Trabajar con VPC - Amazon Virtual Private Cloud

Trabajar con VPC

Utilice los siguientes procedimientos para crear y configurar nubes virtuales privadas (VPC).

Creación de una VPC

Siga los pasos de esta sección para crear una VPC. Al crear una VPC, tiene dos opciones:

  • VPC, subredes y otros recursos de la VPC: crea una VPC, subredes, puertas de enlace NAT y puntos de conexión de VPC.

  • VPC only (Solo VPC): crea solo una VPC sin ningún recurso adicional como subredes o puertas de enlace NAT dentro de la VPC.

Siga los pasos de cualquiera de las dos secciones siguientes en función de la opción que se adapte a sus necesidades.

Crear una VPC, subredes y otros recursos de la VPC

En este paso, se crea una VPC, subredes, zonas de disponibilidad, puertas de enlace NAT y puntos de conexión de VPC.

Para crear una VPC, subredes y otros recursos de la VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs, Create VPC.

  3. En Recursos para crear elija VPC y más.

  4. Modifique las opciones según sea necesario:

    • Name tag auto-generation: (Generación automática de etiquetas de nombre): elija la etiqueta de nombre que se aplicará a los recursos que cree. La etiqueta se puede generar automáticamente para usted o puede definir el valor usted mismo. El valor definido se utilizará para generar la etiqueta de nombre en todos los recursos como “nombre-recurso”. Por ejemplo, si ingresa «Preproducción», cada subred será etiquetada con una etiqueta de nombre «Preproducción-».

    • IPv4 CIDR block (Bloque de CIDR IPv4): elija un CIDR IPv4 para la VPC. Esta opción es obligatoria.

    • IPv6 CIDR block (Bloque de CIDR IPv6): elija un CIDR IPv6 para la VPC.

    • Tenancy (Tenencia): elija la opción de tenencia para esta VPC.

      • Seleccione Default (Predeterminado) para garantizar que las instancias de EC2 lanzadas en esta VPC utilicen el atributo de tenencia de la instancia de EC2 especificado al lanzarlas.

      • Seleccione Dedicated (Dedicado) para garantizar que las instancias de EC2 lanzadas en esta VPC se ejecuten en instancias de tenencia dedicada, independientemente del atributo de tenencia especificado al lanzarlas.

      Para obtener más información acerca de la tenencia, consulte Configuración de la tenencia de instancia con una configuración de lanzamiento en la Guía del usuario de Amazon EC2 Auto Scaling.

      nota

      Si su AWS Outposts necesita una conectividad privada, debe seleccionar Default (Predeterminado). Para obtener más información sobre AWS Outposts, consulte ¿Qué es AWS Outposts? en la Guía del usuario de AWS Outposts.

    • Availability Zones (AZs) (Zonas de disponibilidad [AZ]): elija el número de zonas de disponibilidad en las que desea crear subredes. Una zona de disponibilidad es uno o más centros de datos discretos con alimentación, redes y conectividad redundantes en una región de AWS. Las zonas de disponibilidad le dan la capacidad de operar aplicaciones de producción y bases de datos de mayor disponibilidad, tolerancia a errores y escalabilidad de lo que sería posible desde un único centro de datos. Si particiona las aplicaciones que se ejecutan en subredes entre zonas de disponibilidad, tendrá un mejor aislamiento y protección frente a incidencias relacionadas con cortes de energía, rayos, tornados, terremotos, etc.

    • Customize AZs (Personalizar las zonas de disponibilidad): elija en qué zonas de disponibilidad se crearán las subredes.

    • Number of public subnets (Número de subredes públicas): elija el número de subredes que desea que se consideren subredes “públicas”. Una subred “pública” es una subred que tiene una entrada de la tabla de enrutamiento apunta a una puerta de enlace de Internet. Esto permite que las instancias de EC2 que se ejecutan en la subred sean de acceso público a través de Internet.

    • Number of private subnets (Número de subredes privadas): elija el número de subredes que desea que se consideren subredes “privadas”. La subred “privada” es una subred que no dispone de una entrada a la tabla de enrutamiento que apunte a una puerta de enlace de Internet. Utilice subredes privadas para proteger los recursos del backend que no tienen que ser de acceso público a través de Internet.

    • Customize private subnets CIDR blocks (Personalizar los bloques de CIDR de las subredes privadas): elija los bloques de CIDR para las subredes públicas o privadas.

    • NAT gateways (Puertas de enlace NAT): elija el número de zonas de disponibilidad en las que crear puertas de enlace de traducción de direcciones de red (NAT). Una puerta de enlace NAT es un servicio administrado por AWS que permite a las instancias de EC2 en subredes privadas enviar tráfico saliente a Internet. En cambio, los recursos de Internet no pueden establecer una conexión con las instancias. Tenga en cuenta que existe un costo asociado a las puertas de enlace NAT. Para obtener más información, consulte Gateways NAT .

    • VPC endpoints (Puntos de conexión de VCP): elija si desea crear un punto de conexión de VPC para Amazon S3. Un punto de conexión de VPC permite conectar de forma privada la VPC a los servicios de AWS admitidos y a los servicios de punto de conexión de VPC con tecnología de PrivateLink sin necesidad de recurrir a una puerta de enlace de Internet, un dispositivo NAT, una conexión VPN ni una conexión de AWS Direct Connect. Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con los recursos del servicio. Para obtener más información, consulte Gateway VPC endpoints (Puntos de conexión de VPC de puertas de enlace) en la Guía de AWS PrivateLink.

    • DNS options (Opciones de DNS): elija las opciones de resolución de nombres de dominio para las instancias de EC2 lanzadas en esta VPC.

      • Enable DNS hostnames (Habilitar nombres de host DNS): permite aprovisionar nombres de host para las direcciones IPv4 públicas de las instancias de EC2.

      • Enable DNS resolution (Habilitar resolución DNS): permite aprovisionar nombres de host para las direcciones IPv4 públicas de las instancias de EC2 y habilita la resolución de nombres de dominio de los nombres de host.

      nota

      Si desea aprovisionar nombres de host DNS IPv4 públicos para las instancias de EC2 lanzadas en las subredes que está creando, debe habilitar tanto Enable DNS hostnames (Habilitar nombres de host DNS) como Enable DNS resolution (Habilitar resolución DNS) en la VPC. Si habilita únicamente la opción Enable DNS hostnames (Habilitar nombres de host DNS), el nombre de host DNS IPv4 público no se aprovisiona.

  5. En el panel Preview (Vista previa), puede ver la VPC planificada, la subred, las tablas de enrutamiento y las interfaces de red que se crearán.

  6. Seleccione Create VPC (Crear VPC).

Crear una sola VPC

Siga los pasos de esta sección para crear solo una VPC sin recursos adicionales.

Para crear una solo VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs, Create VPC.

  3. En Resources to create (Recursos que crear), elija VPC only (Solo VPC).

  4. Especifique los siguientes detalles de VPC según sea necesario.

    • Name tag: indique, de manera opcional, un nombre para su VPC. Esta acción creará una etiqueta con una clave de Name y el valor que especifique.

    • Bloque de CIDR de IPv4: especifique un bloque de CIDR de IPv4 (o un rango de direcciones IP) para la VPC. Elija una de las siguientes opciones:

      • Entrada manual de CIDR de IPv4: introduzca manualmente un CIDR de IPv4. El bloque de CIDR debe ser de un tamaño de entre /16 y /28. Se recomienda especificar un bloque de CIDR de los rangos de direcciones IP privadas (no direccionables públicamente) tal como se especifica en RFC 1918. Por ejemplo, 10.0.0.0/16 o 192.168.0.0/16.

        Puede especificar un rango de direcciones IPv4 enrutables públicamente. Sin embargo, actualmente no admitimos el acceso directo a Internet desde bloques de CIDR enrutables públicamente en una VPC. Las instancias de Windows no se podrán iniciar correctamente si se lanzan en una VPC con rangos que oscilan desde 224.0.0.0 a 255.255.255.255 (rangos de direcciones IP de clase D y clase E).

      • Bloque de CIDR de IPv4 con asignación de IPAM: si hay un grupo de direcciones IPv4 de IP Address Manager (IPAM) de Amazon VPC disponible en esta región, puede obtener un CIDR de un grupo de IPAM. Si selecciona un grupo de IPAM, el tamaño del CIDR está limitado por las reglas de asignación del grupo de IPAM (mínimo permitido, máximo permitido y predeterminado). Para obtener más información acerca de Amazon VPC, consulte ¿Qué es IPAM? en la Guía del usuario de IPAM de Amazon VPC.

    • Bloque de CIDR IPv6: de forma opcional, puede asociar un bloque de CIDR IPv6 con su VPC. Elija una de las siguientes opciones y, a continuación, elija Select CIDR (Seleccionar CIDR):

      • No IPv6 CIDR block (Sin bloque de CIDR IPv6): no se aprovisionará ningún CIDR IPv6 para esta VPC.

      • Bloque de CIDR de IPv6 con asignación de IPAM: si hay un grupo de direcciones IPv6 de IP Address Manager (IPAM) de Amazon VPC disponible en esta región, puede obtener un CIDR de un grupo de IPAM. Si selecciona un grupo de IPAM, el tamaño del CIDR está limitado por las reglas de asignación del grupo de IPAM (mínimo permitido, máximo permitido y predeterminado). Para obtener más información acerca de Amazon VPC, consulte ¿Qué es IPAM? en la Guía del usuario de IPAM de Amazon VPC.

      • Amazon-provided IPv6 CIDR block (Bloque de CIDR IPv6 proporcionado por Amazon): solicita un bloque de CIDR IPv6 de un grupo de direcciones IPv6 de Amazon. En Network Border Group (Grupo de borde de red), seleccione el grupo desde el que AWS anuncia las direcciones IP. Amazon proporciona un tamaño de bloque de CIDR de IPv6 fijo de /56. No es posible configurar el tamaño del CIDR de IPv6 que proporciona Amazon.

      • IPv6 CIDR owned by me (CIDR IPv6 de mi propiedad: (BYOIP) asigna un bloque de CIDR IPv6 de su grupo de direcciones IPv6. En Pool (Grupo), elija el grupo de direcciones IPv6 desde el que desea asignar el bloque de CIDR IPv6.

    • Tenancy (Tenencia): elija la opción de tenencia para esta VPC.

      • Seleccione Default (Predeterminado) para garantizar que las instancias de EC2 lanzadas en esta VPC utilicen el atributo de tenencia de la instancia de EC2 especificado al lanzarlas.

      • Seleccione Dedicated (Dedicado) para garantizar que las instancias de EC2 lanzadas en esta VPC se ejecuten en instancias de tenencia dedicada, independientemente del atributo de tenencia especificado al lanzarlas.

      Para obtener más información acerca de la tenencia, consulte Configuración de la tenencia de instancia con una configuración de lanzamiento en la Guía del usuario de Amazon EC2 Auto Scaling.

      nota

      Si su AWS Outposts necesita una conectividad privada, debe seleccionar Default (Predeterminado). Para obtener más información sobre AWS Outposts, consulte ¿Qué es AWS Outposts? en la Guía del usuario de AWS Outposts.

    • Tags (Etiquetas): agrega etiquetas opcionales a la VPC. Una etiqueta es una marca que se asigna a un recurso de AWS. Cada etiqueta consta de una clave y un valor opcional. Puede utilizar etiquetas para buscar y filtrar los recursos o hacer un seguimiento de los costos de AWS.

  5. Seleccione Create VPC (Crear VPC).

También puede utilizar una herramienta de la línea de comandos.

Para crear una VPC con una herramienta de la línea de comandos

Para describir una VPC con una herramienta de la línea de comandos

Para obtener más información acerca de las direcciones IP, consulte Direccionamiento IP.

Cuando haya creado la VPC, podrá crear las subredes. Para obtener más información, consulte Crear una subred en la VPC .

Vea las VPC

Utilice los siguientes pasos para ver los detalles de las VPC.

Para ver los detalles de la VPC mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija VPC.

  3. Seleccione la VPC y, a continuación, elija View Details (Ver detalles).

Para describir una VPC con una herramienta de la línea de comandos

Para ver todas las VPC en las regiones

Abra la consola de Amazon EC2 Global View en https://console.aws.amazon.com/ec2globalview/home.

Para obtener más información acerca del uso de Amazon EC2 Global View, consulte Enumerar y filtrar recursos mediante Amazon EC2 Global View en la Guía del usuario de Amazon EC2 para instancias de Linux.

Asociar un bloque adicional de CIDR IPv4 a su VPC

Puede agregar hasta cinco bloques de CIDR IPv4 a su VPC de forma predeterminada, pero el límite es ajustable. Para obtener información sobre cómo aumentar el límite, consulte Cuotas de Amazon VPC. Para obtener información sobre las restricciones de los bloques CIDR IPv4 asociados a una VPC, consulte Ajuste de tamaño de la VPC.

Después de asociar un bloque de CIDR IPv4 a la VPC, el estado cambia a associating. El bloque de CIDR está listo para usar cuando se encuentra en el estado associated. Puede crear subredes que utilicen los nuevos bloques de CIDR después de haber agregado los bloques de CIDR que necesite. Para obtener más información, consulte Crear una subred en la VPC .

Para asociar un bloque de CIDR IPv4 a una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs (Sus VPC).

  3. Seleccione la VPC y elija Actions (Acciones), Edit CIDRs (Editar CIDR).

  4. Elija Add IPv4 CIDR (Agregar CIDR de IPv4).

  5. Para IPv4 CIDR block (Bloque de CIDR de IPv4), realice una de las siguientes operaciones:

    • Elija IPv4 CIDR manual input (Entrada manual de IPv4 CIDR) e introduzca un bloque de CIDR IPv4.

    • Elija IPAM-allocated IPv4 CIDR (CIDR IPv4 asignado por IPAM) y seleccione un CIDR de un grupo de IPAM IPv4.

Para agregar un bloque de CIDR con una herramienta de la línea de comandos

Después de haber agregado los bloques de CIDR IPv4 que necesita, puede crear las subredes. Para obtener más información, consulte Crear una subred en la VPC .

Asociar un bloque de CIDR IPv6 a su VPC

Puede asociar bloques de CIDR IPv6 a cualquier VPC existente. Este límite no se puede ajustar. Para obtener más información, consulte Cuotas de Amazon VPC . Para obtener información sobre las restricciones de los bloques CIDR IPv6 asociados a una VPC, consulte Ajuste de tamaño de la VPC.

Para asociar un bloque de CIDR IPv6 a una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs (Sus VPC).

  3. Seleccione la VPC y elija Actions (Acciones), Edit CIDRs (Editar CIDR).

  4. Elija Add IPv6 CIDR (Agregar CIDR de IPv6).

  5. Las opciones de bloque CIDR al agregar un CIDR son las mismas que cuando crea una VPC. Para obtener información completa sobre cuáles son sus opciones de CIDR, consulte Creación de una VPC.

  6. Seleccione Select CIDR (Seleccionar CIDR).

  7. Seleccione la opción Close.

Para asociar un bloque de CIDR IPv4 a una subred con la línea de comando

Desasociar un bloque de CIDR IPv4 de su VPC

Si su VPC tiene varios bloques de CIDR IPv4 asociados a ella, puede desvincular un bloque de CIDR IPv4 de la VPC. No se puede desvincular el bloque de CIDR IPv4 principal. Solo se puede desvincular un bloque de CIDR completo, es decir, no se puede desvincular un subconjunto de un bloque de CIDR o un rango fusionado de bloques de CIDR. Primero debe eliminar todas las subredes del bloque de CIDR.

Para eliminar un bloque de CIDR de una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs.

  3. Seleccione la VPC y elija Actions, Edit CIDRs.

  4. En VPC IPv4 CIDRs, elija el botón de eliminación (una cruz) correspondiente al bloque de CIDR que se eliminará.

  5. Seleccione la opción Close.

También puede utilizar una herramienta de la línea de comandos.

Para eliminar un bloque de CIDR IPv4 de una VPC con una herramienta de la línea de comandos

Desasociar un bloque de CIDR IPv6 de la VPC

Si ya no desea que la VPC admita IPv6, pero desea seguir utilizando la VPC para crear y comunicarse con recursos IPv4, puede desasociar el bloque de CIDR IPv6.

Para anular la asociación de un bloque de CIDR IPv6, primero deberá anular la asignación de las direcciones IPv6 asignadas a las instancias de su subred.

Para desvincular un bloque de CIDR IPv6 de una VPC con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Your VPCs.

  3. Seleccione su VPC, elija Actions, Edit CIDRs.

  4. Elimine el bloque de CIDR IPv6 seleccionando el icono con forma de equis.

  5. Seleccione la opción Close.

nota

La anulación de la asociación de un bloque de CIDR IPv6 no elimina automáticamente las reglas del grupo de seguridad, las reglas de ACL de red ni las rutas de las tablas de ruteo configuradas para las redes IPv6. Por lo tanto, deberá modificar o eliminar manualmente dichas reglas o rutas.

También puede utilizar una herramienta de la línea de comandos.

Para desvincular un bloque de CIDR IPv6 de una VPC con una herramienta de la línea de comandos

Eliminar su VPC

Cuando ya no necesite una VPC, puede eliminarla. Si elimina una VPC con la consola de VPC, también eliminamos los siguientes componentes de VPC en su nombre:

  • Opciones de DHCP

  • Gateways de Internet de solo salida

  • Puntos de conexión de la puerta de enlace

  • Gateways de Internet

  • ACL de red

  • Tablas de ruteo

  • Grupos de seguridad

  • Subredes

Si tiene una conexión de AWS Site-to-Site VPN, no es necesario eliminarla ni eliminar los demás componentes relacionados con la VPN (como la puerta de enlace de cliente y la puerta de enlace privada virtual). Si tiene pensado utilizar la gateway de cliente con otra VPC, se recomienda conservar la conexión de Site-to-Site VPN y las gateway. De lo contrario, debe volver a configurar el dispositivo de gateway de cliente después de crear una nueva conexión de Site-to-Site VPN.

Requisito

Para poder eliminar una VPC, primero debe terminar o eliminar cualquier recurso que haya creado una interfaz de red administrada por el solicitante en la VPC. Por ejemplo, debe terminar las instancias de EC2 y eliminar los equilibradores de carga, las puertas de enlace NAT, las puertas de enlace de tránsito y los puntos de conexión de VPC de interfaz.

Para eliminar su VPC con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Termine todas las instancias de la VPC. Para obtener más información, consulte Terminar la instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

  3. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  4. En el panel de navegación, elija Your VPCs.

  5. Seleccione la VPC que desea eliminar y elija Actions, Delete VPC.

  6. Si tiene una conexión de Site-to-Site VPN, seleccione la opción para eliminarla, de lo contrario, déjela sin seleccionar. Elija Delete VPC (Eliminar VPC).

También puede utilizar una herramienta de la línea de comandos. Para poder eliminar una VPC mediante la línea de comandos, debe terminar o eliminar cualquier recurso que haya creado una interfaz de red administrada por el solicitante en la VPC, además de eliminar o desconectar todos los recursos asociados, tales como las subredes, los grupos de seguridad personalizados, las ACL de red personalizadas, las tablas de enrutamiento personalizadas, las puertas de enlace de Internet y las puertas de enlace de Internet de solo salida.

Para eliminar una VPC con la línea de comandos