Ciclo de vida de las interconexiones de VPC Conexiones de emparejamiento de múltiples VPC Limitaciones de interconexión de VPC

Proceso de emparejamiento de la VPC, ciclo de vida y limitaciones

Para establecer una interconexión de VPC, realice lo siguiente:

El propietario de la VPC solicitante envía una solicitud al propietario de la VPC que acepta la solicitud para crear la interconexión de VPC. La VPC del que acepta puede ser de su propiedad o de otra cuenta de AWS, y no puede tener un bloque de CIDR que se superponga con el bloque de CIDR de la VPC del solicitante.
El propietario de la VPC responsable de la aceptación debe aceptar la solicitud de interconexión de VPC para activar la interconexión de VPC.
Para permitir el flujo de tráfico entre VPC mediante direcciones IP privadas, los propietarios de las VPC de la interconexión deben añadir manualmente una ruta a una o varias de las tablas de ruteo de sus VPC que apunten al rango de direcciones IP de la otra VPC (VPC del mismo nivel).
Si es necesario, actualice las reglas del grupo de seguridad asociadas a su instancia EC2 para asegurarse de que el tráfico entrante y saliente de la VPC del mismo nivel no se vea afectado. Si ambas VPC se encuentran en la misma región, puede hacer referencia a un grupo de seguridad desde la VPC del mismo nivel como origen o destino de reglas de tráfico entrante o saliente del grupo de seguridad.
Con las opciones predeterminadas de conexión de emparejamiento de VPC, si las instancias EC2 de ambos extremos de una conexión de emparejamiento de VPC direccionan el tráfico entre sí utilizando un nombre de host DNS público, el nombre de host se resuelve en la dirección IP pública de la instancia. Para cambiar este comportamiento, habilite la resolución de nombres del host DNS para su conexión de VPC. Después de habilitar la resolución de nombres del host de DNS, si las instancias EC2 de ambos extremos de la conexión de emparejamiento de VPC se comunican entre sí utilizando un nombre de host DNS público, el nombre de host se resuelve en la dirección IP privada de la instancia EC2.

Para obtener más información, consulte Trabaje con interconexiones de VPC.

Ciclo de vida de las interconexiones de VPC

Las interconexiones de VPC pasan por varias etapas desde que se inicia la solicitud. En cada una de estas fases, se encontrará con acciones que podrá realizar y al final del ciclo de vida, la interconexión de VPC permanecerá visible en la consola de Amazon VPC y en la API o los resultados de la línea de comandos durante un periodo de tiempo.

Initiating-request: se ha iniciado una solicitud de interconexión de VPC. En esta fase, es posible que se produzca un error en la interconexión o puede ir a pending-acceptance.
Failed: se ha producido un error en la solicitud de interconexión de VPC. Mientras esté en este estado, no se puede aceptar, rechazar o eliminar. La interconexión de VPC con error permanecerá visible al solicitante durante 2 horas.
Pending-acceptance: la solicitud de interconexión de VPC está pendiente de la aceptación del propietario de la VPC responsable de aceptar la solicitud. Con este estado, el propietario de la VPC solicitante podrá eliminar la solicitud. Por su parte, el propietario de la otra VPC podrá aceptar o rechazar la solicitud. Si no se realiza ninguna acción, la solicitud caducará transcurridos 7 días.
Expired: la solicitud de interconexión de VPC ha caducado. Con este estado, los propietarios de las VPC no podrán realizar ninguna acción. La interconexión de VPC caducada permanecerá visible para ambos propietarios de VPC durante 2 horas.
Rejected: el propietario de la VPC responsable de aceptar la solicitud ha rechazado la solicitud de interconexión de VPC con el estado pending-acceptance. Mientras esté en este estado, no se puede aceptar la solicitud. La interconexión de VPC rechazada permanecerá visible para el propietario de la VPC solicitante durante 2 días y durante 2 horas para el propietario de la VPC responsable de aceptar la solicitud. Si la solicitud se creó desde la misma cuenta de AWS, la solicitud rechazada permanecerá visible durante 2 horas.
Provisioning: la solicitud de interconexión de VPC se ha aceptado y pronto pasará al estado active.
Active: la interconexión de VPC está activa y el tráfico puede fluir entre las VPC (siempre que los grupos de seguridad y las tablas de ruteo lo permitan). Mientras se encuentre en este estado, cualquiera de los propietarios de la VPC puede eliminar la interconexión de VPC, pero no puede rechazarla.

nota
Si ocurre un evento en una región en la que reside una VPC impide el flujo del tráfico, el estado de la conexión de emparejamiento de VPC continúa siendo Active.
Deleting (Eliminar): aplica a una conexión de emparejamiento de VPC entre regiones en proceso de eliminación. El propietario de una de las VPC ha enviado una solicitud para eliminar una interconexión de VPC en estado active, o bien el propietario de la VPC solicitante ha enviado una petición para eliminar una solicitud de interconexión de VPC en estado pending-acceptance.
Deleted: un propietario de una de las VPC ha eliminado una interconexión de VPC con el estado active, o bien el propietario de la VPC solicitante ha eliminado la solicitud de interconexión de VPC que tenía el estado pending-acceptance. Mientras se encuentre en este estado, no se puede aceptar ni rechazar la interconexión de VPC. La interconexión de VPC permanecerá visible para la parte que la eliminó durante 2 horas y durante 2 días para la otra parte. Si la interconexión de VPC se creó desde la misma cuenta de AWS, la solicitud eliminada permanecerá visible durante 2 horas.

Conexiones de emparejamiento de múltiples VPC

Una interconexión de VPC es una relación de uno a uno entre dos VPC. Puede crear conexiones de emparejamiento de múltiples VPC para cada VPC que posea, pero las relaciones de emparejamiento transitivo no están admitidas. No podrá crear relaciones de interconexión con VPC a las que su VPC no esté interconectada directamente.

El diagrama siguiente muestra un ejemplo de una VPC interconectada a varias VPC. Existen dos interconexiones de VPC: la VPC A está interconectada con la VPC B y la VPC C. La VPC B y la VPC C no están interconectadas, por lo que no puede utilizar la VPC A como punto de tránsito para interconectar la VPC B y la VPC C. Si desea habilitar el direccionamiento de tráfico entre la VPC B y la VPC C, debe crear una interconexión de VPC única entre estas VPC.

Limitaciones de interconexión de VPC

Tenga en cuenta las siguientes limitaciones para las conexiones de emparejamiento de VPC. En algunos casos puede usar una conexión de puerta de enlace de tránsito en lugar de una conexión de emparejamiento de VPC. Para obtener más información, consulte Ejemplos en Gateways de tránsito de Amazon VPC.

Conexiones

Hay una cuota establecida en el número de conexiones de emparejamiento de VPC activas y pendientes por cada VPC. Para obtener más información, consulte Cuotas de conexión de emparejamiento de VPC para una cuenta.
No puede tener más de una conexión de emparejamiento de VPC entre dos VPC a la vez.
Las etiquetas que cree para la conexión de emparejamiento de VPC solo se aplicarán en la cuenta o región en las que las haya creado.
No puede conectarse ni consultar el servidor DNS de Amazon en una VPC del mismo nivel.
Si el bloque de CIDR de IPv4 de una VPC en una interconexión de VPC queda fuera de los rangos de direcciones IPv4 privadas especificado por RFC 1918, los nombres de host de DNS privada para dicha VPC no se pueden resolver en direcciones IP privadas. Para resolver los nombres de host de DNS privada a direcciones IP privadas, puede habilitar la compatibilidad de resolución DNS para la interconexión de VPC. Para obtener más información, consulte Habilite la resolución de DNS para la interconexión de VPC.
Es posible habilitar la comunicación mediante IPv6 de los recursos de ambos extremos de una conexión de emparejamiento de VPC. Deberá asociar un bloque de CIDR IPv6 a cada VPC, habilitar la comunicación mediante IPv6 en las instancias de las VPC y direccionar el tráfico IPv6 con destino a la VPC del mismo nivel a la conexión de emparejamiento de VPC.
No se admite el reenvío de rutas inversas unidifusión en interconexiones de VPC. Para obtener más información, consulte Enrutamiento del tráfico de respuesta.

Bloques de CIDR solapados

No puede crear una interconexión de VPC entre VPC con los mismos bloques de CIDR IPv4 o IPv6 o con bloques solapados.
Si tiene varios bloques de CIDR IPv4, no podrá crear una conexión de emparejamiento de VPC si se superpone cualquiera de los bloques de CIDR, incluso si tiene la intención de usar únicamente bloques de CIDR que no se superpongan o solo bloques de CIDR IPv6.

Interconexión transitiva

La interconexión de VPC no admite relaciones de interconexión transitivas. Por ejemplo, si hay conexiones de emparejamiento de VPC entre la VPC A y la VPC B y entre la VPC A y la VPC C, no podrá direccionar el tráfico de la VPC B a la VPC C mediante la VPC A. Para direccionar el tráfico entre la VPC B y la VPC C, deberá crear una conexión de emparejamiento de VPC entre ambas. Para obtener más información, consulte Tres VPC interconectadas.

Enrutamiento de borde a borde mediante una gateway o una conexión privada

Si la VPC A tiene una puerta de enlace de Internet, los recursos de la VPC B no pueden usar la puerta de enlace de Internet de la VPC A para acceder a Internet.
Si la VPC A tiene un dispositivo NAT que proporciona acceso a Internet a las subredes de la VPC A, los recursos de la VPC B no podrán usar el dispositivo NAT en la VPC A para acceder a Internet.
Si la VPC A tiene una conexión VPN a una red corporativa, los recursos de la VPC B no pueden usar la conexión VPN para comunicarse con la red corporativa.
Si la VPC A tiene una conexión AWS Direct Connect a una red corporativa, los recursos de la VPC B no pueden usar la conexión AWS Direct Connect para comunicarse con la red corporativa.
Si la VPC A tiene un punto de conexión de puerta de enlace que proporciona conectividad a Amazon S3 a subredes privadas en la VPC A, los recursos de la VPC B no pueden usar el punto de conexión de puerta de enlace para acceder a Amazon S3.

Conexiones de emparejamiento de VPC entre regiones

La unidad de transmisión máxima (MTU) en la conexión de emparejamiento de VPC en todas las regiones es de 1500 bytes. Las tramas gigantes (MTU de hasta 9001 bytes) no son compatibles con las conexiones de emparejamiento de VPC entre regiones. Sin embargo, son compatibles con las conexiones de emparejamiento de VPC en la misma región. Para más información sobre las tramas gigantes, consulte Tramas gigantes (MTU 9001) en la Guía del usuario de Amazon EC2.
Debe habilitar la compatibilidad con la resolución de DNS para que la interconexión de VPC resuelva los nombres de host DNS privados de la VPC del mismo nivel en direcciones IP privadas, incluso si el CIDR IPv4 de la VPC está incluido en los intervalos de direcciones IPv4 privadas especificados por RFC 1918.

VPC y subredes compartidas

Solo los propietarios de una VPC pueden trabajar con conexiones de intercambio de tráfico (describir, crear, aceptar, rechazar, modificar o eliminar). Los participantes no pueden trabajar con conexiones de intercambios de tráfico. Para obtener más información, consulte Compartir su VPC con otras cuentas en la Guía del usuario de Amazon VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

¿Qué es una interconexión de VPC?

Interconexiones de VPC