Sus VPC predeterminadas VPC no predeterminada Acceso a Internet Subredes compartidas Subredes solo de IPv6

Nubes privadas virtuales para sus instancias EC2

Amazon Virtual Private Cloud (Amazon VPC) le permite definir una red virtual en su propia área aislada lógicamente dentro de la nube de AWS, conocida como nube virtual privada o VPC. Puede crear recursos de AWS, como instancias de Amazon EC2, en las subredes de su VPC. La VPC es prácticamente idéntica a una red tradicional que usted puede utilizar en su propio centro de datos, con los beneficios que supone utilizar la infraestructura escalable de AWS. Puede configurar la VPC, seleccionar su rango de direcciones IP, crear subredes y configurar tablas de enrutamiento, puerta de enlace de red y ajustes de seguridad. Puede conectar instancias de la VPC a Internet o a su propio centro de datos.

Sus VPC predeterminadas

Cuando cree su cuenta de AWS, crearemos automáticamente una VPC predeterminada en cada región. Una VPC predeterminada es aquella que ya está configurada y se puede utilizar. Por ejemplo, hay una subred predeterminada para cada zona de disponibilidad de cada VPC predeterminada, una puerta de enlace de Internet conectada a la VPC y una ruta en la tabla de enrutamiento principal que envía todo el tráfico (0.0.0.0/0) a la puerta de enlace de Internet. Puede modificar la configuración de las VPC predeterminadas según sea necesario. Por ejemplo, puede agregar subredes y tablas de enrutamiento.

Se crea una VPC predeterminada en cada región con una subred predeterminada en cada zona de disponibilidad.

VPC no predeterminada

En lugar de utilizar una VPC predeterminada para sus recursos, puede crear su propia VPC, tal como se describe en Creación de una VPC, en la Guía del usuario de Amazon VPC.

Estos son algunos de los aspectos que debe tener en cuenta sobre la creación de una VPC para sus instancias de EC2.

Puede utilizar la sugerencia predeterminada para el bloque CIDR de IPv4 o especificar el bloque CIDR necesario para su aplicación o red.
Cree subredes en varias zonas de disponibilidad para un mayor nivel de disponibilidad.
Si se debe acceder a las instancias desde Internet, haga una de las siguientes operaciones:
- Agregue subredes públicas si las instancias pueden estar en una subred pública. Mantenga ambas opciones de DNS habilitadas. Si lo desea, puede agregar subredes privadas ahora o más adelante.
- Agregue solo subredes privadas si las instancias deben estar en una subred privada. Puede agregar una puerta de enlace NAT para proporcionar acceso a Internet a las instancias de las subredes privadas. Si sus instancias envían o reciben un volumen significativo de tráfico a través de las zonas de disponibilidad, cree una puerta de enlace NAT en cada zona de disponibilidad. De lo contrario, puede crear una puerta de enlace NAT solo en una de las zonas de disponibilidad e inicializar instancias que envíen o reciban tráfico entre zonas en la misma zona de disponibilidad que la puerta de enlace NAT.

Acceso a Internet

Las instancias iniciadas en una subred predeterminada en una VPC predeterminada tienen acceso a Internet, ya que las VPC predeterminadas están configuradas para asignar direcciones IP públicas y nombres de host DNS y la tabla de enrutamiento principal se configura con una ruta a una puerta de enlace de Internet conectada a la VPC.

Para las instancias que lance en subredes y VPC no predeterminadas, puede utilizar uno de las siguientes opciones para asegurarse de que las instancias que lance en estas subredes tengan acceso a Internet:

Configure una puerta de enlace de Internet. Para obtener más información, consulte Conectar subredes a Internet por medio de una puerta de enlace de Internet en la Guía del usuario de Amazon VPC.
Configure una puerta de enlace de NAT pública. Para obtener más información, consulte Acceso a Internet desde una subred privada en la Guía del usuario de Amazon VPC.

Subredes compartidas

Al iniciar instancias de EC2 en subredes de VPC compartidas, tenga en cuenta lo siguiente:

Los participantes pueden ejecutar instancias en una subred compartida al especificar el ID de la subred compartida. Los participantes deben ser propietarios de las interfaces de red que especifiquen.
Los participantes pueden iniciar, detener, finalizar y describir las instancias que crearon en una subred compartida. Los participantes no pueden iniciar, detener, finalizar o describir las instancias creadas por el propietario de una VPC en una subred compartida.
Los propietarios de VPC no pueden iniciar, detener, finalizar o describir las instancias creadas por los participantes en una subred compartida.
Los participantes pueden conectarse a una instancia de una subred compartida con el punto de conexión de EC2 Instance Connect. El participante debe crear el punto de conexión de EC2 Instance Connect en la subred compartida. Los participantes no pueden utilizar un punto de conexión de EC2 Instance Connect creada por el propietario de la VPC en la subred compatida.

Para obtener más información acerca de los recursos compartidos de Amazon EC2, consulte lo siguiente:

Para obtener más información sobre las subredes, consulte Intercambio de sus subredes de VPC con otras cuentas en la Guía del usuario de Amazon VPC.

Subredes solo de IPv6

Una instancia de EC2 iniciada en una subred de solo IPv6 recibe una dirección IPv6, pero no una dirección IPv4. Todas las instancias que lance en una subred de solo IPv6 deben ser instancias basadas en Nitro.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de la MTU de instancias

Seguridad