Direccionamiento IP de instancias Amazon EC2

Tanto Amazon EC2 como Amazon VPC admiten los protocolos de direcciones IPv4 e IPv6. De forma predeterminada, Amazon VPC utiliza el protocolo de direcciones IPv4 y este comportamiento no se puede desactivar. Cuando crea una VPC, debe especificar un bloque de CIDR IPv4 (un intervalo de direcciones IPv4 privadas). De manera opcional, puede asignar un bloque de CIDR IPv6 a su VPC y asignar direcciones IPv6 de dicho bloque a instancias de las subredes.

Contenido

• Direcciones IPv4 privadas
• Direcciones IPv4 públicas
• Direcciones IP elásticas (IPv4)
• Direcciones IPv6
• Trabajar con las direcciones IPv4 de las instancias
• Trabajar con las direcciones IPv6 de las instancias
• Varias direcciones IP
• Nombres de host de instancias de EC2
• Direcciones de enlace local

Direcciones IPv4 privadas

Una dirección IPv4 privada es una dirección IP a la que no se puede obtener acceso desde Internet. Las direcciones IPv4 privadas se usan para la comunicación entre las instancias de una misma VPC. Para obtener más información acerca de los estándares y las especificaciones de las direcciones IPv4 privadas, consulte RFC 1918. Asignamos direcciones IPv4 privadas a las instancias mediante DHCP.

nota

Puede crear una VPC con un bloque de CIDR direccionable públicamente externo a los intervalos de direcciones IPv4 privadas especificadas en RFC 1918. Sin embargo, para esta documentación, las direcciones IP privadas IPv4 (o "direcciones IP privadas") son aquellas que se encuentran en el intervalo de CIDR IPv4 de su VPC.

Las subredes de VPC pueden ser de uno de los siguientes tipos:

• Subredes solo IPv4: solo puede crear recursos en estas subredes con direcciones IPv4 asignadas a ellas.

• Subredes solo IPv6: solo puede crear recursos en estas subredes con direcciones IPv6 asignadas a ellas.

• Subredes IPv4 e IPv6: puede crear recursos en estas subredes con direcciones IPv4 o IPv6 asignadas a ellas.

Al iniciar una instancia de EC2 en una subred de solo IPv4 o de doble pila (IPv4 e IPv6), la instancia recibe una dirección IP privada principal del rango de direcciones IPv4 de la subred. Para obtener más información, consulte dirección IP en la Guía del usuario de Amazon VPC. Si no especifica ninguna dirección IP privada principal al iniciar la instancia, se seleccionará una dirección IP disponible en el intervalo IPv4 de la subred en su nombre. Todas las instancias tienen una interfaz de red predeterminada (eth0) a la que se asigna la dirección IPv4 privada principal. También es posible especificar direcciones IPv4 privadas adicionales, conocidas como direcciones IPv4 privadas secundarias. A diferencia de las direcciones IP privadas principales, es posible volver a asignar direcciones IP privadas secundarias de una instancia a otra. Para obtener más información, consulte Varias direcciones IP.

Una dirección IPv4 privada, independientemente de si es una dirección principal o secundaria, permanece asociada a la interfaz de red cuando se detiene y reinicia o se hiberna y se reinicia la instancia, y se libera cuando termina la instancia.

Direcciones IPv4 públicas

Una dirección IP pública es una dirección IPv4 a la que se puede tener acceso desde Internet. Las direcciones públicas se usan para la comunicación entre sus instancias e Internet.

Cuando se inicia una instancia en una VPC predeterminada, recibe una dirección IP pública de forma predeterminada. Cuando se inicia una instancia en una VPC no predeterminada, la subred tiene un atributo que determina si las instancias iniciadas en esa subred reciben una dirección IP pública del grupo de direcciones IPv4 públicas. De forma predeterminada, las instancias iniciadas en una subred no predeterminada no reciben ninguna dirección IP pública.

Para controlar si una instancia recibe una dirección IP pública como se indica a continuación:

• Modifique el atributo de direcciones IP públicas de su subred. Para obtener más información, consulte Modificación del atributo de direcciones IPv4 públicas de su subred en la Guía del usuario de Amazon VPC.

• Habilite o deshabilite la característica de direcciones IP públicas durante la inicialización. Esta acción anulará el atributo de direcciones IP públicas de su subred. Para obtener más información, consulte Asignar una dirección IPv4 pública durante la inicialización de la instancia.

La dirección IP pública se asigna a su instancia de entre el grupo de direcciones IPv4 públicas de Amazon y no se asocia con su cuenta de AWS. Cuando se desvincula una dirección IP pública de su instancia, esta se libera de nuevo al grupo de direcciones IPv4 públicas y usted deja de poderlas utilizar.

Por lo tanto, no es posible asociar o desasociar manualmente una dirección IP pública (IPv4) desde su instancia. En su lugar, en determinados casos, se libera la dirección IP pública desde su instancia, o bien se asigna una dirección nueva:

• La dirección IP pública de una instancia se libera cuando esta se detiene, se hiberna o se termina. La instancia detenida o hibernada recibe una nueva dirección IP pública cuando se inicia.

• Liberaremos la dirección IP pública de la instancia si asocia una dirección IP elástica a su instancia. Cuando desvincula la dirección IP elástica de su instancia, esta recibe una dirección IP pública nueva.

• Si se ha liberado la dirección IP pública de la instancia en una VPC, la instancia no recibirá otra dirección IP pública nueva si hay más de una interfaz de red conectada a la instancia.

• Si la dirección IP pública de una instancia se libera mientras tiene una dirección IP privada secundaria asociada a una dirección IP elástica, la instancia no recibe una nueva dirección IP pública.

Si necesita una dirección IP pública persistente que se pueda asociar a instancias o desde instancias según sus necesidades, utilice una dirección IP elástica.

Si utiliza un DNS dinámico para asignar un nombre de DNS ya existente a la dirección IP pública de una instancia nueva, es posible que la dirección IP tarde hasta 24 horas en propagarse por Internet. A consecuencia de ello, es posible que las instancias nuevas no reciban tráfico, mientras que las instancias terminadas sigan recibiendo solicitudes. Para solucionar este problema, use una dirección IP elástica. Puede asignar su propia dirección IP elástica y asociarla a su instancia. Para obtener más información, consulte Direcciones IP elásticas.

nota

• AWS cobra por todas las direcciones IPv4 públicas, incluidas las direcciones IPv4 públicas asociadas a las instancias en ejecución y las direcciones IP elásticas. Para obtener más información, consulte la pestaña Dirección IPv4 pública en la página Precios de Amazon VPC.

• Las instancias que obtienen acceso a otras instancias a través de sus direcciones IP de NAT públicas pagan por transferencias de datos regionales o de Internet, en función de si las instancias se encuentran en la misma región.

Direcciones IP elásticas (IPv4)

Una dirección IP elástica es una dirección IPv4 pública que puede asignar a su cuenta. Puede asociarlo y desasociarlo de instancias según lo requiera. Se asigna a la cuenta hasta que elija liberarla. Para obtener información acerca de las direcciones IP elásticas y cómo usarlas, consulte Direcciones IP elásticas.

No se admiten las direcciones IP elásticas en IPv6.

Direcciones IPv6

Opcionalmente, puede asociar un bloque de CIDR IPv6 a su VPC y asociar bloques CIDR IPv6 a las subredes. El bloque de CIDR IPv6 de su VPC se asigna automáticamente de entre el grupo de direcciones IPv6 de Amazon; no puede elegir usted mismo el intervalo. Para obtener más información, consulte los siguientes temas en la Guía del usuario de Amazon VPC.

• Direccionamiento IP para sus VPC y subredes

• Agregue un bloque CIDR de IPv6 a su VPC

• Agregue un bloque CIDR de IPv6 a su subred

Las direcciones de IPv6 son únicas a nivel global y se pueden configurar para que sigan siendo privadas o para que estén disponibles en Internet. Su instancia recibirá una dirección IPv6 si hay un bloque de CIDR IPv6 asociado a la VPC y la subred, y si se cumple alguna de las condiciones siguientes:

• La subred está configurada para asignar automáticamente una dirección IPv6 a una instancia durante la inicialización. Para obtener más información, consulte Modificar el atributo de direcciones IPv6 de su subred.

• Asigna una dirección IPv6 a su instancia durante la inicialización.

• Asigna una dirección IPv6 a la interfaz de red principal de su instancia después de la inicialización.

• Asigna una dirección IPv6 a una interfaz de red de la misma subred y conecta la interfaz de red a la instancia tras la inicialización.

Cuando su instancia recibe una dirección IPv6 durante la inicialización, la dirección se asocia a la interfaz de red principal (eth0) de la instancia. Puede administrar direcciones IPv6 para la interfaz de red principal (eth0) para la instancia de las siguientes maneras:

• Asignación y anulación de la asignación de una dirección IPv6 a una interfaz de red. El número de direcciones IPv6 que puede asignar a una interfaz de red, así como el número de interfaces de red que puede conectar a una instancia varía según el tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia.

• Habilite una dirección IPv6 principal. La asignación de una dirección IPv6 principal le permite evitar interrumpir el tráfico a las instancias o ENI. Para obtener más información, consulte Crear una interfaz de red o Administrar direcciones IP.

Tenga en cuenta que la dirección IPv6 persiste al detener e iniciar, o hibernar e iniciar la instancia. Asimismo, se libera al terminar la instancia. No puede volver a asignar la dirección IPv6 mientras esté asignada a otra interfaz de red. Primero debe desasignarla.

Es posible controlar si las instancias están disponibles a través de sus direcciones IPv6 controlando el direccionamiento de su subred, o bien utilizando un grupo de seguridad y reglas de ACL de red. Para obtener más información, consulte Privacidad del tráfico entre redes en la Guía de usuario de Amazon VPC.

Para obtener más información acerca de los rangos de direcciones IPv6 reservados, consulte IANA IPv6 Special-Purpose Address Registry y RFC4291.

Trabajar con las direcciones IPv4 de las instancias

Puede asignar una dirección IPv4 pública a su instancia cuando la lance. Puede ver las direcciones IPv4 de su instancia en la consola a través de la página Instancias o la página Interfaces de red.

Ver las direcciones IPv4

Puede utilizar la consola de Amazon EC2 para ver las direcciones IPv4 públicas y privadas de sus instancias. También puede determinar las direcciones IPv4 públicas e IPv4 privadas de su instancia desde la misma instancia mediante metadatos de esta. Para obtener más información, consulte Metadatos de instancia y datos de usuario.

La dirección IPv4 pública se muestra como propiedad de la interfaz de red en la consola, aunque se asigna a la dirección IPv4 privada principal mediante NAT. Por lo tanto, si consulta las propiedades de su interfaz de red en su instancia como, por ejemplo, mediante ifconfig (Linux) o ipconfig (Windows), verá que no se muestra la dirección IPv4 pública. Para determinar la dirección IPv4 pública de la instancia a partir de una instancia, utilice los metadatos de la instancia.

Para ver las direcciones IPv4 de una instancia mediante la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, elija Instancias y seleccione la instancia.

3. La siguiente información está disponible en la pestaña Redes:

   • Dirección IPv4 pública: la dirección IPv4 pública. Si ha asociado una dirección IP elástica con la instancia o la interfaz de red principal, esta es la dirección IP elástica.

   • Direcciones IPv4 privadas: la dirección IPv4 privada.

   • Direcciones IPv4 privadas secundarias: cualquier dirección IPv4 privada secundaria.

4. Para obtener información más detallada, en la pestaña Redes, elija el ID de la interfaz de red principal para abrir la página Interfaces de red y, a continuación, elija el ID de la interfaz de red para abrir su página de detalles.

Para ver las direcciones IPv4 de una instancia mediante la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• describe-instances (AWS CLI)

• Get-EC2InstanceAWS Tools for Windows PowerShell

Para determinar las direcciones IPv4 de su instancia mediante metadatos de la instancia

1. Conéctese a la instancia. Para obtener más información, consulte Conexión con la instancia de Linux.

2. Utilice el siguiente comando para obtener acceso a la dirección IP privada:

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/local-ipv4

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/local-ipv4

3. Ejecute el siguiente comando para obtener acceso a la dirección IP pública:

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/public-ipv4

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-ipv4

   Si hay una dirección IP elástica asociada a la instancia, el valor devuelto será el de dicha dirección.

Asignar una dirección IPv4 pública durante la inicialización de la instancia

Todas las subredes tienen un atributo que determina si se asigna una dirección IP pública a las instancias iniciadas en dichas subredes. De forma predeterminada, las subredes no predeterminadas tienen este atributo configurado como false, mientras que todas las subredes predeterminadas tienen este atributo configurado como true. Cuando inicia una instancia, también tiene a su disposición una característica de dirección IPv4 pública para que pueda controlar si se asigna a su instancia una dirección IPv4 pública; puede anular el comportamiento predeterminado del atributo de dirección IP de la subred. La dirección IPv4 pública se asigna de entre el grupo de direcciones IPv4 públicas de Amazon; se asigna a la interfaz de red con el índice de dispositivo eth0. Esta característica depende de determinadas condiciones que se puedan dar en el momento en que se inicia la instancia.

Consideraciones

• Tenga en cuenta que no es posible desasociar manualmente la dirección IP pública de la instancia tras la inicialización. En su lugar, esta se libera automáticamente en determinados casos tras los cuales no se puede volver a utilizar. Para obtener más información, consulte Direcciones IPv4 públicas. Si necesita una dirección IP pública persistente que pueda asociar o desasociar según sus necesidades, asigne una dirección IP elástica a la instancia tras la inicialización. Para obtener más información, consulte Direcciones IP elásticas.

• No puede asignar automáticamente una dirección IP pública si especifica más de una interfaz de red. Además, no puede anular la configuración de la subred con la característica de asignación automática de IP pública si especifica una interfaz de red existente para eth0.

• La característica de dirección de IP pública solo está disponible durante la inicialización. Sin embargo, independientemente de si asigna una dirección IP pública a su instancia durante la inicialización, puede asociar una dirección IP elástica a su instancia tras la inicialización. Para obtener más información, consulte Direcciones IP elásticas. También puede modificar el comportamiento de las direcciones IPv4 públicas de su subred. Para obtener más información, consulte Modificación del atributo de direcciones IPv4 públicas de su subred.

Para asignar una dirección IPv4 pública durante la inicialización de la instancia con la consola

Siga el procedimiento para iniciar una instancia y, cuando defina la configuración en Configuración de red, elija la opción Asignar automáticamente IP pública.

Para habilitar o deshabilitar la característica de direcciones IP públicas mediante la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• Utilice la opción --associate-public-ip-address o --no-associate-public-ip-address con el comando run-instances (AWS CLI)

• Utilice el parámetro -AssociatePublicIp con el comando New-EC2Instance (AWS Tools for Windows PowerShell)

Trabajar con las direcciones IPv6 de las instancias

Puede ver las direcciones IPv6 asignadas a la instancia, asignar una dirección IPv6 pública a la instancia o anular la asignación de una dirección IPv6 de la instancia. Puede ver estas direcciones en la consola a través de la página Instancias o la página Interfaces de red.

Contenido

• Ver las direcciones IPv6
• Asignar una dirección IPv6 a una instancia
• Anular la asignación de una dirección IPv6 de una instancia

Ver las direcciones IPv6

Puede utilizar la consola de Amazon EC2, la AWS CLI y los metadatos de la instancia para ver las direcciones IPv6 de las instancias.

Para ver las direcciones IPv6 de una instancia mediante la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instancias.

3. Seleccione la instancia.

4. En la pestaña Redes, localice Direcciones IPv6.

Para ver las direcciones IPv6 de una instancia mediante la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• describe-instances (AWS CLI)

• Get-EC2InstanceAWS Tools for Windows PowerShell

Para ver las direcciones IPv6 de una instancia mediante metadatos de instancia

1. Conéctese a la instancia. Para obtener más información, consulte Conexión con la instancia de Linux.

2. Ejecute el comando siguiente para ver la dirección IPv6 (puede obtener la dirección MAC en http://169.254.169.254/latest/meta-data/network/interfaces/macs/).

   IMDSv2

   [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
   && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

   IMDSv1

   [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

Asignar una dirección IPv6 a una instancia

Si su VPC y las subredes tienen bloques de CIDR IPv6 asociados, puede asignar una dirección IPv6 a su instancia durante la inicialización o después de este. La dirección IPv6 se asigna de entre el intervalo de direcciones IPv6 de la subred; se asigna a la interfaz de red con el índice de dispositivo eth0.

Para asignar una dirección IPv6 durante la inicialización de la instancia

Siga el procedimiento para iniciar una instancia y, cuando defina la configuración en Configuración de red, elija la opción Asignar automáticamente IP IPv6.

Para asignar una dirección IPv6 después de la inicialización

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instancias.

3. Seleccione su instancia y elija Acciones, Redes, Administrar direcciones IP.

4. Amplíe la interfaz de red. En Direcciones IP IPv6, elija Asignar nueva dirección IP. Escriba una dirección IPv6 del rango de la subred o deje el campo en blanco para permitir que Amazon elija una dirección IPv6 automáticamente.

5. Seleccione Guardar.

Para asignar una dirección IPv6 con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• Utilice la opción --ipv6-addresses con el comando run-instances (AWS CLI).

• Utilice la propiedad Ipv6Addresses de -NetworkInterface en el comando New-EC2Instance (AWS Tools for Windows PowerShell)

• assign-ipv6-addresses (AWS CLI)

• Register-EC2Ipv6AddressList (AWS Tools for Windows PowerShell)

Anular la asignación de una dirección IPv6 de una instancia

Puede anular la asignación de una dirección IPv6 de una instancia en cualquier momento.

Para anular la asignación de una dirección IPv6 de una instancia con la consola

1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, seleccione Instancias.

3. Seleccione su instancia y elija Acciones, Redes, Administrar direcciones IP.

4. Amplíe la interfaz de red. En Direcciones IPv6, elija Desasignar junto a la dirección IPv6.

5. Seleccione Guardar.

Para anular la asignación de una dirección IPv6 de una instancia con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceder a Amazon EC2.

• unassign-ipv6-addresses (AWS CLI)

• Unregister-EC2Ipv6AddressList (AWS Tools for Windows PowerShell)

Nombres de host de instancias de EC2

Al crear una instancia de EC2, AWS crea un nombre de host para esa instancia. Para obtener más información sobre los tipos de nombres de host y cómo los aprovisiona AWS, consulte Tipos de nombres de host de instancias de Amazon EC2. Amazon proporciona un servidor DNS que resuelve los nombres de host proporcionados por Amazon en direcciones IPv4 e IPv6. El servidor DNS de Amazon se encuentra en la base del rango de red de su VPC más dos. Para obtener más información, consulte Atributos de DNS para su VPC en la Guía del usuario de Amazon VPC.

Direcciones de enlace local

Las direcciones de enlace local son direcciones IP conocidas y no enrutables. Amazon EC2 usa direcciones del espacio de direcciones de enlace local para ofrecer servicios a los que solo se puede acceder desde una instancia de EC2. Estos servicios no se ejecutan en la instancia, sino en el host subyacente. Cuando accede a las direcciones de enlace local de estos servicios, se comunica con el hipervisor Xen o con el controlador Nitro.

Rangos de direcciones de enlace local

• IPv4: 169.254.0.0/16 (de 169.254.0.0 a 169.254.255.255)

• IPv6: fe80::/10

Servicios a los que se accede mediante direcciones de enlace local

• Servicio de metadatos de instancias

• Amazon Route 53 Resolver (también conocido como servidor DNS de Amazon)

• Servicio de sincronización temporal de Amazon