Introducción a Amazon VPC - Amazon Virtual Private Cloud

Introducción a Amazon VPC

Para comenzar a usar la Amazon VPC, puede crear una VPC no predeterminada. En los siguientes pasos se describe cómo utilizar el asistente de Amazon VPC para crear una VPC no predeterminada con una subred pública, que es una subred que tiene acceso a Internet a través de una gateway de Internet. A continuación, puede iniciar una instancia en la subred y conectarse a ella.

Como alternativa, para comenzar a lanzar una instancia en su VPC predeterminada existente, consulte Lanzamiento de una instancia EC2 en su VPC predeterminada.

Antes de utilizar Amazon VPC por primera vez, debe registrarse en Amazon Web Services (AWS). Al inscribirse, la cuenta de AWS se inscribe automáticamente en todos los servicios de AWS, incluido Amazon VPC. Si todavía no ha creado una cuenta de AWS, vaya a https://aws.amazon.com/ y, a continuación, elija Crear una cuenta gratuita.

Si desea utilizar una zona local para la VPC, cree una VPC y, a continuación, cree una subred en la zona local. Para obtener más información, consulte Creación de una VPC y Crear una subred en la VPC.

Información general

Para completar este ejercicio, realice lo siguiente:

  • Crear una VPC no predeterminada con una única subred pública.

  • Lance una instancia de Amazon EC2 en su subred.

  • Asocie una dirección IP elástica a su instancia. Esto permite a la instancia obtener acceso a Internet.

Para obtener más información sobre cómo conceder permisos a los usuarios de IAM para trabajar con la Amazon VPC, consulte Administración de identidades y accesos para Amazon VPC y Ejemplos de políticas de Amazon VPC.

Paso 1: Creación de la VPC

En este paso, utilizará el asistente de Amazon VPC en la consola de Amazon VPC para crear una VPC. El asistente ejecuta los siguientes pasos por usted:

  • Crea una VPC con un bloque de CIDR IPv4 /16 (una red con 65 536 direcciones IP privadas).

  • Asocia una gateway de Internet con la VPC.

  • Crea una subred IPv4 de tamaño /24 (rango de 256 direcciones IP privadas) en la VPC.

  • Crea una tabla de enrutamiento personalizada y la asocia con su subred para que el tráfico pueda fluir entre la subred y la gateway de Internet.

Para crear una VPC con el asistente para Amazon VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En la barra de navegación, en la parte superior derecha, anote la región de AWS en la que va a crear la VPC. Asegúrese de continuar trabajando en la misma región en el resto del ejercicio, ya que no podrá lanzar una instancia en su VPC desde una región distinta.

  3. En el panel de navegación, elija VPC dashboard (Panel de VPC). En el panel, elija Launch VPC Wizard (Lanzar asistente de VPC).

    nota

    No elija Your VPCs (Sus VPC) en el panel de navegación, ya que no podrá obtener acceso al asistente para la creación de VPC con el botón Create VPC (Crear VPC) de esta página.

  4. Elija VPC con una sola subred pública y, a continuación, elija Seleccionar.

  5. En la página de configuración, escriba un nombre para su VPC en el campo VPC name como, por ejemplo, my-vpc, y escriba un nombre para la subred en el campo Subnet name. Esto le ayudará a identificar la VPC y la subred en la consola de Amazon VPC tras crearlas. Para este ejercicio, deje el resto de valores de configuración en la página y elija Crear VPC.

  6. En una ventana de estado se muestra el trabajo en curso. Cuando haya terminado el trabajo, elija OK para cerrar la ventana de estado.

  7. La página Your VPCs muestra la VPC predeterminada y la VPC que acaba de crear. La VPC que acaba de crear es una VPC no predeterminada. Por lo tanto, la columna Default VPC muestra No.

Ver información de sus VPC

Una vez creada la VPC, podrá ver información acerca de la subred, la gateway de Internet y las tablas de enrutamiento. La VPC que ha creado tiene dos tablas de ruteo: una tabla de ruteo principal predeterminada para todas las VPC y una tabla de ruteo personalizada que se creó con el asistente. La tabla de ruteo personalizada se asocia a su subred, lo que significa que las rutas de dicha tabla determina el modo en que fluye el tráfico de la subred. Si añade una nueva subred a su VPC, utiliza la tabla de ruteo principal de forma predeterminada.

Para ver la información de sus VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs. Anote el nombre y el ID de la VPC que creó (consulte las columnas Name y VPC ID). Utilizará esta información más adelante para identificar los componentes asociados a su VPC.

  3. En el panel de navegación, elija Subnets. La consola muestra la subred que se creó cuando creó su VPC. Puede identificar la subred por su nombre mediante la columna Name, o bien puede utilizar la información de VPC que obtuvo en el paso anterior y consultar la columna VPC.

  4. En el panel de navegación, elija Internet Gateways. Encontrará la gateway de Internet asociada con su VPC consultando la columna VPC, que muestra el ID y el nombre de la VPC (si corresponde).

  5. En el panel de navegación, elija Route Tables. La VPC tiene asociadas dos tablas de ruteo. Seleccione la tabla de ruteo personalizada (la columna Main muestra el valor No) y, a continuación, elija la pestaña Routes para mostrar la información de ruta en el panel de detalles:

    • La primera fila de la tabla se corresponde con la ruta local, que permite que las instancias en la VPC se comuniquen. Esta ruta está presente en todas las tablas de ruteo y, por lo tanto, no se puede quitar.

    • La segunda fila muestra la ruta que el asistente de Amazon VPC ha agregado para habilitar el flujo del tráfico con destino a internet (0.0.0.0/0) desde la subred a la gateway de Internet.

  6. Seleccione la tabla de ruteo principal. Esta tabla de ruteo principal solamente tiene una ruta local.

Paso 2: Lanzar una instancia en su VPC

Cuando se lanza una instancia EC2 en una VPC, debe especificar la subred en la que desea lanzar la instancia. En este caso, lanzará una instancia en la subred pública de la VPC que ha creado. Utilizará el asistente para el lanzamiento de Amazon EC2 en la consola de Amazon EC2 para lanzar su instancia.

Para lanzar una instancia EC2 en una VPC

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En la barra de navegación, en la parte superior derecha, asegúrese de seleccionar la misma región en la que creó su VPC.

  3. En el panel, elija Launch Instance.

  4. En la primera página del asistente, elija la AMI que desea utilizar. Para este ejercicio, elija una AMI de Amazon Linux o una AMI de Windows.

  5. En la página Choose an Instance Type, puede seleccionar la configuración de hardware y el tamaño de la instancia que se va a lanzar. De forma predeterminada, el asistente selecciona el primer tipo de instancia disponible en función de la AMI que seleccionó. Puede dejar la selección predeterminada y, a continuación, elegir Next: Configure Instance Details.

  6. En la página Configure Instance Details, seleccione la VPC que creó en la lista Network y seleccione la subred desde la lista Subnet. Deje el resto de los valores predeterminados y omita las páginas siguientes del asistente hasta llegar a la página Add Tags.

  7. En la página Add Tags, podrá asignar a su instancia la etiqueta Name. Por ejemplo, Name=MyWebServer. Esto le ayudará a identificar la instancia en la consola de Amazon EC2 tras lanzarla. Elija Next: Configure Security Group cuando haya terminado.

  8. En la página Configure Security Group, el asistente define automáticamente el grupo de seguridad x del asistente de lanzamiento para que pueda conectarse a la instancia. Elija Review and Launch (Revisar y lanzar).

    importante

    El asistente crea una regla de grupo de seguridad que permite a todas las direcciones IP (0.0.0.0/0) acceder a su instancia mediante SSH o RDP. Esto es aceptable para este pequeño ejercicio, pero constituye una práctica peligrosa en entornos de producción. En entornos de producción, se autorizaría el acceso a la instancia únicamente a una dirección IP o a un rango de direcciones IP específico.

  9. En la página Review Instance Launch, elija Launch.

  10. En el cuadro de diálogo Select an existing key pair or create a new key pair, puede elegir un par de claves existente o crear uno nuevo. Si decide crear un nuevo par de claves, asegúrese de descargar el archivo y almacenarlo en una ubicación segura. Necesitará el contenido de la clave privada para conectarse a la instancia después de lanzarla.

    Para lanzar la instancia, active la casilla de verificación de confirmación y, a continuación, elija Launch Instances.

  11. En la página de confirmación, elija View Instances para ver su instancia en la página Instances. Seleccione su instancia y consulte sus detalles en la pestaña Description. El campo Private IPs muestra la dirección IP privada asignada a su instancia desde el rango de direcciones IP de su subred.

Para obtener más información acerca de las opciones disponibles en el asistente para el lanzamiento de Amazon EC2, consulte Lanzar una instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

Paso 3: Asignar una dirección IP elástica a su instancia

En el paso anterior lanzó su instancia en una subred pública: una subred con una ruta a una gateway de Internet. Sin embargo, la instancia de su subred también necesita una dirección IPv4 pública para poder comunicarse con Internet. De forma predeterminada, las instancias de VPC no predeterminadas no tienen asignada ninguna dirección IPv4 pública. En este paso, asignará una dirección IP elástica a su cuenta para, a continuación, asociarla a su instancia.

Para indicar y asignar una dirección IP elástica

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Elastic IPs.

  3. Elija Allocate new address (Asignar nueva dirección) y, a continuación, seleccione Allocate (Asignar).

  4. Seleccione la dirección IP elástica de la lista, elija Actions y, a continuación, elija Associate Address.

  5. Para Resource type (Tipo de recurso), asegúrese de que se seleccione Instance (Instancia). Seleccione su instancia de la lista Instance (Instancia). Elija Associate (Asociar) cuando haya terminado.

Ahora se puede acceder a su instancia desde Internet. Es posible conectarse a su instancia a través de su dirección IP elástica desde su red doméstica mediante SSH o a través del Escritorio remoto. Para obtener más información acerca de cómo conectarse a una instancia de Linux, consulte Conectarse a la instancia de Linux en la Guía del usuario de Amazon EC2 para instancias de Linux. Para obtener más información acerca de cómo conectarse a una instancia de Windows, consulte Conectarse a la instancia de Windows en la Guía del usuario de Amazon EC2 para instancias de Windows.

Paso 4: Limpieza

Puede elegir seguir utilizando su instancia en su VPC o si no necesita la instancia puede terminarla y liberar su dirección IP elástica para evitar que se apliquen gastos adicionales. También puede eliminar su VPC. Tenga en cuenta que no se le cobrará por las VPC y los componentes de VPC creados en este ejercicio (como, por ejemplo, las subredes o las tablas de ruteo).

Antes de poder eliminar una VPC, debe finalizar las instancias que se estén ejecutando en esta. A continuación, puede eliminar la VPC y sus componentes mediante la consola de VPC.

Para terminar su instancia, liberar su dirección IP elástica y eliminar su VPC

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione su instancia, elija Actions, seleccione Instance State y, a continuación, elija Terminate.

  4. En el cuadro de diálogo, expanda la sección Release attached Elastic IPs y active la casilla de verificación que encontrará junto a la dirección IP elástica. Elija Yes, Terminate.

  5. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  6. En el panel de navegación, elija Your VPCs.

  7. Seleccione la VPC; elija Actions y luego elija Delete VPC.

  8. Cuando se le pida confirmación, seleccione Delete VPC (Eliminar VPC).

Pasos siguientes

Después de crear una VPC no predeterminada, es posible que desee hacer lo siguiente: