Creación, modificación o eliminación de una dirección IP pública de Azure
Obtenga información sobre una dirección IP pública y cómo crearla, modificarla y eliminarla. Una dirección IP pública es un recurso con valores de configuración. Asignar una dirección IP pública a un recurso de Azure que admita direcciones IP públicas permite:
- La comunicación entrante desde Internet a los recursos, como Azure Virtual Machines, Azure Application Gateway, Azure Load Balancer, Azure VPN Gateway y otros.
- La conectividad saliente a Internet usa una dirección IP predecible.
Nota
Azure proporciona una dirección IP de acceso de salida predeterminado para las instancias de Azure Virtual Machines que no tienen asignada una dirección IP pública o que se encuentran en el grupo de back-end de una instancia de Azure Load Balancer del nivel Básico. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.
Para más información sobre el acceso de salida predeterminado, consulte Acceso de salida predeterminado en Azure.
La dirección IP de acceso de salida predeterminado se deshabilita cuando se asigna una dirección IP pública a la máquina virtual o cuando se coloca la máquina virtual en el grupo de back-end de una instancia de Standard Load Balancer con o sin reglas de salida. Si se asigna un recurso de puerta de enlace de Azure Virtual Network NAT a la subred de la máquina virtual, la dirección IP de acceso de salida predeterminado se deshabilita.
Las máquinas virtuales creadas por conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.
Para más información sobre las conexiones salientes en Azure, consulte Uso de la Traducción de direcciones de red de origen (SNAT) para conexiones salientes.
Crear una dirección IP pública
Para obtener instrucciones sobre cómo crear direcciones IP públicas mediante las plantillas del portal, PowerShell, la CLI o Resource Manager, consulte las siguientes páginas:
- Creación de direcciones IP públicas: portal
- Creación de direcciones IP públicas: PowerShell
- Creación de direcciones IP públicas: CLI de Azure
- Creación de direcciones IP públicas: plantilla
Nota
Si bien el portal proporciona la opción de crear dos recursos de direcciones IP públicas (una IPv4 y una IPv6), los comandos de PowerShell y la CLI crean un recurso con una dirección para una versión de dirección IP o la otra. Si desea dos recursos de direcciones IP públicas, uno para cada versión de dirección IP, debe ejecutar dos veces el comando y especificar distintos nombres y versiones de dirección IP para los recursos de direcciones IP públicas.
Para obtener más detalles sobre los atributos específicos de una dirección IP pública durante la creación, consulte la tabla siguiente:
| Configuración | ¿Necesario? | Detalles |
|---|---|---|
| Versión de la dirección IP | Sí | Seleccione IPv4 o IPv6 o ambas. Seleccionar ambas se traducirá en la creación de dos direcciones IP públicas: una dirección IPv4 y una dirección IPv6. Obtenga más información sobre IPv6 en las redes virtuales de Azure. |
| SKU | Sí | Todas las direcciones IP públicas creadas antes de la introducción de SKU son direcciones IP públicas de SKU básica. No se puede cambiar la SKU después de crear la dirección IP pública. Una máquina virtual independiente, las máquinas virtuales dentro de un conjunto de disponibilidad o los conjuntos de escalado de máquinas virtuales pueden usar SKU básicas o estándar. No se permite la mezcla de SKU entre máquinas virtuales dentro de conjuntos de disponibilidad, conjuntos de escalado o VM independientes. SKU básico: si va a crear una dirección IP pública en una región que admite zonas de disponibilidad, el ajuste Zona disponibilidad se establece en Ninguno de forma predeterminada. Las IP públicas básicas no admiten zonas de disponibilidad. SKU estándar: una dirección IP pública de SKU estándar se puede asociar a una máquina virtual o una front-end de equilibrador de carga. Si va a crear una dirección IP pública en una región que admite zonas de disponibilidad, el ajuste Zona disponibilidad se establece en Con redundancia de zona de forma predeterminada. Para obtener información sobre las zonas de disponibilidad, consulte el ajuste Zona de disponibilidad. La SKU estándar es necesaria si se asocia la dirección a un equilibrador de carga estándar. Para obtener más información sobre equilibradores de carga estándar, consulte Azure load balancer standard SKU (SLU estándar para Azure Load Balancer). Cuando asigna una dirección IP pública de SKU estándar a una interfaz de red de una máquina virtual, debe permitir explícitamente el tráfico previsto con un grupo de seguridad de red. Para evitar que se produzca un error en la comunicación con el recurso, debe crear un grupo de seguridad de red, asociarlo y permitir explícitamente el tráfico deseado. |
| Nivel | Sí | Indica si la dirección IP está asociada a una región (regional) o si se trata de una "difusión por proximidad (anycast)" desde varias regiones (global). Tenga en cuenta que una IP de "nivel global" es una funcionalidad de versión preliminar para las direcciones IP estándar y actualmente solo se emplea para Load Balancer entre regiones. |
| Nombre | Sí | El nombre debe ser único dentro del grupo de recursos que seleccione. |
| Asignación de dirección IP | Sí | Dinámica: las direcciones dinámicas se asignan después de que una dirección IP pública se asocie a un recurso de Azure y el recurso se inicie por primera vez. Las direcciones dinámicas pueden cambiar si un recurso como una máquina virtual se detiene (desasigna) y luego se reinicia. La dirección sigue siendo la misma si una máquina virtual se reinicia o se detiene. Cuando se quita un recurso de dirección IP pública de un recurso, se libera la dirección dinámica. Estática: las direcciones estáticas se asignan cuando se crea la dirección IP pública. Las direcciones estáticas no se liberan hasta que se elimina un recurso de dirección IP pública. Nota: Si selecciona IPv6 como la versión de dirección IP, el método de asignación debe ser Dinámica para la SKU básica. Las direcciones de SKU estándar son estáticas tanto para IPv4 como para IPv6. |
| Preferencia de enrutamiento | Sí | De forma predeterminada, la preferencia de enrutamiento para las direcciones IP públicas se establece en "Red de Microsoft", que entrega el tráfico a través de la red de área extensa global de Microsoft al usuario. La selección de "Internet" minimiza el viaje a través de la red de Microsoft y, en su lugar, utiliza la red de ISP de tránsito para entregar el tráfico a una velocidad optimizada para costos. Una vez creada, no se puede cambiar una preferencia de enrutamiento de direcciones IP públicas. Para obtener más información sobre la preferencia de enrutamiento, vea ¿Qué es la preferencia de enrutamiento (versión preliminar)? |
| Tiempo de espera de inactividad (minutos) | No | Cantidad de minutos para mantener una conexión TCP o HTTP abierta sin que dependa del envío de mensajes de mantenimiento de los clientes. Si selecciona IPv6 como la versión de dirección IP, este valor se establece en 4 minutos y no se puede cambiar. |
| Etiqueta de nombre DNS | No | Debe ser único dentro de la ubicación de Azure en la que cree el nombre (entre todas las suscripciones y todos los clientes). Azure registra automáticamente el nombre y la dirección IP en el DNS para que pueda conectarse a un recurso con el nombre. Azure anexa una subred predeterminada, como location.cloudapp.azure.com, al nombre que proporcione para crear el nombre DNS completo. Si elige crear ambas versiones de direcciones, el mismo nombre DNS se asigna tanto a la dirección IPv4 como a la IPv6. El servicio DNS predeterminado de Azure contiene registros de nombre IPv4 A e IPv6 AAAA. El servicio DNS predeterminado responde con ambos registros durante la búsqueda de DNS. El cliente elige con qué dirección (IPv4 o IPv6) comunicarse. Puede usar el servicio Azure DNS para configurar un nombre DNS con un sufijo personalizado que se resuelva en la dirección IP pública. Para obtener más información, vea los detalles relativos al uso de Azure DNS con una dirección IP pública de Azure. |
| Nombre (solo visible si selecciona la versión de IP de ambas) | Sí, si selecciona la versión de IP de ambas | El nombre debe ser distinto del nombre que escribe para el nombre de esta lista. Si elige crear tanto una dirección IPv4 como IPv6, el portal crea dos recursos de direcciones IP públicas independientes, uno con cada versión de dirección IP asignada. |
| Asignación de direcciones IP (solo visible si selecciona la versión de IP de ambas) | Sí, si selecciona la versión de IP de ambas | Las mismas restricciones que la asignación de direcciones IP anterior. |
| Subscription | Sí | Debe existir en la misma suscripción que el recurso al cual asociará las direcciones IP públicas. |
| Resource group | Sí | Puede existir en el mismo grupo de recursos o en otro diferente como recurso al que asociará las direcciones IP públicas. |
| Ubicación | Sí | Debe existir en la misma ubicación, a la que también se hace referencia como región, que el recurso al que asociará las direcciones IP públicas. |
| Zona de disponibilidad | No | Este ajuste solo aparece si selecciona una ubicación y un tipo de dirección IP admitidos. Las direcciones IP públicas de SKU básica y las direcciones IP públicas de nivel global no admiten Availability Zones. Puede seleccionar Ninguna zona (opción predeterminada), una zona específica o con redundancia de zona. La opción dependerá de los requisitos de error de dominio específicos. Para obtener una lista de ubicaciones admitidas y más información sobre Availability Zones, consulte el artículo de introducción a Availability Zones. |
Visualización, cambio de la configuración o eliminación de una dirección IP pública
- Ver o enumerar: revise la configuración de una dirección IP pública, incluida la SKU, la dirección y cualquier asociación. Las asociaciones pueden ser servidores front-end del equilibrador de carga, máquinas virtuales y otros recursos de Azure.
- Modificar: modifique la configuración mediante la información en Creación de una dirección IP pública. Configuración como el tiempo de espera de inactividad, la etiqueta de nombre DNS o el método de asignación. Para obtener el proceso completo de actualización de una SKU de IP pública de Básica a Estándar, consulte Actualización de direcciones IP públicas de Azure.
Advertencia
Quite la dirección de cualquier configuración de IP aplicable (consulte la sección Eliminar) para cambiar la asignación de una dirección IP pública de estática a dinámica. Al cambiar el método de asignación de estático a dinámico, perderá la dirección IP que se asignó al recurso de dirección IP pública. Aunque los servidores DNS públicos de Azure mantienen una asignación entre las direcciones estáticas o dinámicas y cualquier etiqueta de nombre DNS (si se han definido), las direcciones IP dinámicas pueden cambiar cuando se inicia la máquina virtual desde el estado detenido (desasignado). Para evitar que la dirección cambie, asigne una dirección IP estática.
| Operación | Azure portal | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Ver | En la sección de Información general de una dirección IP pública. | Get-AzPublicIpAddress para recuperar un objeto de dirección IP pública y ver su configuración. | az network public-ip show para mostrar la configuración. |
| List | En la categoría de Direcciones IP públicas. | Get-AzPublicIpAddress para recuperar uno o varios objetos de dirección IP pública y ver su configuración. | az network public-ip list para enumerar las direcciones IP públicas. |
| Modificar | En el caso de una dirección IP desasociada, seleccione Configuración para: Modificar el tiempo de espera de inactividad. Etiqueta de nombre DNS. Cambiar la asignación de una dirección IP de estática a dinámica. Actualizar una dirección IP Básica a Estándar. | Set-AzPublicIpAddress para actualizar la configuración. | az network public-ip update para actualizar. |
- Eliminar: la eliminación de direcciones IP públicas requiere que el objeto de dirección IP pública no esté asociado a ninguna configuración de IP o interfaz de red de máquina virtual. Para más información, vea la tabla siguiente.
| Resource | Azure portal | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Máquina virtual | Seleccione Desasociar para desasociar la dirección IP de la configuración de NIC y, a continuación, seleccione Eliminar. | Set-AzPublicIpAddress para desasociar la dirección IP de la configuración de NIC; Remove-AzPublicIpAddress para eliminarla. | az network public-ip update con el parámetro "--remove" para quitar la dirección IP de la configuración de NIC. Use az network public-ip delete para eliminar la dirección IP pública. |
| Front-end del equilibrador de carga | Vaya a una dirección IP pública no utilizada y seleccione Asociar. Elija el equilibrador de carga con la configuración de IP de front-end pertinente para reemplazar la dirección IP. La dirección IP antigua se puede eliminar con el mismo método que una máquina virtual. | Use Set-AzLoadBalancerFrontendIpConfig para asociar una nueva configuración de IP de front-end con un equilibrador de carga público. UseRemove-AzPublicIpAddress para eliminar una dirección IP pública. También puede usar Remove-AzLoadBalancerFrontendIpConfig para quitar una configuración de IP de front-end si hay más de una. | Use az network lb frontend-ip update para asociar una nueva configuración de IP de front-end a un equilibrador de carga público. Use Remove-AzPublicIpAddress para eliminar una dirección IP pública. También puede usar az network lb frontend-ip delete para quitar una configuración de IP de front-end si hay más de una. |
| Firewall | N/D | Desasignar para desasignar el firewall y quitar todas las configuraciones de IP | Use az network firewall ip-config delete para quitar la dirección IP. Use PowerShell para desasignarla primero. |
Virtual Machine Scale Sets
Al usar un conjunto de escalado de máquinas virtuales con direcciones IP públicas, no hay objetos de IP pública independientes asociados a las instancias de máquina virtual individuales. Sin embargo, se puede usar un objeto de prefijo de dirección IP pública para generar las direcciones IP de la instancia.
Para enumerar las direcciones IP públicas de un conjunto de escalado de máquinas virtuales, puede usar PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) o la CLI (az virtual machine scale set list-instance-public-ips).
Para más información, consulte Redes para conjuntos de escalado de máquinas virtuales de Azure.
Asignación de una dirección IP pública
Aprenda a asignar una dirección IP pública a los siguientes recursos:
- Una máquina virtual Windows o Linux en el momento de la creación. Agregue una dirección IP a una máquina virtual existente.
- Equilibrador de carga público
- Application Gateway
- Conexión de sitio a sitio con VPN Gateway
- Conjunto de escalado de máquinas virtuales
- NAT Gateway
- Azure Bastion
- Azure Firewall
- Equilibrador de carga entre regiones
Permisos
Para administrar direcciones IP públicas, su cuenta debe asignarse al rol Colaborador de red. Un rol personalizado también se admite. Al rol personalizado se le deben asignar las acciones adecuadas que se muestran en la tabla siguiente:
| Acción | Nombre |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Leer una dirección IP pública |
| Microsoft.Network/publicIPAddresses/write | Crear o actualizar una dirección IP pública |
| Microsoft.Network/publicIPAddresses/delete | Eliminar una dirección IP pública |
| Microsoft.Network/publicIPAddresses/join/action | Asociar una dirección IP pública a un recurso |
Pasos siguientes
Las direcciones IP públicas tienen un precio simbólico. Para ver los precios, consulte la página Precios de las direcciones IP.
- Crear una dirección IP pública con scripts de ejemplo de PowerShell o CLI de Azure o con plantillas de Azure Resource Manager
- Crear y asignar definiciones de Azure Policy para direcciones IP públicas