VPC y subredes no predeterminadas - Amazon Virtual Private Cloud

VPC y subredes no predeterminadas

Los procedimientos siguientes describen la creación manual de VPC y subredes. También tendrá que añadir manualmente gateways y tablas de ruteo. También puede utilizar el asistente de Amazon VPC para crear una VPC y las subredes, gateways y tablas de enrutamiento en un solo paso. Para obtener más información, consulte Tutoriales sobre el uso de la AWS CLI.

Creación de una VPC

Siga los pasos de esta sección para crear una VPC mediante la consola de Amazon VPC.

Para crear una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs, Create VPC.

  3. Especifique los siguientes detalles de VPC según sea necesario.

    • Name tag: indique, de manera opcional, un nombre para su VPC. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

    • Bloque de CIDR de IPv4: especifique un bloque de CIDR de IPv4 (o un rango de direcciones IP) para la VPC. Elija una de las siguientes opciones:

      • Bloque de CIDR de IPv4 con asignación de IPAM: si hay un grupo de direcciones IPv4 de IP Address Manager (IPAM) de Amazon VPC disponible en esta región, puede obtener un CIDR de un grupo de IPAM. Si selecciona un grupo de IPAM, el tamaño del CIDR está limitado por las reglas de asignación del grupo de IPAM (mínimo permitido, máximo permitido y predeterminado). Para obtener más información acerca de Amazon VPC, consulte ¿Qué es IPAM? en la Guía del usuario de IPAM de Amazon VPC.

      • Entrada manual de CIDR de IPv4: introduzca manualmente un CIDR de IPv4. El bloque de CIDR debe ser de un tamaño de entre /16 y /28. Se recomienda especificar un bloque de CIDR de los rangos de direcciones IP privadas (no direccionables públicamente) tal como se especifica en RFC 1918. Por ejemplo, 10.0.0.0/16 o 192.168.0.0/16.

        nota

        Puede especificar un rango de direcciones IPv4 enrutables públicamente. Sin embargo, actualmente no admitimos el acceso directo a Internet desde bloques de CIDR enrutables públicamente en una VPC. Las instancias de Windows no se podrán iniciar correctamente si se lanzan en una VPC con rangos que oscilan desde 224.0.0.0 a 255.255.255.255 (rangos de direcciones IP de clase D y clase E).

    • Bloque de CIDR IPv6: de forma opcional, puede asociar un bloque de CIDR IPv6 con su VPC. Elija una de las siguientes opciones y, a continuación, elija Select CIDR (Seleccionar CIDR):

      • Bloque de CIDR de IPv6 con asignación de IPAM: si hay un grupo de direcciones IPv6 de IP Address Manager (IPAM) de Amazon VPC disponible en esta región, puede obtener un CIDR de un grupo de IPAM. Si selecciona un grupo de IPAM, el tamaño del CIDR está limitado por las reglas de asignación del grupo de IPAM (mínimo permitido, máximo permitido y predeterminado). Para obtener más información acerca de Amazon VPC, consulte ¿Qué es IPAM? en la Guía del usuario de IPAM de Amazon VPC.

      • Amazon-provided IPv6 CIDR block (Bloque de CIDR IPv6 proporcionado por Amazon): solicita un bloque de CIDR IPv6 del grupo de direcciones IPv6 de Amazon. En Network Border Group (Grupo de borde de red), seleccione el grupo desde el que AWS anuncia las direcciones IP. Amazon proporciona un tamaño de bloque de CIDR de IPv6 fijo de /56. No es posible configurar el tamaño del CIDR de IPv6 que proporciona Amazon

      • IPv6 CIDR owned by me (CIDR IPv6 de mi propiedad: (BYOIP) asigna un bloque de CIDR IPv6 de su grupo de direcciones IPv6. En Pool (Grupo), elija el grupo de direcciones IPv6 desde el que desea asignar el bloque de CIDR IPv6.

    • Tenancy (Propiedad): seleccione una opción de propiedad. La tenencia dedicada garantiza que las instancias se ejecutan en hardware de un solo propietario. Para obtener más información, consulte Instancias dedicadas en la Guía del usuario de Amazon EC2 para instancias de Linux.

    • (Opcional) Añada o elimine una etiqueta.

      [Añadir una etiqueta] Elija Add tag (Añadir etiqueta) y haga lo siguiente:

      • En Key (Clave), escriba el nombre de la clave.

      • En Value (Valor), escriba el valor de la clave.

      [Eliminar una etiqueta] Elija Eliminar a la derecha de la clave y el valor de la etiqueta.

  4. Seleccione Create (Crear).

También puede utilizar una herramienta de la línea de comandos.

Para crear una VPC con una herramienta de la línea de comandos

Para describir una VPC con una herramienta de la línea de comandos

Para obtener más información acerca de las direcciones IP, consulte Modificar el comportamiento de las direcciones IP de las subredes.

Una vez creada la VPC, podrá crear las subredes. Para obtener más información, consulte Crear una subred en la VPC.

Vea su VPC

Siga los pasos de esta sección para ver los detalles de su VPC.

Para ver los detalles de la VPC mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija VPC.

  3. Seleccione la VPC y, a continuación, elija View Details (Ver detalles).

Para describir una VPC con una herramienta de la línea de comandos

Para ver todas las VPC en las regiones

Abra la consola de Amazon EC2 Global View en https://console.aws.amazon.com/ec2globalview/home.

Para obtener más información acerca del uso de Amazon EC2 Global View, consulte Enumerar y filtrar recursos mediante Amazon EC2 Global View en la Guía del usuario de Amazon EC2 para instancias de Linux.

Crear una subred en la VPC

Para agregar una nueva subred a su VPC, deberá especificar un bloque de CIDR IPv4 para la subred del rango de su VPC. Puede especificar la zona de disponibilidad en la que desea que se encuentre la subred. Puede tener varias subredes en la misma zona de disponibilidad.

También puede especificar un bloque de CIDR IPv6 para su subred si el bloque de CIDR IPv6 está asociado a su VPC.

Para crear la subred en una zona local o en una zona de Wavelength, debe habilitar la zona. Para obtener información acerca de cómo habilitar las zonas de Wavelength , consulte Habilitación de zonas en la Guía del usuario de Amazon EC2 para instancias de Linux.

Para agregar una subred a su VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subnets (Subredes), Create Subnet (Crear subred).

  3. Especifique los detalles de la subred según sea necesario y elija Create (Crear).

    • Name tag: indique, de manera opcional, un nombre para su subred. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

    • VPC: elija la VPC para la que va a crear la subred.

    • Zona de disponibilidad: elija opcionalmente la zona en la que residirá la subred, o bien, conserve el valor predeterminado No Preference (Sin preferencias) para que AWS elija una zona de disponibilidad por usted.

      Para obtener información sobre las regiones y zonas, consulte Regiones y zonas en la Guía del usuario de Amazon EC2 para instancias de Linux.

    • Solo IPv6: especifique si esta subred debe ser una subred solo de IPv6. Esta opción solo está disponible si la subred está en una VPC con un bloque de CIDR de IPv6 asignado. Si eligió esta opción, no definirá un rango de bloques de CIDR de IPv4 para la subred. Todas las instancias EC2 lanzadas en esta subred recibirán únicamente una dirección IPv6, no una dirección IPv4. Para lanzar una instancia EC2 en una subred solo de IPv6, debe utilizar instancias EC2 integradas en el sistema Nitro.

    • IPv4 CIDR block: especifique un bloque de CIDR IPv4 para su subred. Por ejemplo, 10.0.1.0/24. Para obtener más información, consulte Tamaño de VPC y subred para direcciones IPv4. Si eligió IPv6-only (Solo IPv6), esta opción no está disponible.

    • Bloque de CIDR de IPv6: (opcional) si ha asociado un bloque de CIDR de IPv6 a su VPC, elija Custom IPv6 CIDR (Personalizar CIDR de IPv6). Especifique la pareja de valores hexadecimales de la subred, o bien deje el valor predeterminado. Si eligió IPv6-only (Solo IPv6), elija un bloque de CIDR de IPv6.

  4. (Optional) Si es necesario, repita los pasos anteriores para crear más subredes en su VPC.

También puede utilizar una herramienta de la línea de comandos.

Para agregar una subred con una herramienta de la línea de comandos

Una vez creada la subred, podrá hacer lo siguiente:

Ver la subred

Siga los pasos de esta sección para ver los detalles de la subred.

Para ver los detalles de la subred mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subnets.

  3. Seleccione la subred y, a continuación, elija View Details (Ver detalles).

Para describir una subred con una herramienta de la línea de comandos

Para ver todas las subredes en las regiones

Abra la consola de Amazon EC2 Global View en https://console.aws.amazon.com/ec2globalview/home.

Para obtener más información acerca del uso de Amazon EC2 Global View, consulte Enumerar y filtrar recursos mediante Amazon EC2 Global View en la Guía del usuario de Amazon EC2 para instancias de Linux.

Asociar un bloque de CIDR IPv4 secundario a su VPC

Puede agregar otro bloque de CIDR IPv4 a su VPC. No se olvide consultar las restricciones aplicables.

Después de haber asociado un bloque de CIDR, el estado cambia a associating. El bloque de CIDR está listo para usar cuando se encuentra en el estado associated.

En la Amazon Virtual Private Cloud Console, se proporciona el estado de la solicitud en la parte superior de la página.

Para agregar un bloque de CIDR a su VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs (Sus VPC).

  3. Seleccione la VPC y elija Actions (Acciones), Edit CIDRs (Editar CIDR).

  4. Elija Add IPv4 CIDR (Agregar CIDR de IPv4). Ingrese el bloque de CIDR; por ejemplo, 10.2.0.0/16. Seleccione Save.

  5. Seleccione la opción Close.

Para agregar un bloque de CIDR con una herramienta de la línea de comandos

Después de haber agregado los bloques de CIDR IPv4 que necesita, puede crear las subredes. Para obtener más información, consulte Crear una subred en la VPC.

Asociar un bloque de CIDR IPv6 a su VPC

Es posible asociar un bloque de CIDR IPv6 a cualquier VPC existente. La VPC no puede tener ningún bloque de CIDR IPv6 asociado.

Para asociar un bloque de CIDR IPv6 a una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs (Sus VPC).

  3. Seleccione la VPC y elija Actions (Acciones), Edit CIDRs (Editar CIDR).

  4. Elija Add IPv6 CIDR (Agregar CIDR de IPv6).

  5. Para IPv6 CIDR block (Bloque de CIDR de IPv6), realice una de las siguientes operaciones:

    • Elija Amazon-provided IPv6 CIDR block (Bloque de CIDR de IPv6 proporcionado por Amazon) para solicitar un bloque de CIDR de IPv6 del grupo de Amazon de direcciones IPv6. En Network border group (Grupo de bordes de red), seleccione el grupo desde el cuál AWS anuncia las direcciones IP.

    • Elija IPv6 CIDR owned by me (CIDR de IPv6 de mi propiedad) para asignar un bloque de CIDR de IPv6 del grupo de direcciones IPv6. En Pool (Grupo), elija el grupo de direcciones IPv6 desde el que desea asignar el bloque de CIDR IPv6.

  6. Seleccione Select CIDR (Seleccionar CIDR).

  7. Seleccione la opción Close.

Para asociar un bloque de CIDR IPv6 a una VPC con una herramienta de la línea de comandos

Asociar un bloque de CIDR IPv6 a su subred

Puede asociar un bloque de CIDR IPv6 a una subred existente de su VPC. La subred no puede tener ningún bloque de CIDR IPv6 asociado.

Para asociar un bloque de CIDR IPv6 a una subred con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subnets.

  3. Seleccione su subred, elija Subnet Actions, Edit IPv6 CIDRs.

  4. Elija Add IPv6 CIDR. Especifique la pareja de valores hexadecimales para la subred (por ejemplo, 00) y confirme la entrada seleccionando el icono de marca de verificación.

  5. Seleccione la opción Close.

También puede utilizar una herramienta de la línea de comandos.

Para asociar un bloque de CIDR IPv6 a una subred con la línea de comandos

Lanzar una instancia en su subred

Una vez creada la subred y configurado el enrutamiento, puede lanzar una instancia en la subred mediante la consola de Amazon EC2.

Para obtener información detallada acerca de las opciones disponibles en el asistente de lanzamiento de Amazon EC2, consulte Lanzamiento de una instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

Para lanzar una instancia en su subred privada con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel, elija Launch Instance.

  3. Siga las indicaciones del asistente. Seleccione una AMI y un tipo de instancia y, a continuación, elija Next: Configure Instance Details.

    nota

    Si desea que su instancia se comunique mediante IPv4 e IPv6, debe seleccionar un tipo de instancia compatible. Todos los tipos de instancia de la generación actual admiten direcciones IPv4 y IPv6. Para lanzar una instancia EC2 en una subred solo de IPv6, debe utilizar una instancia EC2 integrada en el sistema Nitro.

  4. En la página Configure Instance Details, asegúrese de haber seleccionado la VPC necesaria en la lista Network. A continuación, seleccione la subred en la que desea lanzar la instancia. Deje las demás opciones predeterminadas de la página y elija Next: Add Storage.

  5. En las páginas siguientes del asistente, podrá configurar el almacenamiento de su instancia y añadir etiquetas. En la página Configure Security Group, elija uno de los grupos de seguridad existentes de su propiedad, o bien siga las instrucciones del asistente para crear un nuevo grupo de seguridad. Elija Review and Launch cuando haya terminado.

  6. Revise la configuración y elija Launch.

  7. Seleccione un par de claves de su propiedad o cree uno nuevo. A continuación, elija Launch Instances cuando haya terminado.

importante

Si ha lanzado una instancia EC2 que utiliza una AMI de Amazon Linux 2 en una subred solo de IPv6, debe conectarse a la instancia y ejecutar sudo amazon-linux-https disable. Esto permite que la instancia de AL2 se conecte al repositorio yum en S3 a través de IPv6 mediante el servicio de parches http.

También puede utilizar una herramienta de la línea de comandos.

Para lanzar una instancia en su subred privada con una herramienta de la línea de comandos

Eliminar su subred

Si ya no necesita su subred, puede eliminarla. Para ello, antes deberá terminar las instancias de la subred.

Para eliminar su subred con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Termine todas las instancias de la subred. Para obtener más información, consulte Terminar la instancia en la Guía del usuario de EC2.

  3. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  4. En el panel de navegación, elija Subnets.

  5. Seleccione la subred que desea eliminar y elija Actions (Acciones), Delete subnet (Eliminar subred).

  6. En el cuadro de diálogo Delete Subnet (Eliminar subred), elija Yes, Delete (Sí, eliminar).

También puede utilizar una herramienta de la línea de comandos.

Para eliminar una subred con una herramienta de la línea de comandos

Desasociar un bloque de CIDR IPv4 de su VPC

Si su VPC tiene varios bloques de CIDR IPv4 asociados a ella, puede desvincular un bloque de CIDR IPv4 de la VPC. No se puede desvincular el bloque de CIDR IPv4 principal. Solo se puede desvincular un bloque de CIDR completo, es decir, no se puede desvincular un subconjunto de un bloque de CIDR o un rango fusionado de bloques de CIDR. Primero debe eliminar todas las subredes del bloque de CIDR.

Para eliminar un bloque de CIDR de una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs.

  3. Seleccione la VPC y elija Actions, Edit CIDRs.

  4. En VPC IPv4 CIDRs, elija el botón de eliminación (una cruz) correspondiente al bloque de CIDR que se eliminará.

  5. Seleccione la opción Close.

También puede utilizar una herramienta de la línea de comandos.

Para eliminar un bloque de CIDR IPv4 de una VPC con una herramienta de la línea de comandos

Desasociar un bloque de CIDR IPv6 de su VPC o subred

Si ya no desea que su VPC o subred admitan IPv6 pero desea seguir utilizando su VPC o su subred para crear y comunicarse con recursos IPv4, puede anular la asociación del bloque de CIDR IPv6.

Para anular la asociación de un bloque de CIDR IPv6, primero deberá anular la asignación de las direcciones IPv6 asignadas a las instancias de su subred. Para obtener más información, consulte Anular la asignación de una dirección IPv6 de una instancia.

Para desvincular un bloque de CIDR IPv6 de una subred con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subnets.

  3. Seleccione su subred, elija Actions (Acciones), Edit IPv6 CIDRs (Editar CIDR IPv6).

  4. Elimine el bloque de CIDR IPv6 de la subred seleccionando el icono con forma de equis.

  5. Seleccione la opción Close.

Para desvincular un bloque de CIDR IPv6 de una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs.

  3. Seleccione su VPC, elija Actions, Edit CIDRs.

  4. Elimine el bloque de CIDR IPv6 seleccionando el icono con forma de equis.

  5. Seleccione la opción Close.

nota

La anulación de la asociación de un bloque de CIDR IPv6 no elimina automáticamente las reglas del grupo de seguridad, las reglas de ACL de red ni las rutas de las tablas de ruteo configuradas para las redes IPv6. Por lo tanto, deberá modificar o eliminar manualmente dichas reglas o rutas.

También puede utilizar una herramienta de la línea de comandos.

Para desvincular un bloque de CIDR IPv6 de una subred con una herramienta de la línea de comandos

Para desvincular un bloque de CIDR IPv6 de una VPC con una herramienta de la línea de comandos

Eliminar su VPC

Para eliminar una VPC mediante la consola de VPC, primero debe terminar o eliminar los siguientes componentes:

  • Todas las instancias de la VPC: para obtener información acerca de cómo terminar una instancia, consulte Terminar la instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

  • Interconexiones de VPC

  • Puntos de enlace de interfaz

  • Gateways NAT

Cuando elimina una VPC mediante la consola de VPC, también eliminamos automáticamente los siguientes componentes de VPC:

  • Subredes

  • Grupos de seguridad

  • ACL de red

  • Tablas de ruteo

  • Puntos de enlace de gateway

  • Puertos de enlace a internet

  • Gateways de Internet de solo salida

  • Opciones de DHCP

Si tiene una conexión de AWS Site-to-Site VPN, no es necesario eliminarla ni eliminar los demás componentes relacionados con la VPN (como, por ejemplo, la gateway de cliente y la gateway privada virtual). Si tiene pensado utilizar la gateway de cliente con otra VPC, se recomienda conservar la conexión de Site-to-Site VPN y las gateway. De lo contrario, debe volver a configurar el dispositivo de gateway de cliente después de crear una nueva conexión de Site-to-Site VPN.

Para eliminar su VPC con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Termine todas las instancias de la VPC. Para obtener más información, consulte Terminar la instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

  3. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  4. En el panel de navegación, elija Your VPCs.

  5. Seleccione la VPC que desea eliminar y elija Actions, Delete VPC.

  6. Si tiene una conexión de Site-to-Site VPN, seleccione la opción para eliminarla, de lo contrario, déjela sin seleccionar. Elija Delete VPC (Eliminar VPC).

También puede utilizar una herramienta de la línea de comandos. Cuando elimina una VPC mediante la línea de comandos, primero debe terminar todas las instancias y eliminar o desconectar todos los recursos asociados, incluidas las subredes, los grupos de seguridad personalizados, las ACL de red personalizadas, las tablas de enrutamiento personalizadas, las interconexiones con VPC, los puntos de enlace, la gateway de NAT, la gateway de Internet y la gateway de Internet de solo salida.

Para eliminar una VPC con la línea de comandos