Tipos de direcciones IP y métodos de asignación (clásico) en AzureIP address types and allocation methods (classic) in Azure

Puede asignar direcciones IP a los recursos de Azure para que se comuniquen con otros recursos de Azure, la red local e Internet.You can assign IP addresses to Azure resources to communicate with other Azure resources, your on-premises network, and the Internet. Hay dos tipos de direcciones IP que puede usar en Azure: públicas y privadas.There are two types of IP addresses you can use in Azure: public and private.

Las direcciones IP públicas se usan para la comunicación con Internet, incluidos los servicios de acceso público de Azure.Public IP addresses are used for communication with the Internet, including Azure public-facing services.

Las direcciones IP privadas se utilizan para la comunicación dentro de una red virtual (VNet) de Azure, un servicio en la nube y la red local cuando se usa una puerta de enlace de VPN o un circuito ExpressRoute para ampliar la red a Azure.Private IP addresses are used for communication within an Azure virtual network (VNet), a cloud service, and your on-premises network when you use a VPN gateway or ExpressRoute circuit to extend your network to Azure.

Importante

Azure tiene dos modelos de implementación diferentes para crear recursos y trabajar con ellos: Resource Manager y el clásico.Azure has two different deployment models for creating and working with resources: Resource Manager and classic. Este artículo trata del modelo de implementación clásico.This article covers using the classic deployment model. Microsoft recomienda que las implementaciones más recientes usen Resource Manager.Microsoft recommends that most new deployments use Resource Manager. Para más información sobre las direcciones IP en Resource Manager, vea el artículo Direcciones IP en Azure.Learn about IP addresses in Resource Manager by reading the IP addresses article.

Direcciones IP públicasPublic IP addresses

Las direcciones IP públicas permiten que los recursos de Azure se comuniquen con Internet y servicios de acceso público de Azure como Azure Cache for Redis, Azure Event Hubs, SQL Database y Azure Storage.Public IP addresses allow Azure resources to communicate with Internet and Azure public-facing services such as Azure Cache for Redis, Azure Event Hubs, SQL databases, and Azure storage.

Una dirección IP pública se asocia a los siguientes tipos de recursos:A public IP address is associated with the following resource types:

  • Servicios en la nubeCloud services
  • Máquinas virtuales (VM) IaaSIaaS Virtual Machines (VMs)
  • Instancias de rol PaaSPaaS role instances
  • Puertas de enlace de VPNVPN gateways
  • Puertas de enlace de aplicacionesApplication gateways

Método de asignaciónAllocation method

Cuando se necesita asignar una dirección IP pública a un recurso de Azure, se asigna dinámicamente desde un grupo de dirección IP pública disponible dentro de la ubicación en la que se crea el recurso.When a public IP address needs to be assigned to an Azure resource, it is dynamically allocated from a pool of available public IP address within the location the resource is created. Esta dirección IP se libera cuando se detiene el recurso.This IP address is released when the resource is stopped. Con un servicio en la nube, esto sucede cuando se detienen todas las instancias de rol, lo que puede evitarse mediante el uso de una dirección IP estática (reservada) (consulte Cloud Services).With cloud service, this happens when all the role instances are stopped, which can be avoided by using a static (reserved) IP address (see Cloud Services).

Nota

La lista de intervalos IP desde la que se asignan direcciones IP públicas a recursos de Azure está publicada en Intervalos IP del centro de datos de Azure.The list of IP ranges from which public IP addresses are allocated to Azure resources is published at Azure Datacenter IP ranges.

Resolución de nombres de host DNSDNS hostname resolution

Cuando se crea un servicio en la nube o una máquina virtual de IaaS, debe proporcionar un nombre DNS del servicio en la nube que sea único en todos los recursos de Azure.When you create a cloud service or an IaaS VM, you need to provide a cloud service DNS name that is unique across all resources in Azure. Esto crea una asignación en los servidores DNS administrados de Azure para dnsname.cloudapp.net a la dirección IP pública del recurso.This creates a mapping in the Azure-managed DNS servers for dnsname.cloudapp.net to the public IP address of the resource. Por ejemplo, cuando crea un servicio en la nube con un nombre DNS del servicio en la nube de Contoso, el nombre de dominio completo (FQDN) contoso.cloudapp.net se resolverá en una dirección IP pública (VIP) del servicio en la nube.For instance, when you create a cloud service with a cloud service DNS name of contoso, the fully qualified domain name (FQDN) contoso.cloudapp.net will resolve to a public IP address (VIP) of the cloud service. Puede usar este FQDN para crear un registro CNAME de dominio personalizado que apunte a la dirección IP pública en Azure.You can use this FQDN to create a custom domain CNAME record pointing to the public IP address in Azure.

Servicios en la nubeCloud services

Un servicio en la nube siempre tiene una dirección IP pública a la que se conoce como una dirección IP virtual (VIP).A cloud service always has a public IP address referred to as a virtual IP address (VIP). Puede crear extremos en un servicio en la nube para asociar puertos diferentes en la dirección VIP a puertos internos en las máquinas virtuales e instancias de rol en el servicio en la nube.You can create endpoints in a cloud service to associate different ports in the VIP to internal ports on VMs and role instances within the cloud service.

Un servicio en la nube puede contener varias máquinas virtuales IaaS o instancias de rol PaaS, expuestas todas a través de la misma VIP de servicio en la nube.A cloud service can contain multiple IaaS VMs, or PaaS role instances, all exposed through the same cloud service VIP. También puede asignar varias direcciones VIP a un servicio en la nube, que permite escenarios con varias VIP como un entorno multiempresa con sitios web basados en SSL.You can also assign multiple VIPs to a cloud service, which enables multi-VIP scenarios like multi-tenant environment with SSL-based websites.

Puede asegurarse de que la dirección IP pública de un servicio en la nube sigue siendo la misma, incluso cuando se detienen todas las instancias de rol, con el uso de una dirección IP pública estática, denominada IP reservada.You can ensure the public IP address of a cloud service remains the same, even when all the role instances are stopped, by using a static public IP address, referred to as Reserved IP. Puede crear un recurso IP estático (reservado) en una ubicación específica y asignarlo a cualquier servicio en la nube en esa ubicación.You can create a static (reserved) IP resource in a specific location and assign it to any cloud service in that location. No puede especificar la dirección IP real para la IP reservada. Se asigna desde el grupo de direcciones IP disponibles en la ubicación que se crea.You cannot specify the actual IP address for the reserved IP, it is allocated from pool of available IP addresses in the location it is created. Esta dirección IP no se libera hasta que la elimine explícitamente.This IP address is not released until you explicitly delete it.

Las direcciones IP públicas estáticas (reservadas) se usan habitualmente en los escenarios en los que hay un servicio en la nube:Static (reserved) public IP addresses are commonly used in the scenarios where a cloud service:

  • requiere que los usuarios finales configuren las reglas de firewall.requires firewall rules to be set up by end-users.
  • depende de la resolución de nombres DNS externa, y una dirección IP dinámica requeriría actualizar registros A.depends on external DNS name resolution, and a dynamic IP would require updating A records.
  • consume servicios web externos que usan el modelo de seguridad basado en IP.consumes external web services that use IP based security model.
  • usa certificados SSL vinculados a una dirección IP.uses SSL certificates linked to an IP address.

Nota

Cuando se crea una máquina virtual clásica, Azure crea un servicio en la nube de contenedor, que tiene una dirección IP virtual (VIP).When you create a classic VM, a container cloud service is created by Azure, which has a virtual IP address (VIP). Cuando la creación se realiza a través del portal, este configura un punto de conexión RDP o SSH predeterminado para que se pueda conectar a la máquina virtual a través de la VIP del servicio en la nube.When the creation is done through portal, a default RDP or SSH endpoint is configured by the portal so you can connect to the VM through the cloud service VIP. Se puede reservar esta VIP del servicio en la nube lo que, efectivamente, brinda una dirección IP reservada para conectarse a la máquina virtual.This cloud service VIP can be reserved, which effectively provides a reserved IP address to connect to the VM. Puede configurar más puntos de conexión para abrir puertos adicionales.You can open additional ports by configuring more endpoints.

Instancias de rol PaaS y máquinas virtuales IaaSIaaS VMs and PaaS role instances

Puede asignar una dirección IP pública directamente a una VM IaaS o a una instancia de rol PaaS dentro de un servicio en la nube.You can assign a public IP address directly to an IaaS VM or PaaS role instance within a cloud service. Esto se conoce como dirección IP pública a nivel de instancia (ILPIP).This is referred to as an instance-level public IP address (ILPIP). Esta dirección IP pública solo puede ser dinámica.This public IP address can be dynamic only.

Nota

Esto es distinto de la VIP del servicio en la nube, que es un contenedor para las máquinas virtuales IaaS o las instancias de rol PaaS, debido a que un servicio en la nube puede contener varias máquinas virtuales IaaS o instancias de rol PaaS, expuestas todas a través de la misma VIP de servicio en la nube.This is different from the VIP of the cloud service, which is a container for IaaS VMs or PaaS role instances, since a cloud service can contain multiple IaaS VMs, or PaaS role instances, all exposed through the same cloud service VIP.

Puertas de enlace de VPNVPN gateways

Se usa una puerta de enlace de VPN para conectar una VNet de Azure a otras VNet de Azure o redes locales.A VPN gateway can be used to connect an Azure VNet to other Azure VNets or on-premises networks. A una puerta de enlace de VPN se le asigna una dirección IP pública dinámicamente, que permite la comunicación con la red remota.A VPN gateway is assigned a public IP address dynamically, which enables communication with the remote network.

Puertas de enlace de aplicacionesApplication gateways

La puerta de enlace de aplicaciones de Azure puede utilizarse para el equilibrio de carga de Layer7 para distribuir el tráfico de red basado en HTTP.An Azure Application gateway can be used for Layer7 load-balancing to route network traffic based on HTTP. A la puerta de enlace de aplicaciones se le asigna una dirección IP pública dinámicamente, que sirve como dirección VIP con equilibrio de carga.Application gateway is assigned a public IP address dynamically, which serves as the load-balanced VIP.

En un vistazoAt a glance

En la siguiente tabla, se muestra cada tipo de recurso con los métodos de asignación posibles (dinámico o estático) y la capacidad de asignar varias direcciones IP públicas.The table below shows each resource type with the possible allocation methods (dynamic/static), and ability to assign multiple public IP addresses.

RecursoResource DinámicaDynamic estáticaStatic Varias direcciones IPMultiple IP addresses
servicio en la nubeCloud service Yes Yes Yes
Instancia del rol PaaS o VM IaaSIaaS VM or PaaS role instance Yes NoNo SinNo
puerta de enlace de VPNVPN gateway Yes NoNo SinNo
puerta de enlace de aplicacionesApplication gateway Yes NoNo SinNo

Direcciones IP privadasPrivate IP addresses

Las direcciones IP privadas permiten que los recursos de Azure se comuniquen con otros recursos en un servicio en la nube o en una red virtual, o en la red local a través de una puerta de enlace de VPN o un circuito ExpressRoute, sin usar una dirección IP accesible desde Internet.Private IP addresses allow Azure resources to communicate with other resources in a cloud service or a virtual network(VNet), or to on-premises network (through a VPN gateway or ExpressRoute circuit), without using an Internet-reachable IP address.

En el modelo de implementación clásica de Azure, es posible asignar una dirección IP privada a los siguientes recursos de Azure:In Azure classic deployment model, a private IP address can be assigned to the following Azure resources:

  • Instancias de rol PaaS y máquinas virtuales IaaSIaaS VMs and PaaS role instances
  • Equilibrador de carga internoInternal load balancer
  • puerta de enlace de aplicacionesApplication gateway

Instancias de rol PaaS y máquinas virtuales IaaSIaaS VMs and PaaS role instances

Las máquinas virtuales (VM) creadas con el modelo de implementación clásica siempre se colocan en un servicio en la nube de forma parecida a las instancias de rol PaaS.Virtual machines (VMs) created with the classic deployment model are always placed in a cloud service, similar to PaaS role instances. El comportamiento de las direcciones IP privadas es, por lo tanto, similar para estos recursos.The behavior of private IP addresses is thus similar for these resources.

Es importante tener en cuenta que un servicio en la nube puede implementarse de dos maneras:It is important to note that a cloud service can be deployed in two ways:

  • Como un servicio en la nube independiente , donde no está dentro de una red virtual.As a standalone cloud service, where it is not within a virtual network.
  • Como parte de una red virtual.As part of a virtual network.

Método de asignaciónAllocation method

En caso de un servicio en la nube independiente, los recursos obtienen una dirección IP privada asignada dinámicamente desde el intervalo de direcciones IP privadas del centro de datos de Azure.In case of a standalone cloud service, resources get a private IP address allocated dynamically from the Azure datacenter private IP address range. Se puede utilizar solo para la comunicación con otras máquinas virtuales en el mismo servicio en la nube.It can be used only for communication with other VMs within the same cloud service. Esta dirección IP puede cambiar cuando se detiene e inicia el recurso.This IP address can change when the resource is stopped and started.

En el caso de un servicio en la nube implementado en una red virtual, los recursos obtienen direcciones IP privadas asignadas desde el intervalo de direcciones de las subredes asociadas (según lo especificado en su configuración de red).In case of a cloud service deployed within a virtual network, resources get private IP address(es) allocated from the address range of the associated subnet(s) (as specified in its network configuration). Esta dirección IP privada puede usarse para la comunicación entre todas las máquinas virtuales dentro de la red virtual.This private IP address(es) can be used for communication between all VMs within the VNet.

Además, en caso de servicios en la nube dentro de una red virtual, se asigna una dirección IP privada dinámicamente (con DHCP) de forma predeterminada.Additionally, in case of cloud services within a VNet, a private IP address is allocated dynamically (using DHCP) by default. Puede cambiar cuando se detiene e inicia el recurso.It can change when the resource is stopped and started. Para asegurarse de que la dirección IP sigue siendo la misma, debe establecer el método de asignación en estático, y proporcionar una dirección IP válida dentro del intervalo de direcciones correspondiente.To ensure the IP address remains the same, you need to set the allocation method to static, and provide a valid IP address within the corresponding address range.

Las direcciones IP privadas estáticas se suelen usar para:Static private IP addresses are commonly used for:

  • Máquinas virtuales que actúan como controladores de dominio o servidores DNS.VMs that act as domain controllers or DNS servers.
  • Máquinas virtuales que requieren reglas de firewall que usan direcciones IP.VMs that require firewall rules using IP addresses.
  • Máquinas virtuales que ejecutan servicios a los que se accede desde otras aplicaciones a través de una dirección IP.VMs running services accessed by other apps through an IP address.

Resolución de nombre de host DNS internosInternal DNS hostname resolution

Todas las máquinas virtuales de Azure e instancias de rol PaaS se configuran con servidores DNS administrados por Azure de forma predeterminada, a menos que se configuren explícitamente servidores DNS personalizados.All Azure VMs and PaaS role instances are configured with Azure-managed DNS servers by default, unless you explicitly configure custom DNS servers. Estos servidores DNS proporcionan la resolución de nombres internos para las instancias de rol y máquinas virtuales que residen en la misma red virtual o servicio en la nube.These DNS servers provide internal name resolution for VMs and role instances that reside within the same VNet or cloud service.

Cuando se crea una máquina virtual, se agrega a los servidores DNS administrados por Azure una asignación para el nombre de host a su dirección IP privada.When you create a VM, a mapping for the hostname to its private IP address is added to the Azure-managed DNS servers. Con una máquina virtual con varias tarjetas NIC, el nombre de host se asigna a la dirección IP privada de la tarjeta NIC principal.With multi-NIC VM, the hostname is mapped to the private IP address of the primary NIC. Sin embargo, esta información de asignación está restringida a los recursos dentro del mismo servicio en la nube o red virtual.However, this mapping information is restricted to resources within the same cloud service or VNet.

En caso de un servicio en la nube independiente , podrá resolver nombres de host de todas las instancias de máquinas virtuales y roles solo dentro del mismo servicio en la nube.In case of a standalone cloud service, you will be able to resolve hostnames of all VMs/role instances within the same cloud service only. En el caso de un servicio en la nube dentro de una red virtual, podrá resolver nombres de host de todas las instancias de máquinas virtuales y roles dentro de la red virtual.In case of a cloud service within a VNet, you will be able to resolve hostnames of all the VMs/role instances within the VNet.

Equilibradores de carga internos (ILB) y puertas de enlace de aplicacionesInternal load balancers (ILB) & Application gateways

Puede asignar una dirección IP privada a la configuración del front-end de un equilibrador de carga interno de Azure (ILB) o Azure Application Gateway.You can assign a private IP address to the front end configuration of an Azure Internal Load Balancer (ILB) or an Azure Application Gateway. Esta dirección IP privada actúa como punto de conexión interno, accesible solo a los recursos en su red virtual y a las redes remotas conectadas a la red virtual.This private IP address serves as an internal endpoint, accessible only to the resources within its virtual network (VNet) and the remote networks connected to the VNet. Puede asignar una dirección IP privada estática o dinámica a la configuración del front-end.You can assign either a dynamic or static private IP address to the front end configuration. También puede asignar varias direcciones IP privadas para hacer posibles los escenarios con varias VIP.You can also assign multiple private IP addresses to enable multi-vip scenarios.

En un vistazoAt a glance

En la siguiente tabla, se muestra cada tipo de recurso con los métodos de asignación posibles (dinámico o estático) y la capacidad de asignar varias direcciones IP privadas.The table below shows each resource type with the possible allocation methods (dynamic/static), and ability to assign multiple private IP addresses.

RecursoResource DinámicaDynamic estáticaStatic Varias direcciones IPMultiple IP addresses
Máquina virtual (en una VNet o servicio en la nube independiente)VM (in a standalone cloud service or VNet) Yes Yes Yes
Instancia de rol PaaS (en una VNet o servicio en la nube independiente)PaaS role instance (in a standalone cloud service or VNet) Yes NoNo SinNo
Front-end de equilibrador de carga internoInternal load balancer front end Yes Yes Yes
Front-end de Puerta de enlace de aplicacionesApplication gateway front end Yes Yes Yes

límitesLimits

La tabla siguiente muestra los límites impuestos al direccionamiento IP en Azure por suscripción.The table below shows the limits imposed on IP addressing in Azure per subscription. Puede ponerse en contacto con el servicio de soporte técnico para aumentar los límites predeterminados hasta alcanzar los límites máximos, según las necesidades empresariales.You can contact support to increase the default limits up to the maximum limits based on your business needs.

Límite predeterminadoDefault limit Límite máximoMaximum limit
Direcciones IP públicas (dinámicas)Public IP addresses (dynamic) 55 ponerse en contacto con el servicio de soporte técnicocontact support
Direcciones IP públicas reservadasReserved public IP addresses 2020 ponerse en contacto con el servicio de soporte técnicocontact support
VIP pública por implementación (servicio en la nube)Public VIP per deployment (cloud service) 55 ponerse en contacto con el servicio de soporte técnicocontact support
VIP privada (ILB) por implementación (servicio en la nube)Private VIP (ILB) per deployment (cloud service) 11 11

Asegúrese de leer el conjunto completo de límites de red de Azure.Make sure you read the full set of limits for Networking in Azure.

PreciosPricing

En la mayoría de los casos, las direcciones IP públicas son gratis.In most cases, public IP addresses are free. El uso de direcciones IP públicas adicionales o estáticas implica un cargo nominal.There is a nominal charge to use additional and/or static public IP addresses. Asegúrese de comprender la estructura de precios de las direcciones IP públicas.Make sure you understand the pricing structure for public IPs.

Diferencias entre la implementación del Administración de recursos y la implementación clásicaDifferences between Resource Manager and classic deployments

A continuación, se muestra una comparación de las características de direccionamiento IP en el modelo de implementación del Administrador de recursos y el modelo de implementación clásica.Below is a comparison of IP addressing features in Resource Manager and the classic deployment model.

RecursoResource ClásicoClassic Resource ManagerResource Manager
Dirección IP públicaPublic IP Address VMVM Se denomina ILPIP (sólo dinámica).Referred to as an ILPIP (dynamic only) Se denomina dirección IP pública (dinámica o estática).Referred to as a public IP (dynamic or static)
Se asigna a una VM IaaS o una instancia de rol de PaaS.Assigned to an IaaS VM or a PaaS role instance Se asocia a la NIC de la VM.Associated to the VM's NIC
Equilibrador de carga accesible desde InternetInternet facing load balancer Se denomina VIP (dinámica) o dirección IP reservada (estática).Referred to as VIP (dynamic) or Reserved IP (static) Se denomina dirección IP pública (dinámica o estática).Referred to as a public IP (dynamic or static)
Se asigna a un servicio en la nube.Assigned to a cloud service Se asocia a la configuración de front-end del equilibrador de carga.Associated to the load balancer's front end config
Dirección IP privadaPrivate IP Address VMVM Se denomina DIP.Referred to as a DIP Se denomina dirección IP privada.Referred to as a private IP address
Se asigna a una VM IaaS o una instancia de rol de PaaS.Assigned to an IaaS VM or a PaaS role instance Se asigna a la NIC de la VM.Assigned to the VM's NIC
Equilibrador de carga interno (ILB)Internal load balancer (ILB) Se asigna al ILB (dinámico o estático).Assigned to the ILB (dynamic or static) Se asigna a la configuración de front-end del ILB (dinámico o estático).Assigned to the ILB's front end configuration (dynamic or static)

Pasos siguientesNext steps