Consideraciones para las puerta de enlaces de Internet Acceder a Local Zones mediante una puerta de enlace de Direct Connect Conectar las subredes de una zona local a una transit puerta de enlace

Subredes en AWS Local Zones

Las AWS Local Zones le permiten colocar recursos más cerca de sus usuarios finales y conectarse sin problemas a la gama completa de servicios de la región de AWS a través de API y conjuntos de herramientas conocidos. Cuando crea una subred en una Local Zone, extiende la VPC a esta Local Zone.

Para utilizar una Local Zone, debe seguir el siguiente proceso:

Acceda a la Local Zone.
Cree una subred en la zona local.
Lance los recursos seleccionados en la subred de la Local Zone para que las aplicaciones estén más cerca de los usuarios.

El siguiente diagrama ilustra una VPC en la región Oeste de EE. UU. (Oregón) (us-west-2) que abarca zonas de disponibilidad y una Local Zone.

Una VPC con zonas de disponibilidad y una zona local.

Al crear una VPC, puede optar por asignar un conjunto de direcciones IP públicas proporcionadas por Amazon a la VPC. También puede establecer un grupo de bordes de red para las direcciones que limitan las direcciones al grupo. Cuando establece un grupo de bordes de red, las direcciones IP no pueden moverse entre grupos de bordes de red. El tráfico de la red de la zona local irá directamente a Internet o a los puntos de presencia (PoP) sin atravesar la región principal de la zona local, lo que permite el acceso a la computación de baja latencia. Para obtener la lista completa de zonas locales y sus correspondientes regiones principales, consulte Zonas locales en la Guía del usuario de AWS Local Zones.

Las siguientes reglas se aplican a las Local Zones:

Las subredes de la Local Zone siguen las mismas reglas de enrutamiento que las subredes de la zona de disponibilidad, incluidas las tablas de enrutamiento, los grupos de seguridad y las ACL de red.
El tráfico de salida de Internet sale de una Local Zone de la Local Zone.
Debe aprovisionar las direcciones IP públicas para utilizarlas en una zona local. Cuando asigna direcciones, puede especificar la ubicación desde la que se anuncia la dirección IP. Nos referimos a esto como un grupo de bordes de red, y puede establecer este parámetro para limitar las direcciones a esta ubicación. Cuando aprovisiona las direcciones IP, no puede moverlas entre la Local Zone y la región principal (por ejemplo, desde us-west-2-lax-1a hasta us-west-2).
Si la zona local admite IPv6, puede solicitar las direcciones IP proporcionadas por IPv6 de Amazon y asociarlas con el grupo de bordes de red para una VPC nueva o existente. Para ver la lista de zonas locales que admiten IPv6, consulte Consideraciones en la Guía del usuario de AWS Local Zones
No puede crear puntos de conexión de VPC en las subredes de la zona local.

Para obtener más información acerca del uso de Local Zones, consulte la Guía del usuario de AWS Local Zones.

Consideraciones para las puerta de enlaces de Internet

Tenga en cuenta la siguiente información cuando utilice puertas de enlace de Internet (en la región principal) en Local Zones:

Puede utilizar puertas de enlace de Internet en Local Zones con direcciones IP elásticas o direcciones IP públicas asignadas de forma automática por Amazon. Las direcciones IP elásticas que asocie deben incluir el grupo de bordes de red de la Local Zone. Para obtener más información, consulte Asociar direcciones IP elásticas con recursos en la VPC.

No se puede asociar una dirección IP elástica que esté establecida para la región.
Las direcciones IP elásticas que se utilizan en las Local Zones tienen las mismas cuotas que las direcciones IP elásticas de una región. Para obtener más información, consulte Direcciones IP elásticas.
Puede utilizar puerta de enlaces de Internet en tablas de enrutamiento que estén asociadas a recursos de zona locales. Para obtener más información, consulte Enrutar a una puerta de enlace de Internet.

Acceder a Local Zones mediante una puerta de enlace de Direct Connect

Tenga en cuenta el escenario en el que desea que un centro de datos local acceda a los recursos que se encuentran en una zona local. Debe utilizar una puerta de enlace privada virtual para la VPC asociada con la Local Zone para conectarse a una puerta de enlace de Direct Connect. La puerta de enlace de Direct Connect se conecta a una ubicación de AWS Direct Connect de una región. El centro de datos en las instalaciones tiene una conexión de AWS Direct Connect con la ubicación de AWS Direct Connect.

nota

El tráfico dentro de los EE. UU. destinado a una subred en una zona local mediante Direct Connect no viaja a través de la región principal de la zona local. En cambio, el tráfico toma la ruta más corta hacia la zona local. Esto reduce la latencia y ayuda a que las aplicaciones tengan más capacidad de respuesta.

Se deben configurar los siguientes recursos para esta configuración:

Una puerta de enlace privada virtual para la VPC asociada con la subred de zona local. Puede consultar la VPC de la subred en la página de detalles de la subred de la Amazon Virtual Private Cloud Console o utilizar describe-subnets.

Para obtener información acerca de cómo crear una puerta de enlace privada virtual, consulte Crear una puerta de enlace de destino en la Guía del usuario de AWS Site-to-Site VPN.
Una conexión de Direct Connect. Para obtener el mejor rendimiento de latencia, AWS le recomienda que utilice la Ubicación de Direct Connect más cerca de la zona local a la que ampliará la subred.

Para obtener información acerca de cómo solicitar una conexión, consulte Conexiones cruzadas en la Guía del usuario de AWS Direct Connect.
Una puerta de enlace de Direct Connect. Para obtener información acerca de cómo crear una puerta de enlace de Direct Connect, consulte Crear una puerta de enlace de Direct Connect en la Guía del usuario de AWS Direct Connect.
Una asociación de puerta de enlace privada virtual para conectar la VPC a la puerta de enlace de Direct Connect. Para obtener información acerca de cómo crear una asociación de puerta de enlace privada virtual, consulte Asociación y desasociación de puerta de enlaces privadas virtuales en la Guía del usuario de AWS Direct Connect.
Una interfaz virtual privada en la conexión desde la ubicación de AWS Direct Connect hasta el centro de datos en las instalaciones. Para obtener información acerca de cómo crear una puerta de enlace de Direct Connect, consulte Creación de una interfaz virtual privada para la puerta de enlace de Direct Connect en la Guía del usuario de AWS Direct Connect.

Conectar las subredes de una zona local a una transit puerta de enlace

No se puede crear una conexión de puerta de enlace de tránsito para una subred en una zona local. En el siguiente diagrama, se muestra cómo configurar la red para que las subredes de la zona local se conecten a una Transit Gateway mediante la zona de disponibilidad principal. Cree subredes en las Local Zones y subredes en las zonas de disponibilidad principales. Conecte las subredes de las zonas de disponibilidad principales a la Transit Gateway y, a continuación, cree una ruta en la tabla de enrutamiento para cada VPC que enruta el tráfico destinado al CIDR de la otra VPC a la interfaz de red para la conexión de puerta de enlace de tránsito

nota

El tráfico destinado a una subred en una zona local que se origina en una puerta de enlace de tránsito atravesará primero la región principal.

De zona local a transit puerta de enlace

Cree los siguientes recursos para este escenario:

Una subred en cada zona de disponibilidad principal. Para obtener más información, consulte Crear una subred.
Una transit puerta de enlace. Para obtener más información, consulte Creación de Transit Gateway en Transit Gateways de Amazon VPC.
Una conexión de puerta de enlace de tránsito para cada VPC mediante la zona de disponibilidad principal. Para obtener más información, consulte Creación de una conexión de puerta de enlace de tránsito a VPC en Transit Gateways de Amazon VPC.
Una tabla de enrutamiento de la transit puerta de enlace asociada con la conexión de puerta de enlace de tránsito. Para obtener más información, consulte Tablas de enrutamiento de Transit Gateway en Transit Gateways de Amazon VPC.
Para cada VPC, una entrada en la subred de la tabla de enrutamiento de las subredes de la zona local que tiene el otro CIDR de la VPC como destino, y el ID de la interfaz de red de la conexión de puerta de enlace de tránsito como destino. A fin de buscar la interfaz de red para la conexión de puerta de enlace de tránsito, busque en las descripciones de las interfaces de red el ID de la conexión de puerta de enlace de tránsito. Para obtener más información, consulte Enrutar para una transit puerta de enlace.

A continuación, se muestra una tabla de enrutamiento de ejemplo para la VPC 1.

Destino	Objetivo
`CIDR de VPC 1`	`local`
`CIDR de VPC 2`	`vpc1-attachment-network-interface-id`

A continuación, se muestra una tabla de enrutamiento de ejemplo para la VPC 2.

Destino	Objetivo
`CIDR de VPC 2`	`local`
`CIDR de VPC 1`	`vpc2-attachment-network-interface-id`

A continuación se muestra un ejemplo de la tabla de enrutamiento de la transit puerta de enlace. Los bloques de CIDR de cada VPC se propagan a la tabla de enrutamiento de la transit puerta de enlace.

CIDR	Conexión	Tipo de ruta
`CIDR de VPC 1`	`Conexión de la VPC 1`	propagada
`CIDR de VPC 2`	`Conexión de la VPC 2`	propagada

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ampliar una VPC a otras zonas

Subredes en AWS Wavelength