Prefijo de dirección IP pública
Un prefijo de dirección IP pública es un intervalo reservado de direcciones IP públicas en Azure. Las direcciones IP públicas se asignan desde un grupo de direcciones en cada región de Azure. Para crear un prefijo de dirección IP pública en una región y una suscripción de Azure, especifique un nombre y un tamaño de prefijo. El tamaño del prefijo es el número de direcciones disponibles para usar. Los prefijos de dirección IP pública constan de direcciones IPv4 o IPv6. En las regiones con Availability Zones, los prefijos de dirección IP pública se pueden crear como con prefijos con redundancia de zona o asociados a una zona de disponibilidad específica. Después de crear el prefijo de IP pública, puede crear direcciones IP públicas.
Ventajas
Creación de recursos de dirección IP pública desde un intervalo conocido. Las direcciones que se crean con el prefijo se pueden asignar a cualquier recurso de Azure al que se pueda asignar una dirección IP pública de SKU estándar.
Al eliminar direcciones IP públicas individuales, estas devuelven al intervalo reservado para su reutilización posterior. Las direcciones IP del prefijo de dirección IP pública se reservan para su uso hasta que elimine el prefijo.
Puede ver las direcciones IP que se han proporcionado y que están disponibles en el intervalo de prefijos.
Tamaños de prefijo
Están disponibles los tamaños de prefijo de IP pública siguientes:
/28 (IPv4) o /124 (IPv6) = 16 direcciones
/29 (IPv4) o /125 (IPv6) = 8 direcciones
/30 (IPv4) o /126 (IPv6) = 4 direcciones
/31 (IPv4) o /127 (IPv6) = 2 direcciones
El tamaño del prefijo se especifica como un tamaño de máscara de enrutamiento de interdominios sin clases (CIDR).
Nota:
Si está derivando un prefijo IP público de un prefijo IP personalizado (rango de BYOIP), el tamaño del prefijo puede ser tan grande como el prefijo IP personalizado.
No hay límites en cuanto al número de prefijos creados en una suscripción. El número de intervalos creados no puede superar el límite de direcciones IP públicas estáticas permitido en su suscripción. Para más información, consulte Límites de Azure.
Escenarios
Puede asociar los siguientes recursos a una dirección IP pública estática desde un prefijo:
Resource | Escenario | Pasos |
---|---|---|
Máquinas virtuales | La asociación de direcciones IP públicas desde un prefijo a las máquinas virtuales de Azure reduce la sobrecarga de administración que se produce cuando se agregan direcciones IP a una lista de permitidas en el firewall. Puede agregar un prefijo completo con una única regla de firewall. A medida que escala con máquinas virtuales de Azure, puede asociar direcciones IP del mismo prefijo para ahorrar costos, tiempo y sobrecarga de administración. | Para asociar direcciones IP de un prefijo a la máquina virtual: 1. Cree un prefijo. 2. Cree una dirección IP del prefijo. 3. Asocie la dirección IP a la interfaz de red de la máquina virtual. También puede asociar las direcciones IP a un conjunto de escalado de máquinas virtuales. |
Equilibradores de carga estándar | La asociación de direcciones IP públicas de un prefijo a la configuración IP de front-end o a la regla de salida de un equilibrador de carga garantiza la simplificación del espacio de direcciones IP públicas de Azure. Para simplificar su escenario, limpie las conexiones salientes de un rango de direcciones IP contiguas. | Para asociar las direcciones IP de un prefijo a un equilibrador de carga: 1. Cree un prefijo. 2. Cree una dirección IP del prefijo. 3. Al crear el equilibrador de carga, seleccione o actualice la dirección IP que creó en el paso 2 como dirección IP de front-end del equilibrador de carga. |
Azure Firewall | Puede usar una dirección IP pública de un prefijo para la conexión SNAT de salida. Todo el tráfico de red virtual saliente se traslada a la dirección IP pública de Azure Firewall. | Para asociar una dirección IP de un prefijo a su firewall: 1. Cree un prefijo. 2. Cree una dirección IP del prefijo. 3. Cuando implemente el firewall de Azure, no olvide seleccionar la dirección IP que previamente proporcionó desde el prefijo. |
VPN Gateway (AZ SKU) o Application Gateway v2, NAT Gateway | Puede usar una dirección IP pública desde un prefijo para su puerta de enlace | Para asociar una dirección IP de un prefijo a su puerta de enlace: 1. Cree un prefijo. 2. Cree una dirección IP del prefijo. 3. Al implementar VPN Gateway, Application Gateway o NAT Gateway, asegúrese de seleccionar la dirección IP que proporcionó anteriormente desde el prefijo. |
Los siguientes recursos usan un prefijo de dirección IP pública:
Resource | Escenario | Pasos |
---|---|---|
Virtual Machine Scale Sets | Puede usar un prefijo de dirección IP pública para generar direcciones IP de nivel de instancia en un conjunto de escalado de máquinas virtuales. No se crean recursos de dirección IP pública individuales. | Use una plantilla con instrucciones para usar este prefijo para la configuración de IP públicas como parte de la creación del conjunto de escalado. (Las propiedades zonales del prefijo se pasan a las direcciones IP de instancia y no se muestran en la salida. Para obtener más información, consulte Redes para Virtual Machine Scale Sets) |
Equilibradores de carga estándar | Se puede usar un prefijo de dirección IP pública para escalar un equilibrador de carga mediante todas las direcciones IP del intervalo para las conexiones salientes. Tenga en cuenta que el prefijo no se puede usar para las conexiones entrantes, solo de salida. | Para asociar un prefijo al equilibrador de carga: 1. Cree un prefijo. 2. Al crear el equilibrador de carga, seleccione el prefijo IP asociado al front-end del equilibrador de carga. |
NAT Gateway | Se puede usar un prefijo de IP pública para escalar una puerta de enlace NAT mediante las direcciones IP públicas del prefijo para las conexiones salientes. | Para asociar un prefijo a su instancia de NAT Gateway: 1. Cree un prefijo. 2. Al crear la instancia de NAT Gateway, seleccione el prefijo IP como IP saliente. (Una puerta de enlace NAT no puede tener más de 16 IP en total, por lo que un prefijo de IP pública de longitud /28 es el tamaño máximo que se puede usar). |
Limitaciones
No se puede especificar el conjunto de direcciones IP para el prefijo (aunque puede especificar la dirección IP que quiere del prefijo). Azure proporciona las direcciones IP para el prefijo, en función del tamaño que especifique. Además, todas las direcciones IP públicas creadas a partir del prefijo deben existir en la misma región y suscripción de Azure que el prefijo. Las direcciones se deben asignar a recursos de la misma región y suscripción.
Puede crear un prefijo de hasta 16 direcciones IP para prefijos de propiedad de Microsoft. Para más información, consulte Solicitudes de aumento de los límites de redes y Límites de Azure si se necesitan prefijos más grandes. También hay que tener en cuenta que no hay límite en el número de prefijos de IP pública por región, pero el número total de direcciones IP públicas por región es limitado (cada prefijo de IP pública consume ese número de direcciones IP de la cuota de direcciones IP públicas para esa región).
El tamaño del intervalo no se puede modificar una vez creado el prefijo.
Solo se pueden asignar direcciones IP públicas estáticas con la SKU estándar desde el intervalo del prefijo. Para más información sobre las SKU de direcciones IP públicas, consulte Direcciones IP publicas.
Las direcciones del intervalo solo se pueden asignar a recursos de Azure Resource Manager. En el modelo de implementación clásico no se pueden asignar direcciones a recursos.
No se puede eliminar un prefijo si tiene direcciones asignadas a recursos de dirección IP públicas asociados a un recurso. En primer lugar, debe desasociar todos los recursos de dirección IP pública que tienen asignadas direcciones IP del prefijo. Para obtener más información sobre la desasociación de direcciones IP públicas, vea Administración de direcciones IP públicas.
IPv6 se admite en direcciones IP públicas básicas solo con la asignación dinámica. La asignación dinámica significa que la dirección IPv6 cambiará si elimina y vuelve a implementar el recurso en Azure.
Las direcciones IP públicas IPv6 estándar admiten la asignación estática (reservada).
Los equilibradores de carga internos estándar admiten la asignación dinámica desde dentro de la subred a la que están asignados.
Precios
Para los costos asociados con el uso de direcciones IP públicas de Azure, tanto direcciones IP individuales como intervalos IP, consulte Precios de las direcciones IP públicas.
Pasos siguientes
- Creación de un prefijo de dirección IP pública