Asignación de varias direcciones IP a máquinas virtuales con Azure Portal

Una máquina virtual (VM) de Azure tiene una o varias interfaces de red (NIC) asociadas a ella. Una NIC puede tener una o varias direcciones IP públicas o privadas estáticas o dinámicas asignadas. La asignación de varias direcciones IP a una VM permite las siguientes capacidades:

  • Hospede varios sitios web o servicios con direcciones IP y certificados SSL diferentes en un único servidor.
  • Actúe como aplicación de red virtual, como un firewall o equilibrador de carga.
  • La capacidad de agregar cualquier dirección IP privada para cualquiera de las NIC a un grupo de servidores de back-end de Azure Load Balancer. En el pasado, solo la dirección IP principal para la NIC principal podía agregarse a un grupo de back-end. Para más información sobre cómo equilibrar la carga de varias configuraciones de IP, lea el artículo Load balancing multiple IP configurations (Equilibrio de carga de varias configuraciones de IP).

Cada NIC conectada a una VM tiene una o varias configuraciones de IP asociadas. Se asigna a cada configuración una dirección IP privada estática o dinámica. Cada configuración también puede tener un recurso de dirección IP pública asociado. Un recurso de dirección IP pública tiene una dirección IP pública dinámica o estática asignada. Para más información sobre las direcciones IP en Azure, lea el artículo sobre direcciones IP en Azure.

Existe un límite para el número de direcciones IP privadas que pueden asignarse a una NIC. También existe un límite para el número de direcciones IP públicas que pueden usarse en una suscripción de Azure. Para más información, consulte el artículo sobre los límites de Azure.

En este artículo se describe cómo crear una máquina virtual con el modelo de implementación de Azure Resource Manager mediante Azure Portal. No se pueden asignar varias direcciones IP a los recursos creados mediante el modelo de implementación clásica. Para información acerca de los modelos de implementación de Azure, lea el artículo Understand deployment models (Descripción de los modelos de implementación).

Escenario

Se crea una máquina virtual con una sola NIC y se conecta a una red virtual. La máquina virtual requiere tres direcciones IP privadas y dos direcciones IP públicas, todas diferentes. Las direcciones IP se asignan a las siguientes configuraciones de IP:

  • IPConfig-1: asigna un dirección IP privada estática y una dirección IP pública estática.

  • IPConfig-2: asigna un dirección IP privada estática y una dirección IP pública estática.

  • IPConfig-3: asigna un dirección IP privada estática y ninguna dirección IP pública.

    Varias direcciones IP

Las configuraciones de IP se asocian a la NIC cuando esta se crea, y la NIC se conecta a la máquina virtual cuando esta se crea. Los tipos de direcciones IP usados para el escenario tienen fines ilustrativos. Puede asignar cualquier dirección IP y tipo de asignación que necesite.

Nota

Aunque los pasos de este artículo asignan todas las configuraciones de IP a una NIC única, también puede asignar varias configuraciones de IP a cualquiera de las NIC de una máquina virtual con varias NIC. Para aprender a crear una VM con varias NIC, lea el artículo Implementación de máquinas virtuales con varias NIC mediante PowerShell.

Creación de una máquina virtual con varias direcciones IP

Si desea crear una máquina virtual con varias direcciones IP, o una privada estática, debe crearla mediante PowerShell o la CLI de Azure. Para saber cómo, haga clic en las opciones de PowerShell o de la CLI en la parte superior de este artículo. Puede crear una máquina virtual con una única dirección IP privada dinámica y (opcionalmente) una única dirección IP pública. En el portal, siga los pasos de los artículos Crear una máquina virtual Windows o Crear una máquina virtual Linux. Después de crear la máquina virtual, puede cambiar los tipos de direcciones IP de dinámicas a estáticas y agregar más mediante el portal siguiendo los pasos de la sección Incorporación de direcciones IP a una VM de este artículo.

Incorporación de direcciones IP a una VM

Puede agregar direcciones IP públicas y privadas a una interfaz de red de Azure completando los pasos siguientes. En los ejemplos de las secciones siguientes se da por sentado que ya tiene una máquina virtual con las tres configuraciones de IP descritas en el escenario, pero no es un requisito indispensable.

Pasos principales

  1. Vaya a Azure Portal en https://portal.azure.com e inicie sesión, si es necesario.

  2. En el portal, haga clic en Más servicios > tipo Máquinas virtuales en el cuadro de filtro y luego haga clic en Máquinas virtuales.

  3. En el panel Máquinas virtuales, haga clic en la máquina virtual a la que quiere agregar direcciones IP. Vaya a la pestaña Redes. Haga clic en Interfaz de red en la página. Como se muestra en la figura siguiente:

    Adición de una dirección IP pública a una máquina virtual

  4. En la hoja Interfaz de red, seleccione Configuraciones de IP.

  5. En el panel que aparece para la NIC que ha seleccionado, haga clic en Configuraciones de IP. Haga clic en Agregar, complete los pasos de una de las secciones siguientes según el tipo de dirección IP que desea agregar y, después, haga clic en Aceptar.

Incorporación de una dirección IP privada

Complete los pasos siguientes para agregar una nueva dirección IP privada:

  1. Complete los pasos descritos en la sección Pasos básicos de este artículo y asegúrese de que se encuentre en la sección Configuraciones de IP de la interfaz de red de la máquina virtual. Revise la subred que se muestra como predeterminada (por ejemplo, 10.0.0.0/24).

  2. Haga clic en Agregar. En el panel Agregar configuración de IP que aparece, cree una configuración de IP denominada IPConfig-4 con una nueva dirección IP privada estática. Para ello, seleccione un nuevo número para el octeto final y haga clic en Aceptar. (Para la subred 10.0.0.0/24, una dirección IP de ejemplo sería 10.0.0.7).

    Nota

    Al agregar una dirección IP estática, debe especificar una dirección válida no utilizada en la subred a la que la está conectada la NIC. Si la dirección que seleccionó no está disponible, el portal muestra una X para la dirección IP y debe seleccionar otra.

  3. Al hacer clic en Aceptar, el panel se cierra y puede ver que aparece la nueva configuración de IP. Haga clic en Aceptar para cerrar el panel Agregar configuración de IP.

  4. Puede hacer clic en Agregar agregue más configuraciones IP o cerrar todas las hojas abiertas para terminar de agregar direcciones IP.

  5. Agregue la dirección IP privada al sistema operativo de la máquina virtual mediante los pasos de la sección Incorporación de direcciones IP a un sistema operativo de la VM de este artículo.

Incorporación de una dirección IP pública

Se agrega una dirección IP pública mediante la asociación de un recurso de dirección IP pública a una nueva configuración de IP o una configuración de IP existente.

Nota

Las direcciones IP públicas tienen un precio simbólico. Para más información sobre los precios de las direcciones IP, lea la página Precios de las direcciones IP . Existe un límite para el número de direcciones IP públicas que pueden usarse dentro de una suscripción. Para más información sobre los límites, lea el artículo sobre los límites de Azure.

Creación de un recurso de dirección IP pública

Una dirección IP pública es una configuración para un recurso de dirección IP pública. Si tiene un recurso de dirección IP pública que no está asociado actualmente a una configuración de IP que desea asociar a una configuración de IP, omita los pasos siguientes y complete los pasos de una de las secciones siguientes, según sea preciso. Si no tiene un recurso de dirección IP pública disponible, complete los pasos siguientes para crear uno:

  1. Vaya a Azure Portal en https://portal.azure.com e inicie sesión, si es necesario.

  2. En el portal, haga clic en Crear un recurso > Redes > Dirección IP pública.

  3. En el panel Crear dirección IP pública que aparece, escriba un nombre en Nombre, seleccione un tipo en Asignación de dirección IP, una suscripción en Suscripción, un grupo de recursos en Grupo de recursos y una ubicación en Ubicación. Luego, haga clic en Crear tal y como se muestra en la siguiente imagen:

    Creación de un recurso de dirección IP pública

  4. Complete los pasos de una de las secciones siguientes para asociar el recurso de dirección IP pública a una configuración de IP.

Asociación del recurso de dirección IP pública a una nueva configuración de IP

  1. Complete los pasos de la sección Pasos principales de este artículo.

  2. Haga clic en Agregar. En el panel Agregar configuración de IP que aparece, cree una configuración de IP denominada IPConfig 4. Habilite la opción Dirección IP pública y seleccione un recurso de dirección IP pública existente que esté disponible en el panel Elegir dirección IP pública que aparece.

    Cuando haya seleccionado el recurso de dirección IP pública, haga clic en Aceptar y el panel se cierra. Si no tiene una dirección IP pública existente, puede crear una completando los pasos descritos en la sección Creación de un recurso de dirección IP pública de este artículo.

  3. Revise la nueva configuración de IP. Aunque no se asignara explícitamente una dirección IP privada, se asigna una automáticamente a la configuración de IP, dado que todas las configuraciones IP deben tener una dirección IP privada.

  4. Puede hacer clic en Agregar agregue más configuraciones IP o cerrar todas las hojas abiertas para terminar de agregar direcciones IP.

  5. Agregue al sistema operativo de la máquina virtual la dirección IP privada siguiendo las instrucciones de la sección Incorporación de direcciones IP a un sistema operativo de la VM de este artículo. No agregue la dirección IP pública al sistema operativo.vo.

Asociación del recurso de dirección IP pública a una configuración de IP existente

  1. Complete los pasos de la sección Pasos principales de este artículo.
  2. Haga clic en la configuración de IP a la que desee asociar el recurso de dirección IP pública.
  3. En el panel de configuración de IP que aparece, haga clic en Dirección IP.
  4. Haga clic en el panel Elegir dirección IP pública que aparece y seleccione una dirección IP pública.
  5. Haga clic en Guardar, el panel se cierra. Si no tiene una dirección IP pública existente, puede crear una completando los pasos descritos en la sección Creación de un recurso de dirección IP pública de este artículo.
  6. Revise la nueva configuración de IP.
  7. Puede hacer clic en Agregar agregue más configuraciones IP o cerrar todas las hojas abiertas para terminar de agregar direcciones IP. No agregue la dirección IP pública al sistema operativo.vo.

Nota

Después de cambiar la configuración de la dirección IP, tiene que reiniciar la VM para que los cambios entren en vigor en la VM.

Incorporación de direcciones IP a un sistema operativo de la máquina virtual

Conéctese e inicie sesión en una máquina virtual que creó con múltiples direcciones IP privadas. Debe agregar manualmente todas las direcciones IP privadas (incluida la principal) que ha agregado a la máquina virtual. Complete los pasos siguientes para el sistema operativo de su máquina virtual.

Windows Server

Expanda
  1. En un símbolo del sistema, escriba ipconfig /all. Solo verá la dirección IP privada principal (por medio de DHCP).

  2. Escriba ncpa.cpl en el símbolo del sistema para abrir la ventana Conexiones de red.

  3. Abra las propiedades del adaptador correspondiente: Ethernet.

  4. Haga doble clic en el Protocolo de Internet versión 4 (IPv4).

  5. Seleccione Usar la siguiente dirección IP y escriba los valores siguientes:

    • Dirección IP: escriba la dirección IP privada principal

    • Máscara de subred: establezca este valor en función de la subred. Por ejemplo, si la subred es una subred /24, la máscara de subred es 255.255.255.0.

    • Puerta de enlace predeterminada: la primera dirección IP de la subred. Si la subred es 10.0.0.1/24, la dirección IP de la puerta de enlace es 10.0.0.0/24.

    • Seleccione Usar las siguientes direcciones de servidor DNS y escriba los valores siguientes:

      • Servidor DNS preferido: escriba 168.63.129.16 si no usa un servidor DNS propio. Si usa su propio servidor DNS, escriba la dirección IP de su servidor. Para el servidor DNS alternativo, puede elegir cualquier dirección de servidor DNS público que esté disponible.
    • Seleccione el botón Avanzadas y agregue más direcciones IP. Agregue cada una de las direcciones IP privadas secundarias, que agregó a la interfaz de red de Azure en un paso anterior, a la interfaz de red de Windows que se asigna a la dirección IP principal asignada a la interfaz de red de Azure.

      No asigne manualmente la dirección IP pública asignada a una máquina virtual de Azure en el sistema operativo de la máquina virtual. Al establecer manualmente la dirección IP privada en el sistema operativo, asegúrese de que sea la misma que la asignada a la interfaz de red de Azure; de lo contrario, perderá la conectividad a la máquina virtual. Más información sobre la configuración de la dirección IP privada. Nunca debe asignar una dirección IP pública de Azure dentro del sistema operativo.

    • Haga clic en Aceptar para cerrar la configuración de TCP/IP y en Aceptar otra vez para cerrar la configuración del adaptador. Se restablece la conexión RDP.

  6. En un símbolo del sistema, escriba ipconfig /all. Compruebe que se muestran todas las direcciones IP que ha agregado y que DHCP está desactivado.

  7. Configure Windows para usar la dirección IP privada de la configuración IP principal de Azure como dirección IP principal en Windows. Para más información, consulte Sin acceso a Internet desde una máquina virtual Windows de Azure que tiene varias direcciones IP.

Validación (Windows Server)

Para comprobar que puede conectarse a Internet desde su configuración de IP secundaria mediante la dirección IP pública asociada, después de haberla agregado correctamente mediante los pasos anteriores, utilice el comando siguiente y sustituya 10.0.0.7 por la dirección IP privada secundaria:

ping -S 10.0.0.7 outlook.com

Nota

Para las configuraciones de IP secundarias, solo se puede hacer ping a Internet si la configuración tiene una dirección IP pública asociada. Para configuraciones de IP principales, no se requiere una dirección IP pública para hacer ping a Internet.

Linux (Ubuntu 14/16)

Expanda

Se recomienda revisar la documentación más reciente de la distribución de Linux.

  1. Abra una ventana del terminal.

  2. Asegúrese de ser el usuario raíz. Si no lo es, escriba el siguiente comando:

    sudo -i
    
  3. Actualice el archivo de configuración de la interfaz de red (suponiendo que sea "eth0").

    • Mantenga el elemento de línea existente para dhcp. La dirección IP principal permanece configurada que estaba.

    • Agregue una configuración para una dirección IP estática adicional con los siguientes comandos:

      cd /etc/network/interfaces.d/
      ls
      

      Debería ver un archivo .cfg.

  4. Abra el archivo. Debería ver las siguientes líneas al final del archivo:

    auto eth0
    iface eth0 inet dhcp
    
  5. Agregue las líneas siguientes después de las que existen en este archivo:

    iface eth0 inet static
    address <your private IP address here>
    netmask <your subnet mask>
    
  6. Guarde el archivo mediante el comando siguiente:

    :wq
    
  7. Restablezca la interfaz de red con el comando siguiente:

    sudo ifdown eth0 && sudo ifup eth0
    

    Importante

    Si usa una conexión remota, ejecute ifdown e ifup en la misma línea.

  8. Compruebe que la dirección IP se agregue a la interfaz de red con el comando siguiente:

    ip addr list eth0
    

    Debería ver la dirección IP que agregó en la lista.

Validación (Ubuntu 14/16)

Para asegurarse de que puede conectarse a internet desde su configuración de IP secundaria a través de la dirección IP pública asociada, use el siguiente comando:

ping -I 10.0.0.5 outlook.com

Nota

Para las configuraciones de IP secundarias, solo se puede hacer ping a Internet si la configuración tiene una dirección IP pública asociada. Para configuraciones de IP principales, no se requiere una dirección IP pública para hacer ping a Internet.

Para máquinas virtuales Linux, al intentar validar la conectividad saliente de una NIC secundaria, debe agregar las rutas adecuadas. Existen distintas formas de hacerlo. Consulte la documentación correspondiente a su distribución de Linux. El siguiente es un método para lograr esto:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.0.0.5 lookup custom
ip route add default via 10.0.0.1 dev eth2 table custom
  • No olvide reemplazar:
    • 10.0.0.5 con la dirección IP privada que tiene una dirección IP pública asociada
    • 10.0.0.1 con su puerta de enlace predeterminada
    • eth2 con el nombre de la NIC secundaria

Linux (Ubuntu 18.04+)

Expanda

Ubuntu 18.04 y versiones posteriores han cambiado a netplan para la administración de red del sistema operativo. Se recomienda revisar la documentación más reciente de la distribución de Linux.

  1. Abra una ventana del terminal.

  2. Asegúrese de ser el usuario raíz. Si no lo es, escriba el siguiente comando:

    sudo -i
    
  3. Cree un archivo para la segunda interfaz y ábralo en un editor de texto:

    vi /etc/netplan/60-static.yaml
    
  4. Agregue las líneas siguientes al archivo, reemplazando 10.0.0.6/24 por la dirección IP o máscara de red:

    network:
        version: 2
        ethernets:
            eth0:
                addresses:
                    - 10.0.0.6/24
    
  5. Guarde el archivo mediante el comando siguiente:

    :wq
    
  6. Pruebe los cambios mediante netplan try para confirmar la sintaxis:

    netplan try
    

    Nota

    netplan try aplicará los cambios de forma temporal y los revertirá después de 120 segundos. Si se produce una pérdida de conectividad, espere 120 segundos y vuelva a conectarse. En ese momento, los cambios se habrán revertido.

  7. Si no hay ningún problema con netplan try, aplique los cambios de configuración:

    netplan apply
    
  8. Compruebe que la dirección IP se agregue a la interfaz de red con el comando siguiente:

    ip addr list eth0
    

    Debería ver la dirección IP que agregó en la lista. Ejemplo:

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
        valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
        link/ether 00:0d:3a:8c:14:a5 brd ff:ff:ff:ff:ff:ff
        inet 10.0.0.6/24 brd 10.0.0.255 scope global eth0
        valid_lft forever preferred_lft forever
        inet 10.0.0.4/24 brd 10.0.0.255 scope global secondary eth0
        valid_lft forever preferred_lft forever
        inet6 fe80::20d:3aff:fe8c:14a5/64 scope link
        valid_lft forever preferred_lft forever
    

Validación (Ubuntu 18.04+)

Para asegurarse de que puede conectarse a internet desde su configuración de IP secundaria a través de la dirección IP pública asociada, use el siguiente comando:

ping -I 10.0.0.5 outlook.com

Nota

Para las configuraciones de IP secundarias, solo se puede hacer ping a Internet si la configuración tiene una dirección IP pública asociada. Para configuraciones de IP principales, no se requiere una dirección IP pública para hacer ping a Internet.

Para máquinas virtuales Linux, al intentar validar la conectividad saliente de una NIC secundaria, debe agregar las rutas adecuadas. Existen distintas formas de hacerlo. Consulte la documentación correspondiente a su distribución de Linux. El siguiente es un método para lograr esto:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.0.0.5 lookup custom
ip route add default via 10.0.0.1 dev eth2 table custom
  • No olvide reemplazar:
    • 10.0.0.5 con la dirección IP privada que tiene una dirección IP pública asociada
    • 10.0.0.1 con su puerta de enlace predeterminada
    • eth2 con el nombre de la NIC secundaria

Linux (Red Hat, CentOS y otros)

Expanda
  1. Abra una ventana del terminal.

  2. Asegúrese de ser el usuario raíz. Si no lo es, escriba el siguiente comando:

    sudo -i
    
  3. Escriba la contraseña y siga las instrucciones que aparezcan. Una vez que sea el usuario raíz, vaya a la carpeta de scripts de red con el comando siguiente:

    cd /etc/sysconfig/network-scripts
    
  4. Muestra una lista de los archivos de ifcfg relacionados con el siguiente comando:

    ls ifcfg-*
    

    Debería ver ifcfg-eth0 como uno de los archivos.

  5. Para agregar una dirección IP, cree un archivo de configuración, tal y como se muestra a continuación. Tenga en cuenta que debe crearse un archivo para cada configuración de IP.

    touch ifcfg-eth0:0
    
  6. Abra el archivo ifcfg-eth0:0 con el comando siguiente:

    vi ifcfg-eth0:0
    
  7. Agregue contenido al archivo, eth0:0 en este caso, con el siguiente comando. Asegúrese de actualizar la información en función de su dirección IP.

    DEVICE=eth0:0
    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=192.168.101.101
    NETMASK=255.255.255.0
    
  8. Guarde el archivo mediante el comando siguiente:

    :wq
    
  9. Reinicie los servicios de red y asegúrese de que los cambios sean correctos con los comandos siguientes:

    /etc/init.d/network restart
    ifconfig
    

    Debería ver la dirección IP que agregó, eth0:0, en la lista que se devuelve.

Validación (Red Hat, CentOS y otros)

Para asegurarse de que puede conectarse a internet desde su configuración de IP secundaria a través de la dirección IP pública asociada, use el siguiente comando:

ping -I 10.0.0.5 outlook.com

Nota

Para las configuraciones de IP secundarias, solo se puede hacer ping a Internet si la configuración tiene una dirección IP pública asociada. Para configuraciones de IP principales, no se requiere una dirección IP pública para hacer ping a Internet.

Para máquinas virtuales Linux, al intentar validar la conectividad saliente de una NIC secundaria, debe agregar las rutas adecuadas. Existen distintas formas de hacerlo. Consulte la documentación correspondiente a su distribución de Linux. El siguiente es un método para lograr esto:

echo 150 custom >> /etc/iproute2/rt_tables 

ip rule add from 10.0.0.5 lookup custom
ip route add default via 10.0.0.1 dev eth2 table custom
  • No olvide reemplazar:
    • 10.0.0.5 con la dirección IP privada que tiene una dirección IP pública asociada
    • 10.0.0.1 con su puerta de enlace predeterminada
    • eth2 con el nombre de la NIC secundaria

Debian GNU/Linux

Expanda
  1. Abra una ventana del terminal.

  2. Asegúrese de ser el usuario raíz. Si no lo es, escriba el siguiente comando:

    sudo -i
    
  3. Actualice el archivo de configuración de la interfaz de red (suponiendo que sea "eth0").

    • Abra el archivo de interfaz de red mediante el comando siguiente:

      vi /etc/network/interfaces
      
    • Debería ver las siguientes líneas al final del archivo:

      auth eth0
      iface eth0 inet dhcp
      
    • Deje el elemento de línea existente para dhcp como está. La dirección IP principal permanece configurada que estaba.

    • Agregue las líneas siguientes después de las que existen en este archivo:

      iface eth0 inet static
      address <your private IP address here> 
      netmask <your subnet mask> 
      
  4. Guarde el archivo mediante el comando siguiente:

    :wq! 
    
  5. Reinicie los servicios de red para que los cambios surtan efecto. En Debian 8 y versiones posteriores, esta acción se puede hacer mediante el comando siguiente:

    systemctl restart networking
    

    En versiones anteriores de Debian, puede usar los siguientes comandos:

    service networking restart
    
  6. Compruebe que la dirección IP se agregue a la interfaz de red con el comando siguiente:

    ip addr list eth0
    

Debería ver la dirección IP que agregó en la lista. Ejemplo:

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
     valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
     valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
  link/ether 00:0d:3a:1d:1d:64 brd ff:ff:ff:ff:ff:ff
  inet 10.2.0.5/24 brd 10.2.0.255 scope global eth0
     valid_lft forever preferred_lft forever
  inet 10.2.0.6/24 brd 10.2.0.255 scope global secondary eth0
     valid_lft forever preferred_lft forever
  inet6 fe80::20d:3aff:fe1d:1d64/64 scope link
     valid_lft forever preferred_lft forever