Implementación de direcciones IP de máquinas virtuales de IaaS
El equipo de TI de Contoso quiere seguir usando los mismos intervalos de direcciones IPv4 en Azure que usan actualmente en el entorno local. Las oficinas centrales y las sucursales regionales usan el intervalo de direcciones privadas 10.0.0.0/8. Como parte del programa piloto de Azure, decide crear un número de máquinas virtuales y, después, comprobar que puede configurarlas con las direcciones IPv4 privadas adecuadas. También es importante que algunos servidores sean accesibles públicamente y estos necesitarán una dirección IPv4 pública.
Direcciones IP privadas
Las direcciones IP privadas se usan para la comunicación entre los recursos de Azure. Los recursos pueden incluir lo siguiente:
- Servicios de Azure, como máquinas virtuales, redes virtuales, equilibradores de carga y puertas de enlace de aplicación.
- Máquinas virtuales en una red virtual.
- Recursos locales a los que se accede a través de una puerta de enlace de red privada virtual (VPN) o de un circuito de Azure ExpressRoute.
Nota:
Puede obtener más información sobre ExpressRoute en Información general de ExpressRoute.
De forma predeterminada, cada interfaz de red recibe una única dirección IP privada del intervalo de direcciones IP de la subred. Esa dirección IP pasa a formar parte de la configuración de IP principal de la interfaz de red. Como alternativa, se puede asignar una dirección IP estática a cada interfaz. También se pueden crear varias configuraciones secundarias con sus propias direcciones IP, hasta el límite que imponga la plataforma.
Azure usa el Protocolo de configuración dinámica de host (DHCP) para administrar las direcciones IP estáticas y dinámicas que pertenecen a los intervalos de direcciones IP que se han asignado al crear la subred de la red virtual a la que está conectada la interfaz de red de la máquina virtual de Azure.
La concesión del DHCP es infinita, lo que significa que las direcciones IP permanecen asignadas mientras la máquina virtual de Azure esté en uso. Sin embargo, si coloca la máquina virtual de Azure en estado detenido (desasignado), la plataforma libera su dirección IP dinámica y la devuelve a un grupo que mantiene el DHCP. Como resultado, el DHCP podría asignar esa dirección IP a otro recurso de la misma subred. Para evitar esta situación, puede designar su dirección IP como estática.
Sugerencia
Es posible que quiera asignar una dirección IP estática si una máquina virtual de Azure hospeda un servicio DNS o si controla el acceso a la red mediante un firewall, con reglas que hacen referencia a una dirección IP de origen o de destino.
Una dirección IP privada estática se puede asignar cuando se crea la máquina virtual de Azure o en cualquier otro momento posterior. La asignación de direcciones se produce en el nivel de interfaz de red de máquina virtual de Azure, en lugar de en el propio sistema operativo.
Importante
No modifique una configuración de IP en un sistema operativo que se ejecute en una máquina virtual de Azure, ya que esto provocará problemas de conectividad.
Para crear asignaciones de direcciones IP privadas y estáticas, puede usar Azure Portal, Azure PowerShell, la Interfaz de la línea de comandos de Azure (CLI de Azure) o una plantilla de Azure Resource Manager.
Nota:
Al establecer una dirección IP estática, se desencadena un reinicio del sistema operativo en la máquina virtual de Azure.
Método de asignación
Azure asigna direcciones IP privadas a los recursos del intervalo de direcciones de la subred de la red virtual en la que se encuentra el recurso. Azure reserva las cuatro primeras direcciones en cada intervalo de direcciones de subred. No se pueden asignar estas cuatro direcciones a los recursos. Por ejemplo, si el intervalo de direcciones de la subred es 10.2.0.0/16, las direcciones 10.2.0.0-10.2.0.3 y 10.2.255.255 no están disponibles.
Nota:
Azure solo puede asignar direcciones IP dentro del intervalo de direcciones de la subred a un recurso a la vez.
Hay dos maneras en las que Azure asigna direcciones IP privadas, tal como se describe en la tabla siguiente.
| Tipo | Explicación |
|---|---|
| Dinámica | Azure asigna la siguiente dirección IP sin asignar o no reservada disponible en el intervalo de direcciones de la subred. Por ejemplo, Azure asigna 10.2.0.10 a un nuevo recurso si las direcciones 10.2.0.4-10.2.0.9 ya están asignadas a otros. Una vez que se han asignado, las direcciones IP dinámicas solo se liberan si se elimina una interfaz de red y se reasigna a una subred diferente de la misma red virtual, o bien el método de asignación se cambia a estática y se especifica otra dirección IP. |
| estática | Se puede seleccionar y asignar cualquier dirección IP sin asignar o no reservada en el intervalo de direcciones de la subred. Por ejemplo, si el intervalo de direcciones de una subred es 10.2.0.0/16 y las direcciones 10.2.0.4-10.2.0.9 se asignan a otros recursos, se puede asignar cualquier dirección entre 10.2.0.10-10.2.255.254. Las direcciones estáticas solo se liberan cuando se elimina la interfaz de red. |
Nota:
Este es el método de asignación predeterminado.
Máquinas virtuales
Azure asigna una o más direcciones IP privadas a una o más interfaces de red para las máquinas virtuales. De forma predeterminada, Azure configura máquinas virtuales para que usen servidores DNS administrados de Azure. Sin embargo, puede cambiar este comportamiento predeterminado y configurar valores de DNS personalizados para las máquinas virtuales. Para habilitar la resolución de nombres de la máquina virtual, Azure crea una asignación en los servidores DNS administrados de Azure para el nombre de host de la máquina virtual en la dirección IP privada asignada a la máquina virtual.
Para obtener más información sobre los servidores DNS administrados de Azure, consulte Resolución de nombres para recursos en redes virtuales de Azure, Resolución de nombres proporcionada por Azure.
Equilibradores de carga internos y puertas de enlace de aplicaciones
Puede asignar direcciones IP privadas a la configuración de front-end de los equilibradores de carga internos y de las puertas de enlace de aplicaciones. También puede asignar una dirección IP dinámica o estática a estos recursos.
La dirección IP privada asignada actúa como punto de conexión interno. Solo los recursos en la red virtual del recurso y las redes remotas conectadas a él pueden acceder a este punto de conexión.
Resumen
En la tabla siguiente se describe brevemente cómo configurar recursos de nivel superior mediante direcciones IP privadas.
| Resource | Asociación de dirección IP | Dinámica | estática |
|---|---|---|---|
| máquina virtual | interfaz de red | Sí | Sí |
| puerta de enlace de aplicaciones | Configuración de front-end | Sí | Sí |
| Equilibrador de carga | Configuración de front-end | Sí | Sí |
Direcciones IP públicas
Las IP públicas permiten a los recursos de Azure ser accesibles directamente desde Internet. Por ejemplo, para proporcionar conectividad entrante desde Internet a una máquina virtual de Azure, puede asignar una IP pública a la interfaz de red de la máquina virtual de Azure. Puede asignar una IP pública a lo siguiente:
- Interfaces de red de la máquina virtual
- Equilibradores de carga accesibles desde Internet
- Puertas de enlace de VPN
- Puertas de enlace de aplicaciones
- Azure Firewall
Cuando se asigna una IP pública a un recurso, continúa dedicada a ese recurso hasta que se anula la asignación.
Nota:
Un recurso sin una IP pública asignada todavía puede realizar comunicaciones salientes.
Las IP públicas están disponibles en dos referencias de almacén (SKU), tal como se describe en la tabla siguiente.
| SKU | Descripción |
|---|---|
| Básico | Las SKU básicas admiten métodos de asignación dinámicos y estáticos. Puede asignarlos a interfaces de red de máquina virtual de Azure, equilibradores de carga de Azure de la SKU básica accesible desde Internet, puertas de enlace de aplicaciones y puertas de enlace de VPN. Las SKU Básicas facilitan las asignaciones de IP públicas IPv6 a los equilibradores de carga de Azure básicas accesibles desde Internet. |
| Estándar | Las SKU estándar solo admiten la asignación estática. Facilitan la asignación de IP públicas IPv6 a equilibradores de carga de Azure estándar accesibles desde Internet. Puede asignarlas a la máquina virtual de Azure y a las interfaces de red de Azure Load Balancer de la SKU estándar accesibles desde Internet. Puede configurarlos como redundantes o asignarlos a una zona específica. Puede asignar ambos tipos de direcciones IP a la misma instancia de Azure Load Balancer de la SKU estándar. |
Nota:
A partir de mayo de 2020, las redes virtuales de Azure ya no admiten la conectividad basada en IPv6. Sin embargo, tal como se ha mencionado anteriormente, puede proporcionar acceso de entrada a las máquinas virtuales de Azure en una red virtual mediante una dirección IPv6 pública asignada dinámicamente a un servicio de Azure Load Balancer accesible desde Internet.