Configuración de direcciones IP para una interfaz de red de Azure
Tanto las direcciones IP privadas como las públicas se pueden asignar al controlador de interfaz de red (NIC) de una máquina virtual. Las direcciones IP privadas asignadas a una interfaz de red permiten que una máquina virtual se comunique con otros recursos en una red virtual de Azure y en redes conectadas. Una dirección IP privada también permite la comunicación saliente a Internet mediante el uso de una dirección IP impredecible. Una dirección IP pública asignada a una interfaz de red permite la comunicación entrante a una máquina virtual desde Internet y permite la comunicación saliente desde la máquina virtual a Internet mediante una dirección IP predecible. Para detalles, consulte Comprender las conexiones salientes en Azure.
Si necesita crear, cambiar o eliminar una interfaz de red, lea el artículo sobre cómo administrar una interfaz de red. Si necesita agregar interfaces de red a una máquina virtual, o quitar interfaces de red de ella, consulte el artículo Incorporación de interfaces de red a máquinas virtuales o eliminación de estas.
Requisitos previos
Si no tiene una cuenta de Azure con una suscripción activa, puede crear una cuenta gratuita. Complete una de estas tareas antes de continuar con este artículo:
Usuarios de Portal: Inicie sesión en Azure Portal con su cuenta de Azure.
Usuarios de PowerShell: ejecute los comandos en Azure Cloud Shell, o bien ejecute PowerShell localmente en el equipo. Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta. Seleccione Cloud Shell en la barra de navegación superior de Azure Portal y, después, PowerShell en la lista desplegable.
Si ejecuta PowerShell en el entorno local, use la versión del módulo de Azure PowerShell 1.0.0 o una posterior. Ejecute
Get-Module -ListAvailable Az.Network
para buscar la versión instalada. Si necesita instalarla o actualizarla, consulte el artículo sobre cómo instalar el módulo de Azure PowerShell. EjecuteConnect-AzAccount
para iniciar sesión en Azure.Usuarios de la CLI de Azure: ejecute los comandos en Azure Cloud Shell, o bien ejecute la CLI de Azure localmente en el equipo. Azure Cloud Shell es un shell interactivo gratuito que puede usar para ejecutar los pasos de este artículo. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta. Seleccione el icono Cloud Shell en la barra de navegación superior de Azure Portal y, después, Bash en la lista desplegable.
Si ejecuta la CLI de Azure localmente, use la versión 2.0.31 o una posterior. Ejecute
az --version
para buscar la versión instalada. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure. Ejecuteaz login
para iniciar sesión en Azure.
La cuenta en la que inicia sesión o con la que se conecta a Azure debe tener asignado el rol de colaborador de red o un rol personalizado que tenga asignadas las acciones apropiadas que figuren en Permisos de interfaz de red.
Incorporación de direcciones IP
Puede agregar a una interfaz de red tantas direcciones privadas y públicasIPv4 como sea necesario, dentro de los límites indicados en el artículo sobre los límites de Azure. Puede agregar una dirección IPv6 privada a una configuración IP secundaria (siempre que no haya ninguna configuración IP secundaria existente) para una interfaz de red existente. Cada interfaz de red puede tener una dirección privada IPv6. Opcionalmente, puede agregar una dirección IPv6 pública a una configuración de interfaz de red IPv6. Consulte IPv6 para detalles sobre cómo usar las direcciones IPv6.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba interfaces de red. En los resultados de búsqueda, seleccione Interfaces de red.
En la lista de interfaces de red, seleccione la interfaz de red a la que quiere agregar una dirección IP.
En Configuración, seleccione Configuraciones de IP y luego + Agregar.
Especifique lo siguiente y luego seleccione Aceptar:
Configuración Valor Detalles Nombre Escriba un nombre. El nombre de la configuración de IP debe ser único en la interfaz de red. Versión de la dirección IP Seleccione IPv4 o IPv6. La versión de IP define la versión de las IP públicas y privadas en la configuración de IP. Vea IPv6 para obtener más información sobre las limitaciones de IPv6. Tipo Seleccione Secundaria. Secundaria es la única opción disponible al agregar una configuración IP a una interfaz de red existente. Una interfaz de red no puede tener más de una configuración de IP Principal. Configuración de dirección IP privada Asignación Seleccione Dinámica o Estática. Dinámica: Azure asigna automáticamente la siguiente dirección disponible desde el espacio de direcciones de la subred en la que se implementa la interfaz de red.
Estática: debe asignar manualmente una dirección IP privada sin usar desde el espacio de direcciones de la subred en la que se implementa la interfaz de red.Dirección IP Escriba una dirección IP estática. Esta opción está disponible si selecciona Estática en la asignación de direcciones privadas. Configuración de dirección IP pública Dirección IP pública Seleccione Desasociar o Asociar. Desasociar: no hay ninguna IP pública con esta configuración de IP.
Asociar: al seleccionar esta opción, se puede agregar una IP pública nueva o existente a la configuración de IP. Para obtener más información, vea Creación de una IP pública.Dirección IP pública Seleccione una IP pública o cree una. Esta opción está disponible si selecciona Asociar para la dirección pública.
Nota
Después de agregar una dirección IP privada creando una configuración de IP secundaria, agregue manualmente la dirección IP privada al sistema operativo de la máquina virtual completando las instrucciones que se indican en Asignación de varias direcciones IP a sistemas operativos de máquina virtual. Consulte las direcciones IP privadas para ver consideraciones especiales antes de agregar manualmente direcciones IP a un sistema operativo de máquina virtual. No agregue ninguna dirección IP pública al sistema operativo de máquina virtual.
Cambio de configuración de las direcciones IP
Surgen situaciones en las que es necesario cambiar el método de asignación de una dirección IPv4, cambiar la dirección IPv4 estática o cambiar la dirección IP pública asociada a una interfaz de red. Coloque una máquina virtual en el estado detenido (desasignado) antes de cambiar la dirección IPv4 privada de una configuración IP secundaria asociada a la interfaz de red secundaria. Obtenga más información sobre las interfaces de red principales y secundarias.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba interfaces de red. En los resultados de búsqueda, seleccione Interfaces de red.
En la lista de interfaces de red, seleccione la interfaz de red para la que quiere ver o cambiar la configuración de la dirección IP.
En Configuración, seleccione Configuraciones de IP y, después, la configuración de IP que quiere modificar.
Cambie la configuración según la información que se proporciona en el paso 4 de Incorporación de una configuración IP.
Seleccione Guardar.
Nota:
Si la interfaz de red principal tiene varias configuraciones de IP y cambia la dirección IP privada de la configuración IP principal, debe reasignar manualmente las direcciones IP principal y secundaria a la interfaz de red en Windows (no es necesario para Linux). Para asignar manualmente las direcciones IP a una interfaz de red dentro de un sistema operativo, consulte Asignación de varias direcciones IP a máquinas virtuales con Azure Portal. Para ver consideraciones especiales antes de agregar manualmente direcciones IP a un sistema operativo de máquina virtual, consulte las direcciones IP privadas. No agregue ninguna dirección IP pública al sistema operativo de máquina virtual.
Eliminación de direcciones IP
Puede quitar direcciones IP privadas y públicas de una interfaz de red, pero una interfaz de red siempre debe tener asignada al menos una dirección IPv4 privada.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba interfaces de red. En los resultados de búsqueda, seleccione Interfaces de red.
En la lista de interfaces de red, seleccione la interfaz de red de la que quiere quitar una dirección IP.
En Configuración, seleccione Configuraciones de IP y, después, ... de la configuración de IP secundaria que quiere eliminar (no puede eliminar la configuración de IP principal con Azure Portal).
Seleccione Eliminar y, después, Sí para confirmar la eliminación. Si la configuración tenía asociada un recurso de IP pública, el recurso se desasocia de la configuración de IP, pero no se elimina.
Configuraciones IP
Las direcciones IP privadas y (opcionalmente) públicas se asignan a una o más configuraciones IP asignadas a una interfaz de red. Hay dos tipos de configuraciones IP:
Principal
Cada interfaz de red tiene asignada una configuración IP principal. Una configuración IP principal:
- Tiene asignada una dirección IPv4privada. No puede asignar una dirección IPv6 privada a una configuración de IP principal.
- Puede tener asignada una dirección IPv4 pública. No puede asignar una dirección IPv6 pública a una configuración de IP principal (IPv4).
Secundario
Además de una configuración IP principal, una interfaz de red puede tener ninguna o más configuraciones IP secundarias asignadas. Una configuración IP secundaria:
- Debe tener asignada una dirección IPv4 o IPv6 privada. Si la dirección es IPv6, la interfaz de red solo puede tener una configuración IP secundaria. Si la dirección es IPv4, la interfaz de red puede tener asignadas varias configuraciones IP secundarias. Para obtener más información sobre cuántas direcciones IPv4 privadas y públicas se pueden asignar a una interfaz de red, vea los límites de Azure.
- Puede tener asignada una dirección IPv6 o IPv4 pública. Asignar varias direcciones IPv4 a una interfaz de red resulta útil en escenarios como:
- Hospedaje de varios sitios web o servicios con direcciones IP y certificados TLS/SSL diferentes en un único servidor.
- Una máquina virtual que actúa como una aplicación virtual de red, por ejemplo, un firewall o un equilibrador de carga.
- La capacidad de agregar cualquiera de las direcciones IPv4 privadas para cualquiera de las interfaces de red a un grupo de servidores de back-end de Azure Load Balancer. En el pasado, solo la dirección IPv4 principal de la interfaz de red principal podía agregarse a un grupo de servidores back-end. Para obtener más información sobre cómo equilibrar la carga de varias configuraciones IPv4, vea Equilibrio de carga en varias configuraciones IP.
- La capacidad de equilibrar carga una vez que se asigna una dirección IPv6 a una interfaz de red. Para obtener más información sobre el equilibrio de carga de una dirección IPv6 privada, vea Equilibrio de carga de direcciones IPv6.
Tipos de direcciones
Puede asignar los tipos siguientes de direcciones IP a una configuración IP:
Privada
Las direcciones IPv4 o IPv6 privadas permiten que una máquina virtual se comunique con otros recursos en una red virtual o en otras redes conectadas.
De manera predeterminada, los servidores DHCP de Azure asignan la dirección IPv4 privada para la configuración IP principal de la interfaz de red a la interfaz de red de Azure dentro del sistema operativo de la máquina virtual. A menos que sea necesario, nunca debe establecer la dirección IP de una interfaz de red dentro del sistema operativo de la máquina virtual.
Hay escenarios en los cuales es necesario establecer manualmente la dirección IP de una interfaz de red dentro del sistema operativo de la máquina virtual. Por ejemplo, debe establecer manualmente las direcciones IP principales y secundarias de un sistema operativo Windows cuando se agregan varias direcciones IP a una máquina virtual de Azure. En el caso de una máquina virtual Linux, solo debe establecer manualmente las direcciones IP secundarias. Consulte Incorporación de direcciones IP a un sistema operativo de la máquina virtual para detalles. Si alguna vez debe cambiar la dirección asignada a una configuración IP, se recomienda que haga lo siguiente:
- Asegúrese de que la máquina virtual recibe una dirección IP principal de los servidores DHCP de Azure. No establezca esta dirección en el sistema operativo si ejecuta una máquina virtual Linux.
- Elimine la configuración de IP que se va a cambiar.
- Cree una nueva configuración de IP con la nueva dirección que le gustaría establecer.
- Configure manualmente las direcciones IP secundarias dentro del sistema operativo (y también la dirección IP principal dentro de Windows) para que coincidan con las que estableció en Azure. No establezca manualmente la dirección IP principal en la configuración de red del sistema operativo en Linux, o es posible que no pueda conectarse a Internet cuando se vuelva a cargar la configuración.
- Vuelva a cargar la configuración de red en el sistema operativo invitado. Para ello, reinicie el sistema o ejecute 'nmcli con down "System eth0 && nmcli con up "System eth0"' en los sistemas Linux que ejecutan NetworkManager.
- Compruebe que la configuración de red es la deseada. Pruebe la conectividad de todas las direcciones IP del sistema.
Si sigue los pasos anteriores, la dirección IP privada asignada a la interfaz de red dentro de Azure y dentro del sistema operativo de una máquina virtual no serán distintas. Para realizar un seguimiento de las máquinas virtuales de la suscripción que tienen direcciones IP establecidas manualmente dentro de un sistema operativo, considere agregar una etiqueta de Azure a las máquinas virtuales. Por ejemplo, puede usar "Asignación de dirección IP: estática". De este modo, puede encontrar fácilmente las máquinas virtuales dentro de la suscripción para las cuales estableció manualmente la dirección IP dentro del sistema operativo.
Además de permitir que una máquina virtual se comunique con otros recursos dentro de la misma red virtual o dentro de redes virtuales conectadas, una dirección IP privada también permite que una máquina virtual establezca una conexión saliente a Internet. Las conexiones salientes son direcciones de red de origen que Azure traduce a una dirección IP pública impredecible. Para obtener más información acerca de la conectividad de salida a Internet de Azure, vea Conectividad de salida a Internet de Azure. No puede establecer una comunicación entrante a la dirección IP privada de una máquina virtual desde Internet. Si las conexiones salientes requieren una dirección IP pública predecible, asocie un recurso de dirección IP pública a una interfaz de red.
Público
Las direcciones IP públicas asignadas a través de un recurso de dirección IP pública permiten la conectividad entrante a una máquina virtual desde Internet. Las conexiones salientes a Internet usan una dirección IP predecible. Vea Conectividad de salida a Internet de Azure para obtener más información. Puede asignar una dirección IP pública a una configuración de IP, pero no es obligatorio. Si no asigna una dirección IP pública a una máquina virtual mediante la asociación de un recurso de direcciones IP públicas, la máquina virtual puede seguir estableciendo una comunicación saliente a Internet. En este caso, la dirección IP privada es la dirección de red de origen que Azure traduce a una dirección IP pública impredecible. Para obtener más información sobre los recursos de IP públicas, vea Administración de una IP pública de Azure.
Hay límites en el número de direcciones IP privadas y públicas que se pueden asignar a una interfaz de red. Para más información, lea el artículo acerca de los límites de Azure.
Nota:
Azure traduce la dirección IP privada de una máquina virtual a una dirección IP pública. Como resultado, el sistema operativo de una máquina virtual no detecta ninguna de las direcciones IP públicas que tiene asignada, por lo que no es necesario asignar manualmente una dirección IP pública dentro del sistema operativo.
Métodos de asignación
Las direcciones IP públicas y privadas se asignan con uno de los siguientes métodos de asignación:
Dinámica
Las direcciones IPv4 e IPv6 (opcionalmente) privadas dinámicas se asignan de manera predeterminada.
- Solo pública: Azure asigna la dirección de un intervalo único a cada región de Azure. Puede descargar la lista de intervalos (prefijos) para las nubes de Azure Pública, Gobierno de Estados Unidos, China y Alemania. La dirección puede cambiar cuando una máquina virtual está detenida (desasignada) y se vuelve a iniciar. No puede asignar una dirección IPv6 pública a una configuración de IP con ninguno de los métodos de asignación.
- Solo privado: Azure reserva las cuatro primeras direcciones en cada intervalo de direcciones de subred y no las asigna. Azure asigna la siguiente dirección IP sin asignar o no reservada disponible en el intervalo de direcciones de la subred. Aunque normalmente se trata de la siguiente dirección disponible secuencialmente, no hay ninguna garantía de que la dirección sea la siguiente del intervalo. Por ejemplo, si el intervalo de direcciones de la subred es 10.0.0.0/16 y ya están asignadas las direcciones 10.0.0.4-10.0.0.14 (.0 a .3 están reservados), lo más probable es que la siguiente dirección IP asignada sea 10.0.0.15. Sin embargo, podría ser cualquier dirección entre 10.0.0.10 y 10.0.0.254. Si se requiere una dirección IP privada específica para un recurso, debe usar una dirección IP privada estática. Este es el método de asignación predeterminado. Una vez asignadas, las direcciones IP dinámicas solo se liberan si se elimina una interfaz de red y se asigna a otra subred diferente de la misma red virtual, o bien el método de asignación se cambia a estática y se especifica otra dirección IP. De forma predeterminada, cuando se cambia el método de asignación de dinámica a estática, Azure asigna la dirección asignada dinámicamente anterior como dirección estática.
estática
De manera opcional, puede asignar una dirección IPv4 o IPv6 estática pública o privada a una configuración IP. Para obtener más información sobre cómo Azure asigna direcciones IPv4 estáticas públicas, vea Administración de una IP pública de Azure.
- Solo pública: Azure asigna la dirección de un intervalo único a cada región de Azure. Puede descargar la lista de intervalos (prefijos) para las nubes de Azure Pública, Gobierno de Estados Unidos, China y Alemania. La dirección no cambia hasta que el recurso de IP pública se asigna o se elimina, o el método de asignación cambia a dinámico. Si el recurso de IP pública está asociado a una configuración de dirección IP, se debe desasociar de la configuración de dirección IP antes de cambiar su método de asignación.
- Solo privado: se selecciona y asigna una dirección del intervalo de direcciones de la subred. La dirección que se asigna puede ser cualquier dirección dentro del intervalo de direcciones de la subred que esté fuera de una de las cuatro primeras direcciones del intervalo de direcciones de la subred y que no esté asignada actualmente a un recurso existente en la subred. Las direcciones estáticas solo se liberan cuando se elimina la interfaz de red. Si cambia el método de asignación a estática, Azure asigna dinámicamente la dirección IP estática asignada anteriormente como dirección estática, aunque no sea la siguiente dirección disponible en el intervalo de direcciones de la subred. La dirección también cambia si la interfaz de red se asigna a una subred diferente dentro de la misma red virtual. Para asignar la interfaz de red a una subred diferente, primero debe cambiar el método de asignación de estático a dinámico. Una vez asignada la interfaz de red a otra subred, puede volver a cambiar el método de asignación a estática y asignar una dirección IP del intervalo de direcciones de la nueva subred.
Versiones de direcciones IP
Puede especificar las versiones siguientes cuando asigna direcciones:
IPv4
Cada interfaz de red debe tener una configuración de IP principal con una dirección IPv4 privada asignada. Puede agregar una o más configuraciones IP secundarias en que cada una tenga una dirección IPv4 privada y, de manera opcional, una dirección IP pública IPv4.
IPv6
Puede no asignar ninguna dirección IPv6 privada o asignar una a una configuración IP secundaria de una interfaz de red. La interfaz de red no puede tener ninguna configuración IP secundaria existente. Cada interfaz de red puede tener como máximo una dirección IPv6 privada. Opcionalmente, puede agregar una dirección IPv6 pública a una configuración de interfaz de red IPv6.
Nota:
Si bien con el portal puede crear una interfaz de red con una dirección IPv6, no podrá asociar la interfaz de red al crear una máquina virtual. Use PowerShell o la CLI de Azure para crear una interfaz de red con una dirección IPv6 privada y, luego, conectar la interfaz de red cuando crea una máquina virtual. No puede agregar una dirección IPv6 privada a una configuración IP para ninguna interfaz de red conectada a una máquina virtual con ninguna herramienta (portal, la CLI o PowerShell).
SKU
Se crea una dirección IP pública con la SKU estándar o básica. Para más información sobre las diferencias entre SKU, vea Creación, modificación o eliminación de una dirección IP pública.
Nota:
Cuando asigna una dirección IP pública de SKU estándar a una interfaz de red de una máquina virtual, debe permitir explícitamente el tráfico previsto con un grupo de seguridad de red. Para evitar que se produzca un error en la comunicación con el recurso, debe crear un grupo de seguridad de red, asociarlo y permitir explícitamente el tráfico deseado.
Pasos siguientes
Para crear una máquina virtual con distintas configuraciones IP, lea los artículos siguientes:
Tarea | Herramienta |
---|---|
Creación de una máquina virtual con varias interfaces de red | CLI, PowerShell |
Creación de una máquina virtual con una sola interfaz de red y varias direcciones IPv4 | CLI, PowerShell |
Creación de una máquina virtual con una sola interfaz de red y una dirección IPv6 privada (detrás de Azure Load Balancer) | CLI, PowerShell, Plantilla de Azure Resource Manager |