Configurar servicios de IP pública
Las redes públicas, como Internet, se comunican mediante direcciones IP públicas. Las redes privadas, como Azure Virtual Network, usan direcciones IP privadas, que no son enrutables en las redes públicas. Para admitir una red que exista tanto en Azure como en el entorno local, debe configurar el direccionamiento IP para ambos tipos de redes.
Las direcciones IP públicas permiten que los recursos de Internet se comuniquen con los recursos de Azure y que los recursos de Azure puedan realizar comunicaciones salientes con Internet y los servicios de Azure de acceso público. Una dirección IP pública en Azure está dedicada a un recurso específico. Un recurso sin una dirección IP pública asignada puede realizar comunicaciones salientes a través de los servicios de traducción de direcciones de red, donde Azure asigna dinámicamente una dirección IP disponible que no está dedicada al recurso.
Por ejemplo, los recursos públicos, como los servidores web, deben ser accesibles desde Internet. Quiere asegurarse de planificar direcciones IP que admitan estos requisitos.
En esta unidad, conocerá los requisitos de direccionamiento IP al integrar una red de Azure con redes locales y explorará las restricciones y limitaciones de las direcciones IP públicas y privadas en Azure. También se examinan las funcionalidades disponibles en Azure para reasignar las direcciones IP de la red.
Uso de direcciones IP públicas dinámicas y estáticas
En el Administrador de recursos de Azure, una dirección IP pública es un recurso que cuenta con propiedades específicas. Estos son algunos de los recursos con los que puede asociar un recurso de dirección IP pública:
- Interfaces de red de máquinas virtuales
- Conjuntos de escalado de máquinas virtuales
- Equilibradores de carga públicos
- Puertas de enlace de red virtual (VPN/ER)
- Puertas de enlace NAT
- Puertas de enlace de aplicaciones
- Azure Firewall
- Host bastión
- Route Server
Las direcciones IP públicas se crean con una dirección IPv4 o IPv6, que puede ser estática o dinámica.
Una dirección IP pública dinámica es una dirección asignada que puede cambiar durante la vida útil del recurso de Azure. La dirección IP dinámica se asigna cuando se crea una máquina virtual o se inicia una máquina virtual (VM). La dirección IP se libera cuando se detiene o se elimina la máquina virtual. En cada región de Azure, las direcciones IP públicas se asignan desde un grupo de direcciones únicas. El método de asignación predeterminado es dinámico.
Una dirección IP pública estática es una dirección asignada que no cambiará durante la vigencia del recurso de Azure. Para asegurarse de que la dirección IP del recurso no cambia, establezca el método de asignación de forma explícita en estático. En este caso, se asigna de inmediato una dirección IP. Solo se libera cuando se elimina el recurso o se cambia el método de asignación de dirección IP a dinámico.
Elección de la SKU adecuada para una dirección IP pública
Las direcciones IP públicas se crean con una de las SKU siguientes:
| Dirección IP pública | Estándar | Basic |
|---|---|---|
| Método de asignación | estática | Para IPv4: dinámica o estática; para IPv6: dinámica. |
| Tiempo de espera de inactividad | Tiene un tiempo espera de inactividad del flujo originado de entrada ajustable de entre 4 y 30 minutos, y un valor predeterminado de 4 minutos, y el valor predeterminado del tiempo de espera del flujo originado es de 4 minutos. | Tiene un tiempo espera de inactividad del flujo originado de entrada ajustable de entre 4 y 30 minutos, y un valor predeterminado de 4 minutos, y el valor predeterminado del tiempo de espera del flujo originado es de 4 minutos. |
| Seguridad | Proteja de manera predeterminada el modelo y manténgalo cerrado al tráfico de entrada cuando se use como frontend. Es necesario permitir el tráfico con el grupo de seguridad de red (NSG) (por ejemplo, en la NIC de una máquina virtual con una dirección IP pública de SKU estándar asociada). | Abrir de forma predeterminada. Se recomienda, aunque es opcional, el uso de grupos de seguridad de red para restringir el tráfico de entrada o de salida. |
| Zonas de disponibilidad | Compatible. Las IP estándar pueden ser no zonales, zonales o con redundancia de zona. Las direcciones IP con redundancia de zona solo se pueden crear en regiones de en las que haya tres zonas de disponibilidad activas. | No compatible. |
| Preferencia de enrutamiento | Compatible para habilitar un control más detallado de cómo se enruta el tráfico entre Azure e Internet. | No compatible. |
| Nivel global | Compatible mediante equilibradores de carga entre regiones | No compatible. |
Creación del prefijo de una dirección IP pública
Las direcciones IP públicas se asignan desde un grupo de direcciones en cada región de Azure. Para crear un prefijo de dirección IP pública en una región y una suscripción de Azure, especifique un nombre y un tamaño de prefijo. El tamaño del prefijo es el número de direcciones disponibles para usar. Los prefijos de dirección IP pública constan de direcciones IPv4 o IPv6. En las regiones con Availability Zones, los prefijos de dirección IP pública se pueden crear como con prefijos con redundancia de zona o asociados a una zona de disponibilidad específica. Después de crear el prefijo de IP pública, puede crear direcciones IP públicas.
Prefijo de dirección IP personalizado (BYOIP)
Las direcciones de un prefijo de dirección IP personalizada se pueden usar de la misma manera que los prefijos de direcciones IP públicas propiedad de Azure. Las direcciones de un prefijo de dirección IP personalizada se pueden asociar a los recursos de Azure, permiten interactuar con direcciones IP internas o privadas y redes virtuales, y acceder a destinos externos salientes desde la red de área extensa de Azure.
Elija la respuesta más adecuada para cada pregunta.