Direcciones IP públicas
Las direcciones IP públicas permiten a los recursos de Internet la comunicación entrante a los recursos de Azure. Permiten que los recursos de Azure se comuniquen con los servicios de Azure orientados al público e Internet. Dedique la dirección al recurso hasta que anule la asignación. Un recurso sin una dirección IP pública asignada todavía puede comunicarse de forma saliente. Azure asigna automáticamente una dirección IP dinámica disponible para la comunicación saliente. Esta dirección no está dedicada al recurso y puede cambiar con el tiempo. Para más información acerca de las conexiones salientes en Azure, consulte Comprender las conexiones salientes en Azure.
En el Administrador de recursos de Azure, una dirección IP pública es un recurso que cuenta con propiedades específicas.
Los siguientes recursos se pueden asociar a una dirección IP pública:
- Interfaces de red de máquinas virtuales
- Conjuntos de escalado de máquina virtual
- Equilibradores de carga de Azure (público)
- Puertas de enlace de red virtual (VPN/ER)
- Puertas de enlace NAT
- Puertas de enlace de aplicaciones
- Instancias de Azure Firewall
- Hosts bastión
- Instancias de Route Server
- API Management
Para conjuntos de escalado de máquinas virtuales, use prefijos de dirección IP pública.
De un vistazo
En la siguiente tabla se muestra la propiedad con la que una dirección IP pública se puede asociar a un recurso y los métodos de asignación. Tenga en cuenta que la compatibilidad con IPv6 pública no está disponible para todos los tipos de recurso en este momento.
| Recurso de nivel superior | Asociación de dirección IP | IPv4 dinámico | IPv4 estático | IPv6 dinámico | IPv6 estático |
|---|---|---|---|---|---|
| Máquina virtual | interfaz de red | Sí | Sí | Sí | Sí |
| Equilibrador de carga público | Configuración de front-end | Sí | Sí | Sí | Sí |
| Puerta de enlace de red virtual (VPN) | Configuración de dirección IP de puerta de enlace | Sí (solo sin AZ) | Sí | No | No |
| Puerta de enlace de red virtual (ER) | Configuración de dirección IP de puerta de enlace | Sí | Sí | Sí (versión preliminar) | No |
| NAT Gateway | Configuración de dirección IP de puerta de enlace | No | Sí | No | No |
| Application Gateway | Configuración de front-end | Sí (solo en V1) | Sí (solo en V2) | No | No |
| Azure Firewall | Configuración de front-end | No | Sí | No | No |
| Host bastión | Configuración de IP pública | No | Sí | No | No |
| Route Server | Configuración de front-end | No | Sí | No | No |
| API Management | Configuración de front-end | No | Sí | No | No |
Versión de la dirección IP
Las direcciones IP públicas se pueden crear con una dirección IPv4 o IPv6. Es posible que tenga la opción de crear una implementación de doble pila con una dirección IPv4 e IPv6.
SKU
Importante
El 30 de septiembre de 2025 se retirarán las direcciones IP públicas del SKU Básico. Para obtener más información, consulte el anuncio oficial. Si actualmente usa direcciones IP públicas del SKU Básico, asegúrese de actualizar a las direcciones IP públicas del SKU Estándar antes de la fecha de retirada. Para obtener instrucciones sobre la actualización, visite Actualización de una dirección IP pública básica al SKU Estándar: Guía.
Las direcciones IP públicas se crean con una SKU de Estándar o Básico. La SKU determina su funcionalidad, lo que incluye el método de asignación, la compatibilidad con características y los recursos a los que se pueden asociar.
Los detalles completos se muestran en la tabla siguiente:
| Dirección IP pública | Estándar | Basic |
|---|---|---|
| Método de asignación | estática | Para IPv4: dinámica o estática; para IPv6: dinámica. |
| Tiempo de espera de inactividad | Tiene un tiempo espera de inactividad del flujo originado de entrada ajustable de entre 4 y 30 minutos, y un valor predeterminado de 4 minutos, y el valor predeterminado del tiempo de espera del flujo originado es de 4 minutos. | Tiene un tiempo espera de inactividad del flujo originado de entrada ajustable de entre 4 y 30 minutos, y un valor predeterminado de 4 minutos, y el valor predeterminado del tiempo de espera del flujo originado es de 4 minutos. |
| Seguridad | Proteja de manera predeterminada el modelo y manténgalo cerrado al tráfico de entrada cuando se use como frontend. Es necesario permitir el tráfico con el grupo de seguridad de red (NSG) (por ejemplo, en la NIC de una máquina virtual con una dirección IP pública de SKU estándar asociada). | Abrir de forma predeterminada. Se recomienda el uso de grupos de seguridad de red, pero es opcional para restringir el tráfico de entrada o de salida. |
| Zonas de disponibilidad | Compatible. Las IP estándar pueden ser no zonales, zonales o con redundancia de zona. Las direcciones IP con redundancia de zona solo se pueden crear en regiones de en las que haya tres zonas de disponibilidad activas. Las direcciones IP creadas antes que las zonas de disponibilidad no son redundantes de zona. | No compatible. |
| Preferencia de enrutamiento | Compatible para habilitar un control más detallado de cómo se enruta el tráfico entre Azure e Internet. | No compatible. |
| Nivel global | Compatible mediante equilibradores de carga entre regiones | No admitida. |
Las máquinas virtuales conectadas a un grupo de back-end no necesitan que se conecte una dirección IP pública a un equilibrador de carga público. Pero si se hace, se requieren SKU coincidentes para el equilibrador de carga y los recursos de dirección IP pública. No puede tener una combinación de recursos de SKU básica y recursos de SKU estándar. No se pueden asociar máquinas virtuales independientes, máquinas virtuales en un recurso de conjunto de disponibilidad o conjuntos de escalado de máquinas virtuales a ambas SKU simultáneamente. Para los nuevos diseños, deberá considerar usar los recursos de SKU estándar. Para más información sobre Standard Load Balancer, consulte Standard Load Balancer.
Asignación de dirección IP
Las IP públicas tienen dos tipos de asignaciones:
Dinámicas: la dirección IP no se asigna al recurso en el momento de crearse cuando se selecciona el método dinámico. La dirección IP se asigna cuando se asocia la dirección IP pública a un recurso. La dirección IP se libera cuando se detiene o elimina el recurso. Las direcciones IP públicas dinámicas se usan normalmente para cuando no haya ninguna dependencia en la dirección IP. Por ejemplo, se libera un recurso de dirección IP pública desde una máquina virtual tras la detención y, a continuación, se inicia. Cualquier dirección IP asociada se libera si el método de asignación es dinámico. Si no desea que cambie la dirección IP, establezca el método de asignación en estático para asegurarse de que la dirección IP siga siendo la misma.
Estáticas: al recurso se le asigna una dirección IP cuando se crea. La dirección IP se libera cuando el recurso se elimina. Incluso cuando se establece el método de asignación en estático, no se puede especificar la dirección IP real asignada al recurso de dirección IP pública. Azure asigna la dirección IP desde un grupo de direcciones IP disponibles en la ubicación de Azure cuando se crea el recurso.
Las direcciones IP públicas se suelen usar en los escenarios siguientes:
- Cuando debe actualizar las reglas de firewall para comunicarse con los recursos de Azure.
- La resolución de nombres DNS, en la que un cambio de dirección IP requeriría actualizar los registros D.
- Los recursos de Azure se comunican con otras aplicaciones o servicios que utilizan un modelo de seguridad basado en dirección IP.
- Use certificados TLS/SSL vinculados a una dirección IP.
| Resource | Estático | Dinámica |
|---|---|---|
| IPv4 pública estándar | ✅ | x |
| IPv6 pública estándar | ✅ | x |
| IPv4 pública básica | ✅ | ✅ |
| IPv6 pública básica | x | ✅ |
Zona de disponibilidad
Importante
Estamos actualizando direcciones IP no zonales estándar para que sean con redundancia de zona de forma predeterminada región por región. Esto significa que en las siguientes 12 regiones, todas las direcciones IP creadas (excepto zonal) con redundancia de zona. Disponibilidad de la región: Centro de Canadá, Centro de Polonia, Centro de Israel, Centro de Francia, Centro de Catar, Este de Asia, Este de EE. UU 2, Este de Noruega, Norte de Italia, Centro de Suecia, Norte de Sudáfrica, Sur de Brasil, Centro-oeste de Alemania, Oeste de EE. UU. 2, Centro de España
Las direcciones IP públicas de SKU estándar se pueden crear como no zonales, zonales o con redundancia de zona en regiones que admiten zonas de disponibilidad. Las direcciones IP públicas de SKU básicas no tienen ninguna zona y se crean como no zonales. Una zona de disponibilidad de una dirección IP pública no se puede cambiar después de la creación de la dirección IP pública.
| Valor | Comportamiento |
|---|---|
| No zonal | Azure coloca una IP pública "no zonal" en una zona para usted y no garantiza la redundancia. |
| Zonal | Una dirección IP zonal está vinculada a una zona de disponibilidad específica y comparte el destino del estado de la zona. |
| Con redundancia de zona | Se crea una dirección IP con redundancia de zona en todas las zonas de una región y puede sobrevivir a cualquier error de una sola zona. |
En regiones sin zonas de disponibilidad, todas las direcciones IP públicas se crean como no zonales. Las direcciones IP públicas creadas en una región que se actualiza más adelante para que tenga zonas de disponibilidad siguen siendo no zonales.
Etiqueta de nombre de dominio
Seleccione esta opción para especificar una etiqueta de DNS para un recurso de dirección IP pública. Esta funcionalidad funciona tanto para direcciones IPv4 (registros A de 32 bits) como para direcciones IPv6 (registros AAAA de 128 bits). Esta selección crea una asignación para domainnamelabel.location.cloudapp.azure.com a la dirección IP pública en el DNS administrado por Azure.
Por ejemplo, la creación de una dirección IP pública con la siguiente configuración:
contoso como domainnamelabel
Ubicación de Azure Oeste de EE. UU.
El nombre de dominio completo (FQDN) contoso.westus.cloudapp.azure.com se resuelve en la dirección IP pública del recurso. Cada etiqueta de nombre de dominio que se cree debe ser única dentro de su ubicación de Azure.
Si se desea un dominio personalizado para los servicios que usan una dirección IP pública, puede usar Azure DNS o un proveedor DNS externo para el registro DNS.
Ámbito de etiqueta de nombre de dominio (versión preliminar)
Las direcciones IP públicas también tienen un parámetro opcional para el Ámbito de etiqueta de nombre de dominio, que define qué etiqueta de dominio usará un objeto con el mismo nombre. Esta característica puede ayudar a evitar que los actores malintencionados puedan reutilizar los nombres DNS pendientes. Cuando se elige esta opción, el nombre DNS de la dirección IP pública tendrá una cadena adicional entre los campos domainnamelabel y location. Por ejemplo contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Esta cadena es un hash generado a partir de la entrada específica de la suscripción, el grupo de recursos, la etiqueta de nombre de dominio y otras propiedades).
El ámbito de la etiqueta de nombre de dominio solo se puede especificar al crear una dirección IP pública.
Importante
El ámbito de etiqueta de nombre de dominio está actualmente en versión preliminar pública. Se proporciona sin un contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.
El valor del ámbito de etiqueta de nombre de dominio debe coincidir con una de las opciones siguientes:
| Valor | Comportamiento |
|---|---|
| TenantReuse | El objeto con el mismo nombre en el mismo inquilino recibirá la misma etiqueta de dominio |
| SubscriptionReuse | El objeto con el mismo nombre en la misma suscripción recibirá la misma etiqueta de dominio |
| ResourceGroupReuse | El objeto con el mismo nombre en el mismo grupo de recursos recibirá la misma etiqueta de dominio |
| NoReuse | El objeto con el mismo nombre recibirá una nueva etiqueta de dominio para cada nueva instancia |
Por ejemplo, si SubscriptionReuse está seleccionado como opción, y un cliente que tenga la etiqueta de nombre de dominio de ejemplo contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com elimina y vuelve a implementar una dirección IP pública con la misma plantilla que antes, la etiqueta de nombre de dominio seguirá siendo la misma. Si el cliente implementa una dirección IP pública con esta misma plantilla en otra suscripción, la etiqueta de nombre de dominio cambiaría (por ejemplo, contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Otras características de dirección IP pública
Hay otros atributos que se pueden usar para una dirección IP pública (solo SKU estándar).
La opción de Nivel global crea una dirección IP de difusión global que se puede usar con equilibradores de carga entre regiones.
La opción Preferencia de enrutamiento por Internet minimiza el tiempo que el tráfico pasa en la red de Microsoft, lo que reduce el costo de transferencia de los datos de salida.
Límites
Los límites de una dirección IP se encuentran en el conjunto completo de límites de red de Azure. Los límites son por región y suscripción.
Póngase en contacto con el servicio de soporte técnico para aumentar los límites predeterminados según sus necesidades empresariales.
Precios
Las direcciones IPv4 públicas tienen un cargo nominal; Las direcciones IPv6 públicas no tienen ningún cargo.
Para más información sobre los precios de las direcciones IP en Azure, revise la página Precios de las direcciones IP.
Limitaciones para IPv6
Las puertas de enlace de red VPN no se pueden usar en una red virtual que tiene IPv6 habilitado, ya sea directamente o emparejadas con "UseRemoteGateway".
Azure no admite la comunicación de IPv6 para contenedores.
No se admite el uso de máquinas virtuales ni conjuntos de escalado de máquinas virtuales solo con IPv6. Cada NIC debe incluir al menos una configuración IP de IPv4 (pila doble).
Al agregar IPv6 a las implementaciones IPv6 existentes, los rangos de IPv4 no se pueden añadir a una red virtual con vínculos de navegación de recursos existentes.
El reenvío de DNS para IPv6 es compatible con DNS público de Azure. No se admite el DNS inverso.
No se admiten preferencias de enrutamiento de Internet.
Para más información sobre IPv6 en Azure, consulte aquí.