Delegación de prefijos para las interfaces de red de Amazon EC2 - Amazon Elastic Compute Cloud
Conceptos básicosConsideraciones

Delegación de prefijos para las interfaces de red de Amazon EC2

Puede asignar un intervalo CIDR IPv4 o IPv6 privado, ya sea de forma automática o manual, a las interfaces de red. Al asignar prefijos, puede escalar y simplificar la administración de aplicaciones, incluidas las aplicaciones de red y contenedores que requieren varias direcciones IP en una instancia. Para obtener más información acerca de las direcciones IPv4 e IPv6, consulte Direccionamiento IP de instancias Amazon EC2.

Están disponibles las siguientes opciones de asignación:

  • Asignación automática: AWS elige el prefijo del bloque de CIDR de la IPv4 o IPv6 de su subred de VPC y lo asigna a la interfaz de red.

  • Asignación manual: tiene que especificar el prefijo del bloque de CIDR de la IPv4 o IPv6 de su subred de VPC. AWS comprueba que el prefijo no se haya asignado a otros recursos antes de asignarlo a la interfaz de red.

La asignación de prefijos incluye los siguientes beneficios:

  • Mayor número de direcciones IP en una interfaz de red: cuando se utiliza un prefijo, se asigna un bloque de direcciones IP en lugar de direcciones IP individuales. Esto aumenta el número de direcciones IP en una interfaz de red.

  • Administración simplificada de VPC para contenedores: en las aplicaciones de contenedores, cada contenedor requiere una dirección IP única. La asignación de prefijos a la instancia simplifica la gestión de las VPC, ya que puede iniciar y finalizar contenedores sin tener que llamar a las API de Amazon EC2 para asignaciones de IP individuales.

Contenido

Conceptos básicos

  • Puede asignar un prefijo a interfaces de red nuevas o existentes.

  • Para utilizar prefijos, primero asigne un prefijo a su interfaz de red; luego, adjunte la interfaz de red a su instancia y, a continuación, configure el sistema operativo.

  • Cuando elige la opción para especificar un prefijo, el prefijo debe cumplir los siguientes requisitos:

    • El prefijo IPv4 que puede especificar es /28.

    • El prefijo IPv6 que puede especificar es /80.

    • El prefijo se encuentra en el CIDR de la subred de la interfaz de red y no se superpone con otros prefijos o direcciones IP asignados a recursos existentes en la subred.

  • Puede asignar un prefijo a la interfaz de red principal o secundaria.

  • Puede asignar una dirección IP elástica a una interfaz de red que tenga un prefijo asignado.

  • También puede asignar una dirección IP elástica a la parte de la dirección IP del prefijo asignado.

  • Resolvemos el nombre de host DNS privado de una instancia en la dirección IPv4 privada.

  • Se asigna cada dirección IPv4 privada a una interfaz de red, incluidas las de prefijos, con los siguientes formatos:

    • Región de us-east-1

      ip-private-ipv4-address.ec2.internal

    • Las demás regiones

      ip-private-ipv4-address.region.compute.internal

Consideraciones

Tenga en cuenta lo siguiente cuando utilice prefijos:

  • Las interfaces de red con prefijos son compatibles con las instancias basadas en Nitro.

  • Los prefijos de las interfaces de red están limitados a direcciones IPv6 y direcciones IPv4 privadas.

  • El número máximo de direcciones IP que puede asignar a una interfaz de red depende del tipo de instancia. Cada prefijo que asigna a una interfaz de red cuenta como una dirección IP. Por ejemplo, una instancia c5.large tiene un límite de 10 direcciones IPv4 por interfaz de red. Cada interfaz de red de esta instancia tiene una dirección IPv4 principal. Si una interfaz de red no tiene direcciones IPv4 secundarias, puede asignar hasta 9 prefijos a la interfaz de red. Por cada dirección IPv4 adicional que asigne a una interfaz de red, puede asignar un prefijo menos a la interfaz de red. Para obtener más información, consulte Cantidad máxima de direcciones IP por interfaz de red.

  • Los prefijos se incluyen en las comprobaciones de origen/destino.

  • Debe configurar el sistema operativo para que trabaje con interfaces de red con prefijos. Tenga en cuenta lo siguiente:

    • Algunas AMI de Amazon Linux contienen otros scripts que instala AWS, conocidos como ec2-net-utils. Estos scripts automatizan opcionalmente la configuración de las interfaces de red. Solo están disponibles para su uso en Amazon Linux.

    • En el caso de los contenedores, puede utilizar una interfaz de red de contenedores (CNI) para el complemento de Kubernetes o dockerd si usa Docker para administrar sus contenedores.