Direccionamiento IP para VPC y subredes - Amazon Virtual Private Cloud
Direcciones IPv4 privadasDirecciones IPv4 públicasDirecciones IPv6Utilizar sus propias direcciones IPUtilice IP Address Manager (IPAM) de Amazon VPC

Direccionamiento IP para VPC y subredes

Las direcciones IP permiten que los recursos de la VPC se comuniquen entre sí y con otros recursos a través de Internet.

La notación de enrutamiento entre dominios sin clases (CIDR) es una forma de representar una dirección IP y su máscara de red. El formato de estas direcciones es el siguiente:

  • Una dirección IPv4 individual es de 32 bits, con 4 grupos de hasta 3 dígitos decimales. Por ejemplo, 10.0.1.0.

  • Un bloque de CIDR IPv4 tiene cuatro grupos de hasta tres dígitos decimales, de 0 a 255, separados por puntos, seguidos de una barra diagonal y un número de 0 a 32. Por ejemplo, 10.0.0.0/16.

  • Una dirección IPv6 individual es de 128 bits, con 8 grupos de hasta 4 dígitos hexadecimales. Por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

  • Un bloque de CIDR IPv6 tiene cuatro grupos de hasta cuatro dígitos hexadecimales, separados por caracteres de dos puntos, seguidos de dos caracteres de dos puntos, seguidos de una barra diagonal y un número del 1 al 128. Por ejemplo, 2001:db8:1234:1a00::/56.

Para obtener más información, consulte ¿Qué es CIDR?

Contenido

Direcciones IPv4 privadas

Las direcciones IPv4 privadas (también denominadas direcciones IP privadas en este tema) no están disponibles a través de Internet y puede utilizarse para la comunicación entre las instancias de su VPC. Al lanzar una instancia en una VPC, se asigna una dirección IP privada principal del rango de direcciones IPv4 de la subred a la interfaz de red predeterminada (eth0) de la instancia. A cada instancia se le asigna también un nombre de host DNS privado (interno) que se resuelve en la dirección IP privada de la instancia. El nombre de host puede ser de dos tipos: basado en recursos o basado en IP. Para obtener más información, consulte Nombres de instancias EC2. Si no especifica ninguna dirección IP privada principal, se seleccionará una dirección IP disponible en el rango de la subred. Para obtener más información sobre las interfaces de red, consulte Interfaces de red elástica en la Guía del usuario de Amazon EC2.

Es posible asignar direcciones IP privadas adicionales, conocidas como direcciones IP privadas secundarias, a las instancias en ejecución en la VPC. A diferencia de la dirección IP privada principal, es posible volver a asignar una dirección IP privada secundaria de una interfaz de red a otra. La dirección IP privada permanecerá asociada a la interfaz de red al detener y reiniciar la instancia. Asimismo, se liberará cuando se termine la instancia. Para obtener más información acerca de las direcciones IP principales y secundarias, consulte Varias direcciones IP en la Guía del usuario de Amazon EC2.

Las direcciones IP privadas son las direcciones IP que se encuentran en el rango del CIDR IPv4 de la VPC. La mayoría de los rangos de direcciones IP de la VPC se engloban en los rangos de direcciones IP privadas (no direccionables públicamente) especificados en RFC 1918. Sin embargo, puede utilizar los bloques de CIDR direccionables públicamente para su VPC. Independientemente del rango de direcciones IP de su VPC, no se admite el acceso directo a Internet desde el bloque de CIDR de su VPC, incluido el bloque de CIDR públicamente direccionable. Por ello, debe configurar el acceso a Internet a través de una puerta de enlace como, por ejemplo, una puerta de enlace de Internet, una puerta de enlace privada virtual, una conexión de AWS Site-to-Site VPN o AWS Direct Connect.

Nunca anunciamos en Internet el intervalo de direcciones IPv4 de una subred.

Direcciones IPv4 públicas

Todas las subredes tienen un atributo que determina si una interfaz de red creada en la subred recibe automáticamente una dirección IPv4 pública (también denominada dirección IP pública en este tema). Por lo tanto, al lanzar una instancia en una subred con este atributo habilitado, se asigna una dirección IP pública a la interfaz de red principal (eth0) que se crea para la instancia. La dirección IP pública se asigna a la dirección IP privada principal mediante conversión de direcciones de red (NAT).

nota

AWS cobra por todas las direcciones IPv4 públicas, incluidas las direcciones IPv4 públicas asociadas a las instancias en ejecución y las direcciones IP elásticas. Para obtener más información, consulte la pestaña Dirección IPv4 pública en la página Precios de Amazon VPC.

Para controlar si su instancia recibe una dirección IP pública, haga lo siguiente:

  • Modifique el atributo de direcciones IP públicas de su subred. Para obtener más información, consulte Modificación de los atributos de las direcciones IP de sus subredes.

  • Habilite o deshabilite la característica de direcciones IP públicas durante el lanzamiento de la instancia. Esta acción anulará el atributo de direcciones IP públicas de su subred.

  • Para anular la asignación de una dirección IP pública de la instancia tras iniciarla, administre las direcciones IP asociadas a una interfaz de red. Para obtener más información, consulte Administrar direcciones IP en la Guía del usuario de Amazon EC2.

La dirección IP pública se asigna desde el grupo de direcciones IP públicas de Amazon. Por lo tanto, no se asocia a su cuenta. Cuando se desasocia una dirección IP pública de su instancia, esta se libera de nuevo al grupo y deja de estar disponible para su utilización. En casos determinados, se libera la dirección IP pública desde la instancia o se asigna una dirección nueva. Para obtener más información, consulte direcciones IP públicas en la Guía del usuario de Amazon EC2.

Si necesita asignar una dirección IP pública persistente a su cuenta con la posibilidad de asignarla o eliminarla de las instancias según sus necesidades, utilice una dirección IP elástica. Para obtener más información, consulte Asociar direcciones IP elásticas con recursos en la VPC.

Si su VPC está habilitada para ofrecer compatibilidad con los nombres de host DNS, cada instancia que reciba una dirección IP pública o una dirección IP elástica también recibirá un nombre de host DNS público. El nombre de host DNS público se resuelve en la dirección IP pública de la instancia fuera de la red de la instancia y en una dirección IP privada de la instancia desde dentro de la red de la instancia. Para obtener más información, consulte Atributos DNS para la VPC.

Si utiliza el Administrador de direcciones IP (IPAM) de Amazon VPC, puede obtener un bloque contiguo de direcciones IPv4 públicas de AWS y utilizarlo para asignar direcciones IP elásticas secuenciales a los recursos de AWS. El uso de bloques de direcciones IPv4 contiguos puede reducir considerablemente la sobrecarga de administración de las listas de control de acceso de seguridad y simplificar la asignación y el seguimiento de las direcciones IP para las empresas que escalan en AWS. Para obtener más información, consulte Asignación de direcciones IP elásticas secuenciales de un grupo del IPAM en la Guía del usuario del Administrador de direcciones IP de Amazon VPC.

Direcciones IPv6

A medida que Internet sigue creciendo, también crece la necesidad de direcciones IP. El formato más común para las direcciones IP es IPv4. El formato nuevo para las direcciones IP es IPv6, que brinda un espacio de direcciones más grande que IPv4. IPv6 resuelve el problema del agotamiento de direcciones IPv4 y permite conectar más dispositivos a Internet. La transición es gradual, pero a medida que aumente la adopción de IPv6, podrá simplificar sus redes y aprovechar las capacidades avanzadas de IPv6 para mejorar la conectividad, el rendimiento y la seguridad.

Muchos servicios de AWS, como Amazon EC2, Amazon S3 y Amazon CloudFront, ofrecen compatibilidad con doble pila (IPv4 e IPv6) o solo con IPv6, lo que permite asignar direcciones IPv6 a los recursos y acceder a ellos a través del protocolo IPv6 y simplifica la configuración y la administración de la red para los clientes que adoptan IPv6. Otros servicios ofrecen soporte de doble pila limitado o parcial y solo IPv6. Para obtener más información acerca de los servicios compatibles con IPv6, consulte Servicios de AWS compatibles con IPv6.

Tenga en cuenta que algunas direcciones IPv6 están reservadas por la Internet Engineering Task Force. Para obtener más información acerca de los rangos de direcciones IPv6 reservados, consulte IANA IPv6 Special-Purpose Address Registry y RFC4291.

nota

Tanto el direccionamiento IPv6 público como el privado están disponibles en AWS. AWS considera las direcciones IP públicas desde AWS las que se anuncian en Internet, mientras que las direcciones IP privadas no lo son ni pueden anunciarse en Internet desde AWS.

Direcciones IPv6 públicas

Las direcciones IPv6 públicas son direcciones IPv6 que se pueden configurar para que sigan siendo privadas o accesibles en Internet.

Estas son algunas de las maneras en las que puede prepararse para usar direcciones IPv6 públicas en sus cargas de trabajo:

  • Cree un IPAM con el Administrador de direcciones IP de Amazon VPC y aprovisione un rango de direcciones IPv6 públicas propiedad de Amazon a un conjunto de direcciones de IPAM. Para obtener más información, consulte Crear grupos IPv6 en la Guía de usuario de Amazon VPC IPAM.

  • Si tiene un IPAM y es propietario de un rango de direcciones IPv6 público, incorpore una parte o todo el rango de direcciones IPv6 públicas a IPAM y aprovisione el rango de direcciones IPv6 públicas a un conjunto de direcciones IPAM. Para obtener más información, consulte Tutorial: Traer sus direcciones IP a IPAM en la Guía del usuario de Amazon VPC IPAM.

  • Si no tiene un IPAM pero es propietario de un intervalo de direcciones IPv6 público, incorpore parte del intervalo de direcciones IPv6 público a AWS. Para obtener más información, consulte Traer sus propias direcciones IP (BYOIP) a Amazon EC2 en la Guía del usuario de Amazon EC2.

Una vez que esté preparado para usar direcciones IPv6 públicas, puede asignar direcciones IPv6 públicas a las instancias (consulte las direcciones IPv6 en la Guía del usuario de Amazon EC2), puede asignar un bloque CIDR de IPv6 público a su VPC (consulte Adición o eliminación de un bloque de CIDR de su VPC) y asociar el bloque CIDR de IPv6 a sus subredes (consulteModificación de los atributos de las direcciones IP de sus subredes).

Direcciones IPv6 privadas

Las direcciones IPv6 privadas son direcciones IPv6 que no se anuncian ni se pueden anunciar en Internet desde AWS.

Puede usar una dirección IPv6 privada si desea que sus redes privadas admitan IPv6 y no tiene intención de enrutar el tráfico de estas direcciones a Internet. Si desea conectarse a Internet desde un recurso que tenga una dirección IPv6 privada, puede hacerlo, pero para ello debe enrutar el tráfico a través de un recurso de otra subred con una dirección IPv6 pública.

Hay dos tipos de direcciones IPv6 privadas:

  • Intervalos ULA de IPv6: direcciones IPv6 tal como se definen en el RFC4193. Estos rangos de direcciones siempre comienzan por “fc” o “fd”, lo que los hace fácilmente identificables. El espacio ULA de IPv6 válido es cualquier espacio inferior a fd00::/8 que no se superponga con el rango reservado de Amazon fd00::/16.

  • Intervalos GUA de IPv6: direcciones IPv6 tal como se definen en el RFC3587. La opción de usar rangos GUA de IPv6 como direcciones IPv6 privadas está deshabilitada de forma predeterminada y debe estar habilitada antes de poder usarla. Para obtener más información, consulte Habilitar el aprovisionamiento de CIDR GUA IPv6 privados en la Guía del usuario de IPAM de Amazon VPC.

Tenga en cuenta lo siguiente:

  • Las direcciones IPv6 privadas solo están disponibles en el Administrador de direcciones IP (IPAM) de Amazon VPC. El IPAM detecta recursos con direcciones ULA y GUA de IPv6 y supervisa los grupos en busca de espacios de direcciones ULA y GUA de IPv6 superpuestos.

  • Cuando utilice rangos GUA de IPv6 privados, requerimos que utilice los rangos GUA de IPv6 de su propiedad.

  • Las direcciones IPv6 privadas no se anuncian ni pueden ser anunciadas en Internet por AWS. AWS no permite la salida directa a la Internet pública desde un rango de IPv6 privado, incluso si hay una puerta de enlace de Internet o una puerta de enlace de Internet de solo salida en la VPC. Las direcciones IPv6 privadas se guardan automáticamente en la periferia de la puerta de enlace de Internet, lo que garantiza que no se enruten públicamente.

  • AWS reserva las 4 primeras direcciones IPv6 privadas de la subred y la última.

  • Los rangos válidos para la ULA de IPv6 privada son de /9 a /60, empezando por fd80::/9.

  • Si tiene un rango GUA de IPv6 privado asignado a una VPC, no puede usar el espacio GUA de IPv6 público que se superponga al espacio GUA de IPv6 privado de la misma VPC.

  • Se admite la comunicación entre recursos con rangos de direcciones ULA y GUA IPv6 privados (por ejemplo, a través de Direct Connect, emparejamiento de VPC, puerta de enlace de tránsito o conexiones VPN).

  • Puede usar direcciones IPv6 privadas con subredes de VPC de doble pila y solo IPv6, equilibradores de carga elásticos y puntos de conexión de AWS Global Accelerator.

  • Las direcciones IPv6 privadas son gratuitas.

Estas son algunas de las maneras en las que puede prepararse para usar direcciones IPv6 privadas en sus cargas de trabajo:

  • Cree un IPAM con el Administrador de direcciones IP de Amazon VPC y aprovisione un rango IPv6 ULA privado a un conjunto de direcciones de IPAM. Para obtener más información, consulte Crear grupos IPv6 en la Guía de usuario de Amazon VPC IPAM.

  • Cree un IPAM con Administrador de direcciones IP de Amazon VPC y aprovisione un rango GUA de IPv6 privado a un conjunto de direcciones de IPAM. La opción de usar rangos GUA de IPv6 como direcciones IPv6 privadas está deshabilitada de forma predeterminada y debe estar habilitada en su IPAM antes de poder usarla. Para obtener más información, consulte Habilitar el aprovisionamiento de CIDR GUA IPv6 privados en la Guía del usuario de IPAM de Amazon VPC.

Una vez que esté preparado para usar direcciones IPv6 privadas, puede asignar un bloque CIDR de IPv6 privado de un grupo de IPAM a su VPC (consulte Adición o eliminación de un bloque de CIDR de su VPC) y asociar el bloque CIDR de IPv6 a sus subredes (consulte Modificación de los atributos de las direcciones IP de sus subredes).

Utilizar sus propias direcciones IP

Puede traer parte o todo su rango de direcciones IPv4 públicas o su rango de direcciones IPv6 a su cuenta de AWS. Sigue siendo el propietario del rango de direcciones, pero AWS lo anuncia en Internet de forma predeterminada. Una vez que traiga su gama de direcciones a AWS, aparecerá en su cuenta como un grupo de direcciones. Puede crear una dirección IP elástica desde el grupo de direcciones IPv4 y asociar un bloque de CIDR IPv6 de su grupo de direcciones IPv6 a una VPC.

Para obtener más información, consulte Traer sus propias direcciones IP (BYOIP) en la Guía del usuario de Amazon EC2.

Utilice IP Address Manager (IPAM) de Amazon VPC

Amazon VPC IP Address Manager (IPAM) es una característica de VPC que facilita la planificación, el seguimiento y el monitoreo de las direcciones IP de las cargas de trabajo de AWS. Puede usar IPAM para asignar los CIDR de direcciones IP a las VPC mediante reglas comerciales específicas.

Para obtener más información acerca de Amazon VPC, consulte ¿Qué es IPAM? en la Guía del usuario de IPAM de Amazon VPC.