Direcciones IP en su VPC - Amazon Virtual Private Cloud

Direcciones IP en su VPC

Las direcciones IP permiten que los recursos de la VPC se comuniquen entre sí y con otros recursos a través de Internet. Amazon EC2 y Amazon VPC admiten los protocolos de direcciones IPv4 e IPv6.

De forma predeterminada, Amazon EC2 y Amazon VPC utilizan el protocolo de direccionamiento IPv4. Al crear una VPC, debe asignarle un bloque de CIDR IPv4 (un rango de direcciones IPv4 privadas). No es posible obtener acceso a las direcciones IPv4 privadas a través de Internet. Para conectarse a la instancia a través de Internet o para habilitar la comunicación entre las instancias y otros servicios de AWS que tienen puntos de enlace públicos, puede asignar a la instancia una dirección IPv4 pública única globalmente.

De manera opcional, puede asociar un bloque de CIDR IPv6 a su VPC y sus subredes y asignar direcciones IPv6 desde dicho bloque a los recursos de su VPC. Las direcciones IPv6 son públicas y están disponibles a través de Internet.

nota

Para asegurarse de que sus instancias pueden comunicarse con Internet, también deberá adjuntar un puerto de enlace a Internet a su VPC. Para obtener más información, consulte Puertos de enlace a internet.

Su VPC puede funcionar en modo de pila doble: esto implica que los recursos se pueden comunicar mediante IPv4, IPv6 o ambos. Las direcciones IPv4 e IPv6 son independientes entre sí. Por lo tanto, debe configurar el direccionamiento y la seguridad de su VPC de forma individual para IPv4 e IPv6.

En la tabla siguiente se resumen las diferencias entre IPv4 e IPv6 en Amazon EC2 y Amazon VPC.

Características y restricciones de IPv4 e IPv6
IPv4 IPv6
El formato es de 32 bits, 4 grupos de hasta 3 dígitos decimales. El formato es de 128 bits, 8 grupos de 4 dígitos hexadecimales.
Predeterminada y obligatoria para las VPC. No se puede quitar. Solo opcional.
El tamaño del bloque de CIDR de VPC puede ser de /16 a /28. El tamaño del bloque de CIDR de la VPC es fijo de /56.
El tamaño del bloque de CIDR de la subred puede ser de /16 a /28. El tamaño del bloque de CIDR de la subred es fijo de /64.
Posibilidad de elegir el bloque de CIDR IPv4 privado para su VPC. El bloque de CIDR IPv6 para su VPC se elige del grupo de direcciones IPv6 de Amazon. No es posible seleccionar un rango propio.
Existe una distinción entre las direcciones IP públicas y privadas. Para habilitar la comunicación con Internet, la dirección IPv4 pública se asigna a la dirección IPv4 privada principal mediante conversión de direcciones de red (NAT). No se hace distinción entre las direcciones IP públicas y privadas. Las direcciones IPv6 son públicas.
Compatible en todos los tipos de instancias. Se admite en todos los tipos de instancia de generación actual y los tipos de instancia de generación anterior C3, R3 e I2. Para obtener más información, consulte Tipos de instancia.
Compatible con EC2-Classic y con las conexiones de EC2-Classic con VPC mediante ClassicLink. No compatible con EC2-Classic ni con las conexiones de EC2-Classic con VPC mediante ClassicLink.
Compatible con todas las AMI. Compatible automáticamente con las AMI configuradas para DHCPv6. Las versiones de Amazon Linux 2016.09.0 y posteriores, así como de Windows Server 2008 R2 y posteriores están configuradas para DHCPv6. Para otras AMI, debe configurar manualmente su instancia para que reconozca las direcciones IPv6 asignadas.
Una instancia recibe un nombre de host de DNS privado proporcionado por Amazon que corresponde a su dirección IPv4 privada y, si corresponde, un nombre de host DNS público que corresponde a su dirección IPv4 pública o dirección IP elástica. No se admiten los nombres de host de DNS proporcionados por Amazon.
Compatible con las direcciones IPv4 elásticas. No compatible con las direcciones IPv6 elásticas.
Compatible con gateways de clientes, gateways privadas virtuales, dispositivos NAT y puntos de enlace de la VPC. No compatible con gateways de clientes, gateways privadas virtuales, dispositivos NAT y puntos de enlace de la VPC.

Se admite el tráfico IPv6 a través de una gateway privada virtual a una conexión de AWS Direct Connect. Para obtener más información, consulte la Guía del usuario de AWS Direct Connect.

Direcciones IPv4 privadas

Las direcciones IPv4 privadas (también denominadas direcciones IP privadas en este tema) no están disponibles a través de Internet y puede utilizarse para la comunicación entre las instancias de su VPC. Al lanzar una instancia en una VPC, se asigna una dirección IP privada principal del rango de direcciones IPv4 de la subred a la interfaz de red predeterminada (eth0) de la instancia. A cada instancia se le asigna también un nombre de host DNS privado (interno) que se resuelve en la dirección IP privada de la instancia. Si no especifica ninguna dirección IP privada principal, se seleccionará una dirección IP disponible en el rango de la subred. Para obtener más información sobre las interfaces de red, consulte Interfaces de red elástica en la Guía del usuario de Amazon EC2 para instancias de Linux.

Es posible asignar direcciones IP privadas adicionales, conocidas como direcciones IP privadas secundarias, a las instancias en ejecución en la VPC. A diferencia de la dirección IP privada principal, es posible volver a asignar una dirección IP privada secundaria de una interfaz de red a otra. La dirección IP privada permanecerá asociada a la interfaz de red al detener y reiniciar la instancia. Asimismo, se liberará cuando se termine la instancia. Para obtener más información acerca de las direcciones IP principales y secundarias, consulte Varias direcciones IP en la Guía del usuario de Amazon EC2 para instancias de Linux.

nota

Las direcciones IP privadas son las direcciones IP que se encuentran en el rango del CIDR IPv4 de la VPC. La mayoría de los rangos de direcciones IP de la VPC se engloban en los rangos de direcciones IP privadas (no direccionables públicamente) especificados en RFC 1918. Sin embargo, puede utilizar los bloques de CIDR direccionables públicamente para su VPC. Independientemente del rango de direcciones IP de su VPC, no se admite el acceso directo a Internet desde el bloque de CIDR de su VPC, incluido el bloque de CIDR públicamente direccionable. Debe configurar el acceso a Internet a través de una gateway, por ejemplo, una gateway de Internet, una gateway privada virtual, una conexión de VPN de sitio a sitio de AWS o AWS Direct Connect.

Direcciones IPv4 públicas

Todas las subredes tienen un atributo que determina si una interfaz de red creada en la subred recibe automáticamente una dirección IPv4 pública (también denominada dirección IP pública en este tema). Por lo tanto, al lanzar una instancia en una subred con este atributo habilitado, se asigna una dirección IP pública a la interfaz de red principal (eth0) que se crea para la instancia. La dirección IP pública se asigna a la dirección IP privada principal mediante conversión de direcciones de red (NAT).

Para controlar si su instancia recibe una dirección IP pública, haga lo siguiente:

La dirección IP pública se asigna desde el grupo de direcciones IP públicas de Amazon. Por lo tanto, no se asocia a su cuenta. Cuando se desasocia una dirección IP pública de su instancia, esta se libera de nuevo al grupo y deja de estar disponible para su utilización. Por lo tanto, no es posible asociar o desasociar manualmente las direcciones IP públicas. En su lugar, en determinados casos, se libera la dirección IP pública desde su instancia, o bien se asigna una dirección nueva. Para obtener más información, consulte Direcciones IP públicas en la Guía del usuario de Amazon EC2 para instancias de Linux.

Si necesita asignar una dirección IP pública persistente a su cuenta con la posibilidad de asignarla o eliminarla de las instancias según sus necesidades, utilice una dirección IP elástica. Para obtener más información, consulte Direcciones IP elásticas.

Si su VPC está habilitada para ofrecer compatibilidad con los nombres de host DNS, cada instancia que reciba una dirección IP pública o una dirección IP elástica también recibirá un nombre de host DNS público. El nombre de host DNS público se resuelve en la dirección IP pública de la instancia fuera de la red de la instancia y en una dirección IP privada de la instancia desde dentro de la red de la instancia. Para obtener más información, consulte Utilizar DNS con su VPC.

Direcciones IPv6

Es posible asociar de manera opcional un bloque de CIDR IPv6 a su VPC y sus subredes. Para obtener más información, consulte los siguientes temas:

Su instancia de la VPC recibirá una dirección IPv6 si se asocia un bloque de CIDR IPv6 a su VPC y su subred y si se cumple alguna de las condiciones siguientes:

  • La subred está configurada para asignar automáticamente una dirección IPv6 a la interfaz de red principal de una instancia durante el lanzamiento.

  • Al asignar manualmente una dirección IPv6 a su instancia durante el lanzamiento.

  • Al asignar una dirección IPv6 a su instancia tras el lanzamiento.

  • Al asignar una dirección IPv6 a una interfaz de red de la misma subred y al adjuntar la interfaz de red a su instancia tras el lanzamiento.

Cuando su instancia recibe una dirección IPv6 durante el lanzamiento, la dirección se asocia a la interfaz de red principal (eth0) de la instancia. Es posible desasociar la dirección IPv6 de la interfaz de red principal. No se admite la utilización de nombres de host de DNS IPv6 con su instancia.

Tenga en cuenta que la dirección IPv6 persiste al detener e iniciar la instancia. Asimismo, se libera al terminar la instancia. No puede volver a asignar una dirección IPv6 mientras esté asignada a otra interfaz de red, primero debe anular la asignación.

Puede asignar direcciones IPv6 adicionales a su instancia. Para ello, asígnelas a una interfaz de red adjunta a su instancia. El número de direcciones IPv6 que puede asignar a una interfaz de red, así como el número de interfaces de red que puede adjuntar a una instancia varía según el tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia en la Guía del usuario de Amazon EC2.

Las direcciones IPv6 son únicas de forma global y, por lo tanto, están disponibles a través de Internet. Es posible controlar si las instancias están disponibles a través de sus direcciones IPv6 controlando el direccionamiento de su subred, o bien utilizando un grupo de seguridad y reglas de ACL de red. Para obtener más información, consulte Privacidad del tráfico entre redes en Amazon VPC.

Para obtener más información acerca de los rangos de direcciones IPv6 reservados, consulte IANA IPv6 Special-Purpose Address Registry y RFC4291.

Comportamiento de las direcciones IP de su subred

Todas las subredes tienen un atributo modificable que determina si se asigna a la interfaz de red creada en dicha subred una dirección IPv4 pública y, si procede, una dirección IPv6. Esto incluye la interfaz de red principal (eth0) que se crea para una instancia al lanzar una instancia en dicha subred.

Independientemente del atributo de la subred, durante el lanzamiento podrá anular este parámetro para instancias específicas. Para obtener más información, consulte Asignar una dirección IPv4 pública durante el lanzamiento de la instancia y Asignar una dirección IPv6 durante el lanzamiento de la instancia.

Uso de sus propias direcciones IP

Puede traer parte o todo su intervalo de direcciones IPv4 públicas o su intervalo de direcciones IPv6 a su cuenta de AWS. Sigue siendo el propietario del intervalo de direcciones, pero AWS lo anuncia en Internet de forma predeterminada. Una vez que traiga su gama de direcciones a AWS, aparecerá en su cuenta como un grupo de direcciones. Puede crear una dirección IP elástica desde el grupo de direcciones IPv4 y asociar un bloque CIDR IPv6 de su grupo de direcciones IPv6 a una VPC.

Para obtener más información, consulte Traer sus propias direcciones IP (BYOIP) en la Guía del usuario de Amazon EC2 para instancias de Linux.

Usar direcciones IP

Es posible modificar el comportamiento de las direcciones IP de su subred, asignar una dirección IPv4 pública a su instancia durante el lanzamiento y asignar o desasignar direcciones IPv6 a su instancia.

Modificar el atributo de direcciones IPv4 públicas de su subred

De forma predeterminada, las subredes no predeterminadas tienen el atributo de direcciones IPv4 públicas configurado como false, mientras que las subredes predeterminadas tienen este atributo configurado como true. Las subredes no predeterminadas creadas por el asistente de instancias de lanzamiento de Amazon EC2 son una excepción, el asistente establece el atributo en true. Este atributo puede modificarse con la consola de Amazon VPC.

Para modificar el comportamiento de las direcciones IPv4 públicas de su subred

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subnets.

  3. Seleccione su subred y elija Subnet Actions, Modify auto-assign IP settings.

  4. Si se activa la casilla de verificación Enable auto-assign public IPv4 address, se solicitará una dirección IPv4 pública para todas las instancias que se lancen en la subred seleccionada. Active o desactive la casilla de verificación según sea necesario y, a continuación, elija Save.

Modificar el atributo de direcciones IPv6 de su subred

De forma predeterminada, todas las subredes tienen el atributo de direcciones IPv6 configurado como false. Este atributo puede modificarse con la consola de Amazon VPC. Si habilita el atributo de direcciones IPv6 para su subred, las interfaces de red creadas en la subred recibirán una dirección IPv6 del rango de la subred. Las instancias lanzadas en la subred recibirán una dirección IPv6 en la interfaz de red principal.

Su subred debe tener asociado un bloque de CIDR IPv6.

nota

Si habilita la característica de direcciones IPv6 para la subred, la interfaz de red o la instancia solo reciben una dirección IPv6 si se crean con la versión 2016-11-15 o más reciente de la API de Amazon EC2. La consola de Amazon EC2 utiliza la versión de la API más reciente.

Para modificar el comportamiento de las direcciones IPv6 de su subred

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Subnets.

  3. Seleccione su subred y elija Subnet Actions, Modify auto-assign IP settings.

  4. Si se activa la casilla de verificación Enable auto-assign public IPv6 address, se solicitará una dirección IPv6 para todas las interfaces de red que se creen en la subred seleccionada. Active o desactive la casilla de verificación según sea necesario y, a continuación, elija Save.

Asignar una dirección IPv4 pública durante el lanzamiento de la instancia

Es posible controlar si durante el lanzamiento se asignará a la instancia de una subred predeterminada o no predeterminada una dirección IPv4 pública.

importante

Tenga en cuenta que no es posible desasociar manualmente la dirección IPv4 pública de la instancia tras el lanzamiento. En su lugar, esta se libera automáticamente en determinados casos tras los cuales no se puede volver a utilizar. Si necesita una dirección IP pública persistente que pueda asociar o desasociar según sus necesidades, asocie una dirección IP elástica a la instancia tras el lanzamiento. Para obtener más información, consulte Direcciones IP elásticas.

Para asignar una dirección IPv4 pública a una instancia durante el lanzamiento

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Elija Launch Instance.

  3. Seleccione una AMI y un tipo de instancia y, a continuación, elija Next: Configure Instance Details (Siguiente: Configurar detalles de instancia).

  4. En la página Configure Instance Details (Configurar detalles de instancia), en Network (Red), seleccione una VPC. Aparecerá la lista Auto-assign Public IP (Asignar IP pública automáticamente). Elija Enable (Habilitar) o Disable (Deshabilitar) para anular la configuración predeterminada de la subred.

  5. Siga los pasos indicados en las páginas siguientes del asistente para completar la configuración de la instancia. En la página Review Instance Launch (Revisar lanzamiento de instancia) final, revise la configuración y seleccione Launch (Lanzar) para elegir un par de claves y lanzar la instancia.

  6. En la página Instances (Instancias), seleccione la instancia nueva y vea su dirección IP pública en el campo IPv4 Public IP (IP pública IPv4) del panel de detalles.

    nota

    La dirección IPv4 pública se muestra como propiedad de la interfaz de red en la consola, aunque se asigna a la dirección IPv4 privada principal mediante NAT. Por lo tanto, la dirección IP pública no se mostrará si comprueba las propiedades de su interfaz de red en su instancia como, por ejemplo, mediante ipconfig en una instancia de Windows, o mediante ifconfig en una instancia de Linux. Para determinar la dirección IP pública de su instancia desde la instancia, utilice los metadatos de la instancia. Para obtener más información, consulte Metadatos de instancia y datos de usuario.

Esta característica solo está disponible durante el lanzamiento. Sin embargo, independientemente de si asigna una dirección IPv4 pública a su instancia durante el lanzamiento, podrá asociar una dirección IP elástica a su instancia tras el lanzamiento. Para obtener más información, consulte Direcciones IP elásticas.

Asignar una dirección IPv6 durante el lanzamiento de la instancia

Es posible asignar automáticamente una dirección IPv6 a su instancia durante el lanzamiento. Para ello, debe lanzar su instancia en una VPC y una subred que tenga un bloque de CIDR IPv6 asociado. La dirección IPv6 se asigna del rango de la subred y se asigna a la interfaz de red principal (eth0).

Para asignar automáticamente una dirección IPv6 a una instancia durante el lanzamiento

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Elija Launch Instance.

  3. Seleccione una AMI y un tipo de instancia y, a continuación, elija Next: Configure Instance Details.

    nota

    Seleccione un tipo de instancia que admita direcciones IPv6.

  4. En la página Configure Instance Details, seleccione una VPC en Network y una subred en Subnet. En Auto-assign IPv6 IP, elija Enable.

  5. Siga el resto de pasos del asistente para lanzar su instancia.

De manera alternativa, si desea asignar una dirección IPv6 específica desde el rango de subred a su instancia durante el lanzamiento, puede asignar la dirección a la interfaz de red principal de su instancia.

Para asignar una dirección IPv6 específica a una instancia durante el lanzamiento

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Elija Launch Instance.

  3. Seleccione una AMI y un tipo de instancia y, a continuación, elija Next: Configure Instance Details.

    nota

    Seleccione un tipo de instancia que admita direcciones IPv6.

  4. En la página Configure Instance Details, seleccione una VPC en Network y una subred en Subnet.

  5. Vaya a la sección Network interfaces. Para la interfaz de red eth0, en IPv6 IPs, elija Add IP.

  6. Escriba una dirección IPv6 del rango de la subred.

  7. Siga el resto de pasos del asistente para lanzar su instancia.

Para obtener más información acerca de la asignación de múltiples direcciones IPv6 a la instancia durante el lanzamiento, consulte Trabajar con varias direcciones IPv6 en la Guía del usuario de Amazon EC2 para instancias de Linux

Asignar una dirección IPv6 a una instancia

Si la instancia se encuentra en una VPC y una subred con un bloque de CIDR IPv6 asociado, puede utilizar la consola de Amazon EC2 para asignar una dirección IPv6 a la instancia desde el intervalo de la subred.

Para asociar una dirección IPv6 a su instancia

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Instances y seleccione la instancia.

  3. Elija Actions (Acciones), Networking (Redes), Manage IP Addresses (Administrar direcciones IP).

  4. En IPv6 Addresses, elija Assign new IP. Puede especificar una dirección IPv6 del rango de la subred o dejar el valor Auto-assign (Asignación automática) para que Amazon elija una dirección IPv6 automáticamente.

  5. Seleccione Save.

De manera alternativa, puede asignar una dirección IPv6 a una interfaz de red. Para obtener más información, consulte Asignación de una dirección IPv6en el tema Interfaces de red elástica en la Guía del usuario de Amazon EC2 para instancias de Linux.

Anular la asignación de una dirección IPv6 de una instancia

Si ya no necesita una dirección IPv6 para la instancia, puede anular la asociación de la instancia mediante la consola de Amazon EC2.

Para anular la asociación de una dirección IPv6 de su instancia

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Instances y seleccione la instancia.

  3. Elija Actions (Acciones), Networking (Redes), Manage IP Addresses (Administrar direcciones IP).

  4. En IPv6 Addresses, elija Unassign para la dirección IPv6.

  5. Seleccione Save.

De manera alternativa, puede anular la asociación de una dirección IPv6 a una interfaz de red. Para obtener más información, consulte Anulación de asignación de una dirección IPv6 en el tema Interfaces de red elástica en la Guía del usuario de Amazon EC2 para instancias de Linux.

Información general de la API y de los comandos

Puede realizar las tareas descritas en esta página utilizando la línea de comandos o una API. Para obtener más información acerca de las interfaces de la línea de comandos, junto con una lista de API disponibles, consulte Acceso a Amazon VPC.

Asignación de una dirección IPv4 pública durante el lanzamiento

  • Utilice la opción --associate-public-ip-address o --no-associate-public-ip-address con el comando run-instances. (CLI de AWS)

  • Utilice el parámetro -AssociatePublicIp con el comando New-EC2Instance. (Herramientas de AWS para Windows PowerShell)

Asignación de una dirección IPv6 durante el lanzamiento

  • Utilice la opción --ipv6-addresses con el comando run-instances. (CLI de AWS)

  • Utilice el parámetro -Ipv6Addresses con el comando New-EC2Instance. (Herramientas de AWS para Windows PowerShell)

Modificación del comportamiento de las direcciones IP de una subred

Asignación de una dirección IPv6 a una interfaz de red

Anulación de la asignación de una dirección IPv6 a una interfaz de red