Varias direcciones IP

Puede especificar varias direcciones IPv4 e IPv6 privadas para las instancias. El número de interfaces de red y de direcciones IPv4 e IPv6 privadas que puede especificar para una instancia depende del tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia.

Puede ser útil asignar varias direcciones IP a una instancia en su VPC para hacer lo siguiente:

• Alojar varios sitios web en un único servidor utilizando varios certificados SSL en un único servidor y asociando cada certificado a una dirección IP específica.

• Tratar dispositivos de red, como firewalls o balanceadores de carga, que tienen varias direcciones IP para cada interfaz de red.

• Redirigir el tráfico interno a una instancia en espera en el caso de que su instancia dé un error, reasignando la dirección IP secundaria a la instancia en espera.

Cómo funcionan varias direcciones IP

En la lista siguiente se explica cómo varias direcciones IP funcionan con interfaces de red:

• Puede asignar una dirección IPv4 privada secundaria a cualquier interfaz de red.

• Puede asignar varias direcciones IPv6 a una interfaz de red que esté en una subred que tenga un bloque de CIDR IPv6 asociado.

• Debe elegir una dirección IPv4 secundaria de entre el intervalo del bloque de CIDR IPv4 de la subred para la interfaz de red.

• Debe elegir las direcciones IPv6 de entre el intervalo del bloque de CIDR IPv6 de la subred para la interfaz de red.

• Asocie los grupos de seguridad con las interfaces de red, no con direcciones IP individuales. Por lo tanto, cada dirección IP que especifique en una interfaz de red estará sujeta al grupo de seguridad de su interfaz de red.

• Se pueden asignar varias direcciones IP a interfaces de red adjuntadas a instancias en ejecución o detenidas, y también se puede anular su asignación.

• Las direcciones IPv4 privadas secundarias asignadas a una interfaz de red se pueden volver a asignar a otra instancia si usted lo permite explícitamente.

• Una dirección IPv6 no se puede volver a asignar a otra interfaz de red; primero debe anular la asignación de la dirección IPv6 de la interfaz de red existente.

• Si asigna varias direcciones IP a una interfaz de red mediante las herramientas de línea de comandos o la API, toda la operación fracasará si una de las direcciones IP no se puede asignar.

• Las direcciones IPv4 privadas principales y secundarias, las direcciones IP elásticas y las direcciones IPv6 se quedarán en la interfaz de red cuando esta se desconecte de una instancia o cuando se conecte a otra instancia.

• Aunque no puede desconectar la interfaz de red principal desde una instancia, puede volver a asignar la dirección IPv4 privada secundaria de la interfaz de red principal a otra interfaz de red.

En la lista siguiente se explica cómo funcionan varias direcciones IP con direcciones IP elásticas (solo IPv4):

• Todas las direcciones IPv4 privadas se pueden asociar a una dirección IP elástica única y viceversa.

• Cuando se vuelve a asignar una dirección IPv4 privada secundaria a otra interfaz, la dirección IPv4 privada secundaria conserva su asociación con la dirección IP elástica.

• Cuando se anula la asignación de una dirección IPv4 privada secundaria de una interfaz, automáticamente se anula la asociación de una dirección IP elástica asociada de la dirección IPv4 privada secundaria.

Trabajar con varias direcciones IPv4

Puede asignar una dirección IPv4 privada secundaria a una instancia, asociar una dirección IPv4 elástica a una dirección IPv4 privada secundaria y anular la asignación de una dirección IPv4 privada secundaria.

Tareas

• Asignar una dirección IPv4 privada secundaria
• Configurar el sistema operativo de la instancia para reconocer direcciones IPv4 privadas secundarias
• Asociar una dirección IP elástica con la dirección IPv4 privada secundaria
• Ver las direcciones IPv4 privadas secundarias
• Anular la asignación de una dirección IPv4 privada secundaria

Asignar una dirección IPv4 privada secundaria

Puede asignar la dirección IPv4 privada secundaria a la interfaz de red para una instancia cuando inicia la instancia o después de esta esté ejecutándose. Esta sección contiene los procedimientos siguientes.

• Para asignar una dirección IPv4 privada secundaria al iniciar una instancia

• Para asignar una dirección IPv4 secundaria durante la inicialización utilizando la línea de comandos

• Para asignar una dirección IPv4 privada secundaria a una interfaz de red

• Asignación de una dirección IPv4 privada secundaria a una instancia que ya existe mediante la línea de comandos

New console

Para asignar una dirección IPv4 privada secundaria al iniciar una instancia

1. Siga el procedimiento para Iniciar una instancia. En Configuración de red, elija Editar.

2. Seleccione una VPC y una subred.

3. Expanda Configuración de red avanzada.

4. En IP secundaria, elija Asignar automáticamente e ingrese el número de direcciones IP (Amazon asigna automáticamente direcciones IPv4 secundarias) o elija Asignar manualmente e ingrese las direcciones IPv4.

5. Complete los pasos restantes para iniciar la instancia.

Old console

Para asignar una dirección IPv4 privada secundaria al iniciar una instancia

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. Elija Iniciar instancia.

3. Seleccione una AMI, elija un tipo de instancia y seleccione Siguiente: Configurar detalles de instancia.

4. En la página Configurar detalles de instancia, en Red seleccione una VPC y en Subred seleccione una subred.

5. En la sección Interfaces de red, haga lo siguiente y, a continuación, elija Siguiente: Agregar almacenamiento:

   • Para añadir otra interfaz de red, elija Añadir dispositivo. La consola lo habilitará para especificar hasta dos interfaces de red cuando lance una instancia. Después de iniciar la instancia, elija Interfaces de red en el panel de navegación para añadir interfaces de red adicionales. El número total de interfaces de red que puede adjuntar varía en función del tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia.

     importante

     Si asigna otra interfaz de red, el sistema ya no podrá asignar automáticamente una dirección IPv4 pública. No podrá establecer conexión con la instancia en IPv4, a menos que asigne una dirección IP elástica a la interfaz de red principal (eth0). Puede asignar la dirección IP elástica después de completar el Launch Wizard Para obtener más información, consulte Trabajar con direcciones IP elásticas.

   • Para cada interfaz de red, en Direcciones IP secundarias, elija Añadir IP y, a continuación, escriba una dirección IP privada del rango de la subred o acepte el valor Auto-assign predeterminado para que Amazon seleccione una dirección.

6. En la página Agregar almacenamiento siguiente, puede especificar los volúmenes que desea adjuntar a la instancia, además de los volúmenes especificados por la AMI (como el volumen de dispositivo raíz) y después elegir Siguiente: Añadir etiquetas.

7. En la página Añadir etiquetas, especifique las etiquetas para la instancia, por ejemplo, un nombre fácil de recordar, y elija Siguiente: Configurar grupo de seguridad.

8. En la página Configurar grupo de seguridad, seleccione un grupo de seguridad existente o cree uno nuevo. Elija Revisar e iniciar.

9. En la página Revisar inicialización de instancia, revise la configuración y elija Iniciar para elegir un par de claves e iniciar la instancia. Si no conoce Amazon EC2 y nunca ha creado un par de claves, el asistente le pedirá que cree uno.

importante

Después de añadir una dirección IP privada secundaria a una interfaz de red, debe conectar la instancia y configurar la dirección IP privada secundaria en la misma instancia. Para obtener más información, consulte Configurar el sistema operativo de la instancia para reconocer direcciones IPv4 privadas secundarias.

Para asignar una dirección IPv4 secundaria durante la inicialización utilizando la línea de comandos

• Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

  • La opción --secondary-private-ip-addresses con el comando run-instances (AWS CLI)

  • Defina -NetworkInterface y especifique el parámetro PrivateIpAddresses con el comando New-EC2Instance (AWS Tools for Windows PowerShell).

Para asignar una dirección IPv4 privada secundaria a una interfaz de red

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red y, a continuación, seleccione la interfaz de red para la instancia.

3. Elija Acciones, Administrar direcciones IP.

4. Amplíe la interfaz de red. En Direcciones IPv4, elija Asignar nueva dirección IP.

5. Escriba una dirección IPv4 específica que esté dentro del intervalo de la subred para la instancia o deje el campo en blanco para que Amazon seleccione una dirección IPv4 en su lugar.

6. (Opcional) Seleccione Permitir para permitir que se vuelva a asignar la dirección IP privada secundaria si ya está asignada a otra interfaz de red.

7. Seleccione Guardar.

O bien, puede asignar una dirección IPv4 privada secundaria a una instancia. Elija Instancias en el panel de navegación, seleccione la instancia y, a continuación, elija Acciones, Redes y Administrar direcciones IP. Puede configurar la misma información que configuró en los pasos anteriores. La dirección IP se asigna a la interfaz de red principal (eth0) para la instancia.

Asignación de una dirección IPv4 privada secundaria a una instancia que ya existe mediante la línea de comandos

• Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

  • assign-private-ip-addresses (AWS CLI)

  • Register-EC2PrivateIpAddress (AWS Tools for Windows PowerShell)

Configurar el sistema operativo de la instancia para reconocer direcciones IPv4 privadas secundarias

Después de asignar una dirección IPv4 privada secundaria a su instancia, tiene que configurar el sistema operativo en su instancia para reconocer la dirección IP privada secundaria.

• Si utiliza Amazon Linux, el paquete ec2-net-utils puede ejecutar este paso en su lugar. Configura las interfaces de red adicionales que adjunta mientras la instancia se ejecuta, actualiza las direcciones IPv4 secundarias durante la renovación de la concesión DHCP y actualiza las reglas de enrutamiento relacionadas. Puede actualizar inmediatamente la lista de interfaces ejecutando el comando sudo service network restart y viendo la lista actualizada utilizando ip addr li. Si necesita tener un control manual de la configuración de la red, puede eliminar el paquete ec2-net-utils. Para obtener más información, consulte Configure su interfaz de red mediante ec2-net-utils para Amazon Linux 2.

• Si utiliza otra distribución de Linux, consulte la documentación sobre la distribución de Linux. Busque información sobre cómo configurar interfaces de red adicionales y direcciones IPv4 secundarias. Si la instancia tiene dos o varias interfaces en la misma subred, busque información sobre cómo usar reglas de enrutamiento para evitar el enrutamiento asimétrico.

Para obtener información sobre cómo configurar una instancia de Windows, consulte Configurar una dirección IP privada secundaria para instancias de Windows en una VPC en la Guía del usuario de Amazon EC2 para instancias de Windows.

Asociar una dirección IP elástica con la dirección IPv4 privada secundaria

Para asociar una dirección IP elástica a una dirección IPv4 privada secundaria

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Direcciones IP elásticas.

3. Selección de la casilla de verificación de la dirección IP elástica

4. Elija Acciones y, a continuación, Asociar dirección IP elástica.

5. En Tipo de recurso, elija Interfaz de red. Seleccione la interfaz de red y, a continuación, seleccione la dirección IP secundaria en la lista Dirección IP privada.

6. En Interfaz de red, seleccione la interfaz de red. Seleccione la dirección IP secundaria en la lista Dirección IP privada.

7. En Dirección IP privada, seleccione la dirección IP secundaria.

8. Seleccione Asociar.

Para asociar una dirección IP elástica con una dirección IPv4 privada usando la línea de comandos

• Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

  • associate-address (AWS CLI)

  • Register-EC2Address (AWS Tools for Windows PowerShell)

Ver las direcciones IPv4 privadas secundarias

Para ver las direcciones IPv4 privadas asignadas a una interfaz de red

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de la interfaz de red.

4. En la pestaña Detalles, en Direcciones IP, busque Dirección IPv4 privada y Direcciones IPv4 privadas secundarias.

Para ver las direcciones IPv4 privadas asignadas a una instancia

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instancias.

3. Seleccione la casilla de verificación de la instancia.

4. En la pestaña Redes, en Detalles de redes, busque Direcciones IPv4 privadas y Direcciones IPv4 privadas secundarias.

Anular la asignación de una dirección IPv4 privada secundaria

Si ya no necesita una dirección IPv4 privada secundaria, puede anular su asignación a la instancia o a la interfaz de red. Cuando se anula la asignación de una dirección IPv4 privada secundaria de una interfaz de red, también se anula la asociación de la dirección IP elástica (si existe).

Para anular la asignación de una dirección IPv4 privada secundaria de una instancia

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instancias.

3. Seleccione una instancia y elija Acciones, Redes, Administrar direcciones IP.

4. Amplíe la interfaz de red. En Direcciones IPv4, elija Anular la asignación para la dirección IPv4 cuya asignación va a anular.

5. Seleccione Guardar.

Para anular la asignación de una dirección IPv4 privada secundaria de una interfaz de red.

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la interfaz de red y elija Acciones y Administrar direcciones IP.

4. Amplíe la interfaz de red. En Direcciones IPv4, elija Anular la asignación para la dirección IPv4 cuya asignación va a anular.

5. Seleccione Guardar.

Para eliminar la asignación de una dirección IPv4 privada secundaria utilizando la línea de comandos

• Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

  • unassign-private-ip-addresses (AWS CLI)

  • Unregister-EC2PrivateIpAddress (AWS Tools for Windows PowerShell)

Trabajar con varias direcciones IPv6

Puede asignar varias direcciones IPv6 a su instancia, ver las direcciones IPv6 asignadas a su instancia y anular la asignación de direcciones IPv6 de su instancia.

Contenido

• Asignar varias direcciones IPv6
• Ver sus direcciones IPv6
• Anular la asignación de una dirección IPv6

Asignar varias direcciones IPv6

Puede asignar una o varias direcciones IPv6 a su instancia durante la inicialización o después de este. Para asignar una dirección IPv6 a una instancia, la VPC y la subred en las que inicia la instancia deben tener un bloque de CIDR IPv6 asociado.

New console

Para asignar varias direcciones IPv6 durante la inicialización

1. Siga el procedimiento para Iniciar una instancia. En Configuración de red, elija Editar.

2. Seleccione una VPC y una subred.

3. Expanda Configuración de red avanzada.

4. En IP IPv6, elija Asignar automáticamente y el número de direcciones IP (Amazon asigna automáticamente las direcciones IPv6) o elija Asignar manualmente e ingrese las direcciones IPv6.

5. Complete los pasos restantes para iniciar la instancia.

Old console

Para asignar varias direcciones IPv6 durante el lanzamiento

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel, elija Iniciar instancia.

3. Seleccione una AMI, elija un tipo de instancia y elija Siguiente: Configurar detalles de instancia. Asegúrese de seleccionar un tipo de instancia que admita direcciones IPv6. Para obtener más información, consulte Tipos de instancias de Amazon EC2.

4. En la página Configurar detalles de instancia, seleccione una VPC en la lista Red y una subred en la lista Subred.

5. En la sección Interfaces de red, haga lo siguiente y, a continuación, elija Siguiente: Agregar almacenamiento:

   • Para asignar una única dirección IPv6 a la interfaz de red principal (eth0), en Direcciones IP IPv6, seleccione Añadir IP. Para añadir una dirección IPv6 secundaria, elija Añadir IP de nuevo. Puede escribir una dirección IPv6 del intervalo de la subred o dejar el valor Auto-assign predeterminado para que Amazon elija una dirección IPv6 de la subred automáticamente.

   • Elija Añadir dispositivo para añadir otra interfaz de red y repita los pasos anteriores para añadir una o varias direcciones IPv6 más a la interfaz de red. La consola lo habilitará para especificar hasta dos interfaces de red cuando lance una instancia. Después de iniciar la instancia, elija Interfaces de red en el panel de navegación para añadir interfaces de red adicionales. El número total de interfaces de red que puede adjuntar varía en función del tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia.

6. Siga los pasos del asistente para adjuntar volúmenes y etiquetar su instancia.

7. En la página Configurar grupo de seguridad, seleccione un grupo de seguridad existente o cree uno nuevo. Si quiere que se pueda obtener acceso a su instancia en IPv6, asegúrese de que su grupo de seguridad tenga reglas que permitan el acceso desde direcciones IPv6. Para obtener más información, consulte Reglas de grupo de seguridad para diferentes casos de uso. Elija Revisar e iniciar.

8. En la página Revisar inicialización de instancia, revise la configuración y elija Iniciar para elegir un par de claves e iniciar la instancia. Si no conoce Amazon EC2 y nunca ha creado un par de claves, el asistente le pedirá que cree uno.

Puede utilizar la pantalla Instancias de la consola de Amazon EC2 para asignar varias direcciones IPv6 a una instancia existente. De esta forma, podrá asignar direcciones IPv6 a la interfaz de red principal (eth0) para la instancia. Para asignar una dirección IPv6 específica a la instancia, asegúrese de que la dirección IPv6 no esté ya asignada a otra instancia o interfaz de red.

Para asignar varias direcciones IPv6 a una instancia ya existente

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instancias.

3. Seleccione la instancia y elija Acciones, Redes y Administrar direcciones IP.

4. Amplíe la interfaz de red. En Direcciones IPv6, elija Asignar nueva dirección IP para cada dirección IPv6 que agregará. Puede especificar una dirección IPv6 del rango de la subred o dejar el campo vacío para que Amazon elija una dirección IPv6 en su lugar.

5. Seleccione Guardar.

De manera alternativa, puede asignar varias direcciones IPv6 a una interfaz de red ya existente. La interfaz de red debe haberse creado en una subred que tenga asociado un bloque de CIDR IPv6. Para asignar una dirección IPv6 específica a la interfaz de red, asegúrese de que la dirección no esté ya asignada a otra interfaz de red.

Para asignar varias direcciones IPv6 a una interfaz de red

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la interfaz de red y elija Acciones y Administrar direcciones IP.

4. Amplíe la interfaz de red. En Direcciones IPv6, elija Asignar nueva dirección IP para cada dirección IPv6 que agregará. Puede especificar una dirección IPv6 del rango de la subred o dejar el campo vacío para que Amazon elija una dirección IPv6 en su lugar.

5. Seleccione Guardar.

Información general de la CLI

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• Asignación de una dirección IPv6 durante la inicialización:

  • Utilice las opciones --ipv6-addresses o --ipv6-address-count con el comando run-instances (AWS CLI)

  • Defina -NetworkInterface y especifique los parámetros Ipv6Addresses o Ipv6AddressCount con el comando New-EC2Instance (AWS Tools for Windows PowerShell).

• Asignación de una dirección IPv6 a una interfaz de red:

  • assign-ipv6-addresses (AWS CLI)

  • Register-EC2Ipv6AddressList (AWS Tools for Windows PowerShell)

Ver sus direcciones IPv6

Puede ver las direcciones IPv6 de una instancia o de una interfaz de red.

Para ver las direcciones IPv6 asignadas a una instancia

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instancias.

3. Seleccione la casilla de verificación de su instancia.

4. En la pestaña Redes, busque el campo Direcciones IPv6.

Para ver las direcciones IPv6 asignadas a una interfaz de red

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de su interfaz de red.

4. En la pestaña Detalles, en Direcciones IP, busque el campo Direcciones IPv6.

Información general de la CLI

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• Visualización de las direcciones IPv6 de una instancia:

  • describe-instances (AWS CLI)

  • Get-EC2InstanceAWS Tools for Windows PowerShell

• Visualización de las direcciones IPv6 de una interfaz de red:

  • describe-network-interfaces (AWS CLI)

  • Get-EC2NetworkInterface (AWS Tools for Windows PowerShell)

Anular la asignación de una dirección IPv6

Puede anular la asignación de una dirección IPv6 de la interfaz de red principal de una instancia o puede anular la asignación de una dirección IPv6 de una interfaz de red.

Para anular una dirección IPv6 de una instancia

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instancias.

3. Seleccione la casilla de verificación de su instancia y elija Acciones, Redes y Administrar direcciones IP.

4. Amplíe la interfaz de red. En Direcciones IPv6, elija Desasignar junto a la dirección IPv6.

5. Seleccione Guardar.

Para anular la asignación de una dirección IPv6 de una interfaz de red

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Interfaces de red.

3. Seleccione la casilla de verificación de su instancia y elija Acciones y Administrar direcciones IP.

4. Amplíe la interfaz de red. En Direcciones IPv6, elija Desasignar junto a la dirección IPv6.

5. Seleccione Guardar.

Información general de la CLI

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• unassign-ipv6-addresses (AWS CLI)

• Unregister-EC2Ipv6AddressList (AWS Tools for Windows PowerShell)