# Creación de una interfaz de red para su instancia de EC2 Puede crear una interfaz de red para que la usen sus instancias de EC2. Cuando crea una interfaz de red, es necesario especificar la subred para la cual se crea. Una vez creada, no puede mover la interfaz de red a otra subred. Debe adjuntar una interfaz de red a una instancia de la misma zona de disponibilidad. Puede desasociar una interfaz de red secundaria de una instancia y luego asociarla a una instancia diferente en la misma zona de disponibilidad. No se puede desasociar una interfaz de red principal de una instancia. Para obtener más información, consulte [Elementos de interfaz de red para su instancia de EC2](network-interface-attachments.md). ------ #### [ Console ] **Creación de una interfaz de red** 1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. En el panel de navegación, elija **Network Interfaces**. 1. Elija **Crear interfaz de red**. 1. (Opcional) En **Descripción**, escriba un nombre descriptivo. 1. En **Subred**, seleccione una subred. Las opciones disponibles en los pasos siguientes cambian según el tipo de subred que seleccione (solo IPv4, solo IPv6 o doble pila [IPv4 e IPv6]). 1. En **Tipo de interfaz**, seleccione una de las siguientes opciones: + **ENA**: una interfaz de red de alto rendimiento diseñada para gestionar el alto rendimiento y tasas de paquetes por segundo para los protocolos TCP/IP y, al mismo tiempo, minimizar el uso de la CPU. Este es el valor predeterminado. Para obtener más información sobre ENA, consulte [Elastic Fabric Adapter](enhanced-networking-ena.md). + **EFA con ENA**: una interfaz de red que admite dispositivos ENA y EFA para el transporte tradicional basado en TCP/IP junto con el transporte basado en SRD. Si elige EFA con ENA, la instancia a la que lo vaya a conectar debe ser [compatible con EFA](efa.md#efa-instance-types). Para obtener más información sobre EFA, consulte [Elastic Fabric Adapter](efa.md). + **Solo EFA**: una interfaz de red de alto rendimiento diseñada para gestionar la comunicación entre nodos de alto rendimiento y baja latencia para el transporte basado en SRD y, al mismo tiempo, evitar la pila del sistema operativo. Si elige esta opción, la instancia a la que lo vaya a conectar debe ser [compatible con EFA](efa.md#efa-instance-types). Las interfaces de red solo EFA no admiten direcciones IP. Para obtener más información sobre EFA, consulte [Elastic Fabric Adapter](efa.md). 1. En **Dirección IPv4 privada**, realice alguna de las siguientes operaciones: + Elija **Asignación automática** para permitir que Amazon EC2 seleccione una dirección IPv4 de la subred. + Elija **Personalizado** e introduzca una dirección IPv4 que seleccione de la subred. 1. (Subredes solo con direcciones IPv6) En **Dirección IPv6**, realice una de las siguientes operaciones: + Elija **Ninguna** si no desea asignar una dirección IPv6 a la interfaz de red. + Elija **Asignación automática** para permitir que Amazon EC2 seleccione una dirección IPv6 de la subred. + Elija **Personalizado** e introduzca una dirección IPv6 que seleccione de la subred. 1. (Opcional) Si está creando una interfaz de red en una subred de doble pila o solo para IPv6, tiene la opción de **asignar la IP IPv6 principal**. Esto asigna una dirección de unidifusión global (GUA) IPv6 principal a la interfaz de red. La asignación de una dirección IPv6 principal le permite evitar interrumpir el tráfico a las instancias o ENI. Escoja **Habilitar** si la instancia a la que se adjuntará este ENI depende de que su dirección IPv6 no cambie. AWS asignará automáticamente una dirección IPv6 asociada al ENI adjunto a la instancia como la dirección IPv6 principal. Una vez que habilite una dirección GUA de IPv6 para que sea la IPv6 principal, no podrá desactivarla. Al habilitar una dirección GUA de IPv6 para que sea una de IPv6 principal, la primera dirección GUA de IPv6 pasará a ser la dirección IPv6 principal hasta que se finalice la instancia o se separe la interfaz de red. Si tiene varias direcciones IPv6 asociadas a un ENI adjunto a su instancia y habilita una dirección IPv6 principal, la primera dirección GUA de IPv6 asociada al ENI pasa a ser la dirección IPv6 principal. 1. (Opcional) Para crear una Elastic Fabric Adapter, elija **Elastic Fabric Adapter**, **Habilitar**. 1. (Opcional) En **Configuración avanzada**, puede configurar la delegación de prefijos IP. Para obtener más información, consulte [Delegación de prefijos](ec2-prefix-eni.md). + **Asignación automática**: AWS elige el prefijo de los bloques CIDR IPv4 o IPv6 para la subred y lo asigna a la interfaz de red. + **Personalizada**: debe especificar el prefijo de los bloques CIDR IPv4 o IPv6 para la subred. Luego, AWS comprueba que el prefijo no se haya asignado a otros recursos antes de asignarlo a la interfaz de red. 1. (Opcional) En **Configuración avanzada**, en **Tiempo de espera del seguimiento de la conexión inactiva**, modifique los tiempos de espera de la conexión inactiva predeterminados. Para obtener más información, consulte [Tiempo de espera de seguimiento de conexiones inactivas](security-group-connection-tracking.md#connection-tracking-timeouts). + **Tiempo de espera establecido de TCP**: tiempo de espera (en segundos) para las conexiones TCP inactivas en un estado establecido. + Mínimo: `60` segundos + Máximo: `432000` segundos + Predeterminado: `350` segundos para los tipos de instancias de [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), excepto P6e-GB200. Y `432000` segundos para otros tipos de instancias, incluida P6e-GB200. + Recomendado: menos de `432000` segundos + **Tiempo de espera de UDP**: tiempo de espera (en segundos) para los flujos de UDP inactivos que solo han registrado tráfico en una sola dirección o en una sola transacción de solicitud-respuesta. + Mínimo: `30` segundos + Máximo: `60` segundos + Valor predeterminado: `30` segundos + **Tiempo de espera del flujo de UDP**: tiempo de espera (en segundos) para los flujos de UDP inactivos clasificados como flujos que han recibido más de una transacción de solicitud-respuesta. + Mínimo: `60` segundos + Máximo: `180` segundos + Valor predeterminado: `180` segundos 1. En **Grupos de seguridad**, seleccione uno o varios grupos de seguridad. 1. (Opcional) Para cada etiqueta, elija **Agregar nueva etiqueta** y especifique una clave y un valor de etiqueta opcional. 1. Elija **Crear interfaz de red**. ------ #### [ AWS CLI ] **Ejemplo 1: creación de una interfaz de red con las direcciones IP elegidas por Amazon EC2** Utilice el siguiente comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). En este ejemplo, se crea una interfaz de red con una dirección IPv4 pública y una dirección IPv6 elegidas por Amazon EC2. ``` aws ec2 create-network-interface \ --subnet-id subnet-0abcdef1234567890 \ --description "my dual-stack network interface" \ --ipv6-address-count 1 \ --groups sg-1234567890abcdef0 ``` **Ejemplo 2: creación de una interfaz de red con direcciones IP específicas** Utilice el siguiente comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). ``` aws ec2 create-network-interface \ --subnet-id subnet-0abcdef1234567890 \ --description "my dual-stack network interface" \ --private-ip-address 10.251.50.12 \ --ipv6-addresses 2001:db8::1234:5678:1.2.3.4 \ --groups sg-1234567890abcdef0 ``` **Ejemplo 3: creación de una interfaz de red con un recuento de direcciones IP secundarias** Utilice el siguiente comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). En este ejemplo, Amazon EC2 elige tanto la dirección IP principal como las direcciones IP secundarias. ``` aws ec2 create-network-interface \ --subnet-id subnet-0abcdef1234567890 \ --description "my network interface" \ --secondary-private-ip-address-count 2 \ --groups sg-1234567890abcdef0 ``` **Ejemplo 4: creación de una interfaz de red con una dirección IP secundaria específica** Utilice el siguiente comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). En este ejemplo se especifica una dirección IP principal y una dirección IP secundaria. ``` aws ec2 create-network-interface \ --subnet-id subnet-0abcdef1234567890 \ --description "my network interface" \ --private-ip-addresses PrivateIpAddress=10.0.1.30,Primary=true \ PrivateIpAddress=10.0.1.31,Primary=false --groups sg-1234567890abcdef0 ``` ------ #### [ PowerShell ] **Ejemplo 1: creación de una interfaz de red con las direcciones IP elegidas por Amazon EC2** Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). En este ejemplo, se crea una interfaz de red con una dirección IPv4 pública y una dirección IPv6 elegidas por Amazon EC2. ``` New-EC2NetworkInterface ` -SubnetId subnet-0abcdef1234567890 ` -Description "my dual-stack network interface" ` -Ipv6AddresCount 1 ` -Group sg-1234567890abcdef0 ``` **Ejemplo 2: creación de una interfaz de red con direcciones IP específicas** Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). ``` New-EC2NetworkInterface ` -SubnetId subnet-0abcdef1234567890 ` -Description "my dual-stack network interface" ` -PrivateIpAddress 10.251.50.12 ` -Ipv6Address $ipv6addr ` -Group sg-1234567890abcdef0 ``` Defina las direcciones IPv6 de la siguiente manera. ``` $ipv6addr = New-Object Amazon.EC2.Model.InstanceIpv6Address $ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4" ``` **Ejemplo 3: creación de una interfaz de red con un recuento de direcciones IP secundarias** Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). En este ejemplo, Amazon EC2 elige tanto la dirección IP principal como las direcciones IP secundarias. ``` New-EC2NetworkInterface ` -SubnetId subnet-0abcdef1234567890 ` -Description "my network interface" ` -SecondaryPrivateIpAddressCount 2 ` -Group sg-1234567890abcdef0 ``` **Ejemplo 4: creación de una interfaz de red con una dirección IP secundaria específica** Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). En este ejemplo se especifica una dirección IP principal y una dirección IP secundaria. ``` New-EC2NetworkInterface ` -SubnetId subnet-0abcdef1234567890 ` -Description "my network interface" ` -PrivateIpAddresses @($primary, $secondary) ` -Group sg-1234567890abcdef0 ``` Defina las direcciones secundarias de la siguiente manera. ``` $primary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification $primary.PrivateIpAddress = "10.0.1.30" $primary.Primary = $true $secondary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification $secondary.PrivateIpAddress = "10.0.1.31" $secondary.Primary = $false ``` ------