# Adición de acceso a Internet en una subred
<a name="working-with-igw"></a>

A continuación, se describe cómo admitir el acceso a Internet desde una subred en una VPC no predeterminada mediante una puerta de enlace de Internet. Debe crear la puerta de enlace de Internet, adjuntarla a la VPC y configurar el enrutamiento de la subred.

Después de configurar el acceso a Internet para la subred, debe asegurarse de que los recursos de la subred puedan acceder a Internet. Por ejemplo, las instancias de EC2 deben tener una dirección IPv4 o IPv6 pública y los grupos de seguridad de las instancias deben permitir el tráfico específico hacia y desde Internet.

De manera alternativa, para proporcionar acceso a Internet a sus instancias sin asignarles direcciones IP públicas puede utilizar un dispositivo NAT en su lugar. Para obtener más información, consulte [Dispositivos NAT](vpc-nat.md).

Para eliminar el acceso a Internet, puede desconectar la puerta de enlace de Internet de la VPC y, a continuación, eliminarla. Para obtener más información, consulte [Eliminar un puerta de enlace de Internet](delete-igw.md).

**Topics**
+ [Paso 1: cree un puerta de enlace de Internet](#create-igw)
+ [Paso 2: adjunte la puerta de enlace de Internet a la VPC](#attach-igw)
+ [Paso 3: agregue una ruta a la tabla de enrutamiento de la subred](#routing-igw)

## Paso 1: cree un puerta de enlace de Internet
<a name="create-igw"></a>

Utilice el siguiente procedimiento para crear una puerta de enlace de Internet.

**Creación de una puerta de enlace de Internet mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Internet Gateways** (Puertas de enlace de Internet).

1. Elija **Crear puerta de enlace de Internet**.

1. (Opcional) Ingrese un nombre para la puerta de enlace de Internet.

1. (Opcional) Para agregar una etiqueta, elija **Agregar etiqueta nueva** e ingrese la clave y el valor de la etiqueta.

1. Elija **Crear puerta de enlace de Internet**.

1. (Opcional) Para adjuntar la puerta de enlace de Internet a una VPC ahora, elija **Adjuntar a una VPC** en el banner de la parte superior de la pantalla, seleccione una VPC disponible y, a continuación, elija **Adjuntar una puerta de enlace de Internet.** De lo contrario, puede adjuntar la puerta de enlace de Internet a una VPC en otro momento.

**Creación de una puerta de enlace de Internet mediante la línea de comandos**
+ [create-internet-puerta de enlace](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-internet-gateway.html) (AWS CLI)
+ [New-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

## Paso 2: adjunte la puerta de enlace de Internet a la VPC
<a name="attach-igw"></a>

Para utilizar una puerta de enlace de Internet, debe adjuntarla a una VPC.

**Asociación de un puerta de enlace de Internet a una VPC mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Internet Gateways** (Puertas de enlace de Internet).

1. Seleccione la casilla para la puerta de enlace de Internet.

1. Para adjuntarla, seleccione **Acciones** seguido de Adjuntar a la PVC, elija una VPC disponible y luego seleccione **Adjuntar una puerta de enlace de Internet**.

1. Para separarla, seleccione **Acciones** seguido de **Desconectar de la VPC** y luego seleccione **Desconectar puerta de enlace de Internet**. Cuando se le solicite confirmación, elija **Desasociar puerta de enlace de Internet**.

**Asociación de una puerta de enlace de Internet a una VPC mediante la línea de comandos**
+ [attach-internet-puerta de enlace](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-internet-gateway.html) (AWS CLI)
+ [Add-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

## Paso 3: agregue una ruta a la tabla de enrutamiento de la subred
<a name="routing-igw"></a>

La tabla de enrutamiento para la subred debe tener una ruta que envíe tráfico de Internet a la instancia NAT.

**Configurar la tabla de enrutamiento de la subred mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Tablas de enrutamiento**.

1. Seleccione la tabla de enrutamiento de la subred. De forma predeterminada, una subred utiliza la tabla de enrutamiento principal de la VPC. Como alternativa, puede [crear una tabla de enrutamiento](create-vpc-route-table.md#CustomRouteTable) y, a continuación, [asociar la subred a la nueva tabla de enrutamiento](create-vpc-route-table.md#AssociateSubnet).

1. En la pestaña **Rutas**, elija **Editar rutas** y luego elija **Agregar ruta**.

1. Ingrese 0.0.0.0/0 como **Destino** y seleccione la puerta de enlace de Internet para **Objetivo**.

1. Seleccione **Save changes (Guardar cambios)**.

**Configurar la tabla de enrutamiento de la subred mediante la línea de comandos**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html) (AWS Tools for Windows PowerShell)