Partekatu honen bidez:


Direcciones IP públicas

Las direcciones IP públicas permiten a los recursos de Internet la comunicación entrante a los recursos de Azure. Permiten que los recursos de Azure se comuniquen con los servicios de Azure orientados al público e Internet. Dedique la dirección al recurso hasta que anule la asignación. Un recurso sin una dirección IP pública asignada todavía puede comunicarse de forma saliente. Azure asigna automáticamente una dirección IP dinámica disponible para la comunicación saliente. Esta dirección no está dedicada al recurso y puede cambiar con el tiempo. Para más información acerca de las conexiones salientes en Azure, consulte Comprender las conexiones salientes en Azure.

En el Administrador de recursos de Azure, una dirección IP pública es un recurso que cuenta con propiedades específicas.

Los siguientes recursos se pueden asociar a una dirección IP pública:

  • Interfaces de red de máquinas virtuales
  • Conjuntos de escalado de máquina virtual
  • Equilibradores de carga de Azure (público)
  • Puertas de enlace de red virtual (VPN/ER)
  • Puertas de enlace NAT
  • Puertas de enlace de aplicaciones
  • Instancias de Azure Firewall
  • Hosts bastión
  • Instancias de Route Server
  • API Management

Para conjuntos de escalado de máquinas virtuales, use prefijos de dirección IP pública.

De un vistazo

En la siguiente tabla se muestra la propiedad con la que una dirección IP pública se puede asociar a un recurso y los métodos de asignación. Tenga en cuenta que la compatibilidad con IPv6 pública no está disponible para todos los tipos de recurso en este momento.

Recurso de nivel superior Asociación de dirección IP IPv4 dinámico IPv4 estático IPv6 dinámico IPv6 estático
Máquina virtual interfaz de red
Equilibrador de carga público Configuración de front-end
Puerta de enlace de red virtual (VPN) Configuración de dirección IP de puerta de enlace Sí (solo sin AZ) No No
Puerta de enlace de red virtual (ER) Configuración de dirección IP de puerta de enlace Sí (versión preliminar) No
NAT Gateway Configuración de dirección IP de puerta de enlace No No No
Application Gateway Configuración de front-end Sí (solo en V1) Sí (solo en V2) No No
Azure Firewall Configuración de front-end No No No
Host bastión Configuración de IP pública No No No
Route Server Configuración de front-end No No No
API Management Configuración de front-end No No No

Versión de la dirección IP

Las direcciones IP públicas se pueden crear con una dirección IPv4 o IPv6. Es posible que tenga la opción de crear una implementación de doble pila con una dirección IPv4 e IPv6.

SKU

Importante

El 30 de septiembre de 2025 se retirarán las direcciones IP públicas del SKU Básico. Para obtener más información, consulte el anuncio oficial. Si actualmente usa direcciones IP públicas del SKU Básico, asegúrese de actualizar a las direcciones IP públicas del SKU Estándar antes de la fecha de retirada. Para obtener instrucciones sobre la actualización, visite Actualización de una dirección IP pública básica al SKU Estándar: Guía.

Las direcciones IP públicas se crean con una SKU de Estándar o Básico. La SKU determina su funcionalidad, lo que incluye el método de asignación, la compatibilidad con características y los recursos a los que se pueden asociar.

Los detalles completos se muestran en la tabla siguiente:

Dirección IP pública Estándar Basic
Método de asignación estática Para IPv4: dinámica o estática; para IPv6: dinámica.
Tiempo de espera de inactividad Tiene un tiempo espera de inactividad del flujo originado de entrada ajustable de entre 4 y 30 minutos, y un valor predeterminado de 4 minutos, y el valor predeterminado del tiempo de espera del flujo originado es de 4 minutos. Tiene un tiempo espera de inactividad del flujo originado de entrada ajustable de entre 4 y 30 minutos, y un valor predeterminado de 4 minutos, y el valor predeterminado del tiempo de espera del flujo originado es de 4 minutos.
Seguridad Proteja de manera predeterminada el modelo y manténgalo cerrado al tráfico de entrada cuando se use como frontend. Es necesario permitir el tráfico con el grupo de seguridad de red (NSG) (por ejemplo, en la NIC de una máquina virtual con una dirección IP pública de SKU estándar asociada). Abrir de forma predeterminada. Se recomienda el uso de grupos de seguridad de red, pero es opcional para restringir el tráfico de entrada o de salida.
Zonas de disponibilidad Compatible. Las IP estándar pueden ser no zonales, zonales o con redundancia de zona. Las direcciones IP con redundancia de zona solo se pueden crear en regiones de en las que haya tres zonas de disponibilidad activas. Las direcciones IP creadas antes que las zonas de disponibilidad no son redundantes de zona. No compatible.
Preferencia de enrutamiento Compatible para habilitar un control más detallado de cómo se enruta el tráfico entre Azure e Internet. No compatible.
Nivel global Compatible mediante equilibradores de carga entre regiones No admitida.

Las máquinas virtuales conectadas a un grupo de back-end no necesitan que se conecte una dirección IP pública a un equilibrador de carga público. Pero si se hace, se requieren SKU coincidentes para el equilibrador de carga y los recursos de dirección IP pública. No puede tener una combinación de recursos de SKU básica y recursos de SKU estándar. No se pueden asociar máquinas virtuales independientes, máquinas virtuales en un recurso de conjunto de disponibilidad o conjuntos de escalado de máquinas virtuales a ambas SKU simultáneamente. Para los nuevos diseños, deberá considerar usar los recursos de SKU estándar. Para más información sobre Standard Load Balancer, consulte Standard Load Balancer.

Asignación de dirección IP

Las IP públicas tienen dos tipos de asignaciones:

  • Dinámicas: la dirección IP no se asigna al recurso en el momento de crearse cuando se selecciona el método dinámico. La dirección IP se asigna cuando se asocia la dirección IP pública a un recurso. La dirección IP se libera cuando se detiene o elimina el recurso. Las direcciones IP públicas dinámicas se usan normalmente para cuando no haya ninguna dependencia en la dirección IP. Por ejemplo, se libera un recurso de dirección IP pública desde una máquina virtual tras la detención y, a continuación, se inicia. Cualquier dirección IP asociada se libera si el método de asignación es dinámico. Si no desea que cambie la dirección IP, establezca el método de asignación en estático para asegurarse de que la dirección IP siga siendo la misma.

  • Estáticas: al recurso se le asigna una dirección IP cuando se crea. La dirección IP se libera cuando el recurso se elimina. Incluso cuando se establece el método de asignación en estático, no se puede especificar la dirección IP real asignada al recurso de dirección IP pública. Azure asigna la dirección IP desde un grupo de direcciones IP disponibles en la ubicación de Azure cuando se crea el recurso.

Las direcciones IP públicas se suelen usar en los escenarios siguientes:

  • Cuando debe actualizar las reglas de firewall para comunicarse con los recursos de Azure.
  • La resolución de nombres DNS, en la que un cambio de dirección IP requeriría actualizar los registros D.
  • Los recursos de Azure se comunican con otras aplicaciones o servicios que utilizan un modelo de seguridad basado en dirección IP.
  • Use certificados TLS/SSL vinculados a una dirección IP.
Resource Estático Dinámica
IPv4 pública estándar x
IPv6 pública estándar x
IPv4 pública básica
IPv6 pública básica x

Zona de disponibilidad

Importante

Estamos actualizando direcciones IP no zonales estándar para que sean con redundancia de zona de forma predeterminada región por región. Esto significa que en las siguientes 12 regiones, todas las direcciones IP creadas (excepto zonal) con redundancia de zona. Disponibilidad de la región: Centro de Canadá, Centro de Polonia, Centro de Israel, Centro de Francia, Centro de Catar, Este de Asia, Este de EE. UU 2, Este de Noruega, Norte de Italia, Centro de Suecia, Norte de Sudáfrica, Sur de Brasil, Centro-oeste de Alemania, Oeste de EE. UU. 2, Centro de España

Las direcciones IP públicas de SKU estándar se pueden crear como no zonales, zonales o con redundancia de zona en regiones que admiten zonas de disponibilidad. Las direcciones IP públicas de SKU básicas no tienen ninguna zona y se crean como no zonales. Una zona de disponibilidad de una dirección IP pública no se puede cambiar después de la creación de la dirección IP pública.

Valor Comportamiento
No zonal Azure coloca una IP pública "no zonal" en una zona para usted y no garantiza la redundancia.
Zonal Una dirección IP zonal está vinculada a una zona de disponibilidad específica y comparte el destino del estado de la zona.
Con redundancia de zona Se crea una dirección IP con redundancia de zona en todas las zonas de una región y puede sobrevivir a cualquier error de una sola zona.

En regiones sin zonas de disponibilidad, todas las direcciones IP públicas se crean como no zonales. Las direcciones IP públicas creadas en una región que se actualiza más adelante para que tenga zonas de disponibilidad siguen siendo no zonales.

Etiqueta de nombre de dominio

Seleccione esta opción para especificar una etiqueta de DNS para un recurso de dirección IP pública. Esta funcionalidad funciona tanto para direcciones IPv4 (registros A de 32 bits) como para direcciones IPv6 (registros AAAA de 128 bits). Esta selección crea una asignación para domainnamelabel.location.cloudapp.azure.com a la dirección IP pública en el DNS administrado por Azure.

Por ejemplo, la creación de una dirección IP pública con la siguiente configuración:

  • contoso como domainnamelabel

  • Ubicación de Azure Oeste de EE. UU.

El nombre de dominio completo (FQDN) contoso.westus.cloudapp.azure.com se resuelve en la dirección IP pública del recurso. Cada etiqueta de nombre de dominio que se cree debe ser única dentro de su ubicación de Azure.

Si se desea un dominio personalizado para los servicios que usan una dirección IP pública, puede usar Azure DNS o un proveedor DNS externo para el registro DNS.

Ámbito de etiqueta de nombre de dominio (versión preliminar)

Las direcciones IP públicas también tienen un parámetro opcional para el Ámbito de etiqueta de nombre de dominio, que define qué etiqueta de dominio usará un objeto con el mismo nombre. Esta característica puede ayudar a evitar que los actores malintencionados puedan reutilizar los nombres DNS pendientes. Cuando se elige esta opción, el nombre DNS de la dirección IP pública tendrá una cadena adicional entre los campos domainnamelabel y location. Por ejemplo contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Esta cadena es un hash generado a partir de la entrada específica de la suscripción, el grupo de recursos, la etiqueta de nombre de dominio y otras propiedades).

El ámbito de la etiqueta de nombre de dominio solo se puede especificar al crear una dirección IP pública.

Importante

El ámbito de etiqueta de nombre de dominio está actualmente en versión preliminar pública. Se proporciona sin un contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.

El valor del ámbito de etiqueta de nombre de dominio debe coincidir con una de las opciones siguientes:

Valor Comportamiento
TenantReuse El objeto con el mismo nombre en el mismo inquilino recibirá la misma etiqueta de dominio
SubscriptionReuse El objeto con el mismo nombre en la misma suscripción recibirá la misma etiqueta de dominio
ResourceGroupReuse El objeto con el mismo nombre en el mismo grupo de recursos recibirá la misma etiqueta de dominio
NoReuse El objeto con el mismo nombre recibirá una nueva etiqueta de dominio para cada nueva instancia

Por ejemplo, si SubscriptionReuse está seleccionado como opción, y un cliente que tenga la etiqueta de nombre de dominio de ejemplo contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com elimina y vuelve a implementar una dirección IP pública con la misma plantilla que antes, la etiqueta de nombre de dominio seguirá siendo la misma. Si el cliente implementa una dirección IP pública con esta misma plantilla en otra suscripción, la etiqueta de nombre de dominio cambiaría (por ejemplo, contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).

Otras características de dirección IP pública

Hay otros atributos que se pueden usar para una dirección IP pública (solo SKU estándar).

  • La opción de Nivel global crea una dirección IP de difusión global que se puede usar con equilibradores de carga entre regiones.

  • La opción Preferencia de enrutamiento por Internet minimiza el tiempo que el tráfico pasa en la red de Microsoft, lo que reduce el costo de transferencia de los datos de salida.

Límites

Los límites de una dirección IP se encuentran en el conjunto completo de límites de red de Azure. Los límites son por región y suscripción.

Póngase en contacto con el servicio de soporte técnico para aumentar los límites predeterminados según sus necesidades empresariales.

Precios

Las direcciones IPv4 públicas tienen un cargo nominal; Las direcciones IPv6 públicas no tienen ningún cargo.

Para más información sobre los precios de las direcciones IP en Azure, revise la página Precios de las direcciones IP.

Limitaciones para IPv6

  • Las puertas de enlace de red VPN no se pueden usar en una red virtual que tiene IPv6 habilitado, ya sea directamente o emparejadas con "UseRemoteGateway".

  • Azure no admite la comunicación de IPv6 para contenedores.

  • No se admite el uso de máquinas virtuales ni conjuntos de escalado de máquinas virtuales solo con IPv6. Cada NIC debe incluir al menos una configuración IP de IPv4 (pila doble).

  • Al agregar IPv6 a las implementaciones IPv6 existentes, los rangos de IPv4 no se pueden añadir a una red virtual con vínculos de navegación de recursos existentes.

  • El reenvío de DNS para IPv6 es compatible con DNS público de Azure. No se admite el DNS inverso.

  • No se admiten preferencias de enrutamiento de Internet.

Para más información sobre IPv6 en Azure, consulte aquí.

Pasos siguientes