Direcciones IP elásticas
Las direcciones IP elásticas son direcciones IPv4 estáticas diseñadas para la informática en la nube dinámica. Se asigna una dirección IP elástica a su cuenta de AWS, que es suya hasta que la libere. Con una dirección IP elástica, puede enmascarar los errores de una instancia o software volviendo a mapear rápidamente la dirección a otra instancia de su cuenta. Si lo prefiere, puede especificar la dirección IP elástica en un registro DNS para el dominio, de modo que el dominio apunte a la instancia. Para obtener más información, consulte la documentación del registrador de dominios .
Una dirección IP elástica es una dirección IPv4 pública, a la que se puede tener acceso desde Internet. Si la instancia no tiene una dirección IPv4 pública, puede asociar una dirección IP elástica a la instancia para habilitar la comunicación con Internet. Por ejemplo, esto le permite conectarse a la instancia desde el equipo local.
Contenido
Precios de las direcciones IP elásticas
AWS cobra por todas las direcciones IPv4 públicas, incluidas las direcciones IPv4 públicas asociadas a las instancias en ejecución y las direcciones IP elásticas. Para obtener más información, consulte la pestaña Dirección IPv4 pública en la página Precios de Amazon VPC
Conceptos básicos de las direcciones IP elásticas
A continuación, se describen las características básicas de una dirección IP elástica:
-
Una dirección IP elástica es estática; no cambia con el tiempo.
-
Una dirección IP elástica se utiliza únicamente en una región específica y no se puede mover a otra región.
-
Una dirección IP elástica proviene del grupo de direcciones IPv4 de Amazon o de un grupo de direcciones IPv4 personalizado que haya llevado a su cuenta de AWS.
-
Para utilizar una dirección IP elástica, primero asigne una a su cuenta y, a continuación, asóciela a su instancia o a una interfaz de red.
-
Cuando asocia una dirección IP elástica a una instancia, también se asocia a la interfaz de red principal de la instancia. Cuando asocia una dirección IP elástica con una interfaz de red asociada a una instancia, también se asocia a la instancia.
-
Si asocia una dirección IP elástica a una instancia o a su interfaz de red principal, la dirección IPv4 pública de la instancia (en caso de que la tenga) se liberará de nuevo al grupo de direcciones IPv4 públicas de Amazon. No se puede reutilizar una dirección IPv4 pública y no se puede convertir una dirección IPv4 pública en una dirección IP elástica. Para obtener más información, consulte Direcciones IPv4 públicas.
-
Puede anular la asociación de una dirección IP elástica de un recurso y, a continuación, volver a asociarla a otro recurso. Para evitar comportamientos inesperados, asegúrese de que todas las conexiones activas al recurso nombrado en la asociación existente estén cerradas antes de realizar el cambio. Después de asociar la dirección IP elástica a un recurso diferente, puede volver a abrir las conexiones al recurso recién asociado.
-
Una dirección IP elástica desasociada sigue asociada a su cuenta hasta que la libera explícitamente. Hemos establecido un pequeño cargo por hora para las direcciones IP elásticas que no están asociadas a una instancia en ejecución.
-
Si asocia una dirección IP elástica a una instancia que anteriormente tenía una dirección IPv4 pública, el nombre de host del DNS público de la instancia cambia para que coincida con la dirección IP elástica.
-
Resolvemos un nombre de host de DNS público en la dirección IPv4 pública o la dirección IP elástica de la instancia fuera de la red de la instancia y en una dirección IPv4 privada de la instancia desde dentro de la red de la instancia.
-
Al asignar una dirección IP elástica desde un grupo de direcciones IP llevadas a su cuenta de AWS, esta no se incluye en el recuento del límite de direcciones IP elásticas. Para obtener más información, consulte Cuota de direcciones IP elásticas.
-
Cuando asigne direcciones IP elásticas, puede asociarlas a un grupo de bordes de red. Esta es la ubicación desde la que anunciamos el bloque de CIDR. Si se establece el grupo de bordes de red, el bloque de CIDR queda restringido a este grupo. Si no se especifica el grupo de bordes de red, establecemos el grupo de bordes que contiene todas las zonas de disponibilidad de la región (por ejemplo,
us-west-2
). -
Una dirección IP elástica sólo se puede utilizar para su uso en un grupo de bordes de red específico.
Trabajar con direcciones IP elásticas
En las secciones siguientes, se describe cómo se utilizan las direcciones IP elásticas.
Tareas
- Asignar una dirección IP elástica
- Describir las direcciones IP elásticas
- Etiquetado de una dirección IP elástica
- Asociación de una dirección IP elástica a una instancia o una interfaz de red
- Anulación de la asociación de una dirección IP elástica
- Transferencia de las direcciones IP elásticas
- Liberación de una dirección IP elástica
- Recuperar una dirección IP elástica
- Usar DNS inverso para aplicaciones de correo electrónico
Asignar una dirección IP elástica
Puede asignar una dirección IP elástica desde un grupo de direcciones IPv4 públicas de Amazon o desde un grupo de direcciones IP personalizado que haya llevado a su cuenta de AWS. Para obtener más información acerca de llevar su rango de direcciones IP a su cuenta de AWS, consulte Traiga sus propias direcciones IP (BYOIP) en Amazon EC2.
Puede asignar una dirección IP elástica mediante uno de los métodos siguientes.
Describir las direcciones IP elásticas
Puede describir una dirección IP elástica mediante uno de los métodos siguientes.
Etiquetado de una dirección IP elástica
Puede asignar etiquetas personalizadas a sus direcciones IP elásticas para clasificarlas de diversas maneras; por ejemplo, por finalidad, propietario o entorno. Esto ayuda a buscar rápidamente una dirección IP elástica específica según las etiquetas personalizadas que le haya asignado.
No se admite el seguimiento de asignación de costos utilizando etiquetas de direcciones IP elásticas.
Puede etiquetar una dirección IP elástica mediante uno de los métodos siguientes.
Asociación de una dirección IP elástica a una instancia o una interfaz de red
Si va a asociar una dirección IP elástica a la instancia para permitir la comunicación con Internet, también debe asegurarse de que la instancia esté en una subred pública. Para obtener más información, consulte Puertas de enlace de Internet en la Guía del usuario de Amazon VPC.
Puede asociar una dirección IP elástica a una instancia o interfaz de red mediante uno de los métodos siguientes.
Anulación de la asociación de una dirección IP elástica
Puede anular la asociación de una dirección IP elástica de una instancia o interfaz de red en cualquier momento. Después de anular la asociación de la dirección IP elástica, puede volver a asociarla con otro recurso.
Puede anular la asociación de una dirección IP elástica mediante uno de los métodos siguientes.
Transferencia de las direcciones IP elásticas
En esta sección se describe cómo transferir las direcciones IP elásticas de una Cuenta de AWS a otra. La transferencia de direcciones IP elásticas puede resultar útil en las siguientes situaciones:
Reestructuración organizativa: utilice las transferencias de direcciones IP elásticas para mover rápidamente las cargas de trabajo de una Cuenta de AWS a otra. No debe esperar a que se permita incluir nuevas direcciones IP elásticas en sus grupos de seguridad y NACL.
Administración de seguridad centralizada: utilice una cuenta de seguridad de AWS centralizada para rastrear y transferir direcciones IP elásticas que se hayan examinado y cumplan con las normas de seguridad.
Recuperación de desastres: utilice las transferencias de direcciones IP elásticas para reasignar rápidamente las IP a las cargas de trabajo de Internet orientadas al público durante eventos de emergencia.
La transferencia de direcciones IP elásticas no implica cargos.
Tareas
Habilitar la transferencia de direcciones IP elásticas
En esta sección, se describe cómo aceptar una dirección IP elástica que se ha transferido. Tenga en cuenta las siguientes limitaciones relacionadas con la habilitación de direcciones IP elásticas para su transferencia:
-
Puede transferir direcciones IP elásticas de cualquier Cuenta de AWS (cuenta de origen) a cualquier otra cuenta de AWS de la misma región de AWS (cuenta de transferencia).
-
Al transferir una dirección IP elástica, hay un protocolo de enlace de dos pasos entre Cuentas de AWS. Cuando la cuenta de origen inicie la transferencia, las cuentas de transferencia tienen siete días para aceptar la transferencia de la dirección IP elástica. Durante esos siete días, la cuenta de origen puede ver la transferencia pendiente (por ejemplo, en la consola de AWS o mediante el comando de la AWS CLI describe-address-transfers). Transcurridos siete días, la transferencia caduca y la propiedad de la dirección IP elástica vuelve a la cuenta de origen.
-
Las transferencias aceptadas están visibles en la cuenta de origen (por ejemplo, en laAWS consola o mediante elAWS CLI comando describe-address-transfers) durante tres días después de que se hayan aceptado las transferencias.
-
AWS no notifica a las cuentas de transferencia sobre las solicitudes pendientes de transferencia de direcciones IP elásticas. El propietario de la cuenta de origen debe notificar al propietario de la cuenta de transferencia que hay una solicitud de transferencia de direcciones IP elásticas que debe aceptar.
-
Todas las etiquetas asociadas a la dirección IP elástica que se transfiere se restablecen cuando se completa la transferencia.
-
No puede transferir las direcciones IP elásticas asignadas desde los grupos de direcciones IPv4 públicas que incorpore a su Cuenta de AWS (normalmente denominados grupos de direcciones traiga su propia IP [BYOIP]).
-
Si intenta transferir una dirección IP elástica que tenga un registro DNS inverso asociado, puede iniciar el proceso de transferencia, pero la cuenta de transferencia no podrá aceptar la transferencia hasta que se elimine el registro DNS asociado.
-
Si ha habilitado y configurado AWS Outposts, es posible que haya asignado direcciones IP elásticas de un grupo de direcciones IP (CoIP) que son propiedad del cliente. No puede transferir direcciones IP elásticas asignadas desde una CoIP. Sin embargo, puede usar AWS RAM para compartir un CoIP con otra cuenta. Para obtener más información, consulte Direcciones IP propiedad del cliente en la Guía del usuario de AWS Outposts.
-
Puede utilizar Amazon VPC IPAM para hacer un seguimiento de la transferencia de direcciones IP elásticas a cuentas de una organización desde AWS Organizations. Para obtener más información, consulte Ver historial de direcciones IP. Si se transfiere una dirección IP elástica a una Cuenta de AWS fuera de la organización, se pierde el historial de auditoría de IPAM de la dirección IP elástica.
La cuenta de origen debe completar estos pasos.
Deshabilitar la transferencia de direcciones IP elásticas
En esta sección, se describe cómo deshabilitar una transferencia de una dirección IP elástica una vez se ha habilitado la transferencia.
La cuenta de origen que habilitó la transferencia debe llevar a cabo estos pasos.
Aceptar una dirección IP elástica transferida
En esta sección, se describe cómo aceptar una dirección IP elástica que se ha transferido.
Al transferir una dirección IP elástica, hay un protocolo de enlace de dos pasos entre Cuentas de AWS. Cuando la cuenta de origen inicie la transferencia, las cuentas de transferencia tienen siete días para aceptar la transferencia de la dirección IP elástica. Durante esos siete días, la cuenta de origen puede ver la transferencia pendiente (por ejemplo, en la consola de AWS o mediante el comando de la AWS CLI describe-address-transfers). Transcurridos siete días, la transferencia caduca y la propiedad de la dirección IP elástica vuelve a la cuenta de origen.
Al aceptar las transferencias, tenga en cuenta las siguientes excepciones que pueden tener lugar y cómo solucionarlas:
-
AddressLimitExceed: si su cuenta de transferencia superó la cuota de direcciones IP elásticas, la cuenta de origen puede habilitar la transferencia de direcciones IP elásticas, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptarla. De forma predeterminada, todas las cuentas de AWS están limitadas a cinco (5) direcciones IP elásticas por región. Consulte Cuota de direcciones IP elásticas para obtener instrucciones sobre cómo aumentar el límite.
-
InvalidTransfer.AddressCustomPtrset: si usted o alguien de su organización ha configurado la dirección IP elástica que intenta transferir para utilizar la búsqueda de DNS inversa, la cuenta de origen puede habilitar la transferencia de la dirección IP elástica, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptarla. Para resolver este problema, la cuenta de origen debe eliminar el registro de DNS de la dirección IP elástica. Para obtener más información, consulte Usar DNS inverso para aplicaciones de correo electrónico.
-
InvalidTransfer.AddressAssociated: si una dirección IP elástica está asociada a una instancia de ENI o EC2, la cuenta de origen puede habilitar la transferencia de la dirección IP elástica, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptarla. Para resolver este problema, la cuenta de origen debe desasociar la dirección IP elástica. Para obtener más información, consulte Anulación de la asociación de una dirección IP elástica.
Para otras excepciones, contacte con AWS Support
La cuenta de transferencia debe completar estos pasos.
Liberación de una dirección IP elástica
Si ya no necesita una dirección IP elástica, le recomendamos que la libere mediante uno de los métodos siguientes. La dirección que se va a publicar no debe estar asociada actualmente a un recurso de AWS, como una instancia EC2, una gateway NAT o un Network Load Balancer.
nota
Si se puso en contacto con AWS Support para configurar un DNS inverso para una dirección IP elástica (EIP), puede eliminar el DNS inverso, pero no puede iniciar la dirección IP elástica porque AWS Support la bloqueó. Para desbloquear la dirección IP elástica, contáctese con AWS Support
Recuperar una dirección IP elástica
Si ha liberado su dirección IP elástica, es posible recuperarla. Se aplican las siguientes reglas:
-
No puede recuperar una dirección IP elástica si se ha asignado a otra cuenta de AWS o si al hacerlo superará el límite de direcciones IP elásticas.
-
No es posible recuperar etiquetas asociadas con una dirección IP elástica.
-
Únicamente puede recuperar una dirección IP elástica con la API de Amazon EC2 o con una herramienta de la línea de comandos.
Usar DNS inverso para aplicaciones de correo electrónico
Si desea enviar correo electrónico a terceros desde una instancia, le recomendamos aprovisionar una o más direcciones IP elásticas y asignar registros DNS inversos estáticos a las direcciones IP elásticas que utilice para enviar correo electrónico. Esto lo ayuda a evitar que algunas organizaciones antispam marquen su email como spam. AWS trabaja con ISP y organizaciones antispam de Internet para reducir las posibilidades de que sus emails que se envían desde estas direcciones se marquen como spam.
Consideraciones
-
Antes de crear un registro DNS inverso, debe establecer un registro DNS de reenvío correspondiente (tipo de registro A) que apunte a la dirección IP elástica.
-
Si hay asociado un registro de DNS inverso a una dirección IP elástica, esa dirección se bloquea en la cuenta y no se puede liberar hasta que se elimine el registro.
-
AWS GovCloud (US) Region
No puede crear un registro DNS inverso con los métodos por medio de la consola o AWS CLI. AWS debe asignar los registros DNS inversos estáticos en su nombre. Abra Solicitud para eliminar las limitaciones de envío de email y DNS inverso
y proporcione sus direcciones IP elásticas y los registros de DNS inversos.
Crear un registro de DNS inverso
Para crear un registro DNS inverso, elija la pestaña que coincida con su método preferido.
Eliminación de un registro de DNS inverso
Para eliminar un registro DNS inverso, elija la pestaña que coincida con el método que prefiera.
Cuota de direcciones IP elásticas
De manera predeterminada, todas las cuentas de AWS tienen una cuota de cinco (5) direcciones IP elásticas por región, porque las direcciones públicas de Internet (IPv4) son un recurso público escaso. Es absolutamente recomendable que utilice una dirección IP elástica principalmente para poder reasignar la dirección a otra instancia en caso de que genere un error y utilizar nombres de host DNS para toda la comunicación entre nodos restante.
Para comprobar cuántas direcciones IP elásticas están en uso
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
Para verificar la cuota de cuenta actual para direcciones IP elásticas
-
Abra la consola de Service Quotas en https://console.aws.amazon.com/servicequotas/
. -
Desde la barra de navegación (parte superior de la pantalla), seleccione una región.
-
En el panel, seleccione Amazon Elastic Compute Cloud (Amazon EC2).
Si Amazon Elastic Compute Cloud (Amazon EC2) no aparece en el panel, elija Servicios de AWS, ingrese
EC2
en el campo de búsqueda y, a continuación, elija Amazon Elastic Compute Cloud (Amazon EC2). -
En la página de cuotas de servicio de Amazon EC2, escriba
IP
en el campo de búsqueda. El límite es IP elásticas de EC2-VPC. Para obtener más información, seleccione el límite.
Si cree que su arquitectura garantiza direcciones IP elásticas adicionales, puede solicitar un aumento de cuota directamente desde la consola de Service Quotas. Para solicitar un aumento de cuota, elija Solicitud de aumento a nivel de cuenta. Para obtener más información, consulte Cuotas de servicio de Amazon EC2.