Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de una nueva VPC para Amazon Secure Browser WorkSpaces
<a name="create-vpc"></a>

En esta sección se describe cómo utilizar el asistente de VPC para crear rápidamente una VPC con subredes públicas y privadas. El asistente crea automáticamente una puerta de enlace a Internet, una puerta de enlace NAT y configura las tablas de enrutamiento para las subredes.

Para obtener más información acerca de esta configuración, consulte [VPC con subredes privadas y públicas (NAT)](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html).

**Topics**
+ [Configuración rápida de VPC (1 minuto)](vpc-step1.md)
+ [Verificar las tablas de enrutamiento de subred (opcional)](vpc-step2.md)

# Configuración rápida de VPC (1 minuto)
<a name="vpc-step1"></a>

Complete los siguientes pasos para crear rápidamente una VPC dedicada para WorkSpaces Secure Browser con subredes públicas y privadas para el acceso a Internet. Si desea utilizar una VPC existente, compruebe [Requisitos de VPC para Amazon Secure Browser WorkSpaces](vpc-reqs.md) que cumple los requisitos.

**nota**  
Asegúrese de que está en la posición deseada. Región de AWS Si es necesario, puedes cambiar la región de la consola.

**Para configurar rápidamente una VPC**

1. Abra el asistente de creación de VPC: Cree una [VPC](https://console.aws.amazon.com/vpcconsole/home#CreateVpc:createMode=vpcWithResources) con recursos. Mantenga todos los ajustes predeterminados a menos que se especifique a continuación:
   + **Para crear un recurso**, selecciona **VPC y** más.
   + En **Etiqueta de nombre**, seleccione **generar automáticamente** e introduzca un nombre descriptivo para la VPC (por ejemplo,**WSB-VPC**).
   + Para el **bloque IPv4 CIDR**, de forma predeterminada, la **10.0.0.0/16** VPC utiliza. Si es necesario, puede especificar un bloque IPv4 CIDR diferente.
   + En **Arrendamiento**, seleccione **Predeterminado** (VPCs no se admiten arrendamientos dedicados).
   + **En **Número de zonas de disponibilidad (AZs)**, seleccione 2.**
     + Amplíe **Personalizar AZs** y seleccione 2 zonas de disponibilidad diferentes compatibles con WorkSpaces Secure Browser. Para ver la lista de las compatibles AZs, consulte[Zonas de disponibilidad compatibles con Amazon WorkSpaces Secure Browser](availability-zones.md).
   + En **Número de subredes públicas**, seleccione **2**.
   + **En **Número de subredes privadas**, seleccione 2.**
   + **Para los bloques **CIDR de subred, si necesita personalizar los bloques** CIDR de las subredes, expanda Personalizar los bloques CIDR de las subredes.** Asegúrese de que cada subred tenga direcciones IP suficientes para el tráfico esperado.
   + Para **las puertas de enlace NAT**, seleccione **Regional** para permitir el acceso a Internet de las subredes privadas en todas las zonas de disponibilidad.
   + **Para los **puntos finales de VPC, seleccione Ninguno**.** Si necesita acceso directo a S3 sin pasar por la puerta de enlace NAT, seleccione **S3** Gateway.
   + En el **caso de las opciones** de **DNS, mantenga las opciones** de DNS habilitadas (de forma predeterminada) para garantizar una resolución de nombres adecuada en la VPC.

1. Revise el panel de vista previa y, a continuación, seleccione **Crear VPC**.

**nota**  
Se aplican cargos adicionales a las pasarelas NAT y los puntos finales de VPC. Para obtener más información, consulte la página de [precios de VPC](https://aws.amazon.com/vpc/pricing/).

# Verificar las tablas de enrutamiento de subred (opcional)
<a name="vpc-step2"></a>

El asistente de VPC configura automáticamente las tablas de enrutamiento por usted. Si creó la VPC manualmente o desea confirmar la configuración, puede comprobar que los siguientes detalles son correctos para la tabla de enrutamiento:
+ La tabla de enrutamiento asociada a la subred en la que reside su puerta de enlace NAT debe incluir una ruta que apunte el tráfico de Internet a una puerta de enlace de Internet. Esto garantiza que la puerta de enlace NAT pueda acceder a Internet. 
+ Las tablas de enrutamiento asociadas a las subredes privadas se deben configurar para dirigir el tráfico de Internet a la puerta de enlace NAT. Esto permite a las instancias streaming de sus subredes privadas comunicarse con Internet. 

**Para verificar y asignar un nombre a las tablas de enrutamiento de la subred**

1. En el panel de navegación, elija **Subredes y, a continuación, seleccione una subred** pública. Por ejemplo, **WSB-VPC-Subnet-Public1-US-East-1a**. 

1. En la pestaña **Tabla de enrutamiento**, elija el ID de la tabla de enrutamiento. Por ejemplo, **rtb-12345678**. 

1. Seleccione la tabla de enrutamiento. En **Nombre**, elija el icono de edición (lápiz) e introduzca un nombre para la tabla. Por ejemplo, introduzca el nombre **workspacesweb-public-routetable**. Luego, seleccione la marca de verificación para guardar el nombre. 

1. Con la tabla de enrutamiento pública aún seleccionada, en la pestaña **Rutas**, compruebe que haya dos rutas: una para el tráfico local y otra que envía el resto del tráfico hacia la puerta de enlace de Internet de la VPC. En la tabla siguiente se describen estas dos rutas:     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces-web/latest/adminguide/vpc-step2.html)

1. En el panel de navegación, elija **Subnets (Subredes)**. A continuación, seleccione una subred privada (por ejemplo,). **WSB-VPC-subnet-private1-us-east-1a** 

1. En la pestaña **Tabla de enrutamiento**, elija el ID de la tabla de enrutamiento. 

1. Seleccione la tabla de enrutamiento. En **Nombre**, elija el icono de edición (lápiz) e introduzca un nombre para la tabla. Por ejemplo, introduzca el nombre **WSB-VPC-private-routetable**. A continuación, seleccione la marca de verificación para guardar el nombre. 

1. En la pestaña **Rutas**, compruebe que la tabla de enrutamiento incluye las siguientes rutas:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces-web/latest/adminguide/vpc-step2.html)

1. En el panel de navegación, elija **Subnets (Subredes)**. A continuación, seleccione la segunda subred privada que creó (por ejemplo, **WorkSpaces Secure Browser Private Subnet2**). 

1. En la pestaña **Tabla de enrutamiento**, compruebe que la tabla de enrutamiento es la tabla de enrutamiento privada (por ejemplo, **workspacesweb-private-routetable**). Si la tabla de enrutamiento es diferente, elija **Editar** y seleccione su tabla de enrutamiento privada.