Creación, modificación o eliminación de una dirección IP pública de Azure
Importante
El 30 de septiembre de 2025 se retirarán las direcciones IP públicas del SKU Básico. Para obtener más información, consulte el anuncio oficial. Si actualmente usa direcciones IP públicas del SKU Básico, asegúrese de actualizar a las direcciones IP públicas del SKU Estándar antes de la fecha de retirada. Para obtener instrucciones sobre la actualización, visite Actualización de una dirección IP pública básica al SKU Estándar: Guía.
Obtenga información sobre una dirección IP pública y cómo crearla, modificarla y eliminarla. Una dirección IP pública es un recurso con valores de configuración.
Al asignar una dirección IP pública a un recurso de Azure, se habilitan las siguientes operaciones:
La comunicación entrante desde Internet a los recursos, como Azure Virtual Machines, Azure Application Gateway, Azure Load Balancer, Azure VPN Gateway y otros.
La conectividad saliente a Internet usa una dirección IP predecible.
Nota:
Azure proporciona una dirección IP de acceso de salida predeterminada para las máquinas virtuales que no tienen asignada una dirección IP pública o están en el grupo back-end de un equilibrador de carga de Azure básico interno. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.
La dirección IP de acceso de salida predeterminada está deshabilitada cuando se produce uno de los siguientes eventos:
- Se asigna una dirección IP pública a la máquina virtual.
- La máquina virtual se coloca en el grupo back-end de un equilibrador de carga estándar, con o sin reglas de salida.
- Se asigna un recurso de Azure NAT Gateway a la subred de la máquina virtual.
Las máquinas virtuales creadas mediante conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.
Para más información sobre las conexiones de salida en Azure, vea Acceso de salida predeterminado en Azure y Uso de traducción de direcciones de red (SNAT) de origen para conexiones de salida.
Crear una dirección IP pública
Para obtener instrucciones sobre cómo crear direcciones IP públicas mediante las plantillas de Azure Portal, PowerShell, la CLI o Resource Manager, consulte las siguientes páginas:
Nota
El portal proporciona la opción de crear una dirección IPv4 e IPv6 simultáneamente durante la implementación de recursos. Los comandos de PowerShell y la CLI de Azure crean un recurso, ya sea IPv4 o IPv6. Si desea una dirección IPv4 e IPv6, ejecute el comando de PowerShell o la CLI dos veces. Especifique nombres y versiones de IP diferentes para los recursos de dirección IP pública.
Para obtener más detalles sobre los atributos específicos de una dirección IP pública durante la creación, consulte la tabla siguiente:
Configuración | ¿Necesario? | Detalles |
---|---|---|
Versión de la dirección IP | Sí | Seleccione IPv4 o IPv6, o ambos. La selección de ambos da como resultado la creación de dos direcciones IP públicas, una IPv4 y una IPv6. Para obtener más información, consulte Información general de IPv6 para Azure Virtual Network. |
SKU | Sí | Todas las direcciones IP públicas creadas antes de la introducción de SKU son direcciones IP públicas de SKU básica. No se puede cambiar la SKU después de crear la dirección IP pública. Una máquina virtual independiente, las máquinas virtuales dentro de un conjunto de disponibilidad o Virtual Machine Scale Sets pueden usar SKU básicas o estándar. No se permite la mezcla de SKU entre máquinas virtuales dentro de conjuntos de disponibilidad, conjuntos de escalado o máquinas virtuales independientes. Básico: Las direcciones IP públicas básicas no admiten zonas de disponibilidad. La opción Zona de disponibilidad está establecida en Ninguna de manera predeterminada si la dirección IP pública se crea en una región que admite zonas de disponibilidad. Estándar: Las direcciones IP públicas estándar se pueden asociar a recursos de Azure que admitan direcciones IP públicas, como máquinas virtuales, equilibradores de carga y Azure Firewall. La opción Zona de disponibilidad está establecida en Con redundancia de zona de manera predeterminada si la dirección IP pública se crea en una región que admita zonas de disponibilidad. Para obtener información sobre las zonas de disponibilidad, consulte el ajuste Zona de disponibilidad. La SKU estándar es necesaria si se asocia la dirección a un equilibrador de carga estándar. Para obtener más información sobre los equilibradores de carga estándar, consulte SKU estándar del equilibrador de carga de Azure. Cuando asigna una dirección IP pública de SKU estándar a una interfaz de red de una máquina virtual, debe permitir explícitamente el tráfico previsto con un grupo de seguridad de red. Para evitar que se produzca un error en la comunicación con el recurso, debe crear un grupo de seguridad de red, asociarlo y permitir explícitamente el tráfico deseado. |
Nivel | Sí | Indica si la dirección IP está asociada a una región (regional) o si se trata de una "difusión por proximidad (anycast)" desde varias regiones (global). Una IP de nivel global es una funcionalidad para las direcciones IP de SKU estándar y actualmente solo se emplea para Azure Load Balancer entre regiones. |
Nombre | Sí | El nombre debe ser único dentro del grupo de recursos que seleccione. |
Asignación de dirección IP | Sí | Dinámica: las direcciones dinámicas se asignan después de que una dirección IP pública se asocie a un recurso de Azure y el recurso se inicie por primera vez. Las direcciones dinámicas pueden cambiar si un recurso como una máquina virtual se detiene (desasigna) y luego se reinicia a través de Azure. La dirección sigue siendo la misma si la máquina virtual se reinicia o se detiene desde el sistema operativo invitado. Cuando se quita un recurso de dirección IP pública de un recurso, se libera la dirección dinámica. Estática: se asignan direcciones estáticas cuando se crea la dirección IP pública. Las direcciones estáticas no se liberan hasta que se elimina un recurso de dirección IP pública. Si selecciona IPv6 para la versión de dirección IP, el método de asignación debe ser Dinámico para el SKU Básico. Las direcciones de SKU Estándar son Estáticas tanto para IPv4 como para IPv6. |
Preferencia de enrutamiento | Sí | De forma predeterminada, la preferencia de enrutamiento para las direcciones IP públicas se establece en red de Microsoft. La opción Red de Microsoft entrega el tráfico a través de la red de área extensa global de Microsoft al usuario. La selección de Internet minimiza los viajes en la red de Microsoft. La opción Internet utiliza la red ISP de tránsito para entregar tráfico a una tarifa optimizada en cuanto a costos. Una vez creada, no se puede cambiar una preferencia de enrutamiento de direcciones IP públicas. Para obtener más información sobre la preferencia de enrutamiento, vea ¿Qué es la preferencia de enrutamiento (versión preliminar)? |
Tiempo de espera de inactividad (minutos) | No | Cantidad de minutos durante los cuales se mantendrá una conexión TCP o HTTP abierta sin que dependa del envío de mensajes de mantenimiento de los clientes. Si selecciona IPv6 como la versión de dirección IP, este valor se establecerá en 4 minutos y no se podrá cambiar. |
Etiqueta de nombre DNS | No | Debe ser único dentro de la ubicación de Azure en la que cree el nombre (entre todas las suscripciones y todos los clientes). Azure registra automáticamente el nombre y la dirección IP en el DNS para que pueda conectarse a un recurso con el nombre. Azure anexa una subred predeterminada, como location.cloudapp.azure.com, al nombre que proporcione para crear el nombre DNS completo. Si elige crear ambas versiones de direcciones, el mismo nombre DNS se asigna tanto a la dirección IPv4 como a la IPv6. El servicio DNS predeterminado de Azure contiene registros de nombre IPv4 A e IPv6 AAAA. El servicio DNS predeterminado responde con ambos registros durante la búsqueda de DNS. El cliente elige con qué dirección (IPv4 o IPv6) comunicarse. Puede usar el servicio Azure DNS para configurar un nombre DNS con un sufijo personalizado que se resuelva en la dirección IP pública. Para obtener más información, vea los detalles relativos al uso de Azure DNS con una dirección IP pública de Azure. |
Nombre (solo visible si selecciona la versión de IP de ambas) | Sí, si selecciona la versión de IP de ambas | El nombre debe ser distinto del nombre que ha escrito anteriormente para el nombre de esta lista. Si crea tanto una dirección IPv4 como IPv6, el portal crea dos recursos de direcciones IP públicas independientes. La implementación crea una dirección IPv4 y una dirección IPv6. |
Asignación de direcciones IP (solo visible si selecciona la versión de IP de ambas) | Sí, si selecciona la versión de IP de ambas | Las mismas restricciones que la asignación de direcciones IP anterior. |
Subscription | Sí | Debe existir en la misma suscripción que el recurso al cual asociará las direcciones IP públicas. |
Resource group | Sí | Puede existir en el mismo grupo de recursos o en otro diferente como recurso al que asociará las direcciones IP públicas. |
Location | Sí | Debe existir en la misma ubicación, a la que también se hace referencia como región, que el recurso al que asociará las direcciones IP públicas. |
Zona de disponibilidad | No | Este ajuste solo aparece si selecciona una ubicación y un tipo de dirección IP admitidos. Las direcciones IP públicas de SKU básica y las direcciones IP públicas de nivel global no admiten Availability Zones. Puede seleccionar Ninguna zona (opción predeterminada), una zona específica o con redundancia de zona. La elección dependerá de sus requisitos de error de dominio específicos. Para obtener una lista de las ubicaciones admitidas y más información sobre Availability Zones, consulte Introducción a Availability Zones. |
Visualización, cambio de la configuración o eliminación de una dirección IP pública
Ver o enumerar: revise la configuración de una dirección IP pública, incluida la SKU, la dirección y cualquier asociación. Las asociaciones pueden ser servidores front-end del equilibrador de carga, máquinas virtuales y otros recursos de Azure.
Modificar: modifique la configuración mediante la información en Creación de una dirección IP pública. Configuración como el tiempo de espera de inactividad, la etiqueta de nombre DNS o el método de asignación. Para obtener el proceso completo de actualización de una SKU de IP pública de Básica a Estándar, consulte Actualización de direcciones IP públicas de Azure.
Advertencia
Quite la dirección de cualquier configuración de IP aplicable (consulte la sección Eliminar) para cambiar la asignación de una dirección IP pública de estática a dinámica. Al cambiar el método de asignación de estático a dinámico, perderá la dirección IP que se asignó al recurso de dirección IP pública. Aunque los servidores DNS públicos de Azure mantienen una asignación entre las direcciones estáticas o dinámicas y cualquier etiqueta de nombre DNS (si se han definido), las direcciones IP dinámicas pueden cambiar cuando se inicia la máquina virtual desde el estado detenido (desasignado). Para evitar que la dirección cambie, asigne una dirección IP estática.
Operación | Azure portal | Azure PowerShell | Azure CLI |
---|---|---|---|
Ver | En la sección de Información general de una dirección IP pública. | Get-AzPublicIpAddress para recuperar un objeto de dirección IP pública y ver su configuración. | az network public-ip show para mostrar la configuración. |
List | En la categoría de Direcciones IP públicas. | Get-AzPublicIpAddress para recuperar uno o varios objetos de dirección IP pública y ver su configuración. | az network public-ip list para enumerar las direcciones IP públicas. |
Modificar | En el caso de una dirección IP desasociada, seleccione Configuración para: Modificar el tiempo de espera de inactividad. Etiqueta de nombre DNS. Cambiar la asignación de una dirección IP de estática a dinámica. Actualizar una dirección IP Básica a Estándar. |
Set-AzPublicIpAddress para actualizar la configuración. | az network public-ip update para actualizar. |
- Eliminar: la eliminación de direcciones IP públicas requiere que el objeto de dirección IP pública no esté asociado a ninguna configuración de IP o interfaz de red de máquina virtual. Para más información, vea la tabla siguiente.
Resource | Azure portal | Azure PowerShell | Azure CLI |
---|---|---|---|
Máquina virtual | Seleccione Desasociar para desasociar la dirección IP de la configuración de NIC y, a continuación, seleccione Eliminar. | Set-AzNetworkInterface para desasociar la dirección IP de la configuración de NIC; Remove-AzPublicIpAddress para eliminarla. | az network nic ip-config update y uso del parámetro --public-ip-address para quitar la dirección IP de la configuración de NIC. Use az network public-ip delete para eliminar la dirección IP pública. |
Front-end del equilibrador de carga | Vaya a una dirección IP pública no utilizada y seleccione Asociar. Elija el equilibrador de carga con la configuración de IP de front-end pertinente para reemplazar la dirección IP. La dirección IP antigua se puede eliminar con el mismo método que una máquina virtual. | Use Set-AzLoadBalancerFrontendIpConfig para asociar una nueva configuración de IP de front-end con un equilibrador de carga público. Use Remove-AzPublicIpAddress para eliminar una dirección IP pública. También puede usar Remove-AzLoadBalancerFrontendIpConfig para quitar una configuración de IP de front-end si hay más de una. | Use az network lb frontend-ip update para asociar una nueva configuración de IP de front-end a un equilibrador de carga público. Use Remove-AzPublicIpAddress para eliminar una dirección IP pública. También puede usar az network lb frontend-ip delete para quitar una configuración de IP de front-end si hay más de una. |
Firewall | N/D | Desasignar para desasignar el firewall y quitar todas las configuraciones de IP | Use az network firewall ip-config delete para quitar la dirección IP. Use PowerShell para desasignarla primero. |
Virtual Machine Scale Sets
No hay objetos de IP pública separados asociados con las instancias de máquina virtual individuales para un conjunto de escalado de máquina virtual con direcciones IP públicas. Se puede usar un objeto de prefijo de dirección IP pública para generar las direcciones IP de la instancia.
Para enumerar las direcciones IP públicas de un conjunto de escalado de máquinas virtuales, puede usar PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) o la CLI (az virtual machine scale set list-instance-public-ips).
Para más información, consulte Redes para conjuntos de escalado de máquinas virtuales de Azure.
Asignación de una dirección IP pública
Aprenda a asignar una dirección IP pública a los siguientes recursos:
Una máquina virtual Windows o Linux en el momento de la creación. Agregue una dirección IP a una máquina virtual existente.
Disponibilidad en regiones
La dirección IP pública de Azure está disponible en todas las regiones para nubes públicas y nubes US Gov. La dirección IP pública de Azure no mueve ni almacena los datos de los clientes fuera de la región en la que se implementa.
Permisos
Para administrar direcciones IP públicas, su cuenta debe asignarse al rol Colaborador de red. Un rol personalizado también se admite. Al rol personalizado se le deben asignar las acciones adecuadas que se muestran en la tabla siguiente:
Acción | Nombre |
---|---|
Microsoft.Network/publicIPAddresses/read | Leer una dirección IP pública |
Microsoft.Network/publicIPAddresses/write | Crear o actualizar una dirección IP pública |
Microsoft.Network/publicIPAddresses/delete | Eliminar una dirección IP pública |
Microsoft.Network/publicIPAddresses/join/action | Asociar una dirección IP pública a un recurso |
Pasos siguientes
Las direcciones IP públicas tienen un precio simbólico. Para ver los precios, consulte la página Precios de las direcciones IP.
- Crear una dirección IP pública con scripts de ejemplo de PowerShell o CLI de Azure o con plantillas de Azure Resource Manager
- Crear y asignar definiciones de Azure Policy para direcciones IP públicas