Proporcionar conectividad de red para sus instancias de Auto Scaling mediante Amazon VPC - Amazon EC2 Auto Scaling
VPC predeterminadaVPC no predeterminadaConsideraciones a la hora de elegir subredes de VPCDirecciones IP en una VPCInterfaces de red en una VPCTenencia de ubicación de instanciasAWS OutpostsMás recursos para obtener información sobre VPCs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proporcionar conectividad de red para sus instancias de Auto Scaling mediante Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) es un servicio que le permite lanzar AWS recursos como grupos de Auto Scaling en una red virtual aislada de forma lógica que usted defina.

Una subred de Amazon VPC es una subdivisión dentro de una zona de disponibilidad definida por un segmento del intervalo de direcciones IP de la VPC. Mediante el uso de subredes, puede agrupar sus instancias en función de sus necesidades operativas y de seguridad. Una subred reside en su totalidad dentro de la zona de disponibilidad en la que se creó. Las instancias de Auto Scaling se lanzan dentro de las subredes.

Para permitir la comunicación entre Internet y las instancias de las subredes, debe crear una gateway de Internet y asociarla a la VPC. Una puerta de enlace a Internet permite que los recursos de las subredes se conecten a Internet a través del perímetro de la EC2 red de Amazon. Si el tráfico de una subred se direcciona a un puerto de enlace a Internet, la subred recibe el nombre de subred pública. Si el tráfico de una subred no se dirige a una gateway de Internet, la subred recibe el nombre de subred privada. Utilice una subred pública para los recursos que deben conectarse a Internet y una subred privada para los recursos que no necesitan conectarse a Internet. Para obtener más información acerca de cómo proporcionar acceso a Internet a instancias en una VPC, consulte Acceder a Internet en la Guía del usuario de Amazon VPC.

VPC predeterminada

Si creó su grupo Cuenta de AWS después del 4 de diciembre de 2013 o va a crear su grupo de Auto Scaling en uno nuevo Región de AWS, crearemos una VPC predeterminada para usted. La VPC predeterminada incluye una subred predeterminada en cada zona de disponibilidad. Si dispone de una VPC predeterminada, su grupo de escalado automático se crea en la VPC predeterminada, de forma predeterminada.

Puedes verla VPCs en la VPCs página Tu de la consola de Amazon VPC.

Para obtener más información sobre la VPC predeterminada, consulte Predeterminado VPCs en la Guía del usuario de Amazon VPC.

VPC no predeterminada

Puede optar VPCs por crear más. Para ello, vaya a la página del panel de control de VPC AWS Management Console y seleccione Crear VPC.

Para obtener más información, consulte la Guía del usuario de Amazon VPC.

nota

Un VPC abarca todas las zonas de disponibilidad en su Región de AWS. Cuando agregue subredes a la VPC, elija varias zonas de disponibilidad para asegurarse de que las aplicaciones alojadas en esas subredes estén altamente disponibles. Una zona de disponibilidad consiste en uno o varios centros de datos discretos con alimentación, redes y conectividad redundantes en una Región de AWS. Las zonas de disponibilidad permiten que las aplicaciones de producción sean altamente disponibles, tolerantes a errores y tengan escalabilidad.

Consideraciones a la hora de elegir subredes de VPC

Tenga en cuenta las siguientes consideraciones al elegir subredes VPC para su grupo de escalado automático:

  • Si va a adjuntar un balanceador de carga de Elastic Load Balancing al grupo de escalado automático, las instancias se pueden iniciar en subredes públicas o privadas. Sin embargo, el equilibrador de carga se debe crear en subredes públicas para admitir la resolución de DNS.

  • Si accede a las instancias de Auto Scaling directamente a través de SSH, las instancias solo se pueden iniciar en subredes públicas.

  • Si accede a instancias de Auto Scaling sin entrada mediante el Administrador de AWS Systems Manager sesiones, las instancias se pueden lanzar en subredes públicas o privadas.

  • Si utiliza subredes privadas, puede permitir que las instancias de Auto Scaling accedan a Internet mediante un gateway NAT público.

  • De forma predeterminada, las subredes predeterminadas de una VPC predeterminada son subredes públicas.

Direcciones IP en una VPC

Cuando lanza instancias Auto Scaling en una VPC, las instancias reciben automáticamente una dirección IP privada del intervalo de CIDR de la subred en la que se lanza la instancia. Esto permite que las instancias se comuniquen con otras instancias en la VPC.

Puede configurar una plantilla de lanzamiento o una configuración de lanzamiento para asignar IPv4 direcciones públicas a sus instancias. La asignación de direcciones IP públicas a sus instancias les permite comunicarse con Internet u otros AWS servicios.

Cuando lanzas instancias a una subred que está configurada para asignar IPv6 direcciones automáticamente, reciben ambas IPv4 direcciones. IPv6 De lo contrario, solo reciben IPv4 direcciones. Para obtener más información, consulta IPv6las direcciones en la Guía del EC2 usuario de Amazon.

Para obtener información sobre cómo especificar intervalos de CIDR para su VPC o subred, consulte Guía del usuario de Amazon VPC.

Amazon EC2 Auto Scaling puede asignar automáticamente direcciones IP privadas adicionales en el lanzamiento de la instancia si utiliza una plantilla de lanzamiento que especifique interfaces de red adicionales. A cada interfaz de red se le asigna una única dirección IP privada del intervalo de CIDR de la subred en la que se lanza la instancia. En este caso, el sistema ya no puede asignar automáticamente una IPv4 dirección pública a la interfaz de red principal. No podrá conectarse a sus instancias a través de una IPv4 dirección pública a menos que asocie las direcciones IP elásticas disponibles a las instancias de Auto Scaling.

Interfaces de red en una VPC

Cada instancia de su VPC tiene una interfaz de red predeterminada (la interfaz de red principal). No se puede desconectar una interfaz de red principal de una instancia. Puede crear y adjuntar una interfaz de red adicional a cualquier instancia de su VPC. El número total de interfaces de red que puede adjuntar varía en función del tipo de instancia.

Cuando lanza una instancia utilizando una plantilla de lanzamiento, puede especificar interfaces de red adicionales. Sin embargo, al iniciar una instancia de Auto Scaling con varias interfaces de red, cada interfaz se crea automáticamente en la misma subred que la instancia. Esto se debe a que Amazon EC2 Auto Scaling ignora las subredes definidas en la plantilla de lanzamiento en favor de lo que se especifica en el grupo Auto Scaling. Para obtener más información, consulte Creación de una plantilla de lanzamiento para un grupo de escalado automático.

Si crea o asocia dos o más interfaces de red de la misma subred a una instancia, pueden producirse problemas de red, como el direccionamiento asimétrico, especialmente en instancias que utilizan una variante que no es Amazon Linux. Si necesita este tipo de configuración, debe configurar la interfaz de red secundaria dentro del sistema operativo. Para ver un ejemplo, consulte ¿Cómo puedo hacer que mi interfaz de red secundaria funcione en mi instancia de Ubuntu EC2? en el Centro de AWS conocimiento.

Tenencia de ubicación de instancias

De forma predeterminada, todas las instancias de la VPC se ejecutan como instancias de tenencia compartida. Amazon EC2 Auto Scaling también admite instancias y hosts dedicados. Para obtener más información, consulte Creación de una plantilla de lanzamiento mediante la configuración avanzada.

AWS Outposts

AWS Outposts extiende una VPC de Amazon de una AWS región a un puesto avanzado con los componentes de VPC a los que se puede acceder en la región, incluidas las puertas de enlace de Internet, las puertas de enlace privadas virtuales, las pasarelas de tránsito de Amazon VPC y los puntos de enlace de VPC. Un Outpost está destinado a una zona de disponibilidad de la región y es una extensión de esa zona de disponibilidad que puede utilizar para obtener resiliencia.

Para obtener más información, consulte la AWS Outposts Guía del usuario de .

Para ver un ejemplo de cómo implementar un grupo de escalado automático que proporciona tráfico desde un equilibrador de carga de aplicación dentro de una instancia de Outposts, consulte la siguiente publicación de blog Configuración de un Equilibrador de carga de aplicación en AWS Outposts.

Más recursos para obtener información sobre VPCs

Utilice los siguientes temas para obtener más información sobre las subredes VPCs y las subredes.