Asociar direcciones IP elásticas con recursos en la VPC

Las direcciones IP elásticas son direcciones IPv4 estáticas y públicas, diseñadas para la informática en la nube dinámica. Puede asociar una dirección IP elástica con cualquier instancia o interfaz de red de cualquier VPC de su cuenta. Con una dirección IP elástica, puede enmascarar los errores de las instancias reasignando rápidamente la dirección a otra instancia de su VPC.

Conceptos y reglas de direcciones IP elásticas

Para utilizar una dirección IP elástica, primero debe asignarla para utilizar en su cuenta. A continuación, puede asociarla con una instancia o interfaz de red en su VPC. La dirección IP elástica se mantiene asignada a su cuenta de AWS hasta que la libera de forma explícita.

Las direcciones IP elásticas son propiedad de una interfaz de red. Puede asociar una dirección IP elástica a una instancia actualizando la interfaz de red vinculada a la instancia. La ventaja de asociar la dirección IP elástica con la interfaz de red en lugar de directamente con la instancia es que puede mover todos los atributos de la interfaz de red de una instancia a otra en un solo paso. Para obtener más información, consulte Interfaces de redes elásticas en la Guía del usuario de Amazon EC2.

Se aplican las siguientes reglas:

• Una dirección IP elástica se puede asociar con una única instancia o interfaz de red a la vez.

• Puede mover una dirección IP elástica de una instancia o interfaz de red a otra.

• Si asocia una dirección IP elástica a la interfaz de red eth0 de su instancia, su dirección IPv4 pública actual (en caso de que la tenga) se liberará al grupo de direcciones IP públicas EC2-VPC. Si anula la asociación de la dirección IP elástica, a la interfaz de red eth0 se le asignará automáticamente una nueva dirección IPv4 pública en unos minutos. Esto no es aplicable si ha vinculado una segunda interfaz de red a su instancia.

• Se limita a cinco direcciones IP elásticas. Para ayudar a conservarlas, puede usar un dispositivo NAT. Para obtener más información, consulte Conexión a Internet u otras redes mediante dispositivos NAT.

• No se admiten direcciones IP elásticas para IPv6.

• Puede etiquetar una dirección IP elástica asociada para usarse en una VPC, sin embargo, no se admiten etiquetas de asignación de costos. Si recupera una dirección IP elástica, las etiquetas no se recuperan.

• Puede acceder a una dirección IP elástica desde Internet cuando el grupo de seguridad y la ACL de red permiten el tráfico desde la dirección IP de origen. El tráfico de respuesta desde dentro la VPC de vuelta a Internet requiere una puerta de enlace de Internet. Para obtener más información, consulte Grupos de seguridad y ACL de red.

• Puede utilizar cualquiera de las siguientes opciones para las direcciones IP elásticas:

  • Que Amazon proporcione las direcciones IP elásticas. Al seleccionar esta opción, puede asociar las direcciones IP elásticas a un grupo de bordes de red. Esta es la ubicación desde la que anunciamos el bloque CIDR. Establecer el grupo de bordes de red limita el bloque de CIDR a este grupo.

  • Utilice sus propias direcciones IP Para obtener información sobre cómo traer sus propias direcciones IP, consulte Traiga sus propias direcciones IP (BYOIP) en la Guía del usuario de Amazon EC2 para instancias de Linux.

Las direcciones IP elásticas son regionales. Para obtener más información acerca del uso de Global Accelerator para aprovisionar direcciones IP globales, consulte Uso de direcciones IP estáticas globales en lugar de direcciones IP estáticas regionales en la Guía para desarrolladores de AWS Global Accelerator.

Trabajar con direcciones IP elásticas

En las secciones siguientes, se describe cómo se utilizan las direcciones IP elásticas.

Asignar una dirección IP elástica

Antes de utilizar una IP elástica, debe asignar una para su uso en la VPC.

Para asignar una dirección IP elástica

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Elastic IPs.

3. Elija Asignar dirección IP elástica.

4. (Opcional) Si asigna una dirección IP elástica (EIP), elija el Grupo de bordes de red al que desea asignar la EIP. Un grupo de bordes de red es un conjunto de zonas de disponibilidad (AZ), zonas locales o zonas de Wavelength desde las que AWS anuncia una dirección IP pública. Es posible que las zonas locales y las zonas de Wavelength tengan grupos de bordes de red diferentes a los de las AZ de una región para garantizar una latencia o una distancia física mínima entre la red de AWS y los clientes que acceden a los recursos de estas zonas.

   importante

   Debe asignar una EIP en el mismo grupo de bordes de red que el recurso de AWS que se asociará a la EIP. Una EIP de un grupo de bordes de red solo se puede anunciar en zonas de ese grupo de bordes de red y no en otras zonas representadas por otros grupos de bordes de red.

   Si tiene zonas locales o zonas de Wavelength habilitadas (para obtener más información, consulte Habilitar una zona local o Habilitar zonas de Wavelength), puede elegir un grupo de bordes de red para las AZ, las zonas locales o las zonas de Wavelength. Elija el grupo de bordes de red con cuidado, ya que la EIP y el recurso de AWS al que está asociado deben residir en el mismo grupo de bordes de red. Puede utilizar la consola de EC2 para ver el grupo de bordes de red en el que se encuentran las zonas de disponibilidad, las zonas locales o las zonas de Wavelength (consulte Zonas locales). Por lo general, todas las zonas de disponibilidad de una región pertenecen al mismo grupo de bordes de red, mientras que las zonas locales o las zonas de Wavelength pertenecen a sus propios grupos de bordes de red independientes.

   Si las zonas locales o las zonas de Wavelength no están habilitadas, cuando asigna una EIP, el grupo de bordes de red que representa a todas las AZ de la región (por ejemplo us-west-2) se predefine para usted y no puede cambiarlo. Esto significa que la EIP que asigne a este grupo de bordes de red se anunciará en todas las zonas de disponibilidad de la región en la que usted se encuentre.

5. En Public IPv4 address pool (Grupo de direcciones IPv4 públicas) elija una de las siguientes opciones:

   • Amazon's pool of IP addresses (Grupo de direcciones IP de Amazon): si desea que una dirección de IPv4 se asigne desde un grupo de direcciones IP de Amazon.

   • My pool of public IPv4 addresses (Mi grupo de direcciones IPv4 públicas): si desea asignar una dirección IPv4 de un grupo de direcciones IP que trajo a su cuenta de AWS. Esta opción está deshabilitada si no tiene grupos de direcciones IP.

   • Customer owned pool of IPv4 addresses (Grupo de direcciones IPv4 propiedad del cliente): si desea asignar una dirección IPv4 de un grupo creado desde la red en las instalaciones para su uso con un Outpost. Esta opción solo está disponible si tiene un Outpost.

6. (Opcional) Añada o elimine una etiqueta.

   [Agregar una etiqueta] Elija Agregar nueva etiqueta y haga lo siguiente:

   • En Clave, escriba el nombre de la clave.

   • En Valor, escriba el valor de la clave.

   [Eliminar una etiqueta] Elija Eliminar a la derecha de la clave y el valor de la etiqueta.

7. Elija Asignar.

Asociar una dirección IP elástica

Puede asociar una IP elástica con una instancia en ejecución o interfaz de red en su VPC.

Después de asociar la dirección IP elástica con su instancia, la instancia recibe un nombre de host DNS público si los nombres de host DNS están habilitados. Para obtener más información, consulte Atributos DNS para la VPC.

Para asociar una dirección IP elástica con una instancia o interfaz de red

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Elastic IPs.

3. Seleccione una dirección IP elástica asignada para su uso con una VPC (la columna Scope (Ámbito) tiene un valor de vpc) y, a continuación, elija Actions (Acciones), Associate Elastic IP address (Asociar dirección IP elástica).

4. Elija Instance o Network interface y, a continuación, seleccione la instancia o el ID de interfaz de red. Seleccione la dirección IP privada a la que desea asociar la dirección IP elástica. Elija Associate.

Ver las direcciones IP elásticas

Puede consultar las direcciones IP elásticas asignadas a su cuenta.

Para ver sus direcciones IP elásticas

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Elastic IPs.

3. Para filtrar la lista mostrada, comience escribiendo parte de la dirección IP elástica o uno de sus atributos en el cuadro de búsqueda.

Etiquetado de una dirección IP elástica

Puede aplicar etiquetas a las direcciones IP elásticas para poder identificarlas o clasificarlas según las necesidades de su organización.

Para etiquetar una dirección IP elástica

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Elastic IPs.

3. Seleccione las direcciones IP elásticas y elija Tags.

4. Elija Manage tags (Administrar etiquetas), escriba las claves y los valores de etiquetas necesarios y elija Save (Guardar).

Anulación de la asociación de una dirección IP elástica

Para cambiar el recurso con el que está asociada la dirección IP elástica, primero debe desasociarla del recurso asociado actualmente.

Para anular la asociación de una dirección IP elástica

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Elastic IPs.

3. Seleccione la dirección IP elástica y, a continuación, elija Actions (Acciones), Disassociate Elastic IP address (Desvincular dirección IP elástica).

4. Cuando se le solicite, elija Disassociate (Desasociar).

Transferencia de las direcciones IP elásticas

En esta sección se describe cómo transferir las direcciones IP elásticas de una Cuenta de AWS a otra. La transferencia de direcciones IP elásticas puede resultar útil en las siguientes situaciones:

• Reestructuración organizativa: utilice las transferencias de direcciones IP elásticas para mover rápidamente las cargas de trabajo de una Cuenta de AWS a otra. No debe esperar a que se permita incluir nuevas direcciones IP elásticas en sus grupos de seguridad y NACL.

• Administración de seguridad centralizada: utilice una cuenta de seguridad de AWS centralizada para rastrear y transferir direcciones IP elásticas que se hayan examinado y cumplan con las normas de seguridad.

• Recuperación de desastres: utilice las transferencias de direcciones IP elásticas para reasignar rápidamente las IP a las cargas de trabajo de Internet orientadas al público durante eventos de emergencia.

La transferencia de direcciones IP elásticas no implica cargos.

Tareas

• Habilitar la transferencia de direcciones IP elásticas
• Deshabiltar la transferencia de direcciones IP elásticas
• Aceptar una dirección IP elástica transferida

Habilitar la transferencia de direcciones IP elásticas

En esta sección, se describe cómo aceptar una dirección IP elástica que se ha transferido. Tenga en cuenta las siguientes limitaciones relacionadas con la habilitación de direcciones IP elásticas para su transferencia:

• Puede transferir direcciones IP elásticas de cualquier Cuenta de AWS (cuenta de origen) a cualquier otra cuenta de AWS de la misma región de AWS (cuenta de transferencia).

• Al transferir una dirección IP elástica, hay un protocolo de enlace de dos pasos entre Cuentas de AWS. Cuando la cuenta de origen inicie la transferencia, las cuentas de transferencia tienen siete días para aceptar la transferencia de la dirección IP elástica. Durante esos siete días, la cuenta de origen puede ver la transferencia pendiente (por ejemplo, en la consola de AWS o mediante el comando de la AWS CLI describe-address-transfers). Transcurridos siete días, la transferencia caduca y la propiedad de la dirección IP elástica vuelve a la cuenta de origen.

• Las transferencias aceptadas están visibles en la cuenta de origen (por ejemplo, en laAWS consola o mediante elAWS CLI comando describe-address-transfers) durante tres días después de que se hayan aceptado las transferencias.

• AWS no notifica a las cuentas de transferencia sobre las solicitudes pendientes de transferencia de direcciones IP elásticas. El propietario de la cuenta de origen debe notificar al propietario de la cuenta de transferencia que hay una solicitud de transferencia de direcciones IP elásticas que debe aceptar.

• Todas las etiquetas asociadas a la dirección IP elástica que se transfiere se restablecen cuando se completa la transferencia.

• No puede transferir las direcciones IP elásticas asignadas desde los grupos de direcciones IPv4 públicas que incorpore a su Cuenta de AWS (normalmente denominados grupos de direcciones traiga su propia IP [BYOIP]).

• Si intenta transferir una dirección IP elástica que tenga un registro DNS inverso asociado, puede iniciar el proceso de transferencia, pero la cuenta de transferencia no podrá aceptar la transferencia hasta que se elimine el registro DNS asociado.

• Si ha habilitado y configurado AWS Outposts, es posible que haya asignado direcciones IP elásticas de un grupo de direcciones IP (CoIP) que son propiedad del cliente. No puede transferir direcciones IP elásticas asignadas desde una CoIP. Sin embargo, puede usar AWS RAM para compartir un CoIP con otra cuenta. Para obtener más información, consulte Direcciones IP propiedad del cliente en la Guía del usuario de AWS Outposts.

• Puede utilizar Amazon VPC IPAM para hacer un seguimiento de la transferencia de direcciones IP elásticas a cuentas de una organización desde AWS Organizations. Para obtener más información, consulte Ver historial de direcciones IP. Si se transfiere una dirección IP elástica a una Cuenta de AWS fuera de la organización, se pierde el historial de auditoría de IPAM de la dirección IP elástica.

La cuenta de origen debe completar estos pasos.

Para habilitar la transferencia de direcciones IP elásticas

1. Asegúrese de utilizar la cuenta de AWS de origen.

2. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

3. En el panel de navegación, elija Elastic IP.

4. Seleccione una o más direcciones IP elásticas para habilitar la transferencia y elija Acciones, Habilitar la transferencia.

5. Si está transfiriendo varias direcciones IP elásticas, verá la opción Tipo de transferencia. Seleccione una de las siguientes opciones:

   • Elija Una sola cuenta si va a transferir las direcciones IP elásticas a una sola cuenta de AWS.

   • Elija Varias cuentas si va a transferir las direcciones IP elásticas a varias cuentas de AWS.

6. En Transferir ID de cuenta, ingrese los ID de las cuentas de AWS a las que quiere transferir las direcciones IP elásticas.

7. Para confirmar la transferencia, ingrese enable en el cuadro de texto.

8. Elija Enviar.

9. Para aceptar la transferencia, consulte Aceptar una dirección IP elástica transferida. Para deshabilitar la transferencia, consulte Deshabiltar la transferencia de direcciones IP elásticas.

Deshabiltar la transferencia de direcciones IP elásticas

En esta sección, se describe cómo deshabilitar una transferencia de una dirección IP elástica una vez se ha habilitado la transferencia.

La cuenta de origen que habilitó la transferencia debe llevar a cabo estos pasos.

Para deshabilitar la transferencia de una dirección IP elástica

1. Asegúrese de utilizar la cuenta de AWS de origen.

2. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

3. En el panel de navegación, elija Elastic IP.

4. En la lista de recursos de IP elásticas, asegúrese de tener habilitada la propiedad que muestra la columna Estado de la transferencia.

5. Seleccione una o más direcciones IP elásticas que tengan un Estado de la transferencia en Pendiente y elija Acciones, Deshabilitar la transferencia.

6. Para confirmarlo, ingrese disable en el cuadro de texto.

7. Elija Enviar.

Aceptar una dirección IP elástica transferida

En esta sección, se describe cómo aceptar una dirección IP elástica que se ha transferido.

Al transferir una dirección IP elástica, hay un protocolo de enlace de dos pasos entre Cuentas de AWS. Cuando la cuenta de origen inicie la transferencia, las cuentas de transferencia tienen siete días para aceptar la transferencia de la dirección IP elástica. Durante esos siete días, la cuenta de origen puede ver la transferencia pendiente (por ejemplo, en la consola de AWS o mediante el comando de la AWS CLI describe-address-transfers). Transcurridos siete días, la transferencia caduca y la propiedad de la dirección IP elástica vuelve a la cuenta de origen.

Al aceptar las transferencias, tenga en cuenta las siguientes excepciones que pueden tener lugar y cómo solucionarlas:

• AddressLimitExceed: si su cuenta de transferencia superó la cuota de direcciones IP elásticas, la cuenta de origen puede habilitar la transferencia de direcciones IP elásticas, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptarla. De forma predeterminada, todas las cuentas de AWS están limitadas a cinco (5) direcciones IP elásticas por región. Consulte Límite de direcciones IP elásticas en la Guía del usuario de Amazon EC2 para instancias de Linux para obtener instrucciones sobre cómo aumentar el límite.

• InvalidTransfer.AddressCustomPtrset: si usted o alguien de su organización ha configurado la dirección IP elástica que está intentando transferir para utilizar la búsqueda de DNS inversa, la cuenta de origen puede habilitar la transferencia de la dirección IP elástica, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptar la transferencia. Para resolver este problema, la cuenta de origen debe eliminar el registro DNS de la dirección IP elástica. Para obtener más información, consulte Eliminación de un registro de DNS inverso en la Guía del usuario de Amazon EC2 para instancias de Linux.

• InvalidTransfer.AddressAssociated: si una dirección IP elástica está asociada a una instancia de ENI o EC2, la cuenta de origen puede habilitar la transferencia de la dirección IP elástica, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptarla. Para resolver este problema, la cuenta de origen debe desasociar la dirección IP elástica. Para obtener más información, consulte Desasociar una dirección IP elástica en la Guía del usuario de Amazon EC2 para instancias de Linux.

Para otras excepciones, póngase en contacto conAWS Support.

La cuenta de transferencia debe completar estos pasos.

Para aceptar la transferencia de una dirección IP elástica

1. Asegúrese de utilizar la cuenta de transferencia.

2. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

3. En el panel de navegación, elija Elastic IP.

4. Elija Acciones, Aceptar la transferencia.

5. No se transfiere ninguna etiqueta asociada a la dirección IP elástica que se transfiere con la dirección IP elástica cuando acepta la transferencia. Si desea definir una etiqueta Nombre de la dirección IP elástica que acepta, seleccione Crear una etiqueta con la clave “Nombre” y un valor que especifique.

6. Ingrese la dirección IP elástica que quiere transferir.

7. Si acepta la transferencia de varias direcciones IP elásticas, elija Agregar dirección para ingresar una dirección IP elástica adicional.

8. Elija Enviar.

Liberar una dirección IP elástica

Si ya no necesita una dirección IP elástica, se recomienda que la libere. Se le cobrarán cargos por las direcciones IP elásticas asignadas para su uso con una VPC que no estén asociadas a una instancia. La dirección IP elástica no se debe asociar con una instancia o interfaz de red.

Para liberar una dirección IP elástica

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Elastic IPs.

3. Seleccione la dirección IP elástica y, a continuación, elija Actions (Acciones), Release Elastic IP addresses (Liberar direcciones IP elásticas).

4. Cuando se le solicite, elija Release.

Recuperar una dirección IP elástica

Si libera una dirección IP elástica pero cambia de idea, es posible que pueda recuperarla. No podrá recuperar la dirección IP elástica si se ha asignado a otra cuenta de AWS o si recuperarla da como resultado que usted supere la cuota de direcciones IP elásticas.

Puede recuperar una dirección IP elástica mediante la API de Amazon EC2 o una herramienta de línea de comandos.

Para recuperar una dirección IP elástica con la AWS CLI

Utilice el comando allocate-address y especifique la dirección IP con el parámetro --address.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

Información general de la API y de los comandos

Puede realizar las tareas descritas en esta sección mediante la línea de comandos o una API. Para obtener más información acerca de las interfaces de la línea de comando, junto con una lista de las acciones de API disponibles, consulte Trabajo con VPC de Amazon.

Acepte la transferencia de direcciones IP elásticas

• accept-address-transfer (AWS CLI)

• Approve-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Asignar una dirección IP elástica

• allocate-address (AWS CLI)

• New-EC2Address (AWS Tools for Windows PowerShell)

Asociación de una dirección IP elástica a una instancia o una interfaz de red

• associate-address (AWS CLI)

• Register-EC2Address (AWS Tools for Windows PowerShell)

Describa las transferencias de direcciones IP elásticas

• describe-address-transfers (AWS CLI)

• Get-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Deshabiltar la transferencia de direcciones IP elásticas

• disable-address-transfer (AWS CLI)

• Disable-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Anulación de la asociación de una dirección IP elástica

• disassociate-address (AWS CLI)

• Unregister-EC2Address (AWS Tools for Windows PowerShell)

Habiltar la transferencia de direcciones IP elásticas

• enable-address-transfer (AWS CLI)

• Enable-EC2AddressTransfer (AWS Tools for Windows PowerShell)

Liberar una dirección IP elástica

• release-address (AWS CLI)

• Remove-EC2Address (AWS Tools for Windows PowerShell)

Etiquetado de una dirección IP elástica

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

Ver las direcciones IP elásticas

• describe-addresses (AWS CLI)

• Get-EC2Address (AWS Tools for Windows PowerShell)

Precios

Para garantizar el uso eficiente de las direcciones IP elásticas, hemos establecido un pequeño cargo por horas. Para obtener más información, consulte Direcciones IPv4 públicas en Precios de Amazon VPC.