Asociar una dirección IP pública a una máquina virtual
En este artículo, obtendrá información sobre cómo asociar una dirección IP pública a una máquina virtual (VM) existente. Si quiere conectarse a una VM desde Internet, la VM debe tener una dirección IP pública asociada. Si quiere crear una nueva VM con una dirección IP pública, puede hacerlo mediante Azure Portal, la interfaz de la línea de comandos (CLI) de Azure o PowerShell. Las direcciones IP públicas tienen un precio simbólico. Para obtener información detallada, consulte Precios. Existe un límite para el número de direcciones IP públicas que puede usar por suscripción. Para obtener información detallada, consulte Límites.
Puede usar Azure Portal, la interfaz de la línea de comandos (CLI) de Azure o PowerShell para asociar una dirección IP pública a una VM.
Nota
Azure proporciona una dirección IP de acceso de salida predeterminado para las instancias de Azure Virtual Machines que no tienen asignada una dirección IP pública o que se encuentran en el grupo de back-end de una instancia de Azure Load Balancer del nivel Básico. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.
Para más información sobre el acceso de salida predeterminado, consulte Acceso de salida predeterminado en Azure.
La dirección IP de acceso de salida predeterminado se deshabilita cuando se asigna una dirección IP pública a la máquina virtual o cuando se coloca la máquina virtual en el grupo de back-end de una instancia de Standard Load Balancer con o sin reglas de salida. Si se asigna un recurso de puerta de enlace de Azure Virtual Network NAT a la subred de la máquina virtual, la dirección IP de acceso de salida predeterminado se deshabilita.
Las máquinas virtuales creadas por conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.
Para más información sobre las conexiones salientes en Azure, consulte Uso de la Traducción de direcciones de red de origen (SNAT) para conexiones salientes.
Portal de Azure
Inicie sesión en Azure Portal.
Busque o vaya a la máquina virtual a la que quiere agregar la dirección IP pública y, a continuación, selecciónela.
En Configuración, seleccione Redes y, a continuación, seleccione la interfaz de red a la que quiere agregar la dirección IP pública, como se muestra en la siguiente imagen:
Nota
Las direcciones IP públicas están asociadas a las interfaces de red conectadas a una VM. En la imagen anterior, la VM solo tiene una interfaz de red. Si la VM tiene varias interfaces de red, aparecerán todas y deberá seleccionar la interfaz de red a la que quiere asociar la dirección IP pública.
Seleccione Configuraciones de IP y, a continuación, seleccione una configuración de IP, tal como se muestra en la siguiente imagen:
Nota
Las direcciones IP públicas están asociadas a configuraciones de IP para una interfaz de red. En la imagen anterior, la interfaz de red tiene una configuración de IP. Si la interfaz de red tiene varias configuraciones de IP, aparecerán todas en la lista y deberá seleccionar la configuración de IP a la que quiere asociar la dirección IP pública.
Seleccione Habilitado y, a continuación, seleccione Dirección IP (Configurar los valores obligatorios) . Elija una dirección IP pública existente, que cerrará automáticamente el cuadro Elegir dirección IP pública. Si no hay ninguna dirección IP pública en la lista, debe crear una. Para obtener información, consulte Crear una dirección IP pública. Seleccione Guardar, tal como se muestra en la imagen que sigue y, a continuación, cierre el cuadro de la configuración de IP.
Nota
Las direcciones IP públicas que aparecen son aquellas que existen en la misma región que la VM. Si tiene varias direcciones IP públicas creadas en la región, aparecerán todas aquí. Si alguna aparece atenuada, es porque la dirección ya está asociada a otro recurso.
Vea la dirección IP pública asignada a la configuración de IP, como se muestra en la imagen siguiente. Puede tardar unos segundos en aparecer una dirección IP.
Nota
Las direcciones se asignan desde un grupo de direcciones que se usa en cada región de Azure. Para ver una lista de los grupos de direcciones que se usan en cada región, consulte Microsoft Azure Datacenter IP Ranges (Intervalos IP del centro de datos de Microsoft Azure). La dirección asignada puede ser cualquiera de los grupos usados para la región. Si necesita que la dirección se asigne desde un grupo específico de la región, use un prefijo de dirección IP pública.
Permita el tráfico de red en la VM con reglas de seguridad en un grupo de seguridad de red.
Azure CLI
Instale la CLI de Azure o use Azure Cloud Shell. Azure Cloud Shell es un shell de Bash gratuito que se puede ejecutar directamente en Azure Portal. Tiene la CLI de Azure preinstalada y configurada para utilizarla con la cuenta. Seleccione el botón Probar en los comandos siguientes de la CLI. Al seleccionar Probar, se invoca una instancia de Cloud Shell con la que puede iniciar sesión en la cuenta de Azure.
Si usa la CLI localmente en Bash, inicie sesión en Azure con
az login.Una dirección IP pública está asociada a una configuración de IP de una interfaz de red conectada a una VM. Use el comando az network nic-ip-config update para asociar una dirección IP pública a una configuración de IP. El siguiente ejemplo asocia una dirección IP pública denominada myVMPublicIP a la configuración de IP ipconfigmyVM de una interfaz de red existente myVMVMNic que existe en un grupo de recursos denominado myResourceGroup.
az network nic ip-config update \ --name ipconfigmyVM \ --nic-name myVMVMNic \ --resource-group myResourceGroup \ --public-ip-address myVMPublicIPSi no tiene una dirección IP pública existente, use el comando az network public-ip create para crear una. Por ejemplo, el comando siguiente crea una dirección IP pública denominada myVMPublicIP en el grupo de recursos denominado myResourceGroup.
az network public-ip create --name myVMPublicIP --resource-group myResourceGroupNota
El comando anterior crea una dirección IP pública con valores predeterminados para varias configuraciones que es posible que quiera personalizar. Para más información sobre la configuración de las direcciones IP públicas, consulte Crear una dirección IP pública. Las direcciones se asignan desde un grupo de direcciones IP públicas que se usa para cada región de Azure. Para ver una lista de los grupos de direcciones que se usan en cada región, consulte Microsoft Azure Datacenter IP Ranges (Intervalos IP del centro de datos de Microsoft Azure).
Si no conoce el nombre de una interfaz de red conectada a la VM, use el comando az vm nic list para verla. Por ejemplo, el comando siguiente enumera los nombres de las interfaces de red conectadas a una VM denominada myVM en un grupo de recursos denominado myResourceGroup:
az vm nic list --vm-name myVM --resource-group myResourceGroupLa salida incluye una o varias líneas que son similares al ejemplo siguiente:
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",En el ejemplo anterior, myVMVMNic es el nombre de la interfaz de red.
Si no conoce el nombre de una configuración de IP para una interfaz de red, use el comando az network nic ip-config list para recuperarla. Por ejemplo, el comando siguiente enumera los nombres de las configuraciones de IP para una interfaz de red denominada myVMVMNic en un grupo de recursos denominado myResourceGroup:
az network nic ip-config list --nic-name myVMVMNic --resource-group myResourceGroup --out table
Vea la dirección IP pública asignada a la configuración de IP con el comando az vm list-ip-addresses. En el ejemplo siguiente se muestran las direcciones IP asignadas a una VM existente denominada myVM en un grupo de recursos denominado myResourceGroup.
az vm list-ip-addresses --name myVM --resource-group myResourceGroup --out tableNota
Las direcciones se asignan desde un grupo de direcciones que se usa en cada región de Azure. Para ver una lista de los grupos de direcciones que se usan en cada región, consulte Microsoft Azure Datacenter IP Ranges (Intervalos IP del centro de datos de Microsoft Azure). La dirección asignada puede ser cualquiera de los grupos usados para la región. Si necesita que la dirección se asigne desde un grupo específico de la región, use un prefijo de dirección IP pública.
Permita el tráfico de red en la VM con reglas de seguridad en un grupo de seguridad de red.
PowerShell
Instale PowerShell o use Azure Cloud Shell. Azure Cloud Shell es un shell gratuito que se ejecuta directamente en Azure Portal. Tiene preinstalado y configurado PowerShell para usarlo con su cuenta. Seleccione el botón Probar en los comandos siguientes de PowerShell. Al seleccionar Probar, se invoca una instancia de Cloud Shell con la que puede iniciar sesión en la cuenta de Azure.
Si usa PowerShell localmente, inicie sesión en Azure con
Connect-AzAccount.Una dirección IP pública está asociada a una configuración de IP de una interfaz de red conectada a una VM. Use los comandos Get-AzVirtualNetwork y Get-AzVirtualNetworkSubnetConfig para obtener la red virtual y la subred en las que se encuentra la interfaz de red. A continuación, use el comando Get-AzNetworkInterface para obtener una interfaz de red y el comando Get-AzPublicIpAddress para obtener una dirección IP pública existente. A continuación, use el comando Set-AzNetworkInterfaceIpConfig para asociar la dirección IP pública a la configuración de IP y el comando Set-AzNetworkInterface para escribir la nueva configuración de IP para el interfaz de red.
El siguiente ejemplo asocia una dirección IP pública denominada myVMPublicIP a la configuración de IP ipconfigmyVM de una interfaz de red existente denominada myVMVMNic que existe en una subred denominada myVMSubnet en una red virtual denominada myVMVNet. Todos los recursos están en un grupo de recursos denominado myResourceGroup.
$vnet = Get-AzVirtualNetwork -Name myVMVNet -ResourceGroupName myResourceGroup $subnet = Get-AzVirtualNetworkSubnetConfig -Name myVMSubnet -VirtualNetwork $vnet $nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup $pip = Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup $nic | Set-AzNetworkInterfaceIpConfig -Name ipconfigmyVM -PublicIPAddress $pip -Subnet $subnet $nic | Set-AzNetworkInterfaceSi no tiene una dirección IP pública existente, use el comando New-AzPublicIpAddress para crear una. Por ejemplo, el comando siguiente crea una dirección IP pública dinámica denominada myVMPublicIP en el grupo de recursos denominado myResourceGroup en la región eastus.
New-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup -AllocationMethod Dynamic -Location eastusNota
El comando anterior crea una dirección IP pública con valores predeterminados para varias configuraciones que es posible que quiera personalizar. Para más información sobre la configuración de las direcciones IP públicas, consulte Crear una dirección IP pública. Las direcciones se asignan desde un grupo de direcciones IP públicas que se usa para cada región de Azure. Para ver una lista de los grupos de direcciones que se usan en cada región, consulte Microsoft Azure Datacenter IP Ranges (Intervalos IP del centro de datos de Microsoft Azure).
Si no conoce el nombre de una interfaz de red conectada a la VM, use el comando Get-AzVM para verla. Por ejemplo, el comando siguiente enumera los nombres de las interfaces de red conectadas a una VM denominada myVM en un grupo de recursos denominado myResourceGroup:
$vm = Get-AzVM -name myVM -ResourceGroupName myResourceGroup $vm.NetworkProfileLa salida incluye una o varias líneas que son similares al ejemplo siguiente. En la salida de ejemplo, myVMVMNic es el nombre de la interfaz de red.
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic",Si no conoce el nombre de la red virtual o subred en la que se encuentra la interfaz de red, use el comando
Get-AzNetworkInterfacepara ver la información. Por ejemplo, el comando siguiente obtiene la información de la red virtual y la subred para una interfaz de red denominada myVMVMNic en un grupo de recursos denominado myResourceGroup:$nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup $ipConfigs = $nic.IpConfigurations $ipConfigs.Subnet | Select IdLa salida incluye una o varias líneas que son similares al ejemplo siguiente. En la salida del ejemplo, myVMVNET es el nombre de la red virtual y myVMSubnet es el nombre de la subred.
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVMVNET/subnets/myVMSubnet",Si no conoce el nombre de una configuración de IP para una interfaz de red, use el comando Get-AzNetworkInterface para recuperarla. Por ejemplo, el comando siguiente enumera los nombres de las configuraciones de IP para una interfaz de red denominada myVMVMNic en un grupo de recursos denominado myResourceGroup:
$nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup $nic.IPConfigurationsLa salida incluye una o varias líneas que son similares al ejemplo siguiente. En la salida del ejemplo, ipconfigmyVM es el nombre de una configuración de IP.
Id : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/myVMVMNic/ipConfigurations/ipconfigmyVM
Vea la dirección IP pública asignada a la configuración de IP con el comando Get-AzPublicIpAddress. El ejemplo siguiente muestra la dirección asignada a una dirección IP pública denominada myVMPublicIP en el grupo de recursos denominado myResourceGroup.
Get-AzPublicIpAddress -Name myVMPublicIP -ResourceGroupName myResourceGroup | Select IpAddressSi no conoce el nombre de la dirección IP pública asignada a una configuración de IP, ejecute los siguientes comandos para obtenerlo:
$nic = Get-AzNetworkInterface -Name myVMVMNic -ResourceGroupName myResourceGroup $nic.IPConfigurations $address = $nic.IPConfigurations.PublicIpAddress $address | Select IdLa salida incluye una o varias líneas que son similares al ejemplo siguiente. En la salida del ejemplo, myVMPublicIP es el nombre de la dirección IP pública asignada a la configuración de IP.
"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Network/publicIPAddresses/myVMPublicIP"Nota
Las direcciones se asignan desde un grupo de direcciones que se usa en cada región de Azure. Para ver una lista de los grupos de direcciones que se usan en cada región, consulte Microsoft Azure Datacenter IP Ranges (Intervalos IP del centro de datos de Microsoft Azure). La dirección asignada puede ser cualquiera de los grupos usados para la región. Si necesita que la dirección se asigne desde un grupo específico de la región, use un prefijo de dirección IP pública.
Permita el tráfico de red en la VM con reglas de seguridad en un grupo de seguridad de red.
Permitir tráfico de red en la VM
Para poder conectarse a la dirección IP pública desde Internet, asegúrese de que tiene los puertos necesarios abiertos en cualquier grupo de seguridad de red que haya asociado a la interfaz de red o la subred en la que se encuentra la interfaz de red. Aunque los grupo de seguridad de red filtran el tráfico en la dirección IP privada de la interfaz de red, una vez que el tráfico entrante llega a la dirección IP pública, Azure traduce la dirección pública a la dirección IP privada, por lo que, si un grupo de seguridad de red evita el flujo de tráfico, la comunicación con la dirección IP pública produce un error. Puede ver las reglas de seguridad vigentes para una interfaz de red y su subred mediante Portal, la CLI o PowerShell.
Pasos siguientes
Permita el tráfico entrante de Internet a la VM con un grupo de seguridad de red. Para obtener información sobre cómo crear un grupo de seguridad de red, consulte Trabajar con grupos de seguridad de red. Para obtener más información sobre los grupos de seguridad de red, consulte Grupos de seguridad.