Asociar direcciones IP elásticas con recursos en la VPC - Amazon Virtual Private Cloud

Asociar direcciones IP elásticas con recursos en la VPC

Las direcciones IP elásticas son direcciones IPv4 estáticas y públicas, diseñadas para la informática en la nube dinámica. Puede asociar una dirección IP elástica con cualquier instancia o interfaz de red de cualquier VPC de su cuenta. Con una dirección IP elástica, puede enmascarar los errores de las instancias reasignando rápidamente la dirección a otra instancia de su VPC.

Conceptos y reglas de direcciones IP elásticas

Para utilizar una dirección IP elástica, primero debe asignarla para utilizar en su cuenta. A continuación, puede asociarla con una instancia o interfaz de red en su VPC. La dirección IP elástica se mantiene asignada a su cuenta de AWS hasta que la libera de forma explícita.

Las direcciones IP elásticas son propiedad de una interfaz de red. Puede asociar una dirección IP elástica a una instancia actualizando la interfaz de red vinculada a la instancia. La ventaja de asociar la dirección IP elástica con la interfaz de red en lugar de directamente con la instancia es que puede mover todos los atributos de la interfaz de red de una instancia a otra en un solo paso. Para obtener más información, consulte Interfaces de redes elásticas en la Guía del usuario de Amazon EC2.

Se aplican las siguientes reglas:

  • Una dirección IP elástica se puede asociar con una única instancia o interfaz de red a la vez.

  • Puede mover una dirección IP elástica de una instancia o interfaz de red a otra.

  • Si asocia una dirección IP elástica a la interfaz de red eth0 de su instancia, su dirección IPv4 pública actual (en caso de que la tenga) se liberará al grupo de direcciones IP públicas EC2-VPC. Si anula la asociación de la dirección IP elástica, a la interfaz de red eth0 se le asignará automáticamente una nueva dirección IPv4 pública en unos minutos. Esto no es aplicable si ha vinculado una segunda interfaz de red a su instancia.

  • Para garantizar un uso eficiente de las direcciones IP elásticas, hemos establecido un pequeño cargo por horas cuando estas no están asociadas a una instancia en ejecución, o bien cuando están asociadas a una instancia detenida o a una interfaz de red no conectada. Mientras su instancia esté en ejecución, no se le cobrará por una dirección IP elástica asociada a la instancia, pero sí por las direcciones IP elásticas adicionales asociadas a la instancia. Para obtener más información, consulte Precios de Amazon EC2.

  • Se limita a cinco direcciones IP elásticas. Para ayudar a conservarlas, puede usar un dispositivo NAT. Para obtener más información, consulte Conexión a Internet u otras redes mediante dispositivos NAT.

  • No se admiten direcciones IP elásticas para IPv6.

  • Puede etiquetar una dirección IP elástica asociada para usarse en una VPC, sin embargo, no se admiten etiquetas de asignación de costos. Si recupera una dirección IP elástica, las etiquetas no se recuperan.

  • Puede acceder a una dirección IP elástica desde Internet cuando el grupo de seguridad y la ACL de red permiten el tráfico desde la dirección IP de origen. El tráfico de respuesta desde dentro la VPC de vuelta a Internet requiere una puerta de enlace de Internet. Para obtener más información, consulte Controlar el tráfico hacia los recursos mediante grupos de seguridad y Controlar el tráfico hacia las subredes utilizando las ACL de red.

  • Puede utilizar cualquiera de las siguientes opciones para las direcciones IP elásticas:

    • Que Amazon proporcione las direcciones IP elásticas. Al seleccionar esta opción, puede asociar las direcciones IP elásticas a un grupo de bordes de red. Esta es la ubicación desde la que anunciamos el bloque CIDR. Establecer el grupo de bordes de red limita el bloque de CIDR a este grupo.

    • Utilice sus propias direcciones IP Para obtener información sobre cómo traer sus propias direcciones IP, consulte Traiga sus propias direcciones IP (BYOIP) en la Guía del usuario de Amazon EC2 para instancias de Linux.

Existen diferencias entre las direcciones IP elásticas que se utilizan en una VPC y las que se utilizan en EC2-Classic. Para obtener más información, consulte Diferencias entre EC2-Classic y VPC en la Guía del usuario de Amazon EC2 para instancias de Linux. Puede mover a la plataforma de VPC una dirección IP elástica que haya asignado para utilizarla en la plataforma de EC2-Classic. Para obtener más información, consulte Direcciones IP elásticas en la Guía del usuario de Amazon EC2 para instancias de Linux.

Las direcciones IP elásticas son regionales. Para obtener más información acerca del uso de Global Accelerator para aprovisionar direcciones IP globales, consulte Uso de direcciones IP estáticas globales en lugar de direcciones IP estáticas regionales en la Guía para desarrolladores de AWS Global Accelerator.

Trabajar con direcciones IP elásticas

En las secciones siguientes, se describe cómo se utilizan las direcciones IP elásticas.

Asignar una dirección IP elástica

Antes de utilizar una IP elástica, debe asignar una para su uso en la VPC.

Para asignar una dirección IP elástica

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Elastic IPs.

  3. Elija Allocate Elastic IP address (Asignar dirección IP elástica).

  4. En Public IPv4 address pool (Grupo de direcciones IPv4 públicas) elija una de las siguientes opciones:

    • Amazon's pool of IP addresses (Grupo de direcciones IP de Amazon): si desea que una dirección de IPv4 se asigne desde un grupo de direcciones IP de Amazon.

    • My pool of public IPv4 addresses (Mi grupo de direcciones IPv4 públicas): si desea asignar una dirección IPv4 de un grupo de direcciones IP que trajo a su cuenta de AWS. Esta opción está deshabilitada si no tiene grupos de direcciones IP.

    • Customer owned pool of IPv4 addresses (Grupo de direcciones IPv4 propiedad del cliente): si desea asignar una dirección IPv4 de un grupo creado desde la red en las instalaciones para su uso con un Outpost. Esta opción solo está disponible si tiene un Outpost.

  5. (Opcional) Añada o elimine una etiqueta.

    [Agregar una etiqueta] Elija Agregar etiqueta y haga lo siguiente:

    • En Key (Clave), escriba el nombre de la clave.

    • En Value (Valor), escriba el valor de la clave.

    [Eliminar una etiqueta] Elija Eliminar a la derecha de la clave y el valor de la etiqueta.

  6. Elija Allocate.

    nota

    Si su cuenta es compatible con EC2-Classic, elija primero VPC.

Asociar una dirección IP elástica

Puede asociar una IP elástica con una instancia en ejecución o interfaz de red en su VPC.

Después de asociar la dirección IP elástica con su instancia, la instancia recibe un nombre de host DNS público si los nombres de host DNS están habilitados. Para obtener más información, consulte Atributos DNS para la VPC.

Para asociar una dirección IP elástica con una instancia o interfaz de red

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Elastic IPs.

  3. Seleccione una dirección IP elástica asignada para su uso con una VPC (la columna Scope (Ámbito) tiene un valor de vpc) y, a continuación, elija Actions (Acciones), Associate Elastic IP address (Asociar dirección IP elástica).

  4. Elija Instance o Network interface y, a continuación, seleccione la instancia o el ID de interfaz de red. Seleccione la dirección IP privada a la que desea asociar la dirección IP elástica. Elija Associate.

Ver las direcciones IP elásticas

Puede consultar las direcciones IP elásticas asignadas a su cuenta.

Para ver sus direcciones IP elásticas

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Elastic IPs.

  3. Para filtrar la lista mostrada, comience escribiendo parte de la dirección IP elástica o uno de sus atributos en el cuadro de búsqueda.

Etiquetado de una dirección IP elástica

Puede aplicar etiquetas a las direcciones IP elásticas para poder identificarlas o clasificarlas según las necesidades de su organización.

Para etiquetar una dirección IP elástica

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Elastic IPs.

  3. Seleccione las direcciones IP elásticas y elija Tags.

  4. Elija Manage tags (Administrar etiquetas), escriba las claves y los valores de etiquetas necesarios y elija Save (Guardar).

Anulación de la asociación de una dirección IP elástica

Para cambiar el recurso con el que está asociada la dirección IP elástica, primero debe desasociarla del recurso asociado actualmente.

Para anular la asociación de una dirección IP elástica

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Elastic IPs.

  3. Seleccione la dirección IP elástica y, a continuación, elija Actions (Acciones), Disassociate Elastic IP address (Desvincular dirección IP elástica).

  4. Cuando se le solicite, elija Disassociate (Desasociar).

Transferir direcciones IP elásticas

En esta sección se describe cómo transferir las direcciones IP elásticas de una cuenta de AWS a otra. La transferencia de direcciones IP elásticas puede resultar útil en las siguientes situaciones:

  • Reestructuración organizacional: utilice las transferencias de direcciones IP elásticas para mover rápidamente las cargas de trabajo de una cuenta de AWS a otra. No debe esperar a que se permita incluir nuevas direcciones IP elásticas en sus grupos de seguridad y NACL.

  • Administración de seguridad centralizada: utilice una cuenta de seguridad de AWS centralizada para rastrear y transferir direcciones IP elásticas que hayan sido examinadas para cumplir con las normas de seguridad.

  • Recuperación de desastres: utilice las transferencias de direcciones IP elásticas para reasignar rápidamente las IP a las cargas de trabajo de Internet orientadas al público durante eventos de emergencia.

La transferencia de direcciones IP elásticas no implica cargos.

Habiltar la transferencia de direcciones IP elásticas

En esta sección se describe cómo aceptar una dirección IP elástica que se ha transferido. Tenga en cuenta las siguientes limitaciones relacionadas con la habilitación de direcciones IP elásticas para su transferencia:

  • Puede transferir direcciones IP elásticas a cuentas de la misma organización de AWS o a cuentas de AWS independientes fuera de una organización. No puede transferir direcciones IP elásticas entre AWS Organizations.

  • Puede transferir direcciones IP elásticas solo dentro de la misma región de AWS.

  • Al transferir una dirección IP elástica, hay un protocolo de enlace de dos pasos entre las cuentas de AWS: la cuenta de origen (una cuenta de AWS estándar o una cuenta AWS Organizations) y las cuentas de transferencia. Cuando la cuenta de origen inicie la transferencia, las cuentas de transferencia tienen siete horas para aceptar la transferencia de la dirección IP elástica o la dirección IP elástica volverá al propietario original.

  • AWS no informa a la cuenta de transferencia sobre las solicitudes pendientes de transferencia de direcciones IP elásticas. El propietario de la cuenta de origen debe comunicarle al propietario de la cuenta de transferencia que se ha transferido una dirección IP elástica para que este pueda aceptar la transferencia de la dirección IP elástica.

  • Todas las etiquetas asociadas a la dirección IP elástica que se transfiere se restablecen cuando se realiza la transferencia de direcciones IP elásticas.

  • No puede transferir las direcciones IP elásticas asignadas desde los grupos de direcciones IPv4 públicos que incorpore a su cuenta de AWS (normalmente denominados grupos de direcciones traiga su propia IP [BYOIP]).

  • Si ha activado y configurado AWS Outposts, es posible que haya asignado direcciones IP elásticas de grupos de direcciones IPv4 (COIP) propiedad del cliente. No puede transferir direcciones IP elásticas asignadas desde las COIP. Sin embargo, puede utilizar la AWS RAM para mover direcciones COIP de una cuenta a otra. Para obtener más información, consulte Direcciones IP propiedad del cliente en la Guía del usuario de AWS.

  • Puede usar IPAM de Amazon VPC para realizar un seguimiento de la transferencia de direcciones IP elásticas a cuentas de una organización de AWS. Para obtener más información, consulte Ver historial de direcciones IP. Sin embargo, si se transfiere una dirección IP elástica a una cuenta de AWS fuera de la organización, se perderá el historial de auditoría de IPAM de la dirección IP elástica.

La cuenta de origen debe completar esta sección.

Para habiltar la transferencia de direcciones IP elásticas

  1. Asegúrese de utilizar la cuenta de AWS de origen.

  2. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  3. En el panel de navegación, elija Elastic IP.

  4. Seleccione una o más direcciones IP elásticas para habilitar la transferencia y elija Actions (Acciones), Enable transfer (Habilitar transferencia).

  5. Si está transfiriendo varias direcciones IP elásticas, verá la opción Transfer type (Tipo de transferencia). Elija una de las siguientes opciones:

    • Elija Single account (Cuenta única) si va a transferir las direcciones IP elásticas a una sola cuenta de AWS.

    • Elija Multiple accounts (Cuentas múltiples) si va a transferir las direcciones IP elásticas a varias cuentas de AWS.

  6. En Transfer account ID (Transferir ID de cuenta), ingrese los ID de las cuentasde AWS a las que desea transferir las direcciones IP elásticas.

  7. Para confirmar la transferencia, ingrese enable en el cuadro de texto.

  8. Elija Submit (Enviar).

  9. Para aceptar la transferencia, consulte Aceptar una dirección IP elástica transferida. Para deshabilitar la transferencia, consulte Deshabiltar la transferencia de direcciones IP elásticas.

Deshabiltar la transferencia de direcciones IP elásticas

En esta sección se describe cómo deshabilitar una transferencia de Elastic IP una vez se ha habilitado la transferencia. La cuenta de origen que habilitó la transferencia debe realizar estos pasos.

La cuenta de origen debe completar esta sección.

Para deshabilitar la transferencia de una dirección IP elástica

  1. Asegúrese de utilizar la cuenta de AWS de origen.

  2. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  3. En el panel de navegación, elija Elastic IP.

  4. En la lista de recursos de Elastic IP (IP elásticas), asegúrese de tener habilitada la propiedad que muestra la columna Transfer status (Estado de transferencia).

  5. Seleccione una o más direcciones IP elásticas que tengan un estado de transferencia pendiente y elija Actions (Acciones), Disable transfer (Desactivar la transferencia).

  6. Para confirmar, ingrese disable en el cuadro de texto.

  7. Elija Submit (Enviar).

Aceptar una dirección IP elástica transferida

En esta sección se describe cómo aceptar una dirección IP elástica que se ha transferido.

Al transferir una dirección IP elástica, hay un protocolo de enlace de dos pasos entre las cuentas de AWS: la cuenta de origen (una cuenta de AWS estándar o una cuenta AWS Organizations) y las cuentas de transferencia. Cuando la cuenta de origen inicie la transferencia, las cuentas de transferencia tienen siete horas para aceptar la transferencia de la dirección IP elástica o la dirección IP elástica volverá al propietario original.

Al aceptar las transferencias, tenga en cuenta las siguientes excepciones que pueden tener lugar y cómo solucionarlas:

  • AddressLimitExceed: si su cuenta de transferencia excedió la cuota de direcciones IP elásticas, la cuenta de origen puede habilitar la transferencia de direcciones IP elásticas, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptar la transferencia. De forma predeterminada, todas las cuentas de AWS están limitadas a cinco (5) direcciones IP elásticas por región. Consulte Límite de direcciones IP elásticas en la Guía del usuario de Amazon EC2 para instancias de Linux para obtener instrucciones sobre cómo aumentar el límite.

  • InvalidTransfer.AddressCustomPtrset: si usted o alguien de su organización ha configurado la dirección IP elástica que está intentando transferir para utilizar la búsqueda de DNS inversa, la cuenta de origen puede habilitar la transferencia de la dirección IP elástica, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptar la transferencia. Para resolver este problema, la cuenta de origen debe eliminar el registro DNS de la dirección IP elástica. Para obtener más información, consulte Eliminación de un registro de DNS inverso en la Guía del usuario de Amazon EC2 para instancias de Linux.

  • InvalidTransfer.AddressAssociated: si una dirección IP elástica está asociada a una instancia de ENI o EC2, la cuenta de origen puede habilitar la transferencia de la dirección IP elástica, pero esta excepción se produce cuando la cuenta de transferencia intenta aceptarla. Para resolver este problema, la cuenta de origen debe desasociar la dirección IP elástica. Para obtener más información, consulte Desasociar una dirección IP elástica en la Guía del usuario de Amazon EC2 para instancias de Linux.

Para otras excepciones, póngase en contacto conAWS Support.

La cuenta de transferencia debe completar esta sección.

Para aceptar la transferencia de una dirección IP elástica

  1. Asegúrese de utilizar la cuenta de transferencia.

  2. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  3. En el panel de navegación, elija Elastic IP.

  4. Elija Actions (Acciones), Accept transfer (Acepte la transferencia).

  5. Ninguna etiqueta asociada a la dirección IP elástica que se transfiere se transfieren con la dirección IP elástica cuando acepta la transferencia. Si desea definir una etiqueta de nombre para la dirección IP elástica que está aceptando, seleccione Create a tag with a key of 'Name' and a value that you specify (Crear una etiqueta con la clave “Nombre” y un valor que especifique).

  6. Ingrese la dirección IP elástica que desea transferir.

  7. Si acepta la transferencia de varias direcciones IP elásticas, elija Add address (Agregar dirección) para introducir una dirección IP elástica adicional.

  8. Elija Submit (Enviar).

Liberación de una dirección IP elástica

Si ya no necesita una dirección IP elástica, se recomienda que la libere. Se le cobrarán cargos por las direcciones IP elásticas asignadas para su uso con una VPC que no estén asociadas a una instancia. La dirección IP elástica no se debe asociar con una instancia o interfaz de red.

Para liberar una dirección IP elástica

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Elastic IPs.

  3. Seleccione la dirección IP elástica y, a continuación, elija Actions (Acciones), Release Elastic IP addresses (Liberar direcciones IP elásticas).

  4. Cuando se le solicite, elija Release.

Recuperar una dirección IP elástica

Si libera una dirección IP elástica pero cambia de idea, es posible que pueda recuperarla. No podrá recuperar la dirección IP elástica si se ha asignado a otra cuenta de AWS o si recuperarla da como resultado que usted supere la cuota de direcciones IP elásticas.

Puede recuperar una dirección IP elástica mediante la API de Amazon EC2 o una herramienta de línea de comandos.

Para recuperar una dirección IP elástica con la AWS CLI

Utilice el comando allocate-address y especifique la dirección IP con el parámetro --address.

aws ec2 allocate-address --domain vpc --address 203.0.113.3

Información general de la API y de los comandos

Puede realizar las tareas descritas en esta sección mediante la línea de comandos o una API. Para obtener más información acerca de las interfaces de la línea de comando, junto con una lista de las acciones de API disponibles, consulte Trabajo con VPC de Amazon.

Acepte la transferencia de direcciones IP elásticas

Asignar una dirección IP elástica

Asociación de una dirección IP elástica a una instancia o una interfaz de red

Describa las transferencias de direcciones IP elásticas

Deshabiltar la transferencia de direcciones IP elásticas

Anulación de la asociación de una dirección IP elástica

Habiltar la transferencia de direcciones IP elásticas

Liberación de una dirección IP elástica

Etiquetado de una dirección IP elástica

Ver las direcciones IP elásticas