Direcciones IP públicas y privadas en Azure
Trabaja para una empresa manufacturera y va a trasladar recursos a Azure. El servidor de bases de datos debe ser accesible para los clientes de la red local. Los recursos públicos, como los servidores web, deben ser accesibles desde Internet. Quiere asegurarse de planificar direcciones IP que admitan ambos requisitos.
En esta unidad, se exploran las restricciones y limitaciones de las direcciones IP públicas y privadas de Azure. También, va a examinar las funcionalidades disponibles en Azure para reasignar las direcciones IP de la red.
Tipos de direcciones IP
En Azure, puede usar dos tipos de direcciones IP:
- Direcciones IP públicas
- Direcciones IP privadas
Puede asignar ambos tipos de direcciones IP de dos maneras:
- Dinámica
- Estática
A continuación se examinará con más detalle cómo funcionan los tipos de direcciones IP de forma conjunta.
Direcciones IP públicas
Use una dirección IP pública para los servicios de acceso público. Una dirección pública puede ser estática o dinámica. Una dirección IP pública se puede asignar a una máquina virtual (VM), un equilibrador de carga accesible desde Internet, una puerta de enlace de VPN o una puerta de enlace de aplicaciones.
A las direcciones IP públicas dinámicas se les asignan direcciones que pueden cambiar durante la vida útil del recurso de Azure. La dirección IP dinámica se asigna cuando se crea una máquina virtual o se inicia una máquina virtual. La dirección IP se libera cuando se detiene o se elimina la máquina virtual. En cada región de Azure, las direcciones IP públicas se asignan desde un grupo de direcciones únicas. El método de asignación predeterminado es dinámico.
A las direcciones IP públicas estáticas se les asignan direcciones que no cambian durante la vida útil del recurso de Azure. Para asegurarse de que la dirección IP del recurso no cambia, puede establecer el método de asignación en estático. En este caso, se asigna una dirección IP inmediatamente y solo se libera cuando se elimina el recurso o se cambia el método de asignación IP a dinámico.
SKU para direcciones IP públicas
En el caso de las direcciones IP públicas, puede elegir entre dos SKU: Básica y Estándar. Todas las direcciones IP públicas creadas antes de la introducción de SKU son direcciones IP públicas de SKU básica. Con la introducción de SKU, puede elegir la escala, las características y los precios para equilibrar la carga del tráfico de Internet.
Las SKU básicas y estándar tienen de forma predeterminada:
- Tiempo de espera de inactividad de flujo de entrada de cuatro minutos, que es ajustable hasta 30 minutos.
- Un tiempo de espera de inactividad fijo del flujo saliente originado de cuatro minutos.
SKU básica
Puede asignar direcciones IP públicas básicas mediante métodos de asignación estáticos o dinámicos. Puede asignar direcciones IP públicas básicas a cualquier recurso de Azure que se pueda asignar a una dirección IP pública. Incluidas las interfaces de red, las puertas de enlace de VPN, las puertas de enlace de aplicaciones y los equilibradores de carga accesibles desde Internet.
De manera predeterminada, las direcciones IP de SKU básica:
- Están abiertas. Se recomienda, aunque no es obligatorio, el uso de grupos de seguridad de red para restringir el tráfico de entrada o de salida.
- Están disponibles solo para el tráfico de entrada.
- Están disponibles cuando se usa Instance Metadata Service (IMDS).
- No admiten las zonas de disponibilidad.
- No admiten las preferencias de enrutamiento.
SKU Estándar
De manera predeterminada, las direcciones IP de SKU estándar:
- Usan siempre la asignación estática.
- Son seguras y, por tanto, se cierran al tráfico de entrada. Debe habilitar el tráfico de entrada mediante un grupo de seguridad de red.
- Tienen redundancia de zona y opcionalmente son zonales (pueden crearse como zonales y garantizarse en una zona de disponibilidad específica).
- Se pueden asignar a interfaces de red, equilibradores de carga públicos estándar y puertas de enlace de aplicaciones o de VPN.
- Se puede usar con la preferencia de enrutamiento para permitir un control más detallado de cómo se enruta el tráfico entre Azure e Internet.
- Se pueden usar como IP de front-end de difusión por proximidad para los equilibradores de carga entre regiones.
Para obtener más información, consulte la comparación de SKU, la información general sobre Load Balancer y los componentes.
Prefijo de dirección IP pública
En Azure, un prefijo de dirección IP pública es un intervalo estático y reservado de direcciones IP públicas. Azure asigna una dirección IP de un grupo de direcciones disponibles que es única para cada región de cada nube de Azure. Al definir un prefijo de dirección IP pública, las direcciones IP públicas asociadas se asignan desde un grupo para una región de Azure.
En una región con zonas de disponibilidad, los prefijos de dirección IP pública se pueden crear con redundancia de zona o asociados a una zona de disponibilidad específica.
La ventaja de un prefijo de dirección IP pública es que puede especificar reglas de firewall para un intervalo conocido de direcciones IP. Si su empresa necesita tener centros de datos en regiones diferentes, necesita un intervalo de direcciones IP públicas diferente para cada región. Puede asignar las direcciones de un prefijo de dirección IP pública a cualquier recurso de Azure que admita direcciones IP públicas.
Puede crear un prefijo de dirección IP pública, especifique un nombre y un tamaño de prefijo. El tamaño del prefijo es el número de direcciones reservadas disponibles para su uso.
- Los prefijos de dirección IP pública constan de direcciones IPv4 o IPv6.
- Puede usar tecnología como Azure Traffic Manager para equilibrar las instancias específicas de cada región.
- Para traer sus propias direcciones IP públicas de redes locales a Azure es imprescindible usar un prefijo de dirección IP personalizado.
- No se puede especificar direcciones al crear un prefijo; Azure las asigna. Una vez creado el prefijo, las direcciones IP se fijan en un intervalo contiguo.
- Las direcciones IP públicas no se pueden cambiar entre regiones; todas son específicas de la región.
Direcciones IP privadas
Las direcciones IP privadas se usan para la comunicación dentro de una instancia de Azure Virtual Network, incluidas las redes virtuales y las redes locales. Puede establecer las direcciones IP privadas en dinámicas (concesión de DHCP) o estáticas (reserva de DHCP).
Las direcciones IP privadas dinámicas se asignan a través de una concesión de DHCP y pueden cambiar durante la vida útil del recurso de Azure.
Las direcciones IP privadas estáticas se asignan a través de una reserva de DHCP y no cambian durante la vida útil del recurso de Azure. Se conservan si se detiene o se cancela la asignación de un recurso.
Direcciones IP para redes virtuales de Azure
En Azure, una red virtual es un componente fundamental que actúa como la red de una organización. El administrador tiene control total sobre la asignación de direcciones IP, la configuración de seguridad y las reglas de seguridad. Cuando se crea una red virtual, se define un ámbito de direcciones IP. Las direcciones IP privadas funcionan igual que en una red local. Elija las direcciones IP privadas que Internet Assigned Numbers Authority (IANA) reserva en función de los requisitos de red:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Una subred es un intervalo de direcciones IP dentro de la red virtual. Puede dividir una red virtual en varias subredes. Cada subred debe tener un intervalo de direcciones único, que se especifica en el formato de enrutamiento de interdominios sin clases (CIDR). CIDR es una manera de representar un bloque de direcciones IP de red. Un CIDR IPv4, especificado como parte de la dirección IP, muestra la longitud del prefijo de red.
Considere, por ejemplo, el CIDR 192.168.10.0/24. "192.168.10.0" es la dirección de red, "24" indica que los primeros 24 bits forman parte de la dirección de red y los últimos 8 bits se reservan para direcciones de host específicas. El intervalo de direcciones de una subred no se puede superponer con otras subredes de la red virtual ni con la red local.
En todas las subredes de Azure, las tres primeras direcciones IP están reservadas de forma predeterminada. Para la conformidad con los protocolos, la primera y la última dirección IP de las subredes también están reservadas. En Azure, un servicio DHCP interno asigna y mantiene la concesión de direcciones IP. El cliente de Azure no puede ver ni configurar las direcciones IP .1
, .2
, .3
, ni la última. Estas direcciones están reservadas y las usan los servicios internos de Azure.
En las redes virtuales de Azure, las direcciones IP se pueden asignar a los tipos de recursos siguientes:
- Interfaces de red de máquinas virtuales
- Equilibradores de carga
- Puertas de enlace de aplicaciones