Direcciones IP

Muchos recursos de Google Cloud Platform (GCP) pueden tener direcciones IP internas y externas. Las instancias usan estas direcciones para comunicarse con otros recursos de Google Cloud Platform y sistemas externos.

A fin de obtener información sobre cómo crear y administrar direcciones IP para tus recursos, consulta Reserva una dirección IP externa estática.

Para obtener información sobre las direcciones IP internas secundarias, consulta la Descripción general de los rangos de IP de alias.

En GCP, puedes asignar una dirección IP a ciertos recursos. Por ejemplo, puedes asignar una dirección IP interna y externa a las instancias de máquina virtual (VM) de Compute Engine. Del mismo modo, puedes asignar una dirección IP interna o externa a una regla de reenvío para el balanceo de cargas interno o externo, de manera respectiva.

Cada instancia de VM puede tener una dirección IP interna primaria, una o más direcciones IP secundarias y una dirección IP externa. Para comunicarte entre instancias en la misma red de la nube privada virtual (VPC), puedes usar la dirección IP interna de la instancia. Para comunicarte con Internet, debes usar la dirección IP externa de la instancia, a menos que hayas configurado algún tipo de proxy. De forma similar, debes usar la dirección IP externa de la instancia para conectarte a las instancias fuera de la misma red de VPC, a menos que las redes estén conectadas de alguna manera, como a través de una VPN clásica. Las direcciones IP primarias internas y externas pueden ser efímeras o estáticas.

Es necesaria una regla de reenvío para el balanceo de cargas de red, interno y global. La regla de reenvío debe tener una dirección IP externa o interna, en función del balanceador de cargas que uses. Para el balanceo de cargas de red y global, puedes crear una regla de reenvío regional o global y, luego, asignar una dirección IP externa estática regional o global, de manera respectiva. Para el balanceo de cargas interno, se asigna una dirección IP interna.

Si quieres obtener información sobre cómo identificar las dirección IP interna y externa de las instancias, consulta Localiza las direcciones IP internas y externas de tus instancias.

Direcciones IP externas

Puedes asignar una dirección IP externa a una instancia o a una regla de reenvío si necesitas comunicarte con Internet, con los recursos en otra red o con un recurso fuera de Compute Engine. Las fuentes externas a una red de VPC en GCP pueden abordar un recurso específico mediante la dirección IP externa, siempre que las reglas de firewall permitan la conexión. Solo los recursos con una dirección IP externa pueden enviar y recibir tráfico de forma directa desde y hacia afuera de la red. Comunicarse con un recurso a través de una dirección IP externa puede generar cargos de facturación adicionales, incluso si el remitente se encuentra en la misma red de VPC. Para obtener una lista de los rangos de IP de Compute Engine, consulta las Herramientas de redes.

Compute Engine admite dos tipos de direcciones IP externas:

  • Direcciones IP externas estáticas

    Las direcciones IP externas estáticas se asignan a un proyecto a largo plazo hasta que se liberan de forma explícita de esa asignación y permanecen conectadas a un recurso hasta que se separan de forma explícita.

    Para las instancias de VM, las direcciones IP externas estáticas permanecen conectadas a las instancias detenidas hasta que se quitan.

  • Direcciones IP externas efímeras

    Las direcciones IP externas efímeras están disponibles para las instancias de VM y las reglas de reenvío. Las direcciones IP externas efímeras permanecen adjuntas a una instancia de VM solo hasta que la VM se detenga y se reinicie o hasta que la instancia se cierre. Si se detiene una instancia, las direcciones IP externas efímeras asignadas a la instancia se devuelven al grupo general de Compute Engine y quedan disponibles para que otros proyectos las usen. Cuando se vuelve a iniciar una instancia detenida, se le asigna una dirección IP externa efímera nueva.

Para asignar varias direcciones IP externas a una sola instancia, puedes configurar varias reglas de reenvío para que apunten a una única instancia de destino mediante el reenvío de protocolos.

Direcciones IP externas estáticas

Puedes reservar una dirección IP externa estática, que asigna la dirección a tu proyecto de forma indefinida hasta que se libere de manera explícita. Esto es útil si dependes de una dirección IP específica para el servicio y necesitas evitar que otros puedan usar la dirección. Puedes reservar una dirección IP externa estática nueva o promover una dirección IP externa efímera existente a una dirección IP externa estática.

Las direcciones IP externas estáticas pueden ser un recurso regional o global. Una dirección IP estática regional permite que los recursos de esa región o los recursos de zonas dentro de esa región usen la dirección IP. En este caso, las instancias de VM y las reglas de reenvío regionales pueden usar una dirección IP estática regional.

Las direcciones IP externas estáticas globales solo están disponibles para las reglas de reenvío globales, que se usan en el balanceo de cargas global. No se puede asignar una dirección IP global a un recurso regional o zonal.

Direcciones IP externas efímeras

Una dirección IP externa efímera es una dirección IP que no se conserva más allá de la vida útil de la instancia. Cuando creas una instancia o una regla de reenvío sin especificar una dirección IP, al recurso se le asigna una dirección IP externa efímera de forma automática.

Las direcciones IP externas efímeras se liberan de un recurso si lo borras. Para instancias de VM, la dirección IP externa efímera también se libera si detienes la instancia. Después de reiniciar la instancia, se le asigna una dirección IP externa efímera nueva. Si tienes una VM que no tiene una dirección IP externa, puedes asignarle una. Las reglas de reenvío siempre tienen una dirección IP, ya sea externa o interna, por lo que no es necesario asignarle una dirección IP a una regla de reenvío después de crearla.

Direcciones IP internas principal

Cada instancia de VM puede tener una dirección IP interna principal que sea exclusiva de la red de VPC. Puedes asignar una dirección IP interna específica cuando creas una instancia de VM o puedes reservar una dirección IP interna estática para el proyecto y asignarle esa dirección a los recursos. Si no especificas una dirección, Compute Engine asigna una de manera automática. En cualquier caso, la dirección debe pertenecer al rango de IP de la subred.

Puedes direccionar paquetes a una instancia de VM mediante la dirección IP interna de la instancia. Solo se puede acceder a la dirección IP interna desde otras instancias dentro de la misma red o desde una red vinculada, como a través de Cloud VPN.

Compute Engine admite dos tipos de direcciones IP internas:

  • Direcciones IP estáticas internas

    Las direcciones IP internas estáticas se asignan a un proyecto a largo plazo hasta que se liberan de forma explícita de esa asignación y permanecen conectadas a un recurso hasta que se separan de forma explícita del recurso.

    Para las instancias de VM, las direcciones IP internas estáticas permanecen conectadas a las instancias detenidas hasta que se quitan.

  • Direcciones IP internas efímeras

    Las direcciones IP internas efímeras están disponibles para instancias de VM y reglas de reenvío.

    Las direcciones IP internas efímeras permanecen conectadas a las instancias de VM y a las reglas de reenvío hasta que se borra la instancia o la regla de reenvío.

    Puedes asignar una dirección IP interna efímera cuando creas un recurso. Para ello, omite una especificación de dirección IP en la solicitud y deja que Compute Engine asigne una dirección al azar.

Para los balanceadores de cargas internos, puedes asignar una dirección IP interna estática, especificar una dirección IP interna efímera explícita o dejar que GCP asigne una dirección IP interna efímera al azar. A fin de obtener más información sobre cómo especificar una dirección IP para un balanceador de cargas interno, consulta la dirección IP de balanceo de cargas en la documentación del balanceador de cargas interno.

Las instancias también pueden tener rangos y direcciones IP de alias. Si tienes más de un servicio en ejecución en una VM, puedes asignar a cada servicio su propia dirección IP única.

Nombres de DNS interno

Si te comunicas entre instancias en la misma red de VPC, puedes enviar paquetes a una instancia si especificas el nombre de DNS completamente calificado (FQDN) de la instancia de destino. La red de VPC resuelve de manera automática el nombre a la dirección IP interna de la instancia. Un nombre de dominio interno completamente calificado (FQDN) para una instancia tiene el formato siguiente:

  • Instancias que usan una DNS zonal: [INSTANCE_NAME].[ZONE].c.[PROJECT_ID].internal
  • Instancias que usan una DNS global: [INSTANCE_NAME].c.[PROJECT_ID].internal

en la que:

  • [INSTANCE_NAME] es el nombre de la instancia.
  • [ZONE] es la zona donde se encuentra la instancia.
  • [PROJECT_ID] es el proyecto al que pertenece la instancia.

Usar el FQDN en lugar de la dirección IP interna es útil porque las direcciones IP internas pueden cambiar cada vez que se borra y se vuelve a crear una instancia. Por el contrario, es probable que el nombre de la instancia siga siendo el mismo. Sin embargo, solo se puede dirigir a los nombres de instancia dentro de la misma red de VPC. Por ejemplo, desde una VM que se ejecuta dentro de Compute Engine, puedes dirigir otras instancias mediante ping, curl o cualquier otro programa que pueda procesar un nombre de DNS.

Para obtener más información sobre los nombres de dominio completamente calificados (FQDN), consulta los DNS internos.

Próximos pasos

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Documentación de Compute Engine