# Interfaces de red elásticas
<a name="using-eni"></a>

Una *interfaz de red elástica* es un componente de red lógico en una VPC que representa una tarjeta de red virtual. Puede crear y configurar interfaces de red y asociarlas a instancias que inicie en la misma zona de disponibilidad. Los atributos de una interfaz de red le siguen cuando se conecta o se desconecta de una instancia y se vuelve a conectar a otra instancia. Cuando mueve una interfaz de red de una instancia a otra, el tráfico de la red se redirige de la instancia original a la nueva instancia.

Tenga en cuenta que este recurso de AWS se denomina *interfaz de red* en la Consola de administración de AWS y la API de Amazon EC2. Por lo tanto, usamos “interfaz de red” en esta documentación en lugar de “interfaz de red elástica”. El término “interfaz de red” en esta documentación siempre significa “interfaz de red elástica”.

**Atributos de interfaz de red**

Una interfaz de red puede incluir los atributos siguientes:
+ Una dirección IPv4 privada principal del rango de direcciones IPv4 de la subred
+ Una dirección IPv6 principal del rango de direcciones IPv6 de la subred
+ Direcciones IPv4 privadas secundarias del rango de direcciones IPv4 de la subred
+ Una dirección IP elástica (IPv4) por cada dirección IPv4 privada
+ Una dirección IPv4 pública
+ Direcciones IPv6 secundarias
+ Grupos de seguridad
+ Una dirección MAC
+ Una marca de comprobación de origen/destino
+ Una descripción

**Monitoreo del tráfico**  
Puede habilitar un registro del flujo de VPC en la interfaz de red para capturar información acerca del tráfico que entra y sale de una interfaz de red. Una vez creado un registro del flujo, puede verlo y recuperar sus datos en Amazon CloudWatch Logs. Para obtener más información, consulte [Registros de flujo de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) en la *Guía del usuario de Amazon VPC*.

**Topics**
+ [Conceptos de interfaz de red](#eni-basics)
+ [Tarjetas de red](#network-cards)
+ [Cantidad máxima de direcciones IP por interfaz de red](AvailableIpPerENI.md)
+ [Creación de una interfaz de red para su instancia de EC2](create-network-interface.md)
+ [Elementos de interfaz de red para su instancia de EC2](network-interface-attachments.md)
+ [Administración de las direcciones IP de la interfaz de red](managing-network-interface-ip-addresses.md)
+ [Modificar atributos de interfaz de red](modify-network-interface-attributes.md)
+ [Múltiples interfaces de red para sus instancias de Amazon EC2](scenarios-enis.md)
+ [Interfaces de red administradas por el solicitante](requester-managed-eni.md)
+ [Delegación de prefijos para las interfaces de red de Amazon EC2](ec2-prefix-eni.md)
+ [Eliminar una interfaz de red](delete_eni.md)

## Conceptos de interfaz de red
<a name="eni-basics"></a>

Los siguientes conceptos son importantes y deben comprenderse cuando se comienza a utilizar interfaces de red.

**Interfaz de red principal**  
Cada instancia tiene una interfaz de red predeterminada denominada *interfaz de red principal*. No se puede desasociar una interfaz de red principal de una instancia.

**Interfaces de red adicionales**  
Puede crear y asociar interfaces de red secundarias a su instancia. El número máximo de interfaces de red varía en función del tipo de instancia. Para obtener más información, consulte [Cantidad máxima de direcciones IP por interfaz de red](AvailableIpPerENI.md).

**Direcciones IPv4 para interfaces de red**  
Al inicializar una instancia de EC2 en una subred solo IPv4 o de doble pila, la instancia recibe una dirección IP privada principal del rango de direcciones IPv4 de la subred. También es posible especificar direcciones IPv4 privadas adicionales, conocidas como direcciones IPv4 privadas secundarias. A diferencia de las direcciones IP privadas principales, es posible volver a asignar direcciones IP privadas secundarias de una instancia a otra.

**Direcciones IPv4 públicas para interfaces de red**  
Todas las subredes tienen un atributo modificable que determina si las interfaces de red creadas en dicha subred (y, por tanto, las instancias iniciadas en ella) se asignan a una dirección IPv4 pública. Para obtener más información, consulte [Configuración de subred](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-settings) en la *Guía del usuario de Amazon VPC*. Cuando inicia una instancia, la dirección IP se asigna a la interfaz de red principal. Si especifica una interfaz de red existente como interfaz de red principal al inicializar una instancia, esta interfaz de red determina la dirección IPv4 pública.  
Cuando crea una interfaz de red, hereda el atributo de dirección IPv4 pública de la subred. Si posteriormente modifica el atributo de dirección IPv4 pública de la subred, la interfaz de red mantiene la configuración activa cuando se creó.  
La dirección IP pública se libera cuando una instancia se detiene, se hiberna o se finaliza. Cuando se inicia una instancia detenida o hibernada, se asigna una dirección IP pública nueva, a menos que tenga una interfaz de red secundaria o una dirección IPv4 privada secundaria asociada a una dirección IP elástica.

**Direcciones IPv6 públicas para interfaces de red**  
Si asocia bloques de CIDR IPv6 con una VPC y una subred, puede asignar una o varias direcciones IPv6 del rango de la subred a una interfaz de red. Cada dirección IPv6 se puede asignar a una sola interfaz de red.  
Todas las subredes tienen un atributo modificable que determina si las interfaces de red creadas en dicha subred (y, por tanto, las instancias iniciadas en dicha subred) se asignan automáticamente a una dirección IPv6 del rango de la subred. Cuando inicia una instancia, la dirección IPv6 se asigna a la interfaz de red principal.

**Direcciones IP elásticas de la interfaz de red**  
Puede asociar una dirección IP elástica a una de las direcciones IPv4 privadas de la interfaz de red. Puede asociar una dirección IP elástica con cada dirección IPv4 privada. Si desconecta una dirección IP elástica de una interfaz de red, puede publicarla o asociarla a una instancia diferente.

**Comportamiento de la finalización**  
Puede definir el comportamiento de finalización de una interfaz de red conecta a una instancia. Puede especificar si la interfaz de red se debe eliminar automáticamente cuando finaliza la instancia a la que está conectada.

**Comprobación de origen/destino**  
Puede habilitar o deshabilitar las comprobaciones de origen/destino, que garantizan que la instancia sea el origen o el destino de cualquier tráfico que reciba. Las comprobaciones de origen/destino están habilitadas de forma predeterminada. Debe deshabilitar las comprobaciones de origen/destino si la instancia ejecuta servicios tales como la traducción o el direccionamiento de direcciones de red, o firewalls.

**Interfaces de red administradas por el solicitante**  
Los Servicios de AWS crean y administran estas interfaces de red para permitirle usar algunos recursos y servicios. No puede administrar estas interfaces de red usted mismo. Para obtener más información, consulte [Interfaces de red administradas por el solicitante](requester-managed-eni.md).

**Delegación de prefijos**  
Un prefijo es un rango CIDR IPv4 o IPv6 privado reservado que se asigna para la asignación automática o manual a interfaces de red asociadas a una instancia. Si utiliza Prefijos delegados, puede iniciar servicios más rápidamente al asignar un rango de direcciones IP como un prefijo único.

**Interfaces de red administradas**  
Los proveedores de servicios, como el modo automático de Amazon EKS, se encargan de administrar las *interfaces de red administradas*. No puede modificar directamente la configuración de una interfaz de red administrada. Las interfaces de red administradas se identifican con un valor **verdadero** en el campo **Administrada**. Para obtener más información, consulte [Instancias administradas por Amazon EC2](amazon-ec2-managed-instances.md).

## Tarjetas de red
<a name="network-cards"></a>

La mayoría de los tipos de instancia admiten una tarjeta de red. Los tipos de instancias que admiten varias tarjetas de red proporcionan un mayor rendimiento de red, incluidas capacidades de ancho de banda superiores a 100 Gbps y rendimiento de velocidad de paquetes mejorado. Al conectar una interfaz de red a una instancia que admite varias tarjetas de red, puede seleccionar la tarjeta de red para la interfaz de red. La interfaz de red principal debe asignarse al índice 0 de la tarjeta de red.

Las interfaces de red EFA y solo EFA cuentan como interfaz de red. Solo puede asignar una única interfaz de red EFA o solo EFA por tarjeta de red. La interfaz de red primaria no puede ser una interfaz de red exclusiva para EFA.

Los siguientes tipos de instancias admiten varias tarjetas de red. Para obtener información sobre la cantidad de interfaces de red que admite un tipo de instancia, consulte [Cantidad máxima de direcciones IP por interfaz de red](AvailableIpPerENI.md).


| Tipo de instancia | Número de tarjetas de red | 
| --- | --- | 
| c6in.32xlarge | 2 | 
| c6in.metal | 2 | 
| c8gb.48xlarge | 2 | 
| c8gb.metal-48xl | 2 | 
| c8gn.48xlarge | 2 | 
| c8gn.metal-48xl | 2. | 
| dl1.24xlarge | 4 | 
| g6e.24xlarge | 2 | 
| g6e.48xlarge | 4 | 
| g7e.24xlarge | 2 | 
| g7e.48xlarge | 4 | 
| hpc6id.32xlarge | 2 | 
| hpc7a.12xlarge | 2 | 
| hpc7a.24xlarge | 2 | 
| hpc7a.48xlarge | 2 | 
| hpc7a.96xlarge | 2 | 
| hpc8a.96xlarge | 2 | 
| m6idn.32xlarge | 2 | 
| m6idn.metal | 2 | 
| m6in.32xlarge | 2 | 
| m6in.metal | 2 | 
| m8gb.48xlarge | 2 | 
| m8gb.metal-48xl | 2 | 
| m8gn.48xlarge | 2 | 
| m8gn.metal-48xl | 2. | 
| p4d.24xlarge | 4 | 
| p4de.24xlarge | 4 | 
| p5.48xlarge | 32 | 
| p5e.48xlarge | 32 | 
| p5en.48xlarge | 16 | 
| p6-b200.48xlarge | 8 | 
| p6-b300.48xlarge | 17 | 
| p6e-gb200.36xlarge | 17 | 
| r8gb.48xlarge | 2 | 
| r8gb.metal-48xl | 2 | 
| r8gn.48xlarge | 2 | 
| r8gn.metal-48xl | 2 | 
| r6idn.32xlarge | 2 | 
| r6idn.metal | 2 | 
| r6in.32xlarge | 2 | 
| r6in.metal | 2. | 
| trn1.32xlarge | 8 | 
| trn1n.32xlarge | 16 | 
| trn2.48xlarge | 16 | 
| trn2u.48xlarge | 16 | 
| u7in-16tb.224xlarge | 2 | 
| u7in-24tb.224xlarge | 2 | 
| u7in-32tb.224xlarge | 2 | 
| u7inh-32tb.480xlarge | 2. | 

# Cantidad máxima de direcciones IP por interfaz de red
<a name="AvailableIpPerENI"></a>

Cada tipo de instancia admite un número máximo de interfaces de red, un número máximo de direcciones IPv4 privadas por interfaz de red y un número máximo de direcciones IPv6 por interfaz de red. El límite de direcciones IPv6 es independiente del límite de direcciones IPv4 privadas por interfaz de red. Tenga en cuenta que todos los tipos de instancia admiten direccionamiento IPv6, excepto C1, M1, M2, M3 y T1.

**Interfaces de red disponibles**

La *Guía de tipos de instancia de Amazon EC2* proporciona información acerca de las interfaces de red disponibles para cada tipo de instancia. Para obtener más información, consulte los siguientes temas:
+ [Especificaciones de red: uso general](https://docs.aws.amazon.com/ec2/latest/instancetypes/gp.html#gp_network)
+ [Especificaciones de red: optimizadas para computación](https://docs.aws.amazon.com/ec2/latest/instancetypes/co.html#co_network)
+ [Especificaciones de red: memoria optimizada](https://docs.aws.amazon.com/ec2/latest/instancetypes/mo.html#mo_network)
+ [Especificaciones de red: almacenamiento optimizado](https://docs.aws.amazon.com/ec2/latest/instancetypes/so.html#so_network)
+ [Especificaciones de red: computación acelerada](https://docs.aws.amazon.com/ec2/latest/instancetypes/ac.html#ac_network)
+ [Especificaciones de red: computación de alto rendimiento](https://docs.aws.amazon.com/ec2/latest/instancetypes/hpc.html#hpc_network)
+ [Especificaciones de red: generación anterior](https://docs.aws.amazon.com/ec2/latest/instancetypes/pg.html#pg_network)

------
#### [ Console ]

**Recuperación del número máximo de interfaces de red**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Instances Types (Tipos de instancia)**.

1. Agregue un filtro para especificar el tipo de instancia (**Tipo de instancia=c5.12xlarge**) o la familia de instancias (**Familia de instancias=c5**).

1. (Opcional) Haga clic en el icono **Preferencias** y, a continuación, active **Número máximo de interfaces de red**. En esta columna, se indica el número máximo de interfaces de red para cada tipo de instancia.

1. (Opcional) Seleccione el tipo de instancia. En la pestaña **Redes**, busque **Número máximo de interfaces de red**.

------
#### [ AWS CLI ]

**Recuperación del número máximo de interfaces de red**  
Puede utilizar el comando [describe-instance-types](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-types.html) para mostrar información sobre un tipo de instancia, como las interfaces de red compatibles y las direcciones IP por interfaz. En el siguiente ejemplo se muestra esta información para todas las instancias C8i.

```
{ echo -e "InstanceType\tMaximumNetworkInterfaces\tIpv4AddressesPerInterface"; \
aws ec2 describe-instance-types \
    --filters "Name=instance-type,Values=c8i.*" \
    --query 'InstanceTypes[*].[InstanceType, NetworkInfo.MaximumNetworkInterfaces, NetworkInfo.Ipv4AddressesPerInterface]' \
    --output text | sort -k2 -n; } | column -t
```

A continuación, se muestra un ejemplo del resultado.

```
InstanceType    MaximumNetworkInterfaces  Ipv4AddressesPerInterface
c8i.large       3                         20
c8i.2xlarge     4                         30
c8i.xlarge      4                         30
c8i.4xlarge     8                         50
c8i.8xlarge     10                        50
c8i.12xlarge    12                        50
c8i.16xlarge    16                        64
c8i.24xlarge    16                        64
c8i.32xlarge    24                        64
c8i.48xlarge    24                        64
c8i.96xlarge    24                        64
c8i.metal-48xl  24                        64
c8i.metal-96xl  24                        64
```

------
#### [ PowerShell ]

**Recuperación del número máximo de interfaces de red**  
Puede utilizar el comando de PowerShell [Get-EC2InstanceType](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceType.html) para mostrar información sobre un tipo de instancia, como las interfaces de red compatibles y las direcciones IP por interfaz. En el siguiente ejemplo se muestra esta información para todas las instancias C8i.

```
Get-EC2InstanceType -Filter @{Name="instance-type"; Values="c8i.*"} |
Select-Object `
    InstanceType,
    @{Name='MaximumNetworkInterfaces'; Expression={$_.NetworkInfo.MaximumNetworkInterfaces}},
    @{Name='Ipv4AddressesPerInterface'; Expression={$_.NetworkInfo.Ipv4AddressesPerInterface}} |
Sort-Object MaximumNetworkInterfaces |
Format-Table -AutoSize
```

A continuación, se muestra un ejemplo del resultado.

```
InstanceType   MaximumNetworkInterfaces Ipv4AddressesPerInterface
------------   ------------------------ -------------------------
c8i.large                             3                        20
c8i.xlarge                            4                        30
c8i.2xlarge                           4                        30
c8i.4xlarge                           8                        50
c8i.8xlarge                          10                        50
c8i.12xlarge                         12                        50
c8i.24xlarge                         16                        64
c8i.16xlarge                         16                        64
c8i.96xlarge                         24                        64
c8i.48xlarge                         24                        64
c8i.metal-96xl                       24                        64
c8i.32xlarge                         24                        64
c8i.metal-48xl                       24                        64
```

------

# Creación de una interfaz de red para su instancia de EC2
<a name="create-network-interface"></a>

Puede crear una interfaz de red para que la usen sus instancias de EC2. Cuando crea una interfaz de red, es necesario especificar la subred para la cual se crea. Una vez creada, no puede mover la interfaz de red a otra subred. Debe adjuntar una interfaz de red a una instancia de la misma zona de disponibilidad. Puede desasociar una interfaz de red secundaria de una instancia y luego asociarla a una instancia diferente en la misma zona de disponibilidad. No se puede desasociar una interfaz de red principal de una instancia. Para obtener más información, consulte [Elementos de interfaz de red para su instancia de EC2](network-interface-attachments.md).

------
#### [ Console ]

**Creación de una interfaz de red**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. Elija **Crear interfaz de red**.

1. (Opcional) En **Descripción**, escriba un nombre descriptivo.

1. En **Subred**, seleccione una subred. Las opciones disponibles en los pasos siguientes cambian según el tipo de subred que seleccione (solo IPv4, solo IPv6 o doble pila [IPv4 e IPv6]).

1. En **Tipo de interfaz**, seleccione una de las siguientes opciones:
   + **ENA**: una interfaz de red de alto rendimiento diseñada para gestionar el alto rendimiento y tasas de paquetes por segundo para los protocolos TCP/IP y, al mismo tiempo, minimizar el uso de la CPU. Este es el valor predeterminado. Para obtener más información sobre ENA, consulte [Elastic Fabric Adapter](enhanced-networking-ena.md).
   + **EFA con ENA**: una interfaz de red que admite dispositivos ENA y EFA para el transporte tradicional basado en TCP/IP junto con el transporte basado en SRD. Si elige EFA con ENA, la instancia a la que lo vaya a conectar debe ser [compatible con EFA](efa.md#efa-instance-types). Para obtener más información sobre EFA, consulte [Elastic Fabric Adapter](efa.md).
   + **Solo EFA**: una interfaz de red de alto rendimiento diseñada para gestionar la comunicación entre nodos de alto rendimiento y baja latencia para el transporte basado en SRD y, al mismo tiempo, evitar la pila del sistema operativo. Si elige esta opción, la instancia a la que lo vaya a conectar debe ser [compatible con EFA](efa.md#efa-instance-types). Las interfaces de red solo EFA no admiten direcciones IP. Para obtener más información sobre EFA, consulte [Elastic Fabric Adapter](efa.md).

1. En **Dirección IPv4 privada**, realice alguna de las siguientes operaciones:
   + Elija **Asignación automática** para permitir que Amazon EC2 seleccione una dirección IPv4 de la subred.
   + Elija **Personalizado** e introduzca una dirección IPv4 que seleccione de la subred.

1. (Subredes solo con direcciones IPv6) En **Dirección IPv6**, realice una de las siguientes operaciones:
   + Elija **Ninguna** si no desea asignar una dirección IPv6 a la interfaz de red.
   + Elija **Asignación automática** para permitir que Amazon EC2 seleccione una dirección IPv6 de la subred.
   + Elija **Personalizado** e introduzca una dirección IPv6 que seleccione de la subred.

1. (Opcional) Si está creando una interfaz de red en una subred de doble pila o solo para IPv6, tiene la opción de **asignar la IP IPv6 principal**. Esto asigna una dirección de unidifusión global (GUA) IPv6 principal a la interfaz de red. La asignación de una dirección IPv6 principal le permite evitar interrumpir el tráfico a las instancias o ENI. Escoja **Habilitar** si la instancia a la que se adjuntará este ENI depende de que su dirección IPv6 no cambie. AWS asignará automáticamente una dirección IPv6 asociada al ENI adjunto a la instancia como la dirección IPv6 principal. Una vez que habilite una dirección GUA de IPv6 para que sea la IPv6 principal, no podrá desactivarla. Al habilitar una dirección GUA de IPv6 para que sea una de IPv6 principal, la primera dirección GUA de IPv6 pasará a ser la dirección IPv6 principal hasta que se finalice la instancia o se separe la interfaz de red. Si tiene varias direcciones IPv6 asociadas a un ENI adjunto a su instancia y habilita una dirección IPv6 principal, la primera dirección GUA de IPv6 asociada al ENI pasa a ser la dirección IPv6 principal.

1. (Opcional) Para crear una Elastic Fabric Adapter, elija **Elastic Fabric Adapter**, **Habilitar**.

1. (Opcional) En **Configuración avanzada**, puede configurar la delegación de prefijos IP. Para obtener más información, consulte [Delegación de prefijos](ec2-prefix-eni.md).
   + **Asignación automática**: AWS elige el prefijo de los bloques CIDR IPv4 o IPv6 para la subred y lo asigna a la interfaz de red.
   + **Personalizada**: debe especificar el prefijo de los bloques CIDR IPv4 o IPv6 para la subred. Luego, AWS comprueba que el prefijo no se haya asignado a otros recursos antes de asignarlo a la interfaz de red.

1. (Opcional) En **Configuración avanzada**, en **Tiempo de espera del seguimiento de la conexión inactiva**, modifique los tiempos de espera de la conexión inactiva predeterminados. Para obtener más información, consulte [Tiempo de espera de seguimiento de conexiones inactivas](security-group-connection-tracking.md#connection-tracking-timeouts).
   + **Tiempo de espera establecido de TCP**: tiempo de espera (en segundos) para las conexiones TCP inactivas en un estado establecido.
     + Mínimo: `60` segundos
     + Máximo: `432000` segundos
     + Predeterminado: `350` segundos para los tipos de instancias de [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), excepto P6e-GB200. Y `432000` segundos para otros tipos de instancias, incluida P6e-GB200.
     + Recomendado: menos de `432000` segundos
   + **Tiempo de espera de UDP**: tiempo de espera (en segundos) para los flujos de UDP inactivos que solo han registrado tráfico en una sola dirección o en una sola transacción de solicitud-respuesta.
     + Mínimo: `30` segundos
     + Máximo: `60` segundos
     + Valor predeterminado: `30` segundos
   + **Tiempo de espera del flujo de UDP**: tiempo de espera (en segundos) para los flujos de UDP inactivos clasificados como flujos que han recibido más de una transacción de solicitud-respuesta.
     + Mínimo: `60` segundos
     + Máximo: `180` segundos
     + Valor predeterminado: `180` segundos

1. En **Grupos de seguridad**, seleccione uno o varios grupos de seguridad.

1. (Opcional) Para cada etiqueta, elija **Agregar nueva etiqueta** y especifique una clave y un valor de etiqueta opcional.

1. Elija **Crear interfaz de red**.

------
#### [ AWS CLI ]

**Ejemplo 1: creación de una interfaz de red con las direcciones IP elegidas por Amazon EC2**  
Utilice el siguiente comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). En este ejemplo, se crea una interfaz de red con una dirección IPv4 pública y una dirección IPv6 elegidas por Amazon EC2.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my dual-stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-1234567890abcdef0
```

**Ejemplo 2: creación de una interfaz de red con direcciones IP específicas**  
Utilice el siguiente comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html).

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my dual-stack network interface" \
    --private-ip-address 10.251.50.12 \
    --ipv6-addresses 2001:db8::1234:5678:1.2.3.4 \
    --groups sg-1234567890abcdef0
```

**Ejemplo 3: creación de una interfaz de red con un recuento de direcciones IP secundarias**  
Utilice el siguiente comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). En este ejemplo, Amazon EC2 elige tanto la dirección IP principal como las direcciones IP secundarias.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my network interface" \
    --secondary-private-ip-address-count 2 \
    --groups sg-1234567890abcdef0
```

**Ejemplo 4: creación de una interfaz de red con una dirección IP secundaria específica**  
Utilice el siguiente comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html). En este ejemplo se especifica una dirección IP principal y una dirección IP secundaria.

```
aws ec2 create-network-interface \
    --subnet-id subnet-0abcdef1234567890 \
    --description "my network interface" \
    --private-ip-addresses PrivateIpAddress=10.0.1.30,Primary=true \
                           PrivateIpAddress=10.0.1.31,Primary=false
    --groups sg-1234567890abcdef0
```

------
#### [ PowerShell ]

**Ejemplo 1: creación de una interfaz de red con las direcciones IP elegidas por Amazon EC2**  
Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). En este ejemplo, se crea una interfaz de red con una dirección IPv4 pública y una dirección IPv6 elegidas por Amazon EC2.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my dual-stack network interface" `
    -Ipv6AddresCount 1 `
    -Group sg-1234567890abcdef0
```

**Ejemplo 2: creación de una interfaz de red con direcciones IP específicas**  
Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html).

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my dual-stack network interface" `
    -PrivateIpAddress 10.251.50.12 `
    -Ipv6Address $ipv6addr `
    -Group sg-1234567890abcdef0
```

Defina las direcciones IPv6 de la siguiente manera.

```
$ipv6addr = New-Object Amazon.EC2.Model.InstanceIpv6Address
$ipv6addr1.Ipv6Address = "2001:db8::1234:5678:1.2.3.4"
```

**Ejemplo 3: creación de una interfaz de red con un recuento de direcciones IP secundarias**  
Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). En este ejemplo, Amazon EC2 elige tanto la dirección IP principal como las direcciones IP secundarias.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my network interface" `
    -SecondaryPrivateIpAddressCount 2 `
    -Group sg-1234567890abcdef0
```

**Ejemplo 4: creación de una interfaz de red con una dirección IP secundaria específica**  
Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html). En este ejemplo se especifica una dirección IP principal y una dirección IP secundaria.

```
New-EC2NetworkInterface `
    -SubnetId subnet-0abcdef1234567890 `
    -Description "my network interface" `
    -PrivateIpAddresses @($primary, $secondary) `
    -Group sg-1234567890abcdef0
```

Defina las direcciones secundarias de la siguiente manera.

```
$primary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$primary.PrivateIpAddress = "10.0.1.30"
$primary.Primary = $true
$secondary = New-Object Amazon.EC2.Model.PrivateIpAddressSpecification
$secondary.PrivateIpAddress = "10.0.1.31"
$secondary.Primary = $false
```

------

# Elementos de interfaz de red para su instancia de EC2
<a name="network-interface-attachments"></a>

Puede crear interfaces de red para que las utilicen sus instancias de EC2 como interfaces de red principales o secundarias. Debe asociar una interfaz de red a una instancia de EC2 si esta se encuentra en la misma zona de disponibilidad que la interfaz de red. El tipo de instancia de una instancia determina el número de interfaces de red que puede conectar a la instancia. Para obtener más información, consulte [Cantidad máxima de direcciones IP por interfaz de red](AvailableIpPerENI.md).

**Consideraciones**
+ Puede conectar una interfaz de red a una instancia cuando está ejecutándose (ajuste en caliente), cuando se detiene (ajuste templado) o cuando se está iniciando (ajuste en frío).
+ Puede desconectar las interfaces de red secundarias cuando la instancia esté detenida o en ejecución. Sin embargo, no puede desconectar la interfaz de red principal.
+ Puede desasociar una interfaz de red secundaria de una instancia y asociarla a otra instancia.
+ Cuando se inicia una instancia utilizando la CLI, la API o un SDK, puede especificar la interfaz de red principal e interfaces de red adicionales. Recuerde que no puede habilitar la asignación automática de direcciones IPv4 públicas si agrega una interfaz de red secundaria durante el lanzamiento.
+ Cuando se inicia una instancia de Amazon Linux o Windows Server con varias interfaces de red, se configuran automáticamente las interfaces, las direcciones IPv4 privadas y las tablas de enrutamiento en el sistema operativo de la instancia.
+ Una conexión en caliente o templada de una interfaz de red adicional podría requerir que active manualmente la segunda interfaz, configure la dirección IPv4 privada y modifique la tabla de enrutamiento en consecuencia. Las instancias que ejecutan Amazon Linux o Windows Server reconocen automáticamente la conexión en caliente o templada, y se autoconfiguran.
+ No puede asociar otra interfaz de red a una instancia (por ejemplo, una configuración de NIC Teaming) para aumentar o duplicar el ancho de banda de la red desde o hacia la instancia con doble alojamiento.
+ Si asocia múltiples interfaces de red de la misma subred a una instancia, se pueden producir problemas de red, como el direccionamiento asimétrico. Si es posible, en su lugar, agregue una dirección IPv4 privada secundaria en la interfaz de red principal.
+ Para las instancias de EC2 de una subred solo IPv6, si asocia una interfaz de red secundaria a la instancia, el nombre de host DNS privado de la interfaz de red secundaria se resolverá en la dirección IPv6 principal de la interfaz de red principal.
+ [Instancias de Windows]: si agrega varias interfaces de red a una instancia, debe configurarlas de modo que utilicen el direccionamiento estático.

## Asociación de una interfaz de red
<a name="attach_eni"></a>

Puede adjuntar una interfaz de red a cualquier instancia de la misma zona de disponibilidad que la interfaz de red, ya sea utilizando la página **Instancias** o **Interfaces de red** de la consola de Amazon EC2. Como alternativa, puede especificar interfaces de red existentes cuando [lance instancias](ec2-launch-instance-wizard.md).

Si se libera la dirección IPv4 pública de la instancia, no recibe una nueva si tiene conectada más de una interfaz de red. Para obtener más información acerca del comportamiento de las direcciones IPv4 públicas, consulte [Direcciones IPv4 públicas](using-instance-addressing.md#concepts-public-addresses).

------
#### [ Console ]

**Asociación de una interfaz de red mediante la página “Instancias”**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instances (Instancias)**.

1. Seleccione la casilla de verificación de la instancia.

1. Elija **Acciones**, **Redes**, **Asociar interfaz de red**.

1. Elija una VPC. La interfaz de red puede residir en la misma VPC que la instancia o en una VPC diferente que posea, siempre que la interfaz de red esté en la misma zona de disponibilidad que la instancia. Esto le permite crear instancias con varios hosts en las VPC con diferentes configuraciones de red y seguridad.

1. Seleccione una interfaz de red. Si la instancia admite varias tarjetas de red, puede elegir una tarjeta de red.

1. Elija **Adjuntar**.

**Asociación de una interfaz de red mediante la página “Interfaces de red”**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. Seleccione la casilla de verificación de la interfaz de red.

1. Elija **Acciones**, **Asociar**.

1. Elija una instancia. Si la instancia admite varias tarjetas de red, puede elegir una tarjeta de red.

1. Elija **Adjuntar**.

------
#### [ AWS CLI ]

**Asociación de una interfaz de red**  
Utilice el siguiente comando [attach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-network-interface.html).

```
aws ec2 attach-network-interface \
    --network-interface-id eni-1234567890abcdef0 \
    --instance-id i-1234567890abcdef0 \
    --device-index 1
```

------
#### [ PowerShell ]

**Asociación de una interfaz de red**  
Utilice el cmdlet [Add-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2NetworkInterface.html).

```
Add-EC2NetworkInterface `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -InstanceId i-1234567890abcdef0 `
    -DeviceIndex 1
```

------

## Desasociación de una interfaz de red
<a name="detach_eni"></a>

Puede desconectar una interfaz de red secundaria asociada a una instancia de EC2 en cualquier momento utilizando las páginas **Instancias** o **Interfaces de red** de la consola de Amazon EC2.

Si intenta desconectar una interfaz de red adjunta a un recurso de otro servicio, como un equilibrador de carga de Elastic Load Balancing, una función de Lambda, un WorkSpace o una puerta de enlace de NAT, aparecerá un error que indicará que no tiene permiso para acceder al recurso. Para averiguar qué servicio creó el recurso adjunto a una interfaz de red, verifique la descripción de la interfaz de red. Si elimina el recurso, se elimina su interfaz de red.

------
#### [ Console ]

**Desasociación de una interfaz de red mediante la página “Instancias”**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instances (Instancias)**.

1. Seleccione la casilla de verificación de la instancia. Consulte la sección **Interfaces de red** de la pestaña **Redes** para comprobar que la interfaz de red está asociada a una instancia como interfaz de red secundaria.

1. Elija **Acciones**, **Redes**, **Desconectar interfaz de red**.

1. Seleccione la interfaz de red y elija **Desconectar**.

**Desasociación de una interfaz de red de una instancia en la página “Interfaces de red”**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. Seleccione la casilla de verificación de la interfaz de red. Consulte la sección **Detalles de la instancia** de la pestaña **Detalles** para comprobar que la interfaz de red está asociada a una instancia como interfaz de red secundaria.

1. Elija **Acciones**, **Desasociar**.

1. Cuando se le indique que confirme, elija **Desasociar**.

1. Si la interfaz de red no se desconecta de la instancia, elija **Forzar desconexión**, **Habilitar** y vuelva a intentarlo. Recomendamos que forzar desconexión se emplee solo como último recurso. Forzar una desconexión puede impedir la conexión con una interfaz de red diferente en el mismo índice hasta que reinicie la instancia. También puede impedir que los metadatos de la instancia reflejen que la interfaz de red se desconectó hasta que reinicie la instancia.

------
#### [ AWS CLI ]

**Desasociación de una interfaz de red**  
Utilice el siguiente comando [detach-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-network-interface.html).

```
aws ec2 detach-network-interface --attachment-id eni-attach-016c93267131892c9
```

------
#### [ PowerShell ]

**Desasociación de una interfaz de red**  
Utilice el cmdlet [Dismount-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Dismount-EC2NetworkInterface.html).

```
Dismount-EC2NetworkInterface -AttachmentId eni-attach-016c93267131892c9
```

------

# Administración de las direcciones IP de la interfaz de red
<a name="managing-network-interface-ip-addresses"></a>

Puede administrar las siguientes direcciones IP de las interfaces de red:
+ Direcciones IP elásticas (una por cada dirección IPv4 privada)
+ Direcciones IPv4
+ Direcciones IPv6

------
#### [ Console ]

**Administración de las direcciones IP de una interfaz de red**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. Seleccione la casilla de verificación de la interfaz de red.

1. Para administrar las direcciones IPv4 e IPv6, haga lo siguiente:

   1. Elija **Acciones**, **Administrar direcciones IP**.

   1. Amplíe la interfaz de red.

   1. En **Direcciones IPv4**, edite las direcciones IP según sea necesario. Para asignar una dirección IPv4 adicional, elija **Asignar nueva dirección IP** y especifique una dirección IPv4 del rango de la subred o deje que AWS elija una por usted.

   1. (Pila doble o solo IPv6) En el caso de las **direcciones IPv6**, edite las direcciones IP según sea necesario. Para asignar una dirección IPv6 adicional, elija **Asignar nueva dirección IP** y especifique una dirección IPv6 del rango de la subred o deje que AWS elija una por usted.

   1. Para asignar o desasignar una dirección IPv4 pública a una interfaz de red, seleccione **Asignar de manera automática una IP pública**. Puede habilitar o deshabilitar esta opción para cualquier interfaz de red, pero solo la interfaz de red principal se ve afectada.

   1. (Doble pila o solo IPv6) En **Asignar IP IPv6 principal**, elija **Habilitar** para asignar una dirección IPv6 principal. La primera GUA asociada a la interfaz de red se elige como dirección IPv6 principal. Después de asignar una dirección IPv6 principal, no puede cambiarla. Esta es la dirección IPv6 principal hasta que se termine la instancia o se desasocie la interfaz de red.

   1. Seleccione **Save**.

1. Para asociar una dirección IP elástica, haga lo siguiente:

   1. Elija **Acciones**, **Asociar dirección**.

   1. En **Dirección IP elástica**, seleccione la dirección IP elástica.

   1. En **Dirección IPv4 privada**, seleccione la dirección IPv4 privada que desea asociar a la dirección IP elástica.

   1. (Opcional) Elija **Permitir que se vuelva a asociar la dirección IP elástica** si la interfaz de red está asociada actualmente a otra instancia o interfaz de red.

   1. Elija **Associate**.

1. Para desasociar una dirección IP elástica, haga lo siguiente:

   1. Elija **Acciones**, **Desasociar dirección**.

   1. En **Dirección IP pública**, seleccione la dirección IP elástica.

   1. Elija **Disassociate (Desasociar)**.

------
#### [ AWS CLI ]

**Administración de las direcciones IPv4**  
Utilice el siguiente comando [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) para asignar una dirección IPv4.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --private-ip-addresses 10.0.0.82
```

Utilice el siguiente comando [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) para desasignar una dirección IPv4.

```
aws ec2 unassign-private-ip-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --private-ip-addresses 10.0.0.82
```

**Administración de las direcciones IPv6**  
Utilice el siguiente comando [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) para asignar una dirección IPv6.

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```

Utilice el siguiente comando [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) para desasignar una dirección IPv6.

```
aws ec2 unassign-ipv6-addresses \
    --network-interface-id eni-1234567890abcdef0 \
    --ipv6-addresses 2001:db8:1234:1a00:9691:9503:25ad:1761
```

**Administración de la dirección IP elástica de la dirección IPv4 privada principal**  
Use el siguiente comando [associate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-address.html) para asociar una dirección IP elástica a la dirección IPv4 privada principal.

```
aws ec2 associate-address \
    --allocation-id eipalloc-0b263919b6EXAMPLE \
    --network-interface-id eni-1234567890abcdef0
```

Use el siguiente comando [disassociate-address](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-address.html) para desasociar una dirección IP elástica de la dirección IPv4 privada principal.

```
aws ec2 disassociate-address --association-id eipassoc-2bebb745a1EXAMPLE
```

------
#### [ PowerShell ]

**Administración de las direcciones IPv4**  
Utilice el cmdlet [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) para asignar una dirección IPv4.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -PrivateIpAddress 10.0.0.82
```

Utilice el cmdlet [Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) para desasignar una dirección IPv4.

```
Unregister-EC2PrivateIpAddress `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -PrivateIpAddress 10.0.0.82
```

**Administración de las direcciones IPv6**  
Utilice el cmdlet [Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) para asignar una dirección IPv6.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```

Utilice el cmdlet [Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) para desasignar una dirección IPv6.

```
Unregister-EC2Ipv6AddressList `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Ipv6Address 2001:db8:1234:1a00:9691:9503:25ad:1761
```

**Administración de la dirección IP elástica de la dirección IPv4 privada principal**  
Utilice el cmdlet [Register-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Address.html) para asociar una dirección IP elástica a la dirección IPv4 privada principal.

```
Register-EC2Address `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -AllocationId eipalloc-0b263919b6EXAMPLE
```

Utilice el cmdlet [Unregister-EC2Address](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Address.html) para desasociar una dirección IP elástica de la dirección IPv4 privada principal.

```
Unregister-EC2Address -AssociationId eipassoc-2bebb745a1EXAMPLE
```

------

# Modificar atributos de interfaz de red
<a name="modify-network-interface-attributes"></a>

Puede cambiar los siguientes atributos de la interfaz de red:
+ Descripción
+ Grupos de seguridad
+ Eliminar al terminar
+ Comprobación de origen/destino
+ Tiempo de espera de seguimiento de conexiones inactivas

**Consideraciones**  
No es posible cambiar los atributos de una interfaz de red administrada por el solicitante.

------
#### [ Console ]

**Modificación de los atributos de una interfaz de red**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. Seleccione la casilla de verificación de la interfaz de red.

1. Para cambiar la descripción, haga lo siguiente:

   1. Elija **Acciones**, **Cambiar descripción**.

   1. En **Descripción**, escriba una descripción.

   1. Seleccione **Save**.

1. Para cambiar los grupos de seguridad, haga lo siguiente:

   1. Elija **Acciones**, **Cambiar grupos de seguridad**.

   1. En **Grupos de seguridad asociados**, agregue y elimine grupos de seguridad según sea necesario. El grupo de seguridad y la interfaz de red deben crearse para la misma VPC.

   1. Seleccione **Save**.

1. Para cambiar el comportamiento de finalización, haga lo siguiente:

   1. Elija **Acciones**, **Cambiar el comportamiento de finalización**.

   1. Seleccione o desactive **Eliminar al terminar** y **Habilitar**.

   1. Seleccione **Save**.

1. Para cambiar las comprobaciones de origen/destino, haga lo siguiente:

   1. Elija **Acciones**, **Cambiar comprobación de origen/destino**.

   1. Seleccione o desactive **Comprobación de origen/destino** y **Habilitar**.

   1. Seleccione **Save**.

1. Para cambiar los tiempos de espera de seguimiento de conexiones inactivas, haga lo siguiente:

   1. Seleccione **Acciones** y **Modificar el tiempo de espera de seguimiento de conexiones inactivas**.

   1. Modifique los valores de tiempo de espera según sea necesario. Para obtener más información, consulte [Tiempo de espera de seguimiento de conexiones inactivas](security-group-connection-tracking.md#connection-tracking-timeouts).
      + **Tiempo de espera establecido de TCP**: tiempo de espera (en segundos) para las conexiones TCP inactivas en un estado establecido.
        + Mínimo: `60` segundos
        + Máximo: `432000` segundos
        + Predeterminado: `350` segundos para los tipos de instancias de [Nitrov6](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html), excepto P6e-GB200. Y `432000` segundos para otros tipos de instancias, incluida P6e-GB200.
        + Recomendado: menos de `432000` segundos
      + **Tiempo de espera de UDP**: tiempo de espera (en segundos) para los flujos de UDP inactivos que solo han registrado tráfico en una sola dirección o en una sola transacción de solicitud-respuesta.
        + Mínimo: `30` segundos
        + Máximo: `60` segundos
        + Valor predeterminado: `30` segundos
      + **Tiempo de espera del flujo de UDP**: tiempo de espera (en segundos) para los flujos de UDP inactivos clasificados como flujos que han recibido más de una transacción de solicitud-respuesta.
        + Mínimo: `60` segundos
        + Máximo: `180` segundos
        + Valor predeterminado: `180` segundos

   1. Seleccione **Save**.

------
#### [ AWS CLI ]

**Example Ejemplo: modificación de la descripción**  
Utilice el siguiente comando [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --description "my updated description"
```

**Example Ejemplo: modificación de los grupos de seguridad**  
Utilice el siguiente comando [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --groups sg-1234567890abcdef0
```

**Example Ejemplo: modificación del comportamiento de finalización**  
Utilice el siguiente comando [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --attachment AttachmentId=eni-attach-43348162abEXAMPLE,DeleteOnTermination=false
```

**Example Ejemplo: habilitación de la comprobación de origen/destino**  
Utilice el siguiente comando [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --source-dest-check
```

**Example Ejemplo: modificación del tiempo de espera del seguimiento de conexiones inactivas**  
Utilice el siguiente comando [modify-network-interface-attribute](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-network-interface-attribute.html). Para obtener más información, consulte [Tiempo de espera de seguimiento de conexiones inactivas](security-group-connection-tracking.md#connection-tracking-timeouts).  

```
aws ec2 modify-network-interface-attribute \
    --network-interface-id eni-1234567890abcdef0 \
    --connection-tracking-specification TcpEstablishedTimeout=172800,UdpStreamTimeout=90,UdpTimeout=60
```

------
#### [ PowerShell ]

**Example Ejemplo: modificación de la descripción**  
Utilice el cmdlet [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Description "my updated description"
```

**Example Ejemplo: modificación de los grupos de seguridad**  
Utilice el cmdlet [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Group sg-1234567890abcdef0
```

**Example Ejemplo: modificación del comportamiento de finalización**  
Utilice el cmdlet [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -Attachment_AttachmentId eni-attach-43348162abEXAMPLE `
    -Attachment_DeleteOnTermination $false
```

**Example Ejemplo: habilitación de la comprobación de origen/destino**  
Utilice el cmdlet [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -SourceDestCheck $true
```

**Example Ejemplo: modificación de los tiempos de espera de seguimiento de conexiones inactivas**  
Utilice el cmdlet [Edit-EC2NetworkInterfaceAttribute](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2NetworkInterfaceAttribute.html). Para obtener más información, consulte [Tiempo de espera de seguimiento de conexiones inactivas](security-group-connection-tracking.md#connection-tracking-timeouts).  

```
Edit-EC2NetworkInterfaceAttribute `
    -NetworkInterfaceId eni-1234567890abcdef0 `
    -ConnectionTrackingSpecification_TcpEstablishedTimeout 172800 `
    -ConnectionTrackingSpecification_UdpStreamTimeout 90 `
    -ConnectionTrackingSpecification_UdpTimeout 60
```

------

# Múltiples interfaces de red para sus instancias de Amazon EC2
<a name="scenarios-enis"></a>

Asociar varias interfaces de red a una instancia es útil cuando necesita lo siguiente:
+ Una [red de administración](#creating-a-management-network).
+ [Dispositivos de red y de seguridad](#use-network-and-security-appliances-in-your-vpc).
+ Instancias de doble alojamiento con cargas de trabajo en diferentes [subredes](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets) o [VPC](#creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets).
+ Una solución de [bajo presupuesto y alta disponibilidad](#create-a-low-budget-high-availability-solution).

## Red de administración
<a name="creating-a-management-network"></a>

En la siguiente descripción general, se describe una red de administración creada con varias interfaces de red.

**Criterios**
+ La interfaz de red principal en la instancia (por ejemplo, eth0) gestiona el tráfico público.
+ La interfaz de red secundaria de la instancia (por ejemplo, eth1) gestiona el tráfico de administración del backend. Está conectada a una subred independiente que tiene controles de acceso más restrictivos y está ubicada en la misma zona de disponibilidad que la interfaz de red principal.

**Configuración**
+ La interfaz de red principal, que puede o no estar detrás de un equilibrador de carga, tiene un grupo de seguridad asociado que permite el acceso al servidor desde Internet. Por ejemplo, permite los puertos TCP 80 y 443 desde 0.0.0.0/0 o desde el equilibrador de carga.
+ La interfaz de red secundaria tiene un grupo de seguridad asociado que solo permite el acceso a SSH, iniciado desde una de las siguientes ubicaciones:
  + Un rango permitido de direcciones IP, ya sea dentro de la VPC o desde Internet.
  + Una subred privada dentro de la misma zona de disponibilidad que la interfaz de red principal.
  + Una puerta de enlace privada virtual.

**nota**  
Para asegurar la capacidad de conmutación por error, considere el uso de una IPv4 privada secundaria para el tráfico entrante en una interfaz de red. En caso de que se produzca un error en una instancia, puede mover la interfaz y/o la dirección IPv4 privada secundaria a una instancia en espera.

![\[Creación de una red de administración\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/EC2_ENI_management_network.png)


## Dispositivos de red y de seguridad
<a name="use-network-and-security-appliances-in-your-vpc"></a>

Algunos dispositivos de red y seguridad, como los balanceadores de carga, los servidores NAT (network address translation) y los servidores proxy prefieren estar configurados con varias interfaces de red. Puede crear y adjuntar interfaces de red secundarias a instancias que ejecuten estos tipos de aplicaciones y configurar las interfaces adicionales con sus propias direcciones IP privadas y públicas, grupos de seguridad y comprobaciones de origen/destino.

## Instancias de doble alojamiento con cargas de trabajo en diferentes subredes
<a name="creating-dual-homed-instances-with-workloads-roles-on-distinct-subnets"></a>

Puede ubicar una interfaz de red en cada servidor web que se conecte a una red de capa intermedia donde reside el servidor de aplicaciones. El servidor de aplicaciones también puede tener doble alojamiento en una red de backend (subred) donde reside el servidor de bases de datos. En lugar de enrutar los paquetes de red a través de las instancias de doble alojamiento, cada una de estas instancias recibe y procesa las solicitudes en el front end, inicia una conexión con el backend y envía las solicitudes a los servidores en la red backend.

## Instancias de doble alojamiento con cargas de trabajo en diferentes VPC en la misma cuenta
<a name="creating-dual-homed-instances-with-workloads-roles-on-distinct-vpcs"></a>

Puede lanzar una instancia de EC2 en una VPC y asociar una ENI secundaria de otra VPC, siempre y cuando la interfaz de red esté en la misma zona de disponibilidad que la instancia. Esto le permite crear instancias con varios hosts en las VPC con diferentes configuraciones de red y seguridad. No puede crear instancias con varios alojamientos en VPC de cuentas de AWS diferentes.

Puede usar instancias de doble host en las VPC en los siguientes casos de uso:
+ **Superar las superposiciones de CIDR entre dos VPC que no se pueden emparejar entre sí**: puede utilizar un CIDR secundario en una VPC y permitir que una instancia se comunique a través de dos rangos de IP que no se superpongan. 
+ **Conectar varias VPC en una sola cuenta**: habilite la comunicación entre recursos individuales que normalmente estarían separados por los límites de las VPC.

## Solución de bajo presupuesto y alta disponibilidad
<a name="create-a-low-budget-high-availability-solution"></a>

Si una de las instancias que da servicio a una función particular da error, su interfaz de red puede conectarse a una instancia de reemplazo o de espera activa preconfigurada para el mismo rol, con el fin de recuperar rápidamente el servicio. Por ejemplo, puede usar una interfaz de red como principal o secundaria en un servicio crítico, como una instancia de la base de datos o una instancia NAT. Si la instancia da error (o más probable, el código que se ejecuta en su nombre) puede conectar la interfaz de red a una instancia en espera activa. Dado que la interfaz mantiene las direcciones IP privadas, direcciones IP elásticas y direcciones MAC, el tráfico de red comienza a fluir hacia la instancia en espera tan pronto como conecte la interfaz de red a la instancia de sustitución. Los usuarios experimentan una breve pérdida de conexión entre el momento en que la instancia da error y el momento en que la interfaz de red se adjunta a la instancia en espera, pero no es necesario efectuar ningún cambio en la tabla de enrutamiento ni en el servidor DNS.

# Interfaces de red administradas por el solicitante
<a name="requester-managed-eni"></a>

Una interfaz de red administrada por el solicitante es una interfaz de red creada por Servicio de AWS en su VPC en su nombre. La interfaz de red está asociada a un recurso de otro servicio, como una instancia de la base de datos de Amazon RDS, una puerta de enlace de NAT o un punto de conexión de VPC de interfaz de AWS PrivateLink.

**Consideraciones**
+ Puede ver las interfaces de red administrada por el solicitante en su cuenta. Puede agregar o eliminar etiquetas, pero no puede cambiar otras propiedades de una interfaz de red administrada por el solicitante.
+ No es posible desconectar una interfaz de red administrada por el solicitante.
+ Si elimina el recurso asociado a la interfaz de red administrada por el solicitante, el Servicio de AWS desconectará la interfaz de red y la eliminará. Si el servicio desconectó una interfaz de red pero no la eliminó, puede eliminar la interfaz de red desconectada.

------
#### [ Console ]

**Visualización de las interfaces de red administradas por el solicitante**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Red y seguridad** y, a continuación, **Interfaces de red**.

1. Seleccione el ID de la interfaz de red para abrir su página de detalles.

1. Los siguientes son los campos clave que puede utilizar para determinar el propósito de la interfaz de red:
   + **Descripción**: descripción proporcionada por el servicio de AWS que creó la interfaz. Por ejemplo, “Interfaz de punto de conexión de VPC vpce 089f2123488812123”.
   + **Administrado por el solicitante**: indica si la interfaz de red está administrada por AWS.
   + **ID del solicitante**: alias o ID de la cuenta de AWS de la entidad principal o el servicio que creó la interfaz de red. Si usted creó la interfaz de red, este es el ID de su Cuenta de AWS. De lo contrario, otra entidad principal o servicio lo creó.

------
#### [ AWS CLI ]

**Visualización de las interfaces de red administradas por el solicitante**  
Utilice el comando [describe-network-interfaces](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-network-interfaces.html) de la siguiente manera.

```
aws ec2 describe-network-interfaces \
    --filters "Name=requester-managed,Values=true" \
    --query "NetworkInterfaces[*].[Description, InterfaceType]" \ 
    --output table
```

A continuación, se presenta el resultado de ejemplo que muestra los campos clave que puede utilizar para determinar el propósito de la interfaz de red: `Description` e `InterfaceType`.

```
-------------------------------------------------------------------------------
|                          DescribeNetworkInterfaces                          |
+---------------------------------------------------+-------------------------+
|  VPC Endpoint Interface: vpce-0f00567fa8477a1e6   |  interface              |
|  VPC Endpoint Interface vpce-0d8ddce4be80e4474    |  interface              |
|  VPC Endpoint Interface vpce-078221a1e27d1ea5b    |  vpc_endpoint           |
|  Resource Gateway Interface rgw-0bba03f3d56060135 |  interface              |
|  VPC Endpoint Interface: vpce-0cc199f605eaeace7   |  interface              |
|  VPC Endpoint Interface vpce-019b90d6f16d4f958    |  interface              |
+---------------------------------------------------+-------------------------+
```

------
#### [ PowerShell ]

**Visualización de las interfaces de red administradas por el solicitante**  
Utilice cmdlet [Get-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2NetworkInterface.html) de la siguiente manera.

```
Get-EC2NetworkInterface -Filter @{Name="requester-managed"; Values="true"} | Select Description, InterfaceType
```

A continuación, se presenta el resultado de ejemplo que muestra los campos clave que puede utilizar para determinar el propósito de una interfaz de red: `Description` e `InterfaceType`.

```
Description                                      InterfaceType
-----------                                      -------------
VPC Endpoint Interface: vpce-0f00567fa8477a1e6   interface
VPC Endpoint Interface vpce-0d8ddce4be80e4474    interface
VPC Endpoint Interface vpce-078221a1e27d1ea5b    vpc_endpoint
Resource Gateway Interface rgw-0bba03f3d56060135 interface
VPC Endpoint Interface: vpce-0cc199f605eaeace7   interface
VPC Endpoint Interface vpce-019b90d6f16d4f958    interface
```

------

# Delegación de prefijos para las interfaces de red de Amazon EC2
<a name="ec2-prefix-eni"></a>

Puede asignar un intervalo CIDR IPv4 o IPv6 privado, ya sea de forma automática o manual, a las interfaces de red. Al asignar prefijos, puede escalar y simplificar la administración de aplicaciones, incluidas las aplicaciones de red y contenedores que requieren varias direcciones IP en una instancia. Para obtener más información acerca de las direcciones IPv4 e IPv6, consulte [Direccionamiento IP de instancias Amazon EC2](using-instance-addressing.md).

Están disponibles las siguientes opciones de asignación:
+ **Asignación automática**: AWS elige el prefijo y lo asigna a la interfaz de red. Si la subred de la interfaz de red tiene una reserva de CIDR de subred de tipo `prefix`, seleccionamos los prefijos a partir de dicha reserva. De lo contrario, los seleccionamos del rango CIDR de la subred.
+ **Asignación manual**: se especifica el prefijo y AWS verifica que no esté asignado a otros recursos antes de asignarlo a la interfaz de red.

La asignación de prefijos incluye los siguientes beneficios:
+ Mayor número de direcciones IP en una interfaz de red: cuando se utiliza un prefijo, se asigna un bloque de direcciones IP en lugar de direcciones IP individuales. Esto aumenta el número de direcciones IP en una interfaz de red.
+ Administración simplificada de VPC para contenedores: en las aplicaciones de contenedores, cada contenedor requiere una dirección IP única. La asignación de prefijos a la instancia simplifica la gestión de las VPC, ya que puede iniciar y finalizar contenedores sin tener que llamar a las API de Amazon EC2 para asignaciones de IP individuales.

**Contents**
+ [Conceptos básicos](#ec2-prefix-basics)
+ [Consideraciones](#prefix-limit)
+ [Administración de prefijos](work-with-prefixes.md)
  + [Asignar prefijos durante la creación de la interfaz de red](work-with-prefixes.md#assign-auto-creation)
  + [Asignación de prefijos a una interfaz de red existente](work-with-prefixes.md#assign-auto-existing)
  + [Eliminar prefijos de las interfaces de red](work-with-prefixes.md#unassign-prefix)

## Conceptos básicos
<a name="ec2-prefix-basics"></a>
+ Puede asignar un prefijo a interfaces de red nuevas o existentes.
+ Para utilizar prefijos, primero asigne un prefijo a su interfaz de red; luego, adjunte la interfaz de red a su instancia y, a continuación, configure el sistema operativo.
+ Cuando elige la opción para especificar un prefijo, el prefijo debe cumplir los siguientes requisitos:
  + El prefijo IPv4 que puede especificar es `/28`.
  + El prefijo IPv6 que puede especificar es `/80`.
  + El prefijo se encuentra en el CIDR de la subred de la interfaz de red y no se superpone con otros prefijos o direcciones IP asignados a recursos existentes en la subred.
+ Puede asignar un prefijo a la interfaz de red principal o secundaria.
+ Puede asignar una dirección IP elástica a una interfaz de red que tenga un prefijo asignado.
+ También puede asignar una dirección IP elástica a la parte de la dirección IP del prefijo asignado.
+ Resolvemos el nombre de host DNS privado de una instancia en la dirección IPv4 privada.
+ Se asigna cada dirección IPv4 privada a una interfaz de red, incluidas las de prefijos, con los siguientes formatos:
  + Región de `us-east-1`

    ```
    ip-private-ipv4-address.ec2.internal
    ```
  + Las demás regiones

    ```
    ip-private-ipv4-address.region.compute.internal
    ```

## Consideraciones
<a name="prefix-limit"></a>

Tenga en cuenta lo siguiente cuando utilice prefijos:
+ Las interfaces de red con prefijos son compatibles con las [instancias basadas en Nitro](instance-types.md#instance-hypervisor-type).
+ Los prefijos de las interfaces de red deben usar direcciones IPv6 o direcciones IPv4 privadas.
+ El número máximo de direcciones IP que puede asignar a una interfaz de red depende del tipo de instancia. Cada prefijo que asigna a una interfaz de red cuenta como una dirección IP. Por ejemplo, una instancia `c5.large` tiene un límite de `10` direcciones IPv4 por interfaz de red. Cada interfaz de red de esta instancia tiene una dirección IPv4 principal. Si una interfaz de red no tiene direcciones IPv4 secundarias, puede asignar hasta 9 prefijos a la interfaz de red. Por cada dirección IPv4 adicional que asigne a una interfaz de red, puede asignar un prefijo menos a la interfaz de red. Para obtener más información, consulte [Cantidad máxima de direcciones IP por interfaz de red](AvailableIpPerENI.md).
+ Los prefijos se incluyen en las comprobaciones de origen/destino.
+ Debe configurar el sistema operativo para que trabaje con interfaces de red con prefijos. Tenga en cuenta lo siguiente:
  + Algunas AMI de Amazon Linux contienen otros scripts que instala AWS, conocidos como `ec2-net-utils`. Estos scripts automatizan opcionalmente la configuración de las interfaces de red. Solo están disponibles para su uso en Amazon Linux.
  + En el caso de los contenedores, puede utilizar una interfaz de red de contenedores (CNI) para el complemento de Kubernetes o `dockerd` si usa Docker para administrar sus contenedores.

# Administración de prefijos para las interfaces de red
<a name="work-with-prefixes"></a>

Al asignar prefijos a una interfaz de red, puede optar por que los prefijos se asignen automáticamente o especificar prefijos personalizados. Si permite que asignemos los prefijos automáticamente y la subred de la interfaz de red tiene una reserva de CIDR de subred de tipo `prefix`, seleccionamos los prefijos a partir de dicha reserva. De lo contrario, los seleccionamos del rango CIDR de la subred.

**Topics**
+ [Asignar prefijos durante la creación de la interfaz de red](#assign-auto-creation)
+ [Asignación de prefijos a una interfaz de red existente](#assign-auto-existing)
+ [Eliminar prefijos de las interfaces de red](#unassign-prefix)

## Asignar prefijos durante la creación de la interfaz de red
<a name="assign-auto-creation"></a>

Puede asignar prefijos automáticos o personalizados al crear una interfaz de red.

------
#### [ Console ]

**Para asignar prefijos automáticos durante la creación de la interfaz de red**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. Elija **Crear interfaz de red**.

1. Especifique una descripción para la interfaz de red, seleccione la subred en la que desea crear dicha interfaz de red y configure las direcciones IPv4 e IPv6 privadas.

1. Amplíe **Configuración avanzada**.

1. En **IPv4 prefix delegation**, siga uno de estos procedimientos:
   + Para asignar de forma automática un prefijo IPv4, elija **Asignación automática**. En **Number of IPv4 prefixes**, especifique el número de prefijos que desea asignar.
   + Para asignar un prefijo IPv4 específico, elija **Personalizado**. A continuación, elija **Agregar nuevo prefijo** e introduzca el prefijo.

1. En **IPv6 prefix delegation**, siga uno de estos procedimientos:
   + Para asignar de forma automática un prefijo IPv6, elija **Asignación automática**. En **Number of IPv6 prefixes**, especifique el número de prefijos que desea asignar.
   + Para asignar un prefijo IPv6 específico, elija **Personalizado**. A continuación, elija **Agregar nuevo prefijo** e introduzca el prefijo.
**nota**  
**Delegación de prefijos IPv6** solo aparece si la subred seleccionada se encuentra habilitada para IPv6.

1. Seleccione los grupos de seguridad que deben asociarse a la interfaz de red y, si es necesario, asigne etiquetas de recursos.

1. Elija **Crear interfaz de red**.

------
#### [ AWS CLI ]

**Para asignar prefijos IPv4 automáticos durante la creación de la interfaz de red**  
Utilice el comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) y establezca `--ipv4-prefix-count` en el número de prefijos IPv4 para que AWS lo asigne. En el siguiente ejemplo, AWS asigna un prefijo de IPv4.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv4 automatic example" \
    --ipv4-prefix-count 1
```

**Para asignar prefijos IPv4 específicos durante la creación de la interfaz de red**  
Utilice el comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) y establezca `--ipv4-prefixes` en los prefijos. AWS selecciona direcciones IPv4 de este rango. En el ejemplo siguiente, el prefijo CIDR es 10.0.0.208/28.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv4 manual example" \
    --ipv4-prefixes Ipv4Prefix=10.0.0.208/28
```

**Para asignar prefijos IPv6 automáticos durante la creación de la interfaz de red**  
Utilice el comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) y establezca `--ipv6-prefix-count` en el número de prefijos IPv6 para que AWS lo asigne. En el siguiente ejemplo, AWS asigna un prefijo de IPv6.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv6 automatic example" \
    --ipv6-prefix-count 1
```

**Para asignar prefijos IPv6 específicos durante la creación de la interfaz de red**  
Utilice el comando [create-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-network-interface.html) y establezca `--ipv6-prefixes` en los prefijos. AWS selecciona direcciones IPv6 de este rango. En el ejemplo siguiente, el prefijo CIDR es 2600:1f13:fc2:a700:1768::/80.

```
aws ec2 create-network-interface \
    --subnet-id subnet-047cfed18eEXAMPLE \
    --description "IPv6 manual example" \
    --ipv6-prefixes Ipv6Prefix=2600:1f13:fc2:a700:1768::/80
```

------
#### [ PowerShell ]

**Para asignar prefijos IPv4 automáticos durante la creación de la interfaz de red**  
Use el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) y establezca `Ipv4PrefixCount` en el número de prefijos IPv4 para que AWS lo asigne. En el siguiente ejemplo, AWS asigna un prefijo de IPv4.

```
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv4 automatic example' `
    -Ipv4PrefixCount 1
```

**Para asignar prefijos IPv4 específicos durante la creación de la interfaz de red**  
Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) y establezca `Ipv4Prefix` con los prefijos. AWS selecciona direcciones IPv4 de este rango. En el ejemplo siguiente, el prefijo CIDR es 10.0.0.208/28.

```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv4 manual example' `
    -Ipv4Prefix (New-Object `
        -TypeName Amazon.EC2.Model.Ipv4PrefixSpecificationRequest `
        -Property @{Ipv4Prefix = '10.0.0.208/28'})
```

**Para asignar prefijos IPv6 automáticos durante la creación de la interfaz de red**  
Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) y establezca `Ipv6PrefixCount` con el número de prefijos IPv6 para que AWS lo asigne. En el siguiente ejemplo, AWS asigna un prefijo de IPv6.

```
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv6 automatic example' `
    -Ipv6PrefixCount 1
```

**Para asignar prefijos IPv6 específicos durante la creación de la interfaz de red**  
Utilice el cmdlet [New-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2NetworkInterface.html) y estableca `Ipv6Prefixes` con los prefijos. AWS selecciona direcciones IPv6 de este rango. En el ejemplo siguiente, el prefijo CIDR es 2600:1f13:fc2:a700:1768::/80.

```
Import-Module AWS.Tools.EC2
New-EC2NetworkInterface `
    -SubnetId 'subnet-047cfed18eEXAMPLE' `
    -Description 'IPv6 manual example' `
    -Ipv6Prefix (New-Object `
        -TypeName Amazon.EC2.Model.Ipv6PrefixSpecificationRequest `
        -Property @{Ipv6Prefix = '2600:1f13:fc2:a700:1768::/80'})
```

------

## Asignación de prefijos a una interfaz de red existente
<a name="assign-auto-existing"></a>

Puedes asignar prefijos automáticos o personalizados a una interfaz de red existente.

------
#### [ Console ]

**Para asignar prefijos automáticos a una interfaz de red existente**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. Seleccione la interfaz de red a la que desea asignar los prefijos y elija **Acciones**, **Administrar prefijos**.

1. En **IPv4 prefix delegation**, siga uno de estos procedimientos:
   + Para asignar de forma automática un prefijo IPv4, elija **Asignación automática**. En **Number of IPv4 prefixes**, especifique el número de prefijos que desea asignar.
   + Para asignar un prefijo IPv4 específico, elija **Personalizado**. A continuación, elija **Agregar nuevo prefijo** e introduzca el prefijo.

1. En **IPv6 prefix delegation**, siga uno de estos procedimientos:
   + Para asignar de forma automática un prefijo IPv6, elija **Asignación automática**. En **Number of IPv6 prefixes**, especifique el número de prefijos que desea asignar.
   + Para asignar un prefijo IPv6 específico, elija **Personalizado**. A continuación, elija **Agregar nuevo prefijo** e introduzca el prefijo.
**nota**  
**IPv6 prefix delegation (Delegación de prefijos IPv6)** solo aparece si la subred seleccionada se encuentra habilitada para IPv6.

1. Seleccione **Save**.

------
#### [ AWS CLI ]

Utilice el comando [assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) para asignar prefijos IPv6 y el comando [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) para asignar prefijos IPv4 a las interfaces de red existentes.

**Para asignar prefijos IPv4 automáticos a una interfaz de red existente**  
Utilice el comando [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) y establezca `--ipv4-prefix-count` en el número de prefijos de IPv4 para que AWS lo asigne. En el siguiente ejemplo, AWS asigna un prefijo de IPv4.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefix-count 1
```

**Asignación de prefijos de IPv4 específicos a una interfaz de red existente**  
Utilice el comando [assign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-private-ip-addresses.html) y establezca `--ipv4-prefixes` en el prefijo. AWS selecciona direcciones IPv4 de este rango. En el ejemplo siguiente, el prefijo CIDR es 10.0.0.208/28.

```
aws ec2 assign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefixes 10.0.0.208/28
```

**Para asignar prefijos IPv6 automáticos a una interfaz de red existente**  
Utilice el comando [assign-ipv6-addressess](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) y establezca `--ipv6-prefix-count` en el número de prefijos de IPv6para que AWS lo asigne. En el siguiente ejemplo, AWS asigna un prefijo de IPv6.

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefix-count 1
```

**Asignación de prefijos de IPv6 específicos a una interfaz de red existente**  
Utilice el comando [ assign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/assign-ipv6-addresses.html) y establezca `--ipv6-prefixes` en el prefijo. AWS selecciona direcciones IPv6 de este rango. En el ejemplo siguiente, el prefijo CIDR es 2600:1f13:fc2:a700:18bb::/80.

```
aws ec2 assign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefixes 2600:1f13:fc2:a700:18bb::/80
```

------
#### [ PowerShell ]

**Para asignar prefijos IPv4 automáticos a una interfaz de red existente**  
Utilice el cmdlet [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) y establezca `Ipv4PrefixCount` con el número de prefijos IPv4 para que AWS lo asigne. En el siguiente ejemplo, AWS asigna un prefijo de IPv4.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4PrefixCount 1
```

**Asignación de prefijos de IPv4 específicos a una interfaz de red existente**  
Utilce el cmdlet [Register-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2PrivateIpAddress.html) y establezca `Ipv4Prefix` con el prefijo. AWS selecciona direcciones IPv4 de este rango. En el ejemplo siguiente, el prefijo CIDR es 10.0.0.208/28.

```
Register-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4Prefix '10.0.0.208/28'
```

**Para asignar prefijos IPv6 automáticos a una interfaz de red existente**  
Utilice el cmdlet [Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) y establezca `Ipv6PrefixCount` con el número de prefijos IPv4 para que AWS lo asigne. En el siguiente ejemplo, AWS asigna un prefijo de IPv6.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6PrefixCount 1
```

**Asignación de prefijos de IPv6 específicos a una interfaz de red existente**  
Utilice el cmdlet [Register-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-EC2Ipv6AddressList.html) y estabezca `Ipv6Prefix` con el prefijo. AWS selecciona direcciones IPv6 de este rango. En el ejemplo siguiente, el prefijo CIDR es 2600:1f13:fc2:a700:18bb::/80.

```
Register-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```

------

## Eliminar prefijos de las interfaces de red
<a name="unassign-prefix"></a>

Puede eliminar los prefijos de una interfaz de red existente.

------
#### [ Console ]

**Para quitar prefijos de una interfaz de red**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. Seleccione la interfaz de red.

1. Seleccione **Acciones** y **Administrar prefijos**.

1. En **IPv4 prefix delegation**, a fin de eliminar prefijos específicos, elija **Anular asignación** junto a los prefijos que desee eliminar. Para eliminar todos los prefijos, elija **No asignar**.

1. En **IPv6 prefix delegation**, a fin de eliminar prefijos específicos, elija **Anular asignación** junto a los prefijos que desee eliminar. Para eliminar todos los prefijos, elija **No asignar**.
**nota**  
**IPv6 prefix delegation (Delegación de prefijos IPv6)** solo aparece si la subred seleccionada se encuentra habilitada para IPv6.

1. Seleccione **Save**.

------
#### [ AWS CLI ]

Puede utilizar el comando [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) para eliminar los prefijos IPv6 y el comando [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) para quitar prefijos IPv4 de las interfaces de red existentes.

**Para quitar prefijos IPv4 de una interfaz de red**  


Utilice el comando [unassign-private-ip-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-private-ip-addresses.html) y establezca `--ipv4-prefix` en el prefijo CIDR que desee quitar.

```
aws ec2 unassign-private-ip-addresses \
    --network-interface-id eni-081fbb4095EXAMPLE \
    --ipv4-prefixes 10.0.0.176/28
```

**Para quitar prefijos IPv6 de una interfaz de red**  
Utilice el comando [unassign-ipv6-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/unassign-ipv6-addresses.html) y establezca `--ipv6-prefix` en el prefijo CIDR que desee eliminar.

```
aws ec2 unassign-ipv6-addresses \
    --network-interface-id eni-00d577338cEXAMPLE \
    --ipv6-prefix 2600:1f13:fc2:a700:18bb::/80
```

------
#### [ PowerShell ]

**Para quitar prefijos IPv4 de una interfaz de red**  
Use el cmdlet [Unregister-EC2PrivateIpAddress](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2PrivateIpAddress.html) y establezca `Ipv4Prefix` con el prefijo CIDR que desee eliminar.

```
Unregister-EC2PrivateIpAddress `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv4Prefix '10.0.0.208/28'
```

**Para quitar prefijos IPv6 de una interfaz de red**  
Utilice el cmdlet [Unregister-EC2Ipv6AddressList](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Ipv6AddressList.html) y establezca `Ipv6Prefix` con el prefijo CIDR que desea eliminar.

```
Unregister-EC2Ipv6AddressList `
    -NetworkInterfaceId 'eni-00d577338cEXAMPLE' `
    -Ipv6Prefix '2600:1f13:fc2:a700:18bb::/80'
```

------

# Eliminar una interfaz de red
<a name="delete_eni"></a>

Al eliminar la interfaz de red se liberan todos los atributos que tiene asociados, así como todas las direcciones IP privadas o elásticas para que las utilice otra instancia.

No puede eliminar una interfaz de red que esté en uso. En primer lugar, debe [desconectar la interfaz de red](network-interface-attachments.md#detach_eni).

------
#### [ Console ]

**Para eliminar una interfaz de red**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. Seleccione la casilla de verificación para la interfaz de red y, a continuación, elija **Acciones**, **Borrar**.

1. Cuando se le pida confirmación, seleccione **Delete (Eliminar)**.

------
#### [ AWS CLI ]

**Para eliminar una interfaz de red**  
Utilice el siguiente comando [delete-network-interface](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-network-interface.html).

```
aws ec2 delete-network-interface --network-interface-id eni-1234567890abcdef0
```

------
#### [ PowerShell ]

**Para eliminar una interfaz de red**  
Utilice el cmdlet [Remove-EC2NetworkInterface](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2NetworkInterface.html).

```
Remove-EC2NetworkInterface -NetworkInterfaceId eni-1234567890abcdef0
```

------