Planeamiento de las direcciones IP
Puede asignar direcciones IP a los recursos de Azure para que se comuniquen con otros recursos de Azure, la red local e Internet. Hay dos tipos de direcciones IP en Azure: privadas y públicas.
Las direcciones IP privadas permiten la comunicación dentro de una red virtual de Azure y la red local. Cree una dirección IP privada para el recurso cuando use una puerta de enlace de VPN o un circuito ExpressRoute de Azure para ampliar la red a Azure.
Las direcciones IP públicas permiten que el recurso se comunique con Internet. Puede crear una dirección IP pública para conectarse a los servicios orientados al público de Azure.
En la ilustración siguiente se muestra un recurso de máquina virtual que tiene una dirección IP privada y una dirección IP pública.
Aspectos que se deben conocer sobre las direcciones IP
Veamos las características de las direcciones IP con más detalle.
Las direcciones IP se pueden asignar de forma estática o dinámica.
Puede separar en subredes diferentes los recursos de la dirección IP asignados de forma dinámica y estática.
Las direcciones IP estáticas no cambian y son más recomendables para determinadas situaciones, como las siguientes:
- Resolución de nombres DNS, donde un cambio en la dirección IP requiere actualizar los registros de host.
- Modelos de seguridad basados en direcciones IP que requieren que las aplicaciones o servicios tengan una dirección IP estática
- Certificados TLS/SSL vinculados a una dirección IP.
- Reglas de firewall que permiten o deniegan el tráfico mediante intervalos de direcciones IP.
- Máquinas virtuales basadas en roles, como controladores de dominio y servidores DNS.