Direccionamiento IP de instancias Amazon EC2 - Amazon Elastic Compute Cloud

Direccionamiento IP de instancias Amazon EC2

Tanto Amazon EC2 como Amazon VPC admiten los protocolos de direcciones IPv4 e IPv6. De forma predeterminada, Amazon EC2 y Amazon VPC utilizan el protocolo de direcciones IPv4 y este comportamiento no se puede deshabilitar. Cuando crea una VPC, debe especificar un bloque de CIDR IPv4 (un intervalo de direcciones IPv4 privadas). De manera opcional, puede asociar un bloque de CIDR IPv6 a su VPC y sus subredes y asignar direcciones IPv6 de dicho bloque a instancias de su subred Las direcciones IPv6 están disponibles a través de Internet. Para obtener más información sobre el uso de IPv6, consulte Direcciones IP en su VPC en la Guía del usuario de Amazon VPC.

Direcciones IPv4 privadas y nombres de alojamiento DNS internos

Una dirección IPv4 privada es una dirección IP a la que no se puede obtener acceso desde Internet. Las direcciones IPv4 privadas se usan para la comunicación entre las instancias de una misma VPC. Para obtener más información acerca de los estándares y las especificaciones de las direcciones IPv4 privadas, consulte RFC 1918. Asignamos direcciones IPv4 privadas a las instancias mediante DHCP.

nota

Puede crear una VPC con un bloque de CIDR direccionable públicamente externo a los intervalos de direcciones IPv4 privadas especificadas en RFC 1918. Sin embargo, para esta documentación, las direcciones IP privadas IPv4 (o "direcciones IP privadas") son aquellas que se encuentran en el intervalo de CIDR IPv4 de su VPC.

Cuando lanza una instancia, asignamos una dirección IPv4 privada principal a la instancia. A cada instancia se le asigna también un nombre de host DNS interno que se resuelve en la dirección IPv4 privada principal; por ejemplo, ip-10-251-50-12.ec2.internal. Puede utilizar el nombre de host DNS interno para la comunicación entre instancias de la misma VPC, pero no podemos resolver el nombre de host DNS fuera de la VPC.

Una instancia recibe una dirección IP privada principal del intervalo de direcciones IPv4 de la subred. Para obtener más información, consulte Tamaño de subred y VPC en la Guía del usuario de Amazon VPC. Si no especifica ninguna dirección IP privada principal al lanzar la instancia, se seleccionará una dirección IP disponible en el intervalo IPv4 de la subred en su nombre. Todas las instancias tienen una interfaz de red predeterminada (eth0) a la que se asigna la dirección IPv4 privada principal. También es posible especificar direcciones IPv4 privadas adicionales, conocidas como direcciones IPv4 privadas secundarias. A diferencia de las direcciones IP privadas principales, es posible volver a asignar direcciones IP privadas secundarias de una instancia a otra. Para obtener más información, consulte Varias direcciones IP.

Una dirección IPv4 privada, independientemente de si es una dirección principal o secundaria, permanece asociada a la interfaz de red cuando se detiene y reinicia o se hiberna y se reinicia la instancia, y se libera cuando termina la instancia.

Direcciones IPv4 públicas y nombres de alojamiento DNS externos

Una dirección IP pública es una dirección IPv4 a la que se puede tener acceso desde Internet. Las direcciones públicas se usan para la comunicación entre sus instancias e Internet.

A cada instancia que recibe una dirección IP pública se le asigna un nombre de host DNS externo; por ejemplo, ec2-203-0-113-25.compute-1.amazonaws.com. Resolvemos un nombre de host DNS externo en la dirección IP pública de la instancia fuera de su VPC y en la dirección IPv4 privada de la instancia desde dentro de su VPC. La dirección IP pública se asigna a la dirección IP privada principal mediante conversión de direcciones de red (NAT). Para obtener más información, consulte RFC 1631: The IP Network Address Translator (NAT).

Cuando se lanza una instancia en una VPC predeterminada, recibe una dirección IP pública de forma predeterminada. Cuando se lanza una instancia en una VPC no predeterminada, la subred tiene un atributo que determina si las instancias lanzadas en esa subred reciben una dirección IP pública del grupo de direcciones IPv4 públicas. De forma predeterminada, las instancias lanzadas en una subred no predeterminada no reciben ninguna dirección IP pública.

Para controlar si una instancia recibe una dirección IP pública como se indica a continuación:

La dirección IP pública se asigna a su instancia de entre el grupo de direcciones IPv4 públicas de Amazon y no se asocia con su cuenta de AWS. Cuando se desvincula una dirección IP pública de su instancia, esta se libera de nuevo al grupo de direcciones IPv4 públicas y usted deja de poderlas utilizar.

Por lo tanto, no es posible asociar o desasociar manualmente una dirección IP pública desde su instancia. En su lugar, en determinados casos, se libera la dirección IP pública desde su instancia, o bien se asigna una dirección nueva:

  • La dirección IP pública de una instancia se libera cuando esta se detiene, se hiberna o se termina. La instancia detenida o hibernada recibe una nueva dirección IP pública cuando se inicia.

  • Liberaremos la dirección IP pública de la instancia si asocia una dirección IP elástica a su instancia. Cuando desvincula la dirección IP elástica de su instancia, esta recibe una dirección IP pública nueva.

  • Si se ha liberado la dirección IP pública de la instancia en una VPC, la instancia no recibirá otra dirección IP pública nueva si hay más de una interfaz de red conectada a la instancia.

  • Si la dirección IP pública de una instancia se libera mientras tiene una dirección IP privada secundaria asociada a una dirección IP elástica, la instancia no recibe una nueva dirección IP pública.

Si necesita una dirección IP pública persistente que se pueda asociar a instancias o desde instancias según sus necesidades, utilice una dirección IP elástica.

Si utiliza un DNS dinámico para asignar un nombre de DNS ya existente a la dirección IP pública de una instancia nueva, es posible que la dirección IP tarde hasta 24 horas en propagarse por Internet. A consecuencia de ello, es posible que las instancias nuevas no reciban tráfico, mientras que las instancias terminadas sigan recibiendo solicitudes. Para solucionar este problema, use una dirección IP elástica. Puede asignar su propia dirección IP elástica y asociarla a su instancia. Para obtener más información, consulte Direcciones IP elásticas.

Si asigna una dirección IP elástica a una instancia, esta recibe un nombre de host DNS IPv4 si los nombres de host DNS están habilitados. Para obtener más información, consulte Uso de DNS con su VPC en la Guía del usuario de Amazon VPC.

nota

Las instancias que obtienen acceso a otras instancias a través de sus direcciones IP de NAT públicas pagan por transferencias de datos regionales o de Internet, en función de si las instancias se encuentran en la misma región.

Direcciones IP elásticas (IPv4)

Una dirección IP elástica es una dirección IPv4 pública que puede asignar a su cuenta. Puede asociarla a instancias o desde instancias, según sus necesidades, y se asigna a su cuenta hasta que decida liberarla. Para obtener información acerca de las direcciones IP elásticas y cómo usarlas, consulte Direcciones IP elásticas.

No se admiten las direcciones IP elásticas en IPv6.

Servidor DNS de Amazon

Amazon proporciona un servidor DNS que resuelve los nombres de host DNS IPv4 en direcciones IPv4. El servidor DNS de Amazon se encuentra en la base del rango de red de su VPC más dos. Para obtener más información, consulte Servidor DNS de Amazon en la Guía del usuario de Amazon VPC.

Direcciones IPv6

Opcionalmente, puede asociar un bloque de CIDR IPv6 a su VPC y asociar bloques CIDR IPv6 a las subredes. El bloque de CIDR IPv6 de su VPC se asigna automáticamente de entre el grupo de direcciones IPv6 de Amazon; no puede elegir usted mismo el intervalo. Para obtener más información, consulte los siguientes temas en la Guía del usuario de Amazon VPC.

Las direcciones IPv6 son únicas de forma global y, por lo tanto, están disponibles a través de Internet. Su instancia recibirá una dirección IPv6 si hay un bloque de CIDR IPv6 asociado a la VPC y la subred, y si se cumple alguna de las condiciones siguientes:

  • La subred está configurada para asignar automáticamente una dirección IPv6 a una instancia durante el lanzamiento. Para obtener más información, consulte Modificación del atributo de direcciones IPv6 de su subred.

  • Asigna una dirección IPv6 a su instancia durante el lanzamiento.

  • Asigna una dirección IPv6 a la interfaz de red principal de su instancia después del lanzamiento.

  • Asigna una dirección IPv6 a una interfaz de red de la misma subred y conecta la interfaz de red a la instancia tras el lanzamiento.

Cuando su instancia recibe una dirección IPv6 durante el lanzamiento, la dirección se asocia a la interfaz de red principal (eth0) de la instancia. Es posible desasociar la dirección IPv6 de la interfaz de red. No se admite la utilización de nombres de host de DNS IPv6 con su instancia.

Tenga en cuenta que la dirección IPv6 persiste al detener e iniciar, o hibernar e iniciar la instancia. Asimismo, se libera al terminar la instancia. No puede volver a asignar la dirección IPv6 mientras esté asignada a otra interfaz de red. Primero debe desasignarla.—

Puede asignar direcciones IPv6 adicionales a la instancia. Para ello, asígnelas a una interfaz de red conectada a la Instancia. El número de direcciones IPv6 que puede asignar a una interfaz de red, así como el número de interfaces de red que puede conectar a una instancia varía según el tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia.

Uso de direcciones IP para la instancia

Puede ver las direcciones IP asignadas a su instancia, asignar una dirección IPv4 pública a su instancia durante el lanzamiento o asignar una dirección IPv6 a su instancia durante el lanzamiento.

Determinación de las direcciones IP públicas, privadas y elásticas

Puede utilizar la consola de Amazon EC2 para determinar las direcciones IPv4 privadas, las direcciones IPv4 públicas y las direcciones IP elásticas de sus instancias También puede determinar las direcciones IPv4 públicas e IPv4 privadas de su instancia desde la misma instancia mediante metadatos de esta. Para obtener más información, consulte Metadatos de instancia y datos de usuario.

Para determinar las direcciones IPv4 privadas de su instancia mediante la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia. En el panel de detalles, obtenga la dirección IPv4 privada en el campo Private IPs (Direcciones IP privadas) y obtenga el nombre de host DNS interno en el campo Private DNS (DNS privado).

  4. Si tiene una o varias direcciones IPv4 privadas secundarias asignadas a interfaces de red que están conectadas a una instancia, obtenga dichas direcciones IP en el campo Secondary private IPs (Direcciones IP privadas secundarias).

  5. Si lo desea, en el panel de navegación, elija Network Interfaces (Interfaces de red) y, a continuación, seleccione la interfaz de red asociada a la instancia.

  6. Obtenga la dirección IP privada principal en el campo Primary private IPv4 IP (IP IPv4 privada principal) y el nombre de host DNS interno en el campo Private DNS (IPv4) (DNS privado (IPv4)).

  7. Si tiene direcciones IP privadas secundarias asignadas a la interfaz de red, obtenga dichas direcciones IP en el campo Secondary private IPv4 IPs (Direcciones IP IPv4 privadas secundarias).

Para determinar las direcciones IPv4 públicas de su instancia mediante la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia. En el panel de detalles, obtenga la dirección IP pública en el campo IPv4 Public IP (IP pública IPv4) y obtenga el nombre de host DNS externo en el campo Public DNS (IPv4) (DNS público (IPv4)).

  4. Si se han asociado una o varias direcciones IP elástica a la instancia, obténgalas en el campo Elastic IPs (Direcciones IP elásticas).

    nota

    Si la instancia no tiene una dirección IPv4 pública, pero ha asociado una dirección IP elástica a una interfaz de red para la instancia, el campo IPv4 Public IP (IP pública IPv4) muestra la dirección IP elástica.

  5. Si lo desea, en el panel de navegación, elija Network Interfaces (Interfaces de red) y, a continuación, seleccione una interfaz de red que esté asociada a la instancia.

  6. Obtenga la dirección IP pública en el campo IPv4 Public IP (IP pública IPv4). Un asterisco (*) indica la dirección IPv4 pública o la dirección IP elástica asignada a la dirección IPv4 privada principal.

    nota

    La dirección IPv4 pública se muestra como propiedad de la interfaz de red en la consola, aunque se asigna a la dirección IPv4 privada principal mediante NAT. Por lo tanto, si consulta las propiedades de su interfaz de red en su instancia como, por ejemplo, mediante ifconfig (Linux) o ipconfig (Windows), verá que no se muestra la dirección IPv4 pública. Para determinar la dirección IPv4 pública de su instancia desde la instancia, puede utilizar los metadatos de la instancia.

Para determinar las direcciones IPv4 de su instancia mediante metadatos de la instancia

  1. Conéctese a la instancia. Para obtener más información, consulte Conexión con la instancia de Linux.

  2. Utilice el siguiente comando para obtener acceso a la dirección IP privada:

    IMDSv2
    [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/local-ipv4
    IMDSv1
    [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/local-ipv4
  3. Ejecute el siguiente comando para obtener acceso a la dirección IP pública:

    IMDSv2
    [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/public-ipv4
    IMDSv1
    [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/public-ipv4

    Tenga en cuenta que si hay una dirección IP elástica asociada a la instancia, el valor devuelto será el de dicha dirección.

Determinación de las direcciones IPv6

Puede utilizar la consola de Amazon EC2 para determinar las direcciones IPv6 de las instancias.

Para determinar las direcciones IPv6 de su instancia mediante la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia. En el panel de detalles, obtenga las direcciones IPv6 en IPv6 IPs (Direcciones IP IPv6).

Para determinar las direcciones IPv6 de su instancia mediante metadatos de la instancia

  1. Conéctese a la instancia. Para obtener más información, consulte Conexión con la instancia de Linux.

  2. Ejecute el comando siguiente para ver la dirección IPv6 (puede obtener la dirección MAC en http://169.254.169.254/latest/meta-data/network/interfaces/macs/):

    IMDSv2
    [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \ && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s
    IMDSv1
    [ec2-user ~]$ curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/mac-address/ipv6s

Asignar una dirección IPv4 pública durante el lanzamiento de la instancia

Todas las subredes tienen un atributo que determina si se asigna una dirección IP pública a las instancias lanzadas en dichas subredes. De forma predeterminada, las subredes no predeterminadas tienen este atributo configurado como false, mientras que todas las subredes predeterminadas tienen este atributo configurado como true. Cuando lanza una instancia, también tiene a su disposición una característica de dirección IPv4 pública para que pueda controlar si se asigna a su instancia una dirección IPv4 pública; puede anular el comportamiento predeterminado del atributo de dirección IP de la subred. La dirección IPv4 pública se asigna de entre el grupo de direcciones IPv4 públicas de Amazon; se asigna a la interfaz de red con el índice de dispositivo eth0. Esta característica depende de determinadas condiciones que se puedan dar en el momento en que se lanza la instancia.

importante

Tenga en cuenta que no es posible desasociar manualmente la dirección IP pública de la instancia tras el lanzamiento. En su lugar, esta se libera automáticamente en determinados casos tras los cuales no se puede volver a utilizar. Para obtener más información, consulte Direcciones IPv4 públicas y nombres de alojamiento DNS externos. Si necesita una dirección IP pública persistente que pueda asociar o desasociar según sus necesidades, asigne una dirección IP elástica a la instancia tras el lanzamiento. Para obtener más información, consulte Direcciones IP elásticas.

Para obtener acceso a la característica de dirección IP pública al lanzar una instancia

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Elija Launch Instance.

  3. Seleccione una AMI y un tipo de instancia y, a continuación, elija Next: Configure Instance Details (Siguiente: Configurar detalles de instancia).

  4. En la página Configure Instance Details (Configurar detalles de instancia), en Network (Red), seleccione una VPC. Aparecerá la lista Auto-assign Public IP (Asignar IP pública automáticamente). Elija Enable (Habilitar) o Disable (Deshabilitar) para anular la configuración predeterminada de la subred.

    importante

    No puede asignar automáticamente una dirección IP pública si especifica más de una interfaz de red. Además, no puede anular la configuración de la subred con la característica de asignación automática de IP pública si especifica una interfaz de red existente para eth0.

  5. Siga los pasos indicados en las páginas siguientes del asistente para completar la configuración de la instancia. Para obtener más información acerca de las opciones de configuración del asistente, consulte Lanzar una instancia con el asistente de lanzamiento de instancias. En la página Review Instance Launch (Revisar lanzamiento de instancia) final, revise la configuración y seleccione Launch (Lanzar) para elegir un par de claves y lanzar la instancia.

  6. En la página Instances (Instancias), seleccione la instancia nueva y vea su dirección IP pública en el campo IPv4 Public IP (IP pública IPv4) del panel de detalles.

La característica de dirección de IP pública solo está disponible durante el lanzamiento. Sin embargo, independientemente de si asigna una dirección IP pública a su instancia durante el lanzamiento, puede asociar una dirección IP elástica a su instancia tras el lanzamiento. Para obtener más información, consulte Direcciones IP elásticas. También puede modificar el comportamiento de las direcciones IPv4 públicas de su subred. Para obtener más información, consulte Modificación del atributo de direcciones IPv4 públicas de su subred.

Para habilitar o deshabilitar la característica de direcciones IP públicas mediante la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

  • Utilice la opción --associate-public-ip-address o --no-associate-public-ip-address con el comando run-instances (AWS CLI)

  • Utilice el parámetro -AssociatePublicIp con el comando New-EC2Instance (Herramientas de AWS para Windows PowerShell)

Asignar una dirección IPv6 a una instancia

Si su VPC y las subredes tienen bloques de CIDR IPv6 asociados, puede asignar una dirección IPv6 a su instancia durante el lanzamiento o después de este. La dirección IPv6 se asigna de entre el intervalo de direcciones IPv6 de la subred; se asigna a la interfaz de red con el índice de dispositivo eth0.

IPv6 se admite en todos los tipos de instancias de generación actual y los tipos de instancias de generación anterior C3, R3 e I2.

Para asignar una dirección IPv6 a una instancia durante el lanzamiento

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Seleccione una AMI y un tipo de instancia compatible con IPv6 y elija Next: Configure Instance Details (Siguiente: Configurar detalles de instancia).

  3. En la página Configure Instance Details (Configurar detalles de instancia), en Network (Red) seleccione una VPC y en Subnet (Subred) seleccione una subred. En Auto-assign IPv6 IP (Asignar automáticamente IP IPv6), elija Enable (Habilitar).

  4. Siga el resto de pasos del asistente para lanzar su instancia.

O bien, puede asignar una dirección IPv6 a su instancia tras el lanzamiento.

Para asignar una dirección IPv6 a su instancia tras el lanzamiento.

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia y elija Actions (Acciones), Networking (Redes), Manage IP Addresses (Administrar direcciones IP).

  4. En IPv6 Addresses (Direcciones IPv6), elija Assign new IP (Asignar nueva IP). Puede especificar una dirección IPv6 del rango de la subred o dejar el valor Auto-assign (Asignación automática) para que Amazon elija una dirección IPv6 automáticamente.

  5. Seleccione Save.

nota

Si ha lanzado su instancia utilizando Amazon Linux 2016.09.0 o una versión posterior, o bien Windows Server 2008 R2 o una versión posterior, su instancia está configurada para IPv6 y no necesita ejecutar pasos adicionales para asegurarse de que la dirección IPv6 se reconozca en la instancia. Si ha lanzado su instancia desde una AMI anterior, puede que tenga que configurar manualmente la instancia. Para obtener más información, consulte Configuración de IPv6 en sus instancias en la Guía del usuario de Amazon VPC.

Para asignar una dirección IPv6 con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.

Anular la asignación de una dirección IPv6 de una instancia

Puede anular la asignación de una dirección IPv6 a una instancia con la consola de Amazon EC2.

Para anular una dirección IPv6 de una instancia

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia y elija Actions (Acciones), Networking (Redes), Manage IP Addresses (Administrar direcciones IP).

  4. En IPv6 Addresses (Direcciones IPv6), elija Unassign (Desasignar) para la dirección IPv6 cuya asignación va a anular.

  5. Elija Yes, Update (Sí, actualizar).

Para anular la asignación de una dirección IPv6 con la línea de comandos

Puede utilizar uno de los siguientes comandos. Para obtener más información acerca de estas interfaces de línea de comandos, consulte Acceso a Amazon EC2.