC con un bloque de CIDR de IPv4 de tamaño /16 (172.31.0.0/16). Esto proporciona hasta 65 536 direcciones IPv4 privadas.

  • Crear una subred predeterminada de tamaño /20 en cada zona de disponibilidad. Proporciona hasta 4096 direcciones por subred, de las cuales unas cuantas están reservadas para nuestro uso.

  • Crear un puerto de enlace a Internet y conectarlo con su VPC predeterminada.

  • Agregar una ruta en la tabla de enrutamiento que apunte todo el tráfico (0.0.0.0/0) a la gateway de Internet.

  • Crear un grupo de seguridad predeterminado y asociarlo a su VPC predeterminada.

  • Crear una lista de control de acceso (ACL) de red predeterminada y asociarla a su VPC predeterminada.

  • Asociar las opciones de DHCP predeterminadas configuradas para su cuenta de AWS con su VPC predeterminada.

nota

Amazon crea los recursos anteriores en su nombre. Las políticas de IAM no se aplican a estas acciones porque usted no lleva a cabo estas acciones. Por ejemplo, si tiene una política de IAM que deniega la capacidad de llamar a CreateInternetGateway y, a continuación, llama a CreateDefaultVpc, se sigue creando la gateway de Internet en la VPC predeterminada.

El siguiente gráfico muestra los componentes clave que configuramos para una VPC predeterminada.


				Se crea una VPC predeterminada en cada región con una subred predeterminada en cada zona de disponibilidad.

En la tabla siguiente se muestran las rutas de la tabla de enrutamiento principal de la VPC predeterminada.

Destino Objetivo
172.31.0.0/16 local
0.0.0.0/0 internet_gateway_id

Puede usar una VPC predeterminada como lo haría con otras VPC:

  • Agregue subredes no predeterminadas adicionales.

  • Modifique la tabla de ruteo principal.

  • Agregue tablas de ruteo adicionales.

  • Asocie grupos de seguridad adicionales.

  • Actualice las reglas del grupo de seguridad predeterminado.

  • Agregue conexiones de AWS Site-to-Site VPN.

  • Agregue más bloques de CIDR IPv4.

  • Acceda a las VPC en una región remota mediante una gateway de Direct Connect. Para obtener información acerca de las opciones de puerta de enlace de Direct Connect, consulte Puertas de enlace de Direct Connect en la Guía del usuario de AWS Direct Connect.

Puede utilizar una subred predeterminada al igual que usaría cualquier otra subred; agregue tablas de ruteo personalizadas y establezca ACL de red. También puede especificar una subred predeterminada específica al lanzar una instancia EC2.

De forma opcional, puede asociar un bloque de CIDR IPv6 con su VPC predeterminada. Para obtener más información, Trabajar con VPC.

Subredes predeterminadas

De forma predeterminada, las subredes predeterminadas son subredes públicas, ya que la tabla de ruteo principal envía al puerto de enlace a Internet el tráfico de la subred que está destinado a Internet. Puede convertir una subred predeterminada en una subred privada eliminando la ruta del destino 0.0.0.0/0 al puerto de enlace a Internet. Sin embargo, si hace esto, ninguna instancia EC2 que se esté ejecutando en esa subred podrá obtener acceso a Internet.

Las instancias que lance en una subred predeterminada reciben direcciones IPv4 públicas y una dirección IPv4 privada, y nombres de host DNS públicos y privados. Las instancias que lance en una subred que no sea predeterminada en una VPC predeterminada no reciben una dirección IPv4 pública ni un nombre de host DNS. Puede cambiar el comportamiento predeterminado de asignación de direcciones IP públicas de su subred. Para obtener más información, consulte Modificar el atributo de direcciones IPv4 públicas de su subred.

De vez en cuando, puede que AWS añada una nueva zona de disponibilidad a una región. En la mayoría de los casos, crearemos automáticamente una nueva subred predeterminada en esta zona de disponibilidad para su VPC predeterminada en unos pocos días. Sin embargo, si ha hecho alguna modificación en su VPC predeterminada, no agregaremos una subred predeterminada nueva. Si una zona de disponibilidad no tienen una subred predeterminada, puede crearla. Para obtener más información, consulte Crear una subred predeterminada .

Consultar la VPC y las subredes predeterminadas

Puede consultar la VPC y las subredes predeterminadas con la consola de Amazon VPC o la línea de comandos.

Para ver la VPC y las subredes predeterminadas con la consola de

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs.

  3. En la columna Default VPC, busque el valor Yes. Anote el ID de la VPC predeterminada.

  4. En el panel de navegación, elija Subnets.

  5. En la barra de búsqueda, escriba el ID de la VPC predeterminada. Las subredes devueltas son las que se encuentran en su VPC predeterminada.

  6. Para comprobar qué subredes son las predeterminadas, busque el valor Yes en la columna Default Subnet.

Para describir la VPC predeterminada con la línea de comandos

Use los comandos con el filtro isDefault y establezca el valor de filtro en true.

Para describir las subredes predeterminadas con la línea de comandos

Use los comandos con el filtro vpc-id y establezca el valor de filtro en el ID de la VPC predeterminada. En el resultado, el campo DefaultForAz se establece en true para las subredes predeterminadas.

Crear una VPC predeterminada

Si elimina la VPC predeterminada, puede crear otra. No puede restaurar una VPC predeterminada anterior que haya eliminado y no puede marcar una VPC no predeterminada existente como predeterminada. Si su cuenta admite EC2-Classic, no puede usar estos procedimientos para crea una VPC predeterminada en una región que admite EC2-Classic.

Al crear una VPC predeterminada, se crea con los componentes estándar de una VPC predeterminada, incluida una subred predeterminada en cada zona de disponibilidad. No puede especificar sus propios componentes. Es posible que los bloques de CIDR de subred de la nueva VPC predeterminada no se mapeen a las mismas zonas de disponibilidad que la VPC predeterminada anterior. Por ejemplo, si la subred con el bloque de CIDR 172.31.0.0/20 se creó en us-east-2a en la VPC predeterminada anterior, se puede crear en us-east-2b en la nueva VPC predeterminada.

Si ya tiene una VPC predeterminada en la región, no puede crear otra.

Para crear una VPC predeterminada con la consola de

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs.

  3. Elija Actions, Create Default VPC.

  4. Seleccione Create (Crear OpsItem). Cierre la pantalla de confirmación.

Para crear una VPC predeterminada con la línea de comandos

Puede utilizar el comando create-default-vpc de la AWS CLI. Este comando no tiene parámetros de entrada.

aws ec2 create-default-vpc

A continuación, se muestra un ejemplo del resultado.

{ "Vpc": { "VpcId": "vpc-3f139646", "InstanceTenancy": "default", "Tags": [], "Ipv6CidrBlockAssociationSet": [], "State": "pending", "DhcpOptionsId": "dopt-61079b07", "CidrBlock": "172.31.0.0/16", "IsDefault": true } }

Como alternativa, puede utilizar el comando New-EC2DefaultVpc herramientas para Windows PowerShell o la acción CreateDefaultVpc de la API de Amazon EC2.

Crear una subred predeterminada

Si una zona de disponibilidad no tienen una subred predeterminada, puede crearla. Por ejemplo, puede ser conveniente crear una subred predeterminada después de haber eliminado una anterior, o cuando AWS ha agregado una nueva zona de disponibilidad y no ha creado automáticamente una subred predeterminada para esa zona en su VPC predeterminada.

Cuando se crea una subred predeterminada, su tamaño es de un bloque de CIDR IPv4 de tamaño /20 en el espacio contiguo disponible más cercano de la VPC predeterminada. Se aplican las siguientes reglas:

  • No puede especificar otro bloque de CIDR.

  • No es posible restaurar una subred predeterminada previamente eliminada.

  • Solo puede tener una subred predeterminada por zona de disponibilidad.

  • No es posible crear una subred predeterminada en una VPC que no sea predeterminada.

Si el espacio de direcciones de la VPC predeterminada no basta para crear un bloque de CIDR de tamaño /20, la solicitud fracasa. Si necesita agregar más espacio de direcciones, puede agregar un bloque de CIDR IPv4 a su VPC.

Si ha asociado un bloque de CIDR IPv6 a su VPC predeterminada, la nueva subred predeterminada no recibirá automáticamente un bloque e CIDR IPv6. Sin embargo, puede asociarle un bloque de CIDR IPv6 después de haberla creado. Para obtener más información, consulte Asociar un bloque de CIDR IPv6 a su subred.

No es posible crear una subred predeterminada con la AWS Management Console.

Para crear una subred predeterminada mediante la AWS CLI

Use el comando create-default-subnet de la AWS CLI y especifique la zona de disponibilidad en la que se debe crear la subred.

aws ec2 create-default-subnet --availability-zone us-east-2a

A continuación, se muestra un ejemplo del resultado.

{ "Subnet": { "AvailabilityZone": "us-east-2a", "Tags": [], "AvailableIpAddressCount": 4091, "DefaultForAz": true, "Ipv6CidrBlockAssociationSet": [], "VpcId": "vpc-1a2b3c4d", "State": "available", "MapPublicIpOnLaunch": true, "SubnetId": "subnet-1122aabb", "CidrBlock": "172.31.32.0/20", "AssignIpv6AddressOnCreation": false } }

Para obtener más información acerca de cómo configurar la AWS CLI, consulte la Guía del usuario de AWS Command Line Interface.

También puede utilizar el comando New-EC2DefaultSubnet de herramientas para Windows PowerShell o la acción CreateDefaultSubnet de la API de Amazon EC2.

Eliminar las subredes predeterminadas y la VPC predeterminada

Puede eliminar una subred predeterminada o una VPC predeterminada de la misma forma que puede eliminar cualquier otra subred o VPC. Para obtener más información, consulte Trabajar con VPC. Sin embargo, si elimina sus subredes predeterminadas o su VPC predeterminada, debe especificar explícitamente una subred en otra VPC en la que lance la instancia, ya que no se pueden lanzar instancias en EC2-Classic. Si no tiene otra VPC, debe crear una VPC y una subred que no sean predeterminadas. Para obtener más información, consulte Creación de una VPC.

Si elimina la VPC predeterminada, puede crear otra. Para obtener más información, consulte Crear una VPC predeterminada.

Si elimina una subred predeterminada, puede crear otra. Para obtener más información, consulte Crear una subred predeterminada . Para asegurarse de que su nueva subred predeterminada se comporta según lo esperado, modifique el atributo de la subred para que asigne las direcciones IP públicas a instancias lanzadas en esa subred. Para obtener más información, consulte Modificar el atributo de direcciones IPv4 públicas de su subred. Solo puede tener una subred predeterminada por zona de disponibilidad. No es posible crear una subred predeterminada en una VPC que no sea predeterminada.