Creación y configuración de una VPC nueva

Para asignar una dirección IP elástica

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, en Red y seguridad, seleccione IP elásticas.

3. Elija Asignar nueva dirección y, a continuación, elija Asignar.

4. Tome nota de la dirección IP elástica.

5. En la parte superior derecha del panel IP elásticas haga clic en el icono X para cerrar el panel.

Para crear una VPC nueva

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Panel de VPC.

3. Elija Lanzar el asistente de VPC.

4. En Paso 1: Seleccionar una configuración de VPC, elija VPC con subredes pública y privada y, a continuación, elija Seleccionar.

5. En Paso 2: VPC con subredes pública y privada, configure la VPC como sigue:

   • En Bloque de CIDR IPv4, especifique un bloque de CIDR IPv4 para la VPC.

   • En Bloque de CIDR IPv6, deje el valor predeterminado, Sin bloque de CIDR IPv6.

   • En Nombre de la VPC, escriba un nombre único para la VPC.

6. Configure la subred pública de la siguiente manera:

   • En CIDR IPv4 de la subred pública, especifique el bloque de CIDR para la subred.

   • En Zona de disponibilidad, deje el valor predeterminado Sin preferencia.

   • En Nombre de la subred pública, escriba un nombre para la subred, como AppStream2 Public Subnet.

7. Configure la primera subred privada de la siguiente manera:

   • En CIDR IPv4 de la subred privada, especifique el bloque de CIDR para la subred. Tome nota del valor que especifique.

   • En Zona de disponibilidad, seleccione una zona específica y tome nota de la zona seleccionada.

   • En Nombre de la subred privada, escriba un nombre para la subred, como AppStream2 Private Subnet1.

   • En los campos restantes, cuando corresponda, deje los valores predeterminados.

8. En ID de asignación de IP elástica, haga clic en el cuadro de texto y seleccione el valor que corresponda a la dirección IP elástica creada. Esta dirección se asigna a la puerta de enlace NAT. Si no tiene una dirección IP elástica, cree una mediante la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

9. En Puntos de conexión de servicio, si se requiere un punto de conexión de Amazon S3 para el entorno, especifique uno. Se precisa un punto de conexión de S3 para proporcionar a los usuarios acceso a las carpetas iniciales o para habilitar la persistencia de configuración de la aplicación para los usuarios de una red privada.

   Para especificar un punto de conexión de Amazon S3, haga lo siguiente:

   1. Elija Agregar punto de conexión.

   2. En Servicio, seleccione la entrada de la lista que termina con "s3 (la entrada com.amazonaws.region.s3 que se corresponde con la región en la que se crea la VPC).

   3. En Subred, elija subnet-2.

   4. En Política, deje el valor predeterminado, Acceso completo.

10. En Habilitar nombres de host de DNS, deje el valor predeterminado, Sí.

11. En Tenencia de hardware, deje el valor Predeterminado.

12. Seleccione Crear VPC.

13. Tenga en cuenta que se necesitan varios minutos para configurar la VPC. Una vez creada la VPC, elija Aceptar.

En el paso anterior (Paso 2: Crear una VPC nueva), ha creado una VPC con una subred pública y una subred privada. Realice los siguientes pasos para agregar una segunda subred privada. Se recomienda agregar una segunda subred privada en una zona de disponibilidad diferente a la primera subred privada.

1. En el panel de navegación, elija Subredes.

2. Seleccione la primera subred privada que creó en el paso anterior. En la pestaña Descripción debajo de la lista de subredes, tome nota de la zona de disponibilidad de esta subred.

3. En la parte superior izquierda del panel de subredes, elija Crear subred.

4. En Etiqueta de nombre, escriba un nombre para la subred privada, como AppStream2 Private Subnet2.

5. En VPC, seleccione la VPC que creó en el paso anterior.

6. En Zona de disponibilidad, seleccione una zona de disponibilidad distinta de la que está utilizando para la primera subred privada. La selección de una zona de disponibilidad diferente aumenta la tolerancia a errores y ayuda a evitar problemas de falta de capacidad.

7. En Bloque de CIDR IPv4, especifique un rango de bloques de CIDR único para la nueva subred. Por ejemplo, si la primera subred privada tiene un rango de bloques de CIDR IPv4 de 10.0.1.0/24, puede especificar un rango de bloques de CIDR de 10.0.2.0/24 para la nueva subred privada.

8. Seleccione Crear.

9. Una vez creada la subred, elija Cerrar.

1. En el panel de navegación, elija Subredes y seleccione la subred pública que ha creado; por ejemplo, AppStream 2.0 Public Subnet.

   1. En la pestaña Tabla de enrutamiento, elija el ID de la tabla de enrutamiento; por ejemplo, rtb-12345678.

   2. Seleccione la tabla de enrutamiento. En Nombre, elija el icono de edición (lápiz) e introduzca un nombre (por ejemplo, appstream2-public-routetable) y, a continuación, seleccione la marca de verificación para guardar el nombre.

   3. Con la tabla de enrutamiento pública aún seleccionada, en la pestaña Rutas, compruebe que haya una ruta para el tráfico local y otra que envía el resto del tráfico hacia la puerta de enlace de Internet de la VPC. En la tabla siguiente se describen estas dos rutas:

      Destino	Objetivo	Descripción
      Bloque de CIDR IPv4 de subred pública (por ejemplo, 10.0.0/20)	Local	Todo el tráfico procedente de los recursos destinados a las direcciones IPv4 dentro del bloque de CIDR IPv4 de subred pública se dirige localmente dentro de la VPC.
      Tráfico destinado a todas las demás direcciones IPv4 (por ejemplo, 0.0.0.0/0)	Salida (igw-ID)	El tráfico destinado a todas las demás direcciones IPv4 se dirige a la puerta de enlace de Internet (identificada por igw-ID) creada por el asistente de la VPC.

2. En el panel de navegación, elija Subredes y seleccione la primera subred privada que ha creado (por ejemplo, AppStream2 Private Subnet1).

   1. En la pestaña Tabla de enrutamiento, elija el ID de la tabla de enrutamiento.

   2. Seleccione la tabla de enrutamiento. En Nombre, elija el icono de edición (lápiz) e introduzca un nombre (por ejemplo, appstream2-private-routetable) y, a continuación, elija la marca de verificación para guardar el nombre.

   3. En la pestaña Rutas, compruebe que la tabla de enrutamiento incluye las siguientes rutas:

      Destino	Objetivo	Descripción
      Bloque de CIDR IPv4 de subred pública (por ejemplo, 10.0.0/20)	Local	Todo el tráfico procedente de los recursos destinados a las direcciones IPv4 dentro del bloque de CIDR IPv4 de subred pública se dirige localmente dentro de la VPC.
      Tráfico destinado a todas las demás direcciones IPv4 (por ejemplo, 0.0.0.0/0)	Salida (nat-ID)	El tráfico destinado a todas las demás direcciones IPv4 se dirige a la puerta de enlace NAT (identificada por nat-ID).
      Tráfico destinado a buckets de S3 (aplicable si especificó un punto de conexión de S3) [pl-ID (com.amazonaws.region.s3)]	Almacenamiento (vpce-ID)	El tráfico destinado a los buckets de S3 se dirige al punto de conexión de S3 (identificado por vpce-ID).

3. En el panel de navegación, elija Subredes y seleccione la segunda subred privada que ha creado (por ejemplo, AppStream2 Private Subnet2).

4. En la pestaña Tabla de enrutamiento, compruebe que la tabla de enrutamiento es la tabla de enrutamiento privada (por ejemplo, appstream2-private-routetable). Si la tabla de enrutamiento es diferente, elija Editar y seleccione esta tabla de enrutamiento.