Direcciones IP públicas
Importante
El 30 de septiembre de 2025 se retirarán las direcciones IP públicas del SKU Básico. Para obtener más información, consulte el anuncio oficial. Si actualmente usa direcciones IP públicas del SKU Básico, asegúrese de actualizar a las direcciones IP públicas del SKU Estándar antes de la fecha de retirada. Para obtener instrucciones sobre la actualización, visite Actualización de una dirección IP pública básica al SKU Estándar: Guía.
Las direcciones IP públicas permiten a los recursos de Internet la comunicación entrante a los recursos de Azure. Permiten que los recursos de Azure se comuniquen con los servicios de Azure orientados al público e Internet. Dedique la dirección al recurso hasta que anule la asignación. Un recurso sin una dirección IP pública asignada puede realizar comunicaciones salientes. Azure asigna dinámicamente una dirección IP disponible que no está dedicada al recurso. Para más información acerca de las conexiones salientes en Azure, consulte Comprender las conexiones salientes en Azure.
En el Administrador de recursos de Azure, una dirección IP pública es un recurso que cuenta con propiedades específicas.
Los siguientes recursos se pueden asociar a una dirección IP pública:
Interfaces de red de máquinas virtuales
Virtual Machine Scale Sets
Equilibradores de carga públicos
Puertas de enlace de red virtual (VPN/ER)
Puertas de enlace NAT
Puertas de enlace de aplicaciones
Instancias de Azure Firewall
Hosts bastión
Instancias de Route Server
API Management
Para conjuntos de escalado de máquinas virtuales, use prefijos de dirección IP pública.
De un vistazo
En la siguiente tabla se muestra la propiedad con la que una dirección IP pública se puede asociar a un recurso y los métodos de asignación. Tenga en cuenta que la compatibilidad con IPv6 pública no está disponible para todos los tipos de recurso en este momento.
| Recurso de nivel superior | Asociación de dirección IP | IPv4 dinámico | IPv4 estático | IPv6 dinámico | IPv6 estático |
|---|---|---|---|---|---|
| Máquina virtual | interfaz de red | Sí | Sí | Sí | Sí |
| Equilibrador de carga público | Configuración de front-end | Sí | Sí | Sí | Sí |
| Puerta de enlace de red virtual (VPN) | Configuración de dirección IP de puerta de enlace | Sí (solo sin AZ) | Sí | No | No |
| Puerta de enlace de red virtual (ER) | Configuración de dirección IP de puerta de enlace | Sí | Sí | Sí (versión preliminar) | No |
| NAT Gateway | Configuración de dirección IP de puerta de enlace | No | Sí | No | No |
| Application Gateway | Configuración de front-end | Sí (solo en V1) | Sí (solo en V2) | No | No |
| Azure Firewall | Configuración de front-end | No | Sí | No | No |
| Host bastión | Configuración de IP pública | No | Sí | No | No |
| Route Server | Configuración de front-end | No | Sí | No | No |
| API Management | Configuración de front-end | No | Sí | No | No |
Versión de la dirección IP
Las direcciones IP públicas se pueden crear con una dirección IPv4 o IPv6. Es posible que tenga la opción de crear una implementación de doble pila con una dirección IPv4 e IPv6.
SKU
Las direcciones IP públicas se crean con una SKU de Estándar o Básico. La SKU determina su funcionalidad, lo que incluye el método de asignación, la compatibilidad con características y los recursos a los que se pueden asociar. Los detalles completos se muestran en la tabla siguiente:
| Dirección IP pública | Estándar | Basic |
|---|---|---|
| Método de asignación | estática | Para IPv4: dinámica o estática; para IPv6: dinámica. |
| Tiempo de espera de inactividad | Tiene un tiempo espera de inactividad del flujo originado de entrada ajustable de entre 4 y 30 minutos, y un valor predeterminado de 4 minutos, y el valor predeterminado del tiempo de espera del flujo originado es de 4 minutos. | Tiene un tiempo espera de inactividad del flujo originado de entrada ajustable de entre 4 y 30 minutos, y un valor predeterminado de 4 minutos, y el valor predeterminado del tiempo de espera del flujo originado es de 4 minutos. |
| Seguridad | Proteja de manera predeterminada el modelo y manténgalo cerrado al tráfico de entrada cuando se use como frontend. Es necesario permitir el tráfico con el grupo de seguridad de red (NSG) (por ejemplo, en la NIC de una máquina virtual con una dirección IP pública de SKU estándar asociada). | Abrir de forma predeterminada. Se recomienda el uso de grupos de seguridad de red, pero es opcional para restringir el tráfico de entrada o de salida. |
| Zonas de disponibilidad | Compatible. Las IP estándar pueden ser no zonales, zonales o con redundancia de zona. Las direcciones IP con redundancia de zona solo se pueden crear en regiones de en las que haya tres zonas de disponibilidad activas. Las direcciones IP creadas antes que las zonas de disponibilidad no son redundantes de zona. | No compatible. |
| Preferencia de enrutamiento | Compatible para habilitar un control más detallado de cómo se enruta el tráfico entre Azure e Internet. | No compatible. |
| Nivel global | Compatible mediante equilibradores de carga entre regiones | No compatible. |
Nota:
Las direcciones IPv4 de SKU básica se pueden actualizar a SKU estándar después de su creación. Para obtener información acerca de la actualización de SKU, consulte Actualización de IP pública.
Importante
En los recursos de IP pública y en el equilibrador de carga se requieren SKU coincidentes. No puede tener una combinación de recursos de SKU básica y recursos de SKU estándar. No se pueden asociar máquinas virtuales independientes, máquinas virtuales en un recurso de conjunto de disponibilidad o conjuntos de escalado de máquinas virtuales a ambas SKU simultáneamente. Para los nuevos diseños, deberá considerar usar los recursos de SKU estándar. Para más información sobre Standard Load Balancer, consulte Standard Load Balancer.
Asignación de dirección IP
Las IP públicas tienen dos tipos de asignaciones:
Estáticas: al recurso se le asigna una dirección IP cuando se crea. La dirección IP se libera cuando el recurso se elimina.
Dinámicas: la dirección IP no se asigna al recurso en el momento de crearse cuando se selecciona el método dinámico. La dirección IP se asigna cuando se asocia la dirección IP pública a un recurso. La dirección IP se libera cuando se detiene o elimina el recurso.
Las direcciones IP públicas se suelen usar en los escenarios siguientes:
Cuando debe actualizar las reglas de firewall para comunicarse con los recursos de Azure.
La resolución de nombres DNS, en la que un cambio de dirección IP requeriría actualizar los registros D.
Los recursos de Azure se comunican con otras aplicaciones o servicios que utilizan un modelo de seguridad basado en dirección IP.
Use certificados TLS/SSL vinculados a una dirección IP.
Nota:
Incluso cuando se establece el método de asignación en estático, no se puede especificar la dirección IP real asignada al recurso de dirección IP pública. Azure asigna la dirección IP desde un grupo de direcciones IP disponibles en la ubicación de Azure cuando se crea el recurso.
Las IP públicas básicas se usan normalmente cuando no hay dependencias en la dirección IP.
Por ejemplo, un recurso de dirección IP pública se libera de un recurso denominado Recurso A. Recurso A recibe una dirección IP diferente en el inicio si el recurso de dirección IP pública se vuelve a asignar. Una dirección IP se libera si se cambia el método de asignación de estático a dinámico. Una dirección IP asociada no cambia si se cambia el método de asignación de dinámico a estático. Establezca el método de asignación en estático para asegurarse de que la dirección IP siga siendo igual.
| Resource | Estático | Dinámica |
|---|---|---|
| IPv4 pública estándar | ✅ | x |
| IPv6 pública estándar | ✅ | x |
| IPv4 pública básica | ✅ | ✅ |
| IPv6 pública básica | x | ✅ |
Etiqueta de nombre de dominio
Seleccione esta opción para especificar una etiqueta de DNS para un recurso de dirección IP pública. Esta funcionalidad funciona tanto para direcciones IPv4 (registros A de 32 bits) como para direcciones IPv6 (registros AAAA de 128 bits). Esta selección crea una asignación para domainnamelabel.location.cloudapp.azure.com a la dirección IP pública en el DNS administrado por Azure.
Por ejemplo, la creación de una dirección IP pública con la siguiente configuración:
contoso como domainnamelabel
Ubicación de Azure Oeste de EE. UU.
El nombre de dominio completo (FQDN) contoso.westus.cloudapp.azure.com se resuelve en la dirección IP pública del recurso.
Importante
Cada etiqueta de nombre de dominio que se cree debe ser única dentro de su ubicación de Azure.
Si se desea un dominio personalizado para los servicios que usan una dirección IP pública, puede usar Azure DNS o un proveedor DNS externo para el registro DNS.
Ámbito de etiqueta de nombre de dominio (versión preliminar)
Las direcciones IP públicas también tienen un parámetro opcional para el Ámbito de etiqueta de nombre de dominio, que define qué etiqueta de dominio usará un objeto con el mismo nombre. Esta característica puede ayudar a evitar que los actores malintencionados puedan reutilizar los nombres DNS pendientes. Cuando se elige esta opción, el nombre DNS de la dirección IP pública tendrá una cadena adicional entre los campos domainnamelabel y location. Por ejemplo contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Esta cadena es un hash generado a partir de la entrada específica de la suscripción, el grupo de recursos, la etiqueta de nombre de dominio y otras propiedades).
Importante
El ámbito de etiqueta de nombre de dominio está actualmente en versión preliminar pública. Se proporciona sin un contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.
El valor del ámbito de etiqueta de nombre de dominio debe coincidir con una de las opciones siguientes:
| Valor | Comportamiento |
|---|---|
| TenantReuse | El objeto con el mismo nombre en el mismo inquilino recibirá la misma etiqueta de dominio |
| SubscriptionReuse | El objeto con el mismo nombre en la misma suscripción recibirá la misma etiqueta de dominio |
| ResourceGroupReuse | El objeto con el mismo nombre en el mismo grupo de recursos recibirá la misma etiqueta de dominio |
| NoReuse | El objeto con el mismo nombre recibirá una nueva etiqueta de dominio para cada nueva instancia |
Por ejemplo, si SubscriptionReuse está seleccionado como opción, y un cliente que tenga la etiqueta de nombre de dominio de ejemplo contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com elimina y vuelve a implementar una dirección IP pública con la misma plantilla que antes, la etiqueta de nombre de dominio seguirá siendo la misma. Si el cliente implementa una dirección IP pública con esta misma plantilla en otra suscripción, la etiqueta de nombre de dominio cambiaría (por ejemplo, contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Importante
El ámbito de la etiqueta de nombre de dominio solo se puede especificar al crear una dirección IP pública.
Zona de disponibilidad
Las direcciones IP públicas con un SKU estándar se pueden crear como no zonales, zonales o con redundancia de zona en las regiones que admitan zonas de disponibilidad.
Se crea una dirección IP con redundancia de zona en todas las zonas de una región y puede sobrevivir a cualquier error de una sola zona. Una dirección IP zonal está vinculada a una zona de disponibilidad específica y comparte el destino del estado de la zona. Azure coloca una IP pública "no zonal" en una zona para usted y no garantiza la redundancia.
En regiones sin zonas de disponibilidad, todas las direcciones IP públicas se crean como no zonales. Las direcciones IP públicas creadas en una región que luego se actualiza para que las zonas de disponibilidad sigan siendo no zonales. Una zona de disponibilidad de una dirección IP pública no se puede cambiar después de la creación de la dirección IP pública.
Nota
Todas las direcciones IP públicas de la SKU básica se crean como no zonales. Cualquier dirección IP que se actualice de una SKU básica a una SKU estándar sigue siendo no zonal.
Otras características de dirección IP pública
Hay otros atributos que se pueden usar para una dirección IP pública.
La opción de Nivel global crea una dirección IP de difusión global que se puede usar con equilibradores de carga entre regiones.
La opción Preferencia de enrutamiento por Internet minimiza el tiempo que el tráfico pasa en la red de Microsoft, lo que reduce el costo de transferencia de los datos de salida.
Nota:
En este momento, las características Nivel y Preferencia de enrutamiento solo están disponibles para direcciones IPv4 de SKU estándar. No se pueden usar en la misma dirección IP simultáneamente.
Nota:
Azure proporciona una dirección IP de acceso de salida predeterminada para las máquinas virtuales que no tienen asignada una dirección IP pública o están en el grupo back-end de un equilibrador de carga de Azure básico interno. El mecanismo de dirección IP de acceso de salida predeterminado proporciona una dirección IP de salida que no se puede configurar.
La dirección IP de acceso de salida predeterminada está deshabilitada cuando se produce uno de los siguientes eventos:
- Se asigna una dirección IP pública a la máquina virtual.
- La máquina virtual se coloca en el grupo back-end de un equilibrador de carga estándar, con o sin reglas de salida.
- Se asigna un recurso Azure NAT Gateway a la sub red de la máquina virtual.
Las máquinas virtuales creadas mediante conjuntos de escalado de máquinas virtuales en modo de orquestación flexible no tienen acceso de salida predeterminado.
Para más información sobre las conexiones de salida en Azure, vea Acceso de salida predeterminado en Azure y Uso de traducción de direcciones de red (SNAT) de origen para conexiones de salida.
Límites
Los límites de una dirección IP se encuentran en el conjunto completo de límites de red de Azure. Los límites son por región y suscripción.
Póngase en contacto con el servicio de soporte técnico para aumentar los límites predeterminados según sus necesidades empresariales.
Precios
Las direcciones IPv4 públicas tienen un cargo nominal; Las direcciones IPv6 públicas no tienen ningún cargo.
Para más información sobre los precios de las direcciones IP en Azure, revise la página Precios de las direcciones IP.
Limitaciones para IPv6
Las puertas de enlace de red VPN no se pueden usar en una red virtual que tiene IPv6 habilitado, ya sea directamente o emparejadas con "UseRemoteGateway".
Azure no admite la comunicación de IPv6 para contenedores.
No se admite el uso de máquinas virtuales ni conjuntos de escalado de máquinas virtuales solo con IPv6. Cada NIC debe incluir al menos una configuración IP de IPv4 (pila doble).
Al agregar IPv6 a las implementaciones IPv6 existentes, los rangos de IPv4 no se pueden añadir a una red virtual con vínculos de navegación de recursos existentes.
El reenvío de DNS para IPv6 es compatible con DNS público de Azure. No se admite el DNS inverso.
No se admiten preferencias de enrutamiento de Internet.
Para más información sobre IPv6 en Azure, consulte aquí.