Direcciones IP reservadas (implementación clásica)
Las direcciones IP en Azure se dividen en dos categorías: dinámicas y reservadas. Las direcciones IP públicas administradas por Azure son dinámicas de forma predeterminada. Esto significa que la dirección IP usada para un determinado servicio en la nube (VIP) o para tener acceso a una máquina virtual o instancia de rol directamente (ILPIP) puede cambiar de vez en cuando, cuando los recursos se cierran o detienen (desasignan).
Para impedir que cambien las direcciones IP, puede reservar una dirección IP. La IP reservadas únicamente puede usarse como una VIP, lo que garantiza que la dirección IP para el servicio en la nube siga siendo la misma incluso cuando se cierran o detienen (desasignan) recursos. Además, se puede convertir direcciones IP dinámicas existentes utilizadas como una VIP en una IP reservada.
Importante
Azure tiene dos modelos de implementación diferentes para crear recursos y trabajar con ellos: Resource Manager y el clásico. Este artículo trata del modelo de implementación clásico. Microsoft recomienda que las implementaciones más recientes usen el modelo de Resource Manager. Obtenga información sobre cómo reservar una dirección IP pública estática con el modelo de implementación de Resource Manager.
Para más información sobre las direcciones IP en Azure, lea el artículo sobre direcciones IP.
¿Cuándo se necesita una IP reservada?
- Para asegurarse de que la dirección IP está reservada en su suscripción. Si desea reservar una dirección IP que no se libera de su suscripción bajo ninguna circunstancia, debe usar una dirección IP pública reservada.
- Desea que su IP permanezca con el servicio en la nube incluso en el estado detenido o desasignado (máquina virtual). Si desea tener acceso al servicio mediante una dirección IP que no cambia incluso cuando las máquinas virtuales en el servicio en la nube se cierran o detienen (desasignan).
- Quiere asegurarse de que el tráfico de salida desde Azure use una dirección IP predecible. Es posible que haya configurado un firewall local para permitir solo tráfico procedente de direcciones IP específicas. Al reservar una dirección IP, sabe la dirección IP de origen y no tiene que actualizar las reglas de firewall debido a un cambio de dirección IP.
Preguntas más frecuentes
- ¿Puedo usar una IP reservada para todos los servicios de Azure? No. Las IP reservadas solo pueden usarse para máquinas virtuales y roles de instancia del servicio en la nube que se hayan expuesto a través de una VIP.
- ¿Cuántas direcciones IP reservadas puedo tener? Para detalles, vea el artículo sobre límites de Azure.
- ¿Hay un cargo por las IP reservadas? A veces. Para detalles sobre los precios, consulte la página Detalles de precios de las direcciones IP reservadas.
- ¿Cómo se reserva una dirección IP? Puede usar PowerShell, la API de REST de administración de Azure Management o Azure Portal para reservar una dirección IP de una región de Azure. Hay una dirección IP reservada asociada a su suscripción.
- ¿Puedo usar una IP reservada con redes virtuales basadas en grupos de afinidad? No. Las IP reservadas solo se admiten en redes virtuales regionales. Las IP reservadas no se admiten para redes virtuales asociadas a grupos de afinidad. Para más información sobre cómo asociar una red virtual a una región o un grupo de afinidad, consulte el artículo Redes virtuales regionales y grupos de afinidad.
Administración de VIP reservadas
Mediante Azure PowerShell (clásica)
Para poder usar IP reservadas, debe agregarlo a su suscripción. Cree una IP reservada del grupo de direcciones IP públicas disponibles en la ubicación Centro de EE. UU. de la siguiente manera:
Nota
Con el modelo de implementación clásica, debe instalar la versión de Service Management de Azure PowerShell. Para más información, consulte Install the Azure PowerShell Service Management module (Instalación del módulo Service Management de Azure PowerShell).
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
Sin embargo, tenga en cuenta que no puede especificar qué IP se va a reservar. Para ver qué direcciones IP están reservadas en su suscripción, ejecute el siguiente comando de PowerShell y observe los valores de ReservedIPName y Dirección:
Get-AzureReservedIP
Resultado esperado:
ReservedIPName : MyReservedIP
Address : 23.101.114.211
Id : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label :
Location : Central US
State : Created
InUse : False
ServiceName :
DeploymentName :
OperationDescription : Get-AzureReservedIP
OperationId : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus : Succeeded
Nota
Cuando crea una dirección IP reservada con PowerShell, no puede especificar un grupo de recursos en el cual crear la IP reservada. Azure lo coloca automáticamente en un grupo de recursos llamado Default-Networking. Si crea la IP reservada con Azure Portal, puede especificar cualquier grupo de recursos que elija. Sin embargo, si crea la IP reservada en un grupo de recursos distinto de Default-Networking, cada vez que haga referencia a la IP reservada con comandos como Get-AzureReservedIP
y Remove-AzureReservedIP
, debe hacer referencia al nombre Group resource-group-name reserved-ip-name. Por ejemplo, si crea una IP reservada llamada myReservedIP en un grupo de recursos denominado myResourceGroup, debe hacer referencia al nombre de la IP reservada como Group myResourceGroup myReservedIP.
Una vez reservada una IP, permanece asociada a su suscripción hasta que la elimine. Elimine una IP reservada de la siguiente manera:
Remove-AzureReservedIP -ReservedIPName "MyReservedIP"
Mediante la CLI de Azure (clásica)
Cree una IP reservada del grupo de direcciones IP públicas disponibles en la ubicación Centro de EE. UU. mediante la CLI de Azure clásica de la siguiente manera:
Nota
Para la implementación clásica, debe usar la CLI de Azure clásica. Para obtener información acerca de cómo instalar la CLI de Azure clásica, consulte Instalación de la CLI clásica de Azure.
Comando:
azure network reserved-ip create <name> <location>
Ejemplo:
azure network reserved-ip create MyReservedIP centralus
Puede ver qué direcciones IP están reservadas en su suscripción mediante la CLI de Azure de la siguiente manera:
Comando:
azure network reserved-ip list
Una vez reservada una IP, permanece asociada a su suscripción hasta que la elimine. Elimine una IP reservada de la siguiente manera:
Comando:
azure network reserved-ip delete <name>
Ejemplo:
azure network reserved-ip delete MyReservedIP
Reserva de la dirección IP de un servicio en la nube existente
Puede reservar la dirección IP de un servicio en la nube existente mediante el parámetro -ServiceName
. Reserve la dirección IP de un servicio en la nube TestService en la ubicación Centro de EE. UU. de la siguiente manera:
Mediante Azure PowerShell (clásica):
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService
Mediante la CLI de Azure (clásica):
Comando:
azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>
Ejemplo:
azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942
Asociación de una IP reservada a un nuevo servicio en la nube
El script siguiente crea una nueva dirección IP reservada y, a continuación, la asocia a un nuevo servicio en la nube denominado TestService.
Mediante Azure PowerShell (clásica)
New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"
Nota
Al crear una dirección IP reservada para usarla con un servicio en la nube, sigue haciendo referencia a la máquina virtual mediante vip:<número> de puerto para la comunicación entrante. Reservar una dirección IP no significa que pueda conectarse directamente a la máquina virtual. La IP reservada se asigna al servicio en la nube en el que se ha implementado la máquina virtual. Si desea conectarse directamente a una máquina virtual mediante la dirección IP, tendrá que configurar una dirección IP pública a nivel de instancia. Una dirección IP pública a nivel de instancia es un tipo de dirección IP pública (denominada ILPIP) que se asigna directamente a la máquina virtual. No se puede reservar. Para más información, lea el artículo Dirección IP pública a nivel de instancia (ILPIP).
Eliminación de una dirección IP reservada de una implementación en ejecución
Elimine una IP reservada agregada a un nuevo servicio en la nube de la siguiente manera:
Mediante Azure PowerShell (clásica)
Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService
Mediante la CLI de Azure (clásica)
Comando:
azure network reserved-ip disassociate <name> <service-name> <deployment-name>
Ejemplo:
azure network reserved-ip disassociate MyReservedIP TestService asmtest8942
Nota
Quitar una IP reservada de una implementación en ejecución, no se elimina la reserva de la suscripción. Simplemente libera la dirección IP que será usada por otro recurso de la suscripción.
Para eliminar completamente una IP reservada de una suscripción, ejecute el siguiente comando:
Comando:
azure network reserved-ip delete <name>
Ejemplo:
azure network reserved-ip delete MyReservedIP
Asociación de una dirección IP reservada a una implementación en ejecución
Mediante Azure PowerShell (clásica)
Los comandos siguientes crean un servicio en la nube denominado TestService2 con una máquina virtual nueva llamada TestVM2. La IP reservada existente llamada MyReservedIP se asocia al servicio en la nube.
$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}
New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"
Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2
Mediante la CLI de Azure (clásica)
Puede asociar una nueva dirección IP reservada a la implementación del servicio en la nube en ejecución mediante la CLI de Azure de la siguiente manera:
Comando:
azure network reserved-ip associate <name> <service-name> <deployment-name>
Ejemplo:
azure network reserved-ip associate MyReservedIP TestService asmtest8942
Asociación de una dirección IP reservada a un servicio en la nube mediante un archivo de configuración de servicio
También puede asociar una IP reservada a un servicio en la nube mediante un archivo de configuración de servicio (CSCFG). El xml de ejemplo siguiente muestra cómo configurar un servicio en la nube para que use una VIP reservada denominada MyReservedIP:
<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
<Role name="WebRole1">
<Instances count="1" />
<ConfigurationSettings>
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
</ConfigurationSettings>
</Role>
<NetworkConfiguration>
<AddressAssignments>
<ReservedIPs>
<ReservedIP name="MyReservedIP"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
Pasos siguientes
- Descubra cómo funcionan las direcciones IP en el modelo de implementación clásica.
- Obtenga más información acerca de las direcciones IP privadas reservadas.
- Obtenga más información acerca de las direcciones IP públicas de nivel de instancia (ILPIP).