Direcciones IP

Muchos recursos de Google Cloud pueden tener direcciones IP internas y externas. Las instancias usan estas direcciones para comunicarse con otros recursos de Google Cloud y sistemas externos.

A fin de obtener información sobre cómo crear y administrar direcciones IP para tus recursos, consulta Reserva una dirección IP externa estática.

Para obtener información sobre las direcciones IP internas secundarias, consulta la Descripción general de los rangos de IP de alias.

En Google Cloud, puedes asignar una dirección IP a determinados recursos. Por ejemplo, puedes asignar una dirección IP interna y externa a las instancias de máquina virtual (VM) de Compute Engine. Del mismo modo, puedes asignar una dirección IP interna o externa a una regla de reenvío para el balanceo de cargas interno o externo, respectivamente.

Cada interfaz de red de instancias de VM debe tener una dirección IP interna primaria, puede tener uno o más rangos de IP de alias y puede tener una dirección IP externa. Para comunicarte entre instancias en la misma red de la nube privada virtual (VPC), puedes usar la dirección IP interna de la instancia. Para comunicarte con Internet, debes usar la dirección IP externa de la instancia, a menos que hayas configurado algún tipo de proxy. Del mismo modo, debes usar la dirección IP externa de la instancia para conectarte a las instancias fuera de la misma red de VPC, a menos que las redes estén conectadas de alguna manera, como mediante Cloud VPN. Las direcciones IP primarias internas y externas pueden ser efímeras o estáticas.

Es necesaria una regla de reenvío para el balanceo de cargas de red, interno y global. La regla de reenvío debe tener una dirección IP externa o interna, en función del balanceador de cargas que uses. Para el balanceo de cargas de red y global, puedes crear una regla de reenvío regional o global y, luego, asignar una dirección IP externa estática regional o global, de manera respectiva. Para el balanceo de cargas interno, asigna una dirección IP interna.

Si quieres obtener información sobre cómo identificar las direcciones IP internas y externas de las instancias, consulta cómo localizar las direcciones IP interna y externa de una instancia.

Para obtener información sobre las posibles direcciones IP externas que Google Cloud puede asignar a una VM, consulta ¿Dónde puedo encontrar los rangos de IP de Compute Engine?

Pruébalo tú mismo

Si es la primera vez que usas Google Cloud, crea una cuenta para evaluar el rendimiento de Compute Engine en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

Probar Compute Engine gratis

Direcciones IP externas

Puedes asignar una dirección IP externa a una instancia o a una regla de reenvío si necesitas comunicarte con Internet, con los recursos en otra red o con un recurso fuera de Compute Engine. Las fuentes externas a una red de VPC en Google Cloud pueden abordar un recurso específico mediante la dirección IP externa, siempre que las reglas de firewall permitan la conexión. Solo los recursos con una dirección IP externa pueden enviar y recibir tráfico de forma directa desde y hacia afuera de la red. Comunicarse con un recurso a través de una dirección IP externa puede generar cargos de facturación adicionales, incluso si el remitente se encuentra en la misma red de VPC. Para obtener una lista de los rangos de IP de Compute Engine, consulta la página Herramientas de redes.

Compute Engine admite dos tipos de direcciones IP externas:

  • Las direcciones IP externas estáticas se asignan a un proyecto a largo plazo hasta que se liberan de forma explícita de esa asignación y permanecen conectadas a un recurso hasta que se desconectan de forma explícita.

    Para las instancias de VM, las direcciones IP externas estáticas permanecen conectadas a las instancias detenidas hasta que se quitan.

  • Las direcciones IP externas efímeras: están disponibles para las instancias de VM y reglas de reenvío. Las direcciones IP externas efímeras permanecen conectadas a una instancia de VM solo hasta que la VM se detenga y se reinicie, o hasta que la instancia se cierre. Si se detiene una instancia, las direcciones IP externas efímeras asignadas a la instancia se devuelven al grupo general de Compute Engine y quedan disponibles para que otros proyectos las usen. Cuando se vuelve a iniciar una instancia detenida, se le asigna una nueva dirección IP externa efímera.

Para asignar varias direcciones IP externas a una sola instancia, puedes configurar varias reglas de reenvío para que apunten a una única instancia de destino mediante el reenvío de protocolos.

Direcciones IP externas estáticas

Puedes reservar una dirección IP externa estática, que asigna la dirección a tu proyecto de forma indefinida hasta que se libere de manera explícita. Esto es útil si dependes de una dirección IP específica para el servicio y necesitas evitar que otros puedan usar la dirección. Puedes reservar una dirección IP externa estática nueva o promover una dirección IP externa efímera existente a una dirección IP externa estática.

Las direcciones IP externas estáticas pueden ser un recurso regional o global. Una dirección IP estática regional permite que los recursos de esa región o los recursos de zonas dentro de esa región usen la dirección IP. En este caso, las instancias de VM y las reglas de reenvío regionales pueden usar una dirección IP estática regional.

Las direcciones IP externas estáticas globales solo están disponibles para las reglas de reenvío globales, que se usan en el balanceo de cargas global. No se puede asignar una dirección IP global a un recurso regional ni zonal, como una instancia de Compute Engine.

Puedes usar tus propios prefijos de direcciones IP enrutables de forma pública como direcciones IP externas de Google Cloud y anunciarlas en Internet. Para obtener más información, consulta Usa tu propia IP (BYOIP). Si bien las direcciones BYOIP son direcciones IP externas estáticas y se pueden usar con la mayoría de los recursos que admiten direcciones IP externas estáticas, hay algunas limitaciones.

Direcciones IP externas efímeras

Una dirección IP externa efímera es una dirección IP que no persiste más allá de la vida útil del recurso. Cuando creas una instancia o una regla de reenvío sin especificar una dirección IP, al recurso se le asigna una dirección IP externa efímera de forma automática.

Las direcciones IP externas efímeras se liberan de un recurso si lo borras. Para instancias de VM, la dirección IP externa efímera también se libera si detienes la instancia. Después de reiniciar la instancia, se le asigna una dirección IP externa efímera nueva. Si tienes una VM existente que no cuenta con una dirección IP externa, puedes asignarle una. Las reglas de reenvío siempre tienen una dirección IP, ya sea externa o interna, por lo que no es necesario asignarle una dirección IP a una regla de reenvío después de crearla.

Direcciones IP internas principales

Cada instancia de VM puede tener una dirección IP interna principal que sea exclusiva de la red de VPC. Puedes asignar una dirección IP interna específica cuando creas una instancia de VM o puedes reservar una dirección IP interna estática para el proyecto y asignarle esa dirección a los recursos. Si no especificas una dirección, Compute Engine asigna una de manera automática. En cualquier caso, la dirección debe pertenecer al rango de IP de la subred.

Puedes direccionar paquetes a una instancia de VM mediante la dirección IP interna de la instancia. La dirección IP interna solo es accesible desde otras instancias en la misma red o en una red que esté vinculada, como a través de Cloud VPN. Estas instancias pueden estar ubicadas en cualquier región de la misma red o de una red vinculada.

Compute Engine admite dos tipos de direcciones IP internas:

  • Las direcciones IP internas estáticas se asignan a un proyecto a largo plazo hasta que se liberan de forma explícita de esa asignación y permanecen conectadas a un recurso hasta que se desconectan de forma explícita del recurso.

    Para las instancias de VM, las direcciones IP internas estáticas permanecen conectadas a las instancias detenidas hasta que se quitan.

  • Direcciones IP internas efímeras: Estas direcciones están disponibles para instancias de VM y reglas de reenvío. Las direcciones IP internas efímeras permanecen conectadas a las instancias de VM y a las reglas de reenvío hasta que se borra la instancia o la regla de reenvío.

    Puedes asignar una dirección IP interna efímera cuando creas un recurso, omites una especificación de dirección IP en la solicitud y dejas que Compute Engine asigne una dirección al azar.

Para los balanceadores de cargas internos, puedes asignar una dirección IP interna estática, especificar una dirección IP interna efímera explícita o dejar que Google Cloud asigne una dirección IP interna efímera al azar. Si quieres obtener más información sobre cómo especificar una dirección IP para un balanceador de cargas interno, lee Direcciones IP internas en la documentación de balanceo de cargas interno.

Las instancias también pueden tener rangos y direcciones IP de alias. Si tienes más de un servicio en ejecución en una VM, puedes asignar a cada servicio su propia dirección IP única.

Nombres de DNS interno

Si te comunicas entre instancias en la misma red de VPC, puedes enviar paquetes a una instancia si especificas el nombre de DNS completamente calificado (FQDN) de la instancia de destino. Google Cloud resuelve automáticamente el nombre a la dirección IP interna de la instancia.

Para obtener más información sobre los nombres de dominio completamente calificados (FQDN), consulta DNS interno.

¿Qué sigue?