Crear y configurar una nueva VPC - Amazon WorkSpaces Web
Paso 1: asignar una dirección IP elásticaPaso 2: creación de una nueva VPCPaso 3: Agregar una segunda subred privadaPaso 4: Verificar y asignar un nombre a las tablas de ruteo de subred

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear y configurar una nueva VPC

En esta sección se describe cómo utilizar el asistente de VPC para crear una VPC con una subred pública y una subred privada. Como parte de este proceso, el asistente crea una gateway de Internet y una gateway NAT. También crea una tabla de ruteo personalizada asociada a la subred pública. A continuación, actualiza la tabla de ruteo principal asociada a la subred privada. La gateway NAT se crea automáticamente en la subred pública de la VPC.

Después de usar el asistente para crear una configuración de VPC, añadirá una segunda subred privada. Para obtener más información acerca de esta configuración, consulte VPC con subredes públicas y privadas (NAT).

Paso 1: asignar una dirección IP elástica

Antes de crear la VPC, debe asignar una dirección IP elástica en su región WorkSpaces web. Una vez asignada, puede asociar la dirección IP elástica a su gateway NAT. Con una dirección IP elástica, puede enmascarar los errores de las instancias reasignando rápidamente la dirección a otra instancia de su VPC. Para obtener más información, consulte Direcciones IP elásticas.

nota

Es posible que se apliquen cargos a las direcciones IP elásticas que utilice. Para obtener más información, consulte la página de precios de direcciones IP elásticas.

Si aún no tiene una dirección IP elástica, realice los siguientes pasos. Si desea utilizar una dirección IP elástica existente, debe comprobar que no esté actualmente asociada a otra instancia o interfaz de red.

Para asignar una dirección IP elástica

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Network & Security, seleccione Elastic IPs.

  3. Elija Allocate New Address (Asignar nueva dirección) y, a continuación, elija Allocate (Asignar).

  4. Tenga en cuenta la dirección IP elástica que se muestra en la consola.

  5. En la esquina superior derecha del panel IPs elásticos, haga clic en el icono × para cerrar el panel.

Paso 2: creación de una nueva VPC

Complete los siguientes pasos para crear una nueva VPC con una subred pública y una subred privada.

Para crear una VPC nueva

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija VPC Dashboard (Panel de VPC).

  3. Elija Launch VPC Wizard (Lanzar el asistente de VPC).

  4. En Step 1: Select a VPC Configuration (Paso 1: Seleccionar una configuración de VPC), elija VPC with Public and Private Subnets (VPC con subredes pública y privada) y, a continuación, elija Select (Seleccionar).

  5. En Step 2: VPC with Public and Private Subnets (Paso 2: VPC con subredes pública y privada), configure la VPC como sigue:

    • En IPv4 CIDR block (Bloque de CIDR IPv4), especifique un bloque de CIDR IPv4 para la VPC.

    • En IPv6 CIDR block (Bloque de CIDR IPv6), deje el valor predeterminado, No IPv6 CIDR Block (Sin bloque de CIDR IPv6).

    • En el nombre de VPC, ingrese un nombre único para la VPC.

    • Configure la subred pública de la siguiente manera:

      • En Public subnet's IPv4 CIDR (CIDR IPv4 de la subred pública), especifique el bloque de CIDR para la subred.

      • En Availability Zone (Zona de disponibilidad), deje el valor predeterminado No preference (Sin preferencia).

      • En Nombre de subred pública, escriba un nombre para la subred. Por ejemplo, WorkSpaces Web Public Subnet.

    • Configure la primera subred privada de la siguiente manera:

      • En Private subnet's IPv4 CIDR (CIDR IPv4 de la subred privada), especifique el bloque de CIDR para la subred. Tome nota del valor que especifique.

      • En Availability Zone (Zona de disponibilidad), seleccione una zona específica y tome nota de la zona seleccionada.

      • En Nombre de subred privada, escriba un nombre para la subred. Por ejemplo, WorkSpaces Web Private Subnet1.

    • Deje los valores predeterminados en el resto de los campos.

    • Para el ID de asignación de IP elásticas, introduzca el valor que corresponde a la dirección IP elástica que creó. Esta dirección se asigna a la gateway NAT. Si no tiene una dirección IP elástica, cree una mediante la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

    • Para los puntos de enlace de servicio, si necesita un punto de enlace de Amazon S3 para su entorno, especifique uno.

      Para especificar un punto de enlace de Amazon S3, haga lo siguiente:

      1. Elija Add endpoint (Agregar punto de enlace).

      2. En Servicio, selecciona com.amazonaws. Entrada Region .s3, donde Region es la región en la queRegión de AWS estás creando tu VPC.

      3. En Subnet (Subred), elija subnet-2 (subred-2).

      4. En Policy (Política), deje el valor predeterminado, Full Access (Acceso total).

    • En Enable DNS hostnames (Habilitar nombres de host de DNS), deje el valor predeterminado, Yes (Sí).

    • En Hardware tenancy (Tenencia de hardware), deje el valor predeterminado, Default (Predeterminado).

    • Seleccione Create VPC (Crear VPC).

    • La VPC puede tardar varios minutos. Una vez creada la VPC, elija Aceptar.

Paso 3: Agregar una segunda subred privada

En el paso anterior, ha creado una VPC con una subred pública y una subred privada. Siga los siguientes pasos para agregar una segunda subred privada a la VPC. Se recomienda agregar una segunda subred privada en una zona de disponibilidad diferente a la primera subred privada.

Para agregar una segunda subred privada

  1. En el panel de navegación, elija Subnets (Subredes).

  2. Seleccione la primera subred privada que creó en el paso anterior. En la pestaña Description (Descripción) debajo de la lista de subredes, tome nota de la zona de disponibilidad de esta subred.

  3. En la parte superior izquierda del panel de subredes, elija Create Subnet (Crear subred).

  4. En Name tag (Etiqueta de nombre), ingrese un nombre para la subred privada. Por ejemplo, WorkSpaces Web Private Subnet2.

  5. En VPC, seleccione la VPC que creó en el paso anterior.

  6. En Zona de disponibilidad, selecciona una zona de disponibilidad distinta de la que utilizas para tu primera subred privada. La selección de una zona de disponibilidad diferente aumenta la tolerancia a errores y ayuda a evitar problemas de falta de capacidad.

  7. En IPv4 CIDR block (Bloque de CIDR IPv4), especifique un rango de bloques de CIDR único para la nueva subred. Por ejemplo, si su primera subred privada tiene un rango de bloques CIDR de IPv4 de10.0.1.0/24, puede especificar un rango de bloques CIDR de10.0.2.0/24 para la segunda subred privada.

  8. Seleccione Create (Crear).

  9. Una vez creada la subred, elija Close (Cerrar).

Paso 4: Verificar y asignar un nombre a las tablas de ruteo de subred

Después de crear y configurar la VPC, siga estos pasos para especificar un nombre para las tablas de enrutamiento. Deberás comprobar que los siguientes detalles son correctos para tu tabla de rutas:

  • La tabla de ruteo asociada a la subred en la que reside su gateway NAT tiene acceso a la tabla de ruteo en la que reside su gateway NAT debe incluir una ruta que apunte el tráfico de un puerto de de enlace a un puerto de enlace a Esto garantiza que la gateway NAT pueda acceder a Internet.

  • Las tablas de ruteo asociadas a las subredes privadas deben configurarse para que el tráfico de Internet a la gateway NAT. Esto permite a las instancias streaming de sus subredes privadas comunicarse con Internet.

Para verificar y asignar un nombre a las tablas de enrutamiento de subred

  1. En el panel de navegación, elija Subred y, a continuación, la subred pública que creó. Por ejemplo, la subred públicaWorkSpaces Web 2.0.

  2. En la pestaña Route Table (tabla de ruteo), elija el ID de la tabla de ruteo. Por ejemplo, rtb-12345678.

  3. Seleccione la tabla de enrutamiento. En Nombre, seleccione el icono de edición (lápiz) e introduzca un nombre para la tabla. Por ejemplo, escriba el nombreworkspacesweb-public-routetable. A continuación, seleccione la marca de verificación para guardar el nombre.

  4. Con la tabla de rutas públicas aún seleccionada, en la pestaña Rutas, compruebe que haya dos rutas: una para el tráfico local y otra para enviar el resto del tráfico a través de la puerta de enlace a Internet de la VPC. En la tabla siguiente se describen estas dos rutas:

    Destino Objetivo Descripción
    Bloque de CIDR IPv4 de subred pública (por ejemplo, 10.0.0/20) Local Todo el tráfico de los recursos destinados a las direcciones IPv4 dentro del bloque CIDR IPv4 de la subred pública. Este tráfico se enruta localmente dentro de la VPC.
    Tráfico destinado a todas las demás direcciones IPv4 (por ejemplo, 0.0.0/0) Saliente (IGW-ID) El tráfico destinado a todas las demás direcciones IPv4 se dirige a la puerta de enlace de Internet (identificada por IGW-ID) que creó el asistente de VPC.

  5. En el panel de navegación, elija Subnets (Subredes). A continuación, seleccione la primera subred privada que creó (por ejemplo,WorkSpaces Web Private Subnet1).

  6. En la pestaña Tabla de rutas, elija el ID de la tabla de rutas.

  7. Seleccione la tabla de enrutamiento. En Nombre, seleccione el icono de edición (lápiz) e introduzca un nombre para la tabla. Por ejemplo, escriba el nombreworkspacesweb-private-routetable. A continuación, elija la marca de verificación para guardar el nombre.

  8. En la pestaña Routes (Rutas), compruebe que la tabla de enrutamiento incluye las siguientes rutas:

    Destino Objetivo Descripción
    Bloque de CIDR IPv4 de subred pública (por ejemplo, 10.0.0/20) Local Todo el tráfico procedente de los recursos destinados a las direcciones IPv4 dentro del bloque de CIDR IPv4 de subred pública se dirige localmente dentro de la VPC.
    Tráfico destinado a todas las demás direcciones IPv4 (por ejemplo, 0.0.0/0) Saliente (Nat-ID) El tráfico destinado a todas las demás direcciones IPv4 se enruta a la puerta de enlace NAT (identificada por NAT ID).
    Tráfico destinado a los buckets de S3 (aplicable si especificó un punto final de S3) [pl-ID (com.amazonaws.region.s3)] Almacenamiento (VPCE-ID) El tráfico destinado a los buckets de S3 se enruta al punto final de S3 (identificado mediante VPCE-ID).

  9. En el panel de navegación, elija Subnets (Subredes). A continuación, seleccione la segunda subred privada que creó (por ejemplo,WorkSpaces Web Private Subnet2).

  10. En la pestaña Tabla de rutas, compruebe que la tabla de rutas seleccionada sea la tabla de rutas privada (por ejemplo,workspacesweb-private-routetable). Si la tabla de rutas es diferente, elige Editar y selecciona tu tabla de rutas privada en su lugar.