Direcciones IP públicas

Las direcciones IP públicas permiten a los recursos de Internet la comunicación entrante a los recursos de Azure. Permiten que los recursos de Azure se comuniquen con los servicios de Azure orientados al público e Internet. Hasta que cancele la asignación, la dirección estará dedicada al recurso. Un recurso sin una dirección IP pública asignada puede realizar comunicaciones salientes. Azure asigna dinámicamente una dirección IP disponible que no está dedicada al recurso. Para más información acerca de las conexiones salientes en Azure, consulte Comprender las conexiones salientes en Azure.

En el Administrador de recursos de Azure, una dirección IP pública es un recurso que cuenta con propiedades específicas.

Los siguientes recursos se pueden asociar a una dirección IP pública:

  • Interfaces de red de máquinas virtuales

  • Virtual Machine Scale Sets

  • Equilibradores de carga públicos

  • Puertas de enlace de red virtual (VPN/ER)

  • Puertas de enlace NAT

  • Puertas de enlace de aplicaciones

  • Azure Firewall

  • Host bastión

  • Route Server

Para conjuntos de escalado de máquinas virtuales, use prefijos de dirección IP pública.

De un vistazo

En la siguiente tabla se muestra la propiedad con la que una dirección IP pública se puede asociar a un recurso y los métodos de asignación. Tenga en cuenta que la compatibilidad con IPv6 pública no está disponible para todos los tipos de recurso en este momento.

Recurso de nivel superior Asociación de dirección IP IPv4 dinámico IPv4 estático IPv6 dinámico IPv6 estático
Máquina virtual interfaz de red
Equilibrador de carga público Configuración de front-end
Puerta de enlace de red virtual (VPN) Configuración de dirección IP de puerta de enlace Sí (solo sin AZ) No No
Puerta de enlace de red virtual (ER) Configuración de dirección IP de puerta de enlace No Sí (versión preliminar) No
NAT Gateway Configuración de dirección IP de puerta de enlace No No No
Application Gateway Configuración de front-end Sí (solo en V1) Sí (solo en V2) No No
Azure Firewall Configuración de front-end No No No
Host bastión Configuración de IP pública No No No
Route Server Configuración de front-end No No No

Versión de la dirección IP

Las direcciones IP públicas se pueden crear con una dirección IPv4 o IPv6. Es posible que tenga la opción de crear una implementación de doble pila con una dirección IPv4 e IPv6.

SKU

Las direcciones IP públicas se crean con una de las SKU siguientes:

Dirección IP pública Estándar Básico
Método de asignación estática Para IPv4: dinámica o estática; para IPv6: dinámica.
Tiempo de espera de inactividad Tiene un tiempo espera de inactividad del flujo originado de entrada ajustable de entre 4 y 30 minutos, y un valor predeterminado de 4 minutos, y el valor predeterminado del tiempo de espera del flujo originado es de 4 minutos. Tiene un tiempo espera de inactividad del flujo originado de entrada ajustable de entre 4 y 30 minutos, y un valor predeterminado de 4 minutos, y el valor predeterminado del tiempo de espera del flujo originado es de 4 minutos.
Seguridad Proteja de manera predeterminada el modelo y manténgalo cerrado al tráfico de entrada cuando se use como frontend. Es necesario permitir el tráfico con el grupo de seguridad de red (NSG) (por ejemplo, en la NIC de una máquina virtual con una dirección IP pública de SKU estándar asociada). Abrir de forma predeterminada. Se recomienda el uso de grupos de seguridad de red, pero es opcional para restringir el tráfico de entrada o de salida.
Zonas de disponibilidad Compatible. Las IP estándar pueden ser no zonales, zonales o con redundancia de zona. Las direcciones IP con redundancia de zona solo se pueden crear en regiones de en las que haya tres zonas de disponibilidad activas. Las direcciones IP creadas antes de que las zonas estén activas no tendrán redundancia de zona. No compatible.
Preferencia de enrutamiento Compatible para habilitar un control más detallado de cómo se enruta el tráfico entre Azure e Internet. No compatible.
Nivel global Compatible mediante equilibradores de carga entre regiones No compatible.

Nota:

Las direcciones IPv4 de SKU básica se pueden actualizar a SKU estándar después de su creación. Para obtener información acerca de la actualización de SKU, consulte Actualización de IP pública.

Importante

En los recursos de IP pública y en el equilibrador de carga se requieren SKU coincidentes. No puede tener una combinación de recursos de SKU básica y recursos de SKU estándar. No se pueden asociar máquinas virtuales independientes, máquinas virtuales en un recurso de conjunto de disponibilidad o conjuntos de escalado de máquinas virtuales a ambas SKU simultáneamente. Para los nuevos diseños, deberá considerar usar los recursos de SKU estándar. Para más información sobre Standard Load Balancer, consulte Standard Load Balancer.

Asignación de dirección IP

Las IP públicas tienen dos tipos de asignaciones:

  • Estáticas: al recurso se le asigna una dirección IP cuando se crea. La dirección IP se libera cuando el recurso se elimina.

  • Dinámicas: la dirección IP no se asigna al recurso en el momento de crearse cuando se selecciona el método dinámico. La dirección IP se asigna cuando se asocia la dirección IP pública a un recurso. La dirección IP se libera cuando se detiene o elimina el recurso.

Las direcciones IP públicas se suelen usar en los escenarios siguientes:

  • Cuando debe actualizar las reglas de firewall para comunicarse con los recursos de Azure.

  • La resolución de nombres DNS, en la que un cambio de dirección IP requeriría actualizar los registros D.

  • Los recursos de Azure se comunican con otras aplicaciones o servicios que utilizan un modelo de seguridad basado en dirección IP.

  • Use certificados TLS/SSL vinculados a una dirección IP.

Nota:

Incluso cuando se establece el método de asignación en estático, no se puede especificar la dirección IP real asignada al recurso de dirección IP pública. Azure asigna la dirección IP desde un grupo de direcciones IP disponibles en la ubicación de Azure cuando se crea el recurso.

Las IP públicas básicas se usan normalmente cuando no hay dependencias en la dirección IP.

Por ejemplo, un recurso de dirección IP pública se libera de un recurso denominado Recurso A. Recurso A recibe una dirección IP diferente en el inicio si el recurso de dirección IP pública se vuelve a asignar. Una dirección IP se libera si se cambia el método de asignación de estático a dinámico. Una dirección IP asociada no cambia si se cambia el método de asignación de dinámico a estático. Establezca el método de asignación en estático para asegurarse de que la dirección IP siga siendo igual.

Resource Estático Dinámica
IPv4 pública estándar x
IPv6 pública estándar x
IPv4 pública básica
IPv6 pública básica x

Etiqueta de nombre DNS

Seleccione esta opción para especificar una etiqueta de DNS para un recurso de dirección IP pública. Esta funcionalidad funciona tanto para direcciones IPv4 (registros A de 32 bits) como para direcciones IPv6 (registros AAAA de 128 bits). Esta selección crea una asignación para domainnamelabel.location.cloudapp.azure.com a la dirección IP pública en el DNS administrado por Azure.

Por ejemplo, la creación de una dirección IP pública con la siguiente configuración:

  • contoso como domainnamelabel

  • Ubicación de Azure Oeste de EE. UU.

El nombre de dominio completo (FQDN) contoso.westus.cloudapp.azure.com se resuelve en la dirección IP pública del recurso.

Importante

Cada etiqueta de nombre de dominio que se cree debe ser única dentro de su ubicación de Azure.

Si se desea un dominio personalizado para los servicios que usan una dirección IP pública, puede usar Azure DNS o un proveedor DNS externo para el registro DNS.

Zona de disponibilidad

Las direcciones IP públicas con una SKU estándar se pueden crear como no zonales, zonales o con redundancia de zona en regiones que admiten zonas de disponibilidad.

Se crea una dirección IP con redundancia de zona en todas las zonas de una región y puede sobrevivir a cualquier error de una sola zona. Una dirección IP zonal está vinculada a una zona de disponibilidad específica y comparte el destino del estado de la zona. Azure coloca automáticamente direcciones IP públicas no zonales en una zona y no garantiza la redundancia.

En las regiones sin zonas de disponibilidad, todas las direcciones IP públicas se crean como no zonales. Las direcciones IP públicas creadas en una región que se actualiza más adelante para que tenga zonas de disponibilidad siguen siendo no zonales.

Nota

Todas las direcciones IP públicas de la SKU básica se crean como no zonales. Cualquier dirección IP que se actualice de una SKU básica a una SKU estándar sigue siendo no zonal.

Otras características de dirección IP pública

Hay otros atributos que se pueden usar para una dirección IP pública.

  • El Nivel global permite usar una dirección IP pública con equilibradores de carga entre regiones.

  • La opción Preferencia de enrutamiento por Internet minimiza el tiempo que el tráfico pasa en la red de Microsoft, lo que reduce el costo de transferencia de los datos de salida.

Nota:

En este momento, las características Nivel y Preferencia de enrutamiento solo están disponibles para direcciones IPv4 de SKU estándar. No se pueden usar en la misma dirección IP simultáneamente.

Nota

Azure proporciona una dirección IP de acceso de salida predeterminado para las máquinas virtuales que no tienen asignada una dirección IP pública o que se encuentran en el grupo de back-end de una instancia de Azure Load Balancer del nivel Básico interna. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.

La IP de acceso de salida predeterminada está deshabilitada cuando se asigna una IP pública a la máquina virtual, la máquina virtual se coloca en el grupo de back-end de un equilibrador de carga estándar (con o sin reglas de salida) o si se asigna un recurso de puerta de enlace de Azure Virtual Network NAT a la subred de la máquina virtual.

Las máquinas virtuales creadas por conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.

Para obtener más información sobre las conexiones de salida en Azure, vea Acceso de salida predeterminado y Uso de traducción de direcciones de red (SNAT) de origen para conexiones de salida.

Límites

Los límites de una dirección IP se encuentran en el conjunto completo de límites de red de Azure. Los límites son por región y suscripción.

Póngase en contacto con el servicio de soporte técnico para aumentar los límites predeterminados según sus necesidades empresariales.

Precios

Las direcciones IPv4 públicas tienen un cargo nominal; Las direcciones IPv6 públicas no tienen ningún cargo.

Para más información sobre los precios de las direcciones IP en Azure, revise la página Precios de las direcciones IP.

Limitaciones para IPv6

  • Las puertas de enlace de red VPN no se pueden usar en una red virtual que tiene IPv6 habilitado, ya sea directamente o emparejadas con "UseRemoteGateway".

  • Las direcciones IPv6 públicas se bloquean con un tiempo de espera de inactividad de 4 minutos.

  • Azure no admite la comunicación de IPv6 para contenedores.

  • No se admite el uso de máquinas virtuales ni conjuntos de escalado de máquinas virtuales solo con IPv6. Cada NIC debe incluir al menos una configuración IP de IPv4 (pila doble).

  • Al agregar IPv6 a las implementaciones IPv6 existentes, los rangos de IPv4 no se pueden añadir a una red virtual con vínculos de navegación de recursos existentes.

  • El reenvío de DNS para IPv6 es compatible con DNS público de Azure. No se admite el DNS inverso.

  • La preferencia de enrutamiento y el equilibrio de carga entre regiones no son compatibles.

Para más información sobre IPv6 en Azure, consulte aquí.

Pasos siguientes