Direccionamiento IP para VPC y subredes - Amazon Virtual Private Cloud

Direccionamiento IP para VPC y subredes

Las direcciones IP permiten que los recursos de la VPC se comuniquen entre sí y con otros recursos a través de Internet.

La notación de enrutamiento entre dominios sin clases (CIDR) es una forma de representar una dirección IP y su máscara de red. El formato de estas direcciones es el siguiente:

  • Una dirección IPv4 individual es de 32 bits, con 4 grupos de hasta 3 dígitos decimales. Por ejemplo, 10.0.1.0.

  • Un bloque de CIDR IPv4 tiene cuatro grupos de hasta tres dígitos decimales, de 0 a 255, separados por puntos, seguidos de una barra diagonal y un número de 0 a 32. Por ejemplo, 10.0.0.0/16.

  • Una dirección IPv6 individual es de 128 bits, con 8 grupos de hasta 4 dígitos hexadecimales. Por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

  • Un bloque de CIDR IPv6 tiene cuatro grupos de hasta cuatro dígitos hexadecimales, separados por caracteres de dos puntos, seguidos de dos caracteres de dos puntos, seguidos de una barra diagonal y un número del 1 al 128. Por ejemplo, 2001:db8:1234:1a00::/56.

Para obtener más información, consulte ¿Qué es CIDR?

Comparar IPv4 e IPv6

En la tabla siguiente se resumen las diferencias entre IPv4 e IPv6 en Amazon EC2 y Amazon VPC. Para obtener una lista de los servicios de AWS que admiten configuraciones de doble pila (IPv4 e IPv6) y configuraciones solo de IPv6, consulte Servicios compatibles con IPv6.

Característica IPv4 IPv6
Tamaño de la VPC Hasta 5 CIDR de /16 a /28. Esta cuota se puede ajustar. Hasta 5 CIDR de /44 a /60 en incrementos de /4. Esta cuota se puede ajustar.
Tamaño de la subred De /16 a /28. De /44 a /64 en incrementos de /4.
Selección de direcciones Puede elegir el bloque de CIDR IPv4 para la VPC o puede asignar un bloque de CIDR desde Amazon VPC IP Address Manager (IPAM). Para obtener más información acerca de Amazon VPC, consulte ¿Qué es IPAM? en la Guía del usuario de IPAM de Amazon VPC. Puede traer su propio bloque de CIDR IPv6 a AWS para la VPC, elegir un bloque de CIDR IPv6 proporcionado por Amazon o asignar un bloque de CIDR de Amazon VPC IP Address Manager (IPAM). Para obtener más información acerca de Amazon VPC, consulte ¿Qué es IPAM? en la Guía del usuario de IPAM de Amazon VPC.
Acceso a Internet Requiere una puerta de enlace de Internet. Requiere una puerta de enlace de Internet. Admite la comunicación solo de salida mediante una puerta de enlace de Internet solo de salida.
Direcciones IP elásticas Soportado. Otorga a una instancia de EC2 una dirección IPv4 pública, estática y permanente. No admitido. Los EIP mantienen estática la dirección IPv4 pública de una instancia al reiniciarla. Las direcciones IPv6 son estáticas de forma predeterminada.
Puerta de enlace NAT

Soportado. Las instancias en subredes privadas pueden conectarse a Internet utilizando una puerta de enlace NAT pública o a recursos en otras VPC utilizando una puerta de enlace NAT privada.

Soportado. Puede utilizar una puerta de enlace NAT con NAT64 para que las instancias de subredes solo de IPv6 puedan comunicarse con recursos solo de IPv4 dentro de las VPC, entre VPC, en las redes de sus instalaciones o a través de Internet.
Nombres DNS Las instancias reciben nombres de DNS basados en IPBN o RBN proporcionado por Amazon. El nombre de DNS se resuelve en los registros de DNS seleccionados para la instancia. Las instancias reciben nombres de DNS basado en IPBN o RBN proporcionado por Amazon. El nombre de DNS se resuelve en los registros de DNS seleccionados para la instancia.

Direcciones IPv4 privadas

Las direcciones IPv4 privadas (también denominadas direcciones IP privadas en este tema) no están disponibles a través de Internet y puede utilizarse para la comunicación entre las instancias de su VPC. Al lanzar una instancia en una VPC, se asigna una dirección IP privada principal del rango de direcciones IPv4 de la subred a la interfaz de red predeterminada (eth0) de la instancia. A cada instancia se le asigna también un nombre de host DNS privado (interno) que se resuelve en la dirección IP privada de la instancia. El nombre de host puede ser de dos tipos: basado en recursos o basado en IP. Para obtener más información, consulte Nombres de instancias EC2. Si no especifica ninguna dirección IP privada principal, se seleccionará una dirección IP disponible en el rango de la subred. Para obtener más información sobre las interfaces de red, consulte Interfaces de red elástica en la Guía del usuario de Amazon EC2 para instancias de Linux.

Es posible asignar direcciones IP privadas adicionales, conocidas como direcciones IP privadas secundarias, a las instancias en ejecución en la VPC. A diferencia de la dirección IP privada principal, es posible volver a asignar una dirección IP privada secundaria de una interfaz de red a otra. La dirección IP privada permanecerá asociada a la interfaz de red al detener y reiniciar la instancia. Asimismo, se liberará cuando se termine la instancia. Para obtener más información acerca de las direcciones IP principales y secundarias, consulte Varias direcciones IP en la Guía del usuario de Amazon EC2 para instancias de Linux.

Las direcciones IP privadas son las direcciones IP que se encuentran en el rango del CIDR IPv4 de la VPC. La mayoría de los rangos de direcciones IP de la VPC se engloban en los rangos de direcciones IP privadas (no direccionables públicamente) especificados en RFC 1918. Sin embargo, puede utilizar los bloques de CIDR direccionables públicamente para su VPC. Independientemente del rango de direcciones IP de su VPC, no se admite el acceso directo a Internet desde el bloque de CIDR de su VPC, incluido el bloque de CIDR públicamente direccionable. Por ello, debe configurar el acceso a Internet a través de una puerta de enlace como, por ejemplo, una puerta de enlace de Internet, una puerta de enlace privada virtual, una conexión de AWS Site-to-Site VPN o AWS Direct Connect.

Nunca anunciamos en Internet el intervalo de direcciones IPv4 de una subred.

Direcciones IPv4 públicas

Todas las subredes tienen un atributo que determina si una interfaz de red creada en la subred recibe automáticamente una dirección IPv4 pública (también denominada dirección IP pública en este tema). Por lo tanto, al lanzar una instancia en una subred con este atributo habilitado, se asigna una dirección IP pública a la interfaz de red principal (eth0) que se crea para la instancia. La dirección IP pública se asigna a la dirección IP privada principal mediante conversión de direcciones de red (NAT).

nota

AWS cobra por todas las direcciones IPv4 públicas, incluidas las direcciones IPv4 públicas asociadas a las instancias en ejecución y las direcciones IP elásticas. Para obtener más información, consulte la pestaña Dirección IPv4 pública en la página Precios de Amazon VPC.

Para controlar si su instancia recibe una dirección IP pública, haga lo siguiente:

  • Modifique el atributo de direcciones IP públicas de su subred. Para obtener más información, consulte Modificar el atributo de direcciones IPv4 públicas de su subred.

  • Habilite o deshabilite la característica de direcciones IP públicas durante el lanzamiento de la instancia. Esta acción anulará el atributo de direcciones IP públicas de su subred.

La dirección IP pública se asigna desde el grupo de direcciones IP públicas de Amazon. Por lo tanto, no se asocia a su cuenta. Cuando se desasocia una dirección IP pública de su instancia, esta se libera de nuevo al grupo y deja de estar disponible para su utilización. Por lo tanto, no es posible asociar o desasociar manualmente las direcciones IP públicas. En su lugar, en determinados casos, se libera la dirección IP pública desde su instancia, o bien se asigna una dirección nueva. Para obtener más información, consulte Direcciones IP públicas en la Guía del usuario de Amazon EC2 para instancias de Linux.

Si necesita asignar una dirección IP pública persistente a su cuenta con la posibilidad de asignarla o eliminarla de las instancias según sus necesidades, utilice una dirección IP elástica. Para obtener más información, consulte Asociar direcciones IP elásticas con recursos en la VPC.

Si su VPC está habilitada para ofrecer compatibilidad con los nombres de host DNS, cada instancia que reciba una dirección IP pública o una dirección IP elástica también recibirá un nombre de host DNS público. El nombre de host DNS público se resuelve en la dirección IP pública de la instancia fuera de la red de la instancia y en una dirección IP privada de la instancia desde dentro de la red de la instancia. Para obtener más información, consulte Atributos DNS para la VPC.

Direcciones IPv6

Opcionalmente, puede asociar un bloque de CIDR IPv6 a su VPC y asociar bloques CIDR IPv6 a las subredes. Para obtener más información, consulte los temas siguientes:

Las direcciones de IPv6 son únicas a nivel global y se pueden configurar para que sigan siendo privadas o para que estén disponibles en Internet. Su instancia recibirá una dirección IPv6 si hay un bloque de CIDR IPv6 asociado a la VPC y la subred, y si se cumple alguna de las condiciones siguientes:

  • La subred está configurada para asignar automáticamente una dirección IPv6 a una instancia durante la inicialización. Para obtener más información, consulte Modificar el atributo de direcciones IPv6 de su subred.

  • Asigna una dirección IPv6 a su instancia durante la inicialización.

  • Asigna una dirección IPv6 a la interfaz de red principal de su instancia después de la inicialización.

  • Asigna una dirección IPv6 a una interfaz de red de la misma subred y conecta la interfaz de red a la instancia tras la inicialización.

Cuando su instancia recibe una dirección IPv6 durante la inicialización, la dirección se asocia a la interfaz de red principal (eth0) de la instancia. Puede administrar direcciones IPv6 para la interfaz de red principal (eth0) para la instancia de las siguientes maneras:

  • Asignación y anulación de la asignación de una dirección IPv6 a una interfaz de red. El número de direcciones IPv6 que puede asignar a una interfaz de red, así como el número de interfaces de red que puede conectar a una instancia varía según el tipo de instancia. A fin de obtener más información, consulte Direcciones IP por interfaz de red por tipo de instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

  • Habilite una dirección IPv6 principal. La asignación de una dirección IPv6 principal le permite evitar interrumpir el tráfico a las instancias o ENI. Para obtener más información, consulte Crear una interfaz de red y Administrar direcciones IP en la Guía del usuario de Amazon EC2 para instancias de Linux.

Tenga en cuenta que la dirección IPv6 persiste al detener e iniciar, o hibernar e iniciar la instancia. Asimismo, se libera al terminar la instancia. No puede volver a asignar la dirección IPv6 mientras esté asignada a otra interfaz de red. Primero debe desasignarla.

Es posible controlar si las instancias están disponibles a través de sus direcciones IPv6 controlando el direccionamiento de su subred, o bien utilizando un grupo de seguridad y reglas de ACL de red. Para obtener más información, consulte Privacidad del tráfico entre redes en Amazon VPC.

Para obtener más información acerca de los rangos de direcciones IPv6 reservados, consulte IANA IPv6 Special-Purpose Address Registry y RFC4291.

Utilizar sus propias direcciones IP

Puede traer parte o todo su rango de direcciones IPv4 públicas o su rango de direcciones IPv6 a su cuenta de AWS. Sigue siendo el propietario del rango de direcciones, pero AWS lo anuncia en Internet de forma predeterminada. Una vez que traiga su gama de direcciones a AWS, aparecerá en su cuenta como un grupo de direcciones. Puede crear una dirección IP elástica desde el grupo de direcciones IPv4 y asociar un bloque de CIDR IPv6 de su grupo de direcciones IPv6 a una VPC.

Para obtener más información, consulte Traer sus propias direcciones IP (BYOIP) en la Guía del usuario de Amazon EC2 para instancias de Linux.

Utilice IP Address Manager (IPAM) de Amazon VPC

Amazon VPC IP Address Manager (IPAM) es una característica de VPC que facilita la planificación, el seguimiento y el monitoreo de las direcciones IP de las cargas de trabajo de AWS. Puede usar IPAM para asignar los CIDR de direcciones IP a las VPC mediante reglas comerciales específicas.

Para obtener más información acerca de Amazon VPC, consulte ¿Qué es IPAM? en la Guía del usuario de IPAM de Amazon VPC.