Compartir a través de


Direcciones IP privadas

Las direcciones IP privadas permiten la comunicación entre los recursos de Azure.

Los recursos pueden:

  • Ser servicios de Azure, como:

    • Interfaces de red de máquinas virtuales

    • Equilibradores de carga internos (ILB)

    • Puertas de enlace de aplicaciones

  • Estar en una red virtual.

  • Ser una red virtual a una red local mediante una instancia de VPN Gateway o circuito de ExpressRoute.

Las IP privadas permiten la comunicación con estos recursos sin usar una dirección IP pública.

Método de asignación

Azure asigna direcciones IP privadas a recursos del intervalo de direcciones de la subred de la red virtual en la que se encuentra el recurso.

Azure reserva las cuatro primeras direcciones en cada intervalo de direcciones de subred. No se pueden asignar direcciones a los recursos. Por ejemplo, si el intervalo de direcciones de la subred es 10.0.0.0/16, las direcciones 10.0.0.0-10.0.0.3 y 10.0.255.255 no están disponibles. Las direcciones IP dentro del intervalo de direcciones de la subred solo pueden asignarse a un recurso a la vez.

Hay dos métodos para proporcionar direcciones IP privadas:

Asignación dinámica

Azure asigna la siguiente dirección IP sin asignar o no reservada disponible en el intervalo de direcciones de la subred. Aunque normalmente se trata de la siguiente dirección disponible secuencialmente, no hay ninguna garantía de que la dirección sea la siguiente del intervalo. Por ejemplo, si las direcciones 10.0.0.4-10.0.0.9 ya están asignadas a otros recursos, lo más probable es que la siguiente dirección IP asignada sea 10.0.0.10. Sin embargo, podría ser cualquier dirección entre 10.0.0.10 y 10.0.0.254. Si se requiere una dirección IP privada específica para un recurso, debe usar una dirección IP privada estática.

Una asignación de prefijos de dirección IP privada solo se realiza correctamente cuando el bloque sin asignar completo de direcciones IP está disponible. Por ejemplo, solo un bloque de direcciones IPv4 /28 válido dará como resultado una asignación de prefijo correcta.

Este es el método de asignación predeterminado. Una vez asignadas, las direcciones IP dinámicas solo se liberan cuando una interfaz de red:

  • Deleted

  • Se reasigna a una subred diferente dentro de la misma red virtual.

  • El método de asignación se cambia a estático y se especifica una dirección IP diferente.

De forma predeterminada, cuando se cambia el método de asignación de dinámica a estática, Azure asigna la dirección asignada dinámicamente anterior como dirección estática.

Asignación estática

Con la asignación estática, seleccione y asigne cualquier dirección IP sin asignar o no reservada en el intervalo de direcciones de la subred.

Por ejemplo, un intervalo de direcciones de la subred es 10.0.0.0/16 y las direcciones 10.0.0.4 a 10.0.0.9 se asignan a otros recursos. Puede asignar cualquier dirección entre 10.0.0.10 y 10.0.255.254. Las direcciones estáticas solo se liberan cuando se elimina la interfaz de red.

Azure asigna la dirección IP estática como dirección IP dinámica cuando se cambia el método de asignación. La reasignación se produce incluso si la dirección no es la siguiente disponible en la subred. La dirección cambia cuando la interfaz de red se asigna a una subred diferente.

Para asignar la interfaz de red a una subred diferente, debe cambiar el método de asignación de estático a dinámico. Asigne la interfaz de red a una subred diferente y, después, cambie el método de asignación a estático nuevamente. Asigne una dirección IP del nuevo intervalo de direcciones de la subred.

Nota:

Al solicitar una dirección IP privada, la asignación no es determinista ni secuencial. No hay ninguna garantía de que la siguiente dirección IP asignada use la siguiente dirección IP secuencial o use direcciones previamente desasignadas. Si se requiere una dirección IP privada específica para un recurso, debe considerar el uso de una dirección IP privada estática.

Interfaces de red de máquinas virtuales

Se asignan una o varias direcciones IP privadas a una o varias interfaces de red de una máquina virtual. Las interfaces de red se asignan a una máquina virtual Windows o Linux y habilitan la conectividad con otros recursos dentro y fuera de la red virtual.

Las interfaces de red se configuran con direcciones IP privadas para la comunicación dentro de la red virtual de Azure y otros recursos de Azure, y se pueden configurar opcionalmente con direcciones IP públicas para la comunicación fuera de Azure (por ejemplo, Internet, cliente local). Una interfaz de red tiene una configuración IP principal asociada y una opción para adjuntar cero o más configuraciones IP privadas secundarias. Para obtener el recuento total de configuraciones IP privadas en una interfaz de red permitida en la suscripción, consulte Límites de Azure. La configuración IP principal de la interfaz de red debe tener una sola dirección IP (una dirección IPv4 /32 o una dirección IPv6 /128) adjuntada, mientras que las configuraciones IP secundarias pueden tener una sola dirección IP o un bloque de direcciones IP (en versión preliminar) adjuntadas. Los únicos bloques permitidos son direcciones IPv4 de tamaño /28 hoy.

En todas las direcciones IP privadas se puede especificar el método de asignación como estática o dinámica.

Resolución de nombres de host DNS internos (para máquinas virtuales)

Las máquinas virtuales de Azure se configuran con servidores DNS administrados por Azure de forma predeterminada. Puede configurar de forma explícita los servidores DNS personalizados. Estos servidores DNS proporcionan la resolución de nombres internos para las máquinas virtuales que se encuentran en la misma red virtual.

Se agrega a los servidores DNS administrados por Azure una asignación para el nombre de host a una dirección IP privada de la máquina virtual.

Un nombre de host se asigna a la dirección IP principal de la interfaz de red principal cuando una máquina virtual tiene:

  • Varias interfaces de red

  • Varias direcciones IP

  • Ambos

Las máquinas virtuales configuradas con DNS administrado por Azure resuelven los nombres de host dentro de la misma red virtual. Use un servidor DNS personalizado para resolver los nombres de host de las máquinas virtuales en redes virtuales conectadas.

Equilibradores de carga internos (ILB) y puertas de enlace de aplicaciones

Puede asignar una dirección IP privada a la configuración de front-end de los siguientes:

Esta dirección IP privada funciona como punto de conexión interno. A este punto de conexión solo pueden acceder los recursos en su red virtual y las redes remotas conectadas a dicha red virtual. Se puede asignar una dirección IP estática o dinámica.

De un vistazo

En la tabla siguiente se muestra la propiedad a través de la cual una dirección IP privada se puede asociar a un recurso.

También se muestran los métodos de asignación posibles que pueden usarse:

  • Dinámica

  • estática

Recurso de nivel superior Asociación de dirección IP Dinámica estática
Máquina virtual interfaz de red
Equilibrador de carga Configuración de front-end
puerta de enlace de aplicaciones Configuración de front-end

Límites

Los límites en una dirección IP se encuentran en el conjunto completo de límites de red de Azure. Los límites son por región y suscripción. Póngase en contacto con el servicio de soporte técnico para aumentar los límites predeterminados hasta alcanzar los límites máximos, según las necesidades empresariales.

Pasos siguientes