Comparar IPv4 e IPv6 Direcciones IPv4 privadas Direcciones IPv4 públicas Direcciones IPv6 Utilizar sus propias direcciones IP

Direccionamiento IP para VPC y subredes

Las direcciones IP permiten que los recursos de la VPC se comuniquen entre sí y con otros recursos a través de Internet.

La notación de enrutamiento entre dominios sin clases (CIDR) es una forma de representar una dirección IP y su máscara de red. El formato de estas direcciones es el siguiente:

Una dirección IPv4 individual es de 32 bits, con 4 grupos de hasta 3 dígitos decimales. Por ejemplo, 10.0.1.0.
Un bloque de CIDR IPv4 tiene cuatro grupos de hasta tres dígitos decimales, de 0 a 255, separados por puntos, seguidos de una barra diagonal y un número de 0 a 32. Por ejemplo, 10.0.0.0/16.
Una dirección IPv6 individual es de 128 bits, con 8 grupos de hasta 4 dígitos hexadecimales. Por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Un bloque de CIDR IPv6 tiene cuatro grupos de hasta cuatro dígitos hexadecimales, separados por caracteres de dos puntos, seguidos de dos caracteres de dos puntos, seguidos de una barra diagonal y un número del 1 al 128. Por ejemplo, 2001:db8:1234:1a00::/56.

Contenido

Comparar IPv4 e IPv6

En la tabla siguiente se resumen las diferencias entre IPv4 e IPv6 en Amazon EC2 y Amazon VPC. Para obtener una lista de los servicios de AWS que admiten configuraciones de doble pila (IPv4 e IPv6) y configuraciones solo de IPv6, consulte Servicios compatibles con IPv6.

Característica	IPv4	IPv6
Tamaño de la VPC	Hasta 5 CIDR de /16 a /28. Esta cuota se puede ajustar.	Hasta 5 CIDR fijos de /56. Esta cuota no se puede ajustar.
Tamaño de la subred	De /16 a /28	Fijo de /64
Selección de direcciones	Puede elegir el bloque de CIDR IPv4 para la VPC o puede asignar un bloque de CIDR desde Amazon VPC IP Address Manager (IPAM). Para obtener más información acerca de Amazon VPC, consulte ¿Qué es IPAM? en la Guía del usuario de IPAM de Amazon VPC.	Puede traer su propio bloque de CIDR IPv6 a AWS para la VPC, elegir un bloque de CIDR IPv6 proporcionado por Amazon o asignar un bloque de CIDR de Amazon VPC IP Address Manager (IPAM). Para obtener más información acerca de Amazon VPC, consulte ¿Qué es IPAM? en la Guía del usuario de IPAM de Amazon VPC.
Acceso a Internet	Requiere una puerta de enlace de Internet.	Requiere una puerta de enlace de Internet. Admite la comunicación solo de salida mediante una puerta de enlace de Internet solo de salida.
Direcciones IP elásticas	Soportado. Otorga a una instancia de EC2 una dirección IPv4 pública, estática y permanente.	No es compatible. Los EIP mantienen estática la dirección IPv4 pública de una instancia al reiniciarla. Las direcciones IPv6 son estáticas de forma predeterminada.
Puerta de enlace NAT	Soportado. Las instancias en subredes privadas pueden conectarse a Internet utilizando una puerta de enlace NAT pública o a recursos en otras VPC utilizando una puerta de enlace NAT privada.	Soportado. Puede utilizar una puerta de enlace NAT con NAT64 para que las instancias de subredes solo de IPv6 puedan comunicarse con recursos solo de IPv4 dentro de las VPC, entre VPC, en las redes de sus instalaciones o a través de Internet.
Nombres DNS	Las instancias reciben nombres de DNS basados en IPBN o RBN proporcionado por Amazon. El nombre de DNS se resuelve en los registros de DNS seleccionados para la instancia.	Las instancias reciben nombres de DNS basado en IPBN o RBN proporcionado por Amazon. El nombre de DNS se resuelve en los registros de DNS seleccionados para la instancia.

Direcciones IPv4 privadas

Las direcciones IPv4 privadas (también denominadas direcciones IP privadas en este tema) no están disponibles a través de Internet y puede utilizarse para la comunicación entre las instancias de su VPC. Al lanzar una instancia en una VPC, se asigna una dirección IP privada principal del rango de direcciones IPv4 de la subred a la interfaz de red predeterminada (eth0) de la instancia. A cada instancia se le asigna también un nombre de host DNS privado (interno) que se resuelve en la dirección IP privada de la instancia. El nombre de host puede ser de dos tipos: basado en recursos o basado en IP. Para obtener más información, consulte Nombres de instancias EC2. Si no especifica ninguna dirección IP privada principal, se seleccionará una dirección IP disponible en el rango de la subred. Para obtener más información sobre las interfaces de red, consulte Interfaces de red elástica en la Guía del usuario de Amazon EC2 para instancias de Linux.

Es posible asignar direcciones IP privadas adicionales, conocidas como direcciones IP privadas secundarias, a las instancias en ejecución en la VPC. A diferencia de la dirección IP privada principal, es posible volver a asignar una dirección IP privada secundaria de una interfaz de red a otra. La dirección IP privada permanecerá asociada a la interfaz de red al detener y reiniciar la instancia. Asimismo, se liberará cuando se termine la instancia. Para obtener más información acerca de las direcciones IP principales y secundarias, consulte Varias direcciones IP en la Guía del usuario de Amazon EC2 para instancias de Linux.

Las direcciones IP privadas son las direcciones IP que se encuentran en el rango del CIDR IPv4 de la VPC. La mayoría de los rangos de direcciones IP de la VPC se engloban en los rangos de direcciones IP privadas (no direccionables públicamente) especificados en RFC 1918. Sin embargo, puede utilizar los bloques de CIDR direccionables públicamente para su VPC. Independientemente del rango de direcciones IP de su VPC, no se admite el acceso directo a Internet desde el bloque de CIDR de su VPC, incluido el bloque de CIDR públicamente direccionable. Por ello, debe configurar el acceso a Internet a través de una puerta de enlace como, por ejemplo, una puerta de enlace de Internet, una puerta de enlace privada virtual, una conexión de AWS Site-to-Site VPN o AWS Direct Connect.

Direcciones IPv4 públicas

Todas las subredes tienen un atributo que determina si una interfaz de red creada en la subred recibe automáticamente una dirección IPv4 pública (también denominada dirección IP pública en este tema). Por lo tanto, al lanzar una instancia en una subred con este atributo habilitado, se asigna una dirección IP pública a la interfaz de red principal (eth0) que se crea para la instancia. La dirección IP pública se asigna a la dirección IP privada principal mediante conversión de direcciones de red (NAT).

Para controlar si su instancia recibe una dirección IP pública, haga lo siguiente:

Modifique el atributo de direcciones IP públicas de su subred. Para obtener más información, consulte Modificar el atributo de direcciones IPv4 públicas de su subred.
Habilite o deshabilite la característica de direcciones IP públicas durante el lanzamiento de la instancia. Esta acción anulará el atributo de direcciones IP públicas de su subred.

La dirección IP pública se asigna desde el grupo de direcciones IP públicas de Amazon. Por lo tanto, no se asocia a su cuenta. Cuando se desasocia una dirección IP pública de su instancia, esta se libera de nuevo al grupo y deja de estar disponible para su utilización. Por lo tanto, no es posible asociar o desasociar manualmente las direcciones IP públicas. En su lugar, en determinados casos, se libera la dirección IP pública desde su instancia, o bien se asigna una dirección nueva. Para obtener más información, consulte Direcciones IP públicas en la Guía del usuario de Amazon EC2 para instancias de Linux.

Si necesita asignar una dirección IP pública persistente a su cuenta con la posibilidad de asignarla o eliminarla de las instancias según sus necesidades, utilice una dirección IP elástica. Para obtener más información, consulte Asociar direcciones IP elásticas con recursos en la VPC.

Si su VPC está habilitada para ofrecer compatibilidad con los nombres de host DNS, cada instancia que reciba una dirección IP pública o una dirección IP elástica también recibirá un nombre de host DNS público. El nombre de host DNS público se resuelve en la dirección IP pública de la instancia fuera de la red de la instancia y en una dirección IP privada de la instancia desde dentro de la red de la instancia. Para obtener más información, consulte Atributos DNS para la VPC.

Direcciones IPv6

Es posible asociar de manera opcional un bloque de CIDR IPv6 a su VPC y sus subredes. Para obtener más información, consulte Agregue un bloque CIDR de IPv6 a su subred.

Su instancia de la VPC recibirá una dirección IPv6 si se asocia un bloque de CIDR IPv6 a su VPC y su subred y si se cumple alguna de las condiciones siguientes:

La subred está configurada para asignar automáticamente una dirección IPv6 a la interfaz de red principal de una instancia durante el lanzamiento.
Al asignar manualmente una dirección IPv6 a su instancia durante el lanzamiento.
Al asignar una dirección IPv6 a su instancia tras el lanzamiento.
Al asignar una dirección IPv6 a una interfaz de red de la misma subred y al adjuntar la interfaz de red a su instancia tras el lanzamiento.

Cuando su instancia recibe una dirección IPv6 durante el lanzamiento, la dirección se asocia a la interfaz de red principal (eth0) de la instancia. Es posible desasociar la dirección IPv6 de la interfaz de red principal. No se admite la utilización de nombres de host de DNS IPv6 con su instancia.

Tenga en cuenta que la dirección IPv6 persiste al detener e iniciar la instancia. Asimismo, se libera al terminar la instancia. No puede volver a asignar una dirección IPv6 mientras esté asignada a otra interfaz de red, primero debe anular la asignación.

Puede asignar direcciones IPv6 adicionales a su instancia. Para ello, asígnelas a una interfaz de red adjunta a su instancia. El número de direcciones IPv6 que puede asignar a una interfaz de red, así como el número de interfaces de red que puede adjuntar a una instancia varía según el tipo de instancia. Para obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia en la Guía del usuario de Amazon EC2.

Las direcciones de IPv6 son únicas a nivel global y se pueden configurar para que sigan siendo privadas o para que estén disponibles en Internet. Es posible controlar si las instancias están disponibles a través de sus direcciones IPv6 controlando el direccionamiento de su subred, o bien utilizando un grupo de seguridad y reglas de ACL de red. Para obtener más información, consulte Privacidad del tráfico entre redes en Amazon VPC.

Para obtener más información acerca de los rangos de direcciones IPv6 reservados, consulte IANA IPv6 Special-Purpose Address Registry y RFC4291.

Utilizar sus propias direcciones IP

Puede traer parte o todo su rango de direcciones IPv4 públicas o su rango de direcciones IPv6 a su cuenta de AWS. Sigue siendo el propietario del rango de direcciones, pero AWS lo anuncia en Internet de forma predeterminada. Una vez que traiga su gama de direcciones a AWS, aparecerá en su cuenta como un grupo de direcciones. Puede crear una dirección IP elástica desde el grupo de direcciones IPv4 y asociar un bloque de CIDR IPv6 de su grupo de direcciones IPv6 a una VPC.

Para obtener más información, consulte Traer sus propias direcciones IP (BYOIP) en la Guía del usuario de Amazon EC2 para instancias de Linux.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción

Bloques de CIDR de VPC