Usar VPC y subredes - Amazon Virtual Private Cloud

Usar VPC y subredes

Los procedimientos siguientes describen la creación manual de VPC y subredes. También tendrá que añadir manualmente gateways y tablas de ruteo. De manera alternativa, puede utilizar el asistente de Amazon VPC para crear una VPC y sus subredes, gateways y tablas de ruteo en un solo paso. Para obtener más información, consulte Ejemplos de VPC.

Creación de una VPC

Puede crear una VPC vacía mediante la consola de Amazon VPC.

Para crear una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs, Create VPC.

  3. Especifique los siguientes detalles de VPC según sea necesario.

    • Name tag: indique, de manera opcional, un nombre para su VPC. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

    • IPv4 CIDR block: especifique un bloque de CIDR IPv4 para la VPC. El bloque de CIDR más pequeño que puede especificar es /28 y el más grande es /16. Se recomienda especificar un bloque de CIDR de los rangos de direcciones IP privadas (no direccionables públicamente) tal como se especifica en RFC 1918. Por ejemplo, 10.0.0.0/16 o 192.168.0.0/16.

      nota

      Puede especificar un rango de direcciones IPv4 enrutables públicamente. Sin embargo, actualmente no admitimos el acceso directo a Internet desde bloques de CIDR enrutables públicamente en una VPC. Las instancias de Windows no se podrán iniciar correctamente si se lanzan en una VPC con rangos que oscilan desde 224.0.0.0 a 255.255.255.255 (rangos de direcciones IP de clase D y clase E).

    • Bloque de CIDR IPv6: de forma opcional, puede asociar un bloque de CIDR IPv6 con su VPC. Elija una de las siguientes opciones y, a continuación, elija Select CIDR (Seleccionar CIDR):

      • Amazon-provided IPv6 CIDR block (Bloque de CIDR IPv6 proporcionado por Amazon): solicita un bloque de CIDR IPv6 del grupo de direcciones IPv6 de Amazon. En Grupo de borde de red, seleccione el grupo desde el que AWS anuncia las direcciones IP.

      • IPv6 CIDR owned by me (CIDR IPv6 de mi propiedad: (BYOIP) asigna un bloque de CIDR IPv6 de su grupo de direcciones IPv6. En Pool (Grupo), elija el grupo de direcciones IPv6 desde el que desea asignar el bloque de CIDR IPv6.

    • Tenancy (Propiedad): seleccione una opción de propiedad. La tenencia dedicada garantiza que las instancias se ejecutan en hardware de un solo propietario. Para obtener más información, consulte Instancias dedicadas en la Guía del usuario de Amazon EC2 para instancias de Linux.

    • (Opcional) Añada o elimine una etiqueta.

      [Añadir una etiqueta] Elija Add tag (Añadir etiqueta) y haga lo siguiente:

      • En Key (Clave), escriba el nombre de la clave.

      • En Value (Valor), escriba el valor de la clave.

      [Eliminar una etiqueta] Elija Eliminar a la derecha de la clave y el valor de la etiqueta.

  4. Seleccione Create (Crear).

También puede utilizar una herramienta de la línea de comandos.

Para crear una VPC con una herramienta de la línea de comandos

Para describir una VPC con una herramienta de la línea de comandos

Para obtener más información acerca de las direcciones IP, consulte Direcciones IP en su VPC.

Una vez creada la VPC, podrá crear las subredes. Para obtener más información, consulte Crear una subred en la VPC.

Crear una subred en la VPC

Para agregar una nueva subred a su VPC, deberá especificar un bloque de CIDR IPv4 para la subred del rango de su VPC. Puede especificar la zona de disponibilidad en la que desea que se encuentre la subred. Puede tener varias subredes en la misma zona de disponibilidad.

También puede especificar un bloque de CIDR IPv6 para su subred si el bloque de CIDR IPv6 está asociado a su VPC.

Para crear la subred en una zona local o en una zona de Wavelength, debe habilitar la zona. Para obtener información acerca de cómo habilitar las zonas de Wavelength, consulte Habilitación de zonas en la Guía del usuario de Amazon EC2 para instancias de Linux.

Para agregar una subred a su VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subnets (Subredes), Create Subnet (Crear subred).

  3. Especifique los detalles de la subred según sea necesario y elija Create (Crear).

    • Name tag: indique, de manera opcional, un nombre para su subred. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

    • VPC: elija la VPC para la que va a crear la subred.

    • Zona de disponibilidad: elija, de manera opcional, la zona en la que residirá su subred, o bien deje el valor predeterminado Sin preferencia para que AWS elija una zona de disponibilidad automáticamente.

      Para obtener información acerca de las regiones y zonas, consulte Regiones y zonas en la Guía del usuario de Amazon EC2 para instancias de Linux.

    • IPv4 CIDR block: especifique un bloque de CIDR IPv4 para su subred. Por ejemplo, 10.0.1.0/24. Para obtener más información, consulte Tamaño de VPC y subred para direcciones IPv4.

    • IPv6 CIDR block: (opcional) si ha asociado un bloque de CIDR IPv6 a su VPC, elija Specify a custom IPv6 CIDR. Especifique la pareja de valores hexadecimales de la subred, o bien deje el valor predeterminado.

  4. (Optional) Si es necesario, repita los pasos anteriores para crear más subredes en su VPC.

También puede utilizar una herramienta de la línea de comandos.

Para agregar una subred con una herramienta de la línea de comandos

Para describir una subred con una herramienta de la línea de comandos

Una vez creada la subred, podrá hacer lo siguiente:

  • Configurar el direccionamiento. Para convertir su subred en una subred pública, debe adjuntar un puerto de enlace a Internet a su VPC. Para obtener más información, consulte Crear y asociar una gateway de Internet. A continuación, podrá crear una tabla de ruteo personalizada y agregar una ruta al puerto de enlace a Internet. Para obtener más información, consulte Crear una tabla de enrutamiento personalizada. Para obtener más opciones de direccionamiento, consulte Tablas de ruteo.

  • Modificar la configuración de la subred para especificar que todas las instancias que se lancen en la subred reciban una dirección IPv4 pública, una dirección IPv6 o ambas cosas. Para obtener más información, consulte Comportamiento de las direcciones IP de su subred.

  • Crear o modificar sus grupos de seguridad según sea necesario. Para obtener más información, consulte Grupos de seguridad de su VPC.

  • Crear o modificar las ACL de red según sea necesario. Para obtener más información, consulte ACL de red.

  • Compartir la subred con otras cuentas. Para obtener más información, consulte Compartir una subred.

Asociar un bloque de CIDR IPv4 secundario con su VPC

Puede agregar otro bloque de CIDR IPv4 a su VPC. No se olvide consultar las restricciones aplicables.

Después de haber asociado un bloque de CIDR, el estado cambia a associating. El bloque de CIDR está listo para usar cuando se encuentra en el estado associated.

Para agregar un bloque de CIDR a su VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs.

  3. Seleccione la VPC y elija Actions, Edit CIDRs.

  4. Elija Add IPv4 CIDR y escriba el bloque de CIDR que se agregará, por ejemplo, 10.2.0.0/16. Seleccione el icono de marca de verificación.

  5. Seleccione la opción Close.

También puede utilizar una herramienta de la línea de comandos.

Para agregar un bloque de CIDR con una herramienta de la línea de comandos

Después de haber agregado los bloques de CIDR IPv4 que necesita, puede crear las subredes. Para obtener más información, consulte Crear una subred en la VPC.

Asociar un bloque de CIDR IPv6 con su VPC

Es posible asociar un bloque de CIDR IPv6 a cualquier VPC existente. La VPC no puede tener ningún bloque de CIDR IPv6 asociado.

Para asociar un bloque de CIDR IPv6 a una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs.

  3. Seleccione su VPC, elija Actions, Edit CIDRs.

  4. Elija Add IPv6 CIDR.

  5. Elija Add IPv6 CIDR.

  6. En IPv6 CIDR block (Bloque de CIDR IPv6), elija una de las siguientes opciones y, a continuación, elija Select CIDR (Seleccionar CIDR):

    • Amazon-provided IPv6 CIDR block (Bloque de CIDR IPv6 proporcionado por Amazon): solicita un bloque de CIDR IPv6 del grupo de direcciones IPv6 de Amazon.

    • IPv6 CIDR owned by me (CIDR IPv6 de mi propiedad: (BYOIP) Asigna un bloque de CIDR IPv6 de su grupo de direcciones IPv6. En Pool (Grupo), elija el grupo de direcciones IPv6 desde el que desea asignar el bloque de CIDR IPv6.

  7. Si seleccionó el bloque de CIDR IPv6 proporcionado por Amazon, en Network border group (Grupo de borde de red), seleccione el grupo desde el que AWS anuncia las direcciones IP.

  8. Seleccione Select CIDR (Seleccionar CIDR).

  9. Seleccione la opción Close.

También puede utilizar una herramienta de la línea de comandos.

Para asociar un bloque de CIDR IPv6 a una VPC con una herramienta de la línea de comandos

Asociar un bloque de CIDR IPv6 con su subred

Puede asociar un bloque de CIDR IPv6 a una subred existente de su VPC. La subred no puede tener ningún bloque de CIDR IPv6 asociado.

Para asociar un bloque de CIDR IPv6 a una subred con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subnets.

  3. Seleccione su subred, elija Subnet Actions, Edit IPv6 CIDRs.

  4. Elija Add IPv6 CIDR. Especifique la pareja de valores hexadecimales para la subred (por ejemplo, 00) y confirme la entrada seleccionando el icono de marca de verificación.

  5. Seleccione la opción Close.

También puede utilizar una herramienta de la línea de comandos.

Para asociar un bloque de CIDR IPv6 a una subred con una herramienta de la línea de comandos

Lanzar una instancia en su subred

Una vez creada la subred y configurado el direccionamiento, podrá lanzar la instancia en su subred mediante la consola de Amazon EC2.

Para lanzar una instancia en su subred privada con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel, elija Launch Instance.

  3. Siga las indicaciones del asistente. Seleccione una AMI y un tipo de instancia y, a continuación, elija Next: Configure Instance Details.

    nota

    Si desea que su instancia se comunique mediante IPv6, debe seleccionar un tipo de instancia compatible. Todos los tipos de instancia de la generación actual admiten direcciones IPv6.

  4. En la página Configure Instance Details, asegúrese de haber seleccionado la VPC necesaria en la lista Network. A continuación, seleccione la subred en la que desea lanzar la instancia. Deje las demás opciones predeterminadas de la página y elija Next: Add Storage.

  5. En las páginas siguientes del asistente, podrá configurar el almacenamiento de su instancia y añadir etiquetas. En la página Configure Security Group, elija uno de los grupos de seguridad existentes de su propiedad, o bien siga las instrucciones del asistente para crear un nuevo grupo de seguridad. Elija Review and Launch cuando haya terminado.

  6. Revise la configuración y elija Launch.

  7. Seleccione un par de claves de su propiedad o cree uno nuevo. A continuación, elija Launch Instances cuando haya terminado.

También puede utilizar una herramienta de la línea de comandos.

Para lanzar una instancia en su subred privada con una herramienta de la línea de comandos

Eliminar su subred

Si ya no necesita su subred, puede eliminarla. Para ello, antes deberá terminar las instancias de la subred.

Para eliminar su subred con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Termine todas las instancias de la subred. Para obtener más información, consulte Terminar una instancia en la Guía del usuario de EC2.

  3. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  4. En el panel de navegación, elija Subnets.

  5. Seleccione la subred que desea eliminar y elija Actions (Acciones), Delete subnet (Eliminar subred).

  6. En el cuadro de diálogo Delete Subnet (Eliminar subred), elija Yes, Delete (Sí, eliminar).

También puede utilizar una herramienta de la línea de comandos.

Para eliminar una subred con una herramienta de la línea de comandos

Disociar un bloque de CIDR IPv4 de su VPC

Si su VPC tiene varios bloques de CIDR IPv4 asociados a ella, puede desvincular un bloque de CIDR IPv4 de la VPC. No se puede desvincular el bloque de CIDR IPv4 principal. Solo se puede desvincular un bloque de CIDR completo, es decir, no se puede desvincular un subconjunto de un bloque de CIDR o un rango fusionado de bloques de CIDR. Primero debe eliminar todas las subredes del bloque de CIDR.

Para eliminar un bloque de CIDR de una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs.

  3. Seleccione la VPC y elija Actions, Edit CIDRs.

  4. En VPC IPv4 CIDRs, elija el botón de eliminación (una cruz) correspondiente al bloque de CIDR que se eliminará.

  5. Seleccione la opción Close.

También puede utilizar una herramienta de la línea de comandos.

Para eliminar un bloque de CIDR IPv4 de una VPC con una herramienta de la línea de comandos

Disociar un bloque de CIDR IPv6 de su VPC o subred

Si ya no desea que su VPC o subred admitan IPv6 pero desea seguir utilizando su VPC o su subred para crear y comunicarse con recursos IPv4, puede anular la asociación del bloque de CIDR IPv6.

Para anular la asociación de un bloque de CIDR IPv6, primero deberá anular la asignación de las direcciones IPv6 asignadas a las instancias de su subred. Para obtener más información, consulte Anular la asignación de una dirección IPv6 de una instancia.

Para desvincular un bloque de CIDR IPv6 de una subred con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subnets.

  3. Seleccione su subred, elija Actions (Acciones), Edit IPv6 CIDRs (Editar CIDR IPv6).

  4. Elimine el bloque de CIDR IPv6 de la subred seleccionando el icono con forma de equis.

  5. Seleccione la opción Close.

Para desvincular un bloque de CIDR IPv6 de una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs.

  3. Seleccione su VPC, elija Actions, Edit CIDRs.

  4. Elimine el bloque de CIDR IPv6 seleccionando el icono con forma de equis.

  5. Seleccione la opción Close.

nota

La anulación de la asociación de un bloque de CIDR IPv6 no elimina automáticamente las reglas del grupo de seguridad, las reglas de ACL de red ni las rutas de las tablas de ruteo configuradas para las redes IPv6. Por lo tanto, deberá modificar o eliminar manualmente dichas reglas o rutas.

También puede utilizar una herramienta de la línea de comandos.

Para desvincular un bloque de CIDR IPv6 de una subred con una herramienta de la línea de comandos

Para desvincular un bloque de CIDR IPv6 de una VPC con una herramienta de la línea de comandos

Eliminar su VPC

Para eliminar una VPC mediante la consola de VPC, primero debe terminar o eliminar los siguientes componentes:

  • Todas las instancias de la VPC: para obtener información acerca de cómo terminar una instancia, consulte Terminar su instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

  • Interconexiones de VPC

  • Puntos de enlace de interfaz

  • Gateways NAT

Cuando elimina una VPC mediante la consola de VPC, también eliminamos automáticamente los siguientes componentes de VPC:

  • Subredes

  • Grupos de seguridad

  • ACL de red

  • Tablas de ruteo

  • Puntos de enlace de gateway

  • Puertos de enlace a internet

  • Gateways de Internet de solo salida

  • Opciones de DHCP

Si tiene una conexión de AWS Site-to-Site VPN, no es necesario eliminarla ni eliminar los demás componentes relacionados con la VPN (como, por ejemplo, la gateway de cliente y la gateway privada virtual). Si tiene pensado utilizar la gateway de cliente con otra VPC, se recomienda conservar la conexión de Site-to-Site VPN y las gateway. De lo contrario, debe volver a configurar el dispositivo de gateway del cliente después de crear una nueva conexión de Site-to-Site VPN.

Para eliminar su VPC con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Termine todas las instancias de la VPC. Para obtener más información, consulte Terminar la instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

  3. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  4. En el panel de navegación, elija Your VPCs (Sus VPC).

  5. Seleccione la VPC que desea eliminar y elija Actions, Delete VPC.

  6. Si tiene una conexión de Site-to-Site VPN, seleccione la opción para eliminarla; de lo contrario, déjela sin seleccionar. Elija Delete VPC (Eliminar VPC).

También puede utilizar una herramienta de la línea de comandos. Cuando elimina una VPC mediante la línea de comandos, primero debe terminar todas las instancias y eliminar o desconectar todos los recursos asociados, incluidas las subredes, los grupos de seguridad personalizados, las ACL de red personalizadas, las tablas de enrutamiento personalizadas, las interconexiones con VPC, los puntos de enlace, la gateway de NAT, la gateway de Internet y la gateway de Internet de solo salida.

Para eliminar una VPC con una herramienta de la línea de comandos