Configuración de direcciones IP públicas tras la conmutación por error

  • Artículo

Las direcciones IP públicas sirven para dos propósitos en Azure. En primer lugar, permiten la comunicación entrante desde los recursos de Internet a los recursos de Azure. En segundo lugar, permiten que los recursos Azure se comuniquen de forma saliente con Internet y con los servicios de Azure orientados al público que tengan una dirección IP asignada al recurso.

  • Permitir la comunicación entrante desde Internet a los recursos, como Azure Virtual Machines, Azure Application Gateway, Azure Load Balancer, Azure VPN Gateway y otros. Todavía puede comunicarse con recursos como máquinas virtuales desde Internet, si una máquina virtual no tiene asignada una dirección IP pública, y siempre que la máquina virtual forme parte de un grupo de back-end de un equilibrador de carga, y el equilibrador de carga tenga asignada una dirección IP pública.
  • La conectividad saliente a Internet usa una dirección IP predecible. Por ejemplo, una máquina virtual puede establecer una comunicación saliente a Internet sin tener asignada una dirección IP pública, pero su dirección es una dirección de red que Azure traduce a una dirección pública impredecible, de manera predeterminada. Asignar una dirección IP pública a un recurso le permite saber cuál es la dirección IP que se usa para la conexión saliente. Si bien la dirección es predecible, puede cambiar en función del método de asignación que se elija. Para más información, consulte Creación de una dirección IP pública. Para obtener más información sobre las conexiones salientes de recursos de Azure, consulte Conexiones salientes.

En Azure Resource Manager, una dirección IP pública es un recurso que tiene sus propias propiedades. Estos son algunos de los recursos con los que puede asociar un recurso de dirección IP pública:

  • Interfaces de red de máquinas virtuales
  • Equilibradores de carga accesibles desde Internet
  • Puertas de enlace de VPN
  • Puertas de enlace de aplicaciones

En este artículo se describe cómo puede usar direcciones IP públicas con Site Recovery.

Asignación de direcciones IP públicas mediante Recovery Plan

La dirección IP pública de la aplicación de producción no se pueden retenerse en la conmutación por error. Las cargas de trabajo que nos llegan como parte del proceso de conmutación por error deben tener asignado un recurso de dirección IP pública de Azure disponible en la región de destino. Este paso puede realizarse manualmente o se automatiza con planes de recuperación. Un plan de recuperación agrupa máquinas en grupos de recuperación. Le ayuda a definir un proceso de recuperación sistemático. Puede usar un plan de recuperación para imponer el orden y automatizar las acciones necesarias en cada paso utilizando para ello runbooks de Azure Automation para conmutar por error a Azure o scripts.

La configuración es la siguiente:

  • Cree un plan de recuperación y agrupe las cargas de trabajo según sea necesario en el plan.
  • Con el fin de personalizar el plan, agregue un paso para asociar una dirección IP pública mediante scripts de runbooks de Azure Automation a la VM conmutada por error.

Extremo público conmutado con enrutamiento de nivel de DNS

Azure Traffic Manager permite el enrutamiento de nivel de DNS entre los extremo y puede ayudarle a reducir el RTO para un escenario de recuperación ante desastres.

Lea más sobre los escenarios de conmutación por error con Traffic Manager:

  1. Conmutación por error del entorno local a Azure con Traffic Manager
  2. Conmutación por error de Azure a Azure con Traffic Manager

La configuración es la siguiente:

  • Crear un perfil de Traffic Manager.
  • Con el método de enrutamiento prioridad cree dos extremos: Principal para el origen y Conmutación por error para Azure. Al punto de conexión Principal se le asigna la Prioridad 1 y al de Conmutación por error la Prioridad 2.
  • El extremo Principal puede ser Azure o externo dependiendo de si su entorno de origen está dentro o fuera de Azure.
  • El extremo Conmutación por error se crea como un extremo de Azure. Use una dirección IP pública estática que será el extremo orientado al exterior de Traffic Manager en el evento de desastre.

Pasos siguientes