IBM Cloud Docs
Acerca de las subredes y las IP

Acerca de las subredes y las IP

IBM Cloud® tiene terminología específica para los tipos y usos de las subredes. Conocer su uso previsto le ayuda a comprender la mejor manera de usarlas en su infraestructura de nube.

Para entender las subredes y el subnetting en general, revise Subred. Además, las subredes se denominan en notación CIDR.

Subredes primarias

Las subredes primarias se asignan automáticamente y las gestiona IBM Cloud. IBM asigna y elimina las subredes primarias según las necesidades para cumplir con otros servicios. IBM proporciona direcciones IP para recursos de subredes primarias, según sea necesario. Todos los servidores se suministran con al menos una dirección IP desde una subred primaria, que se conoce comúnmente como dirección IP primaria. Algunos servicios y opciones hacen que se asigne más de una dirección IP primaria.

Las direcciones IP dentro de las subredes primarias, que aún no están asignadas a recursos, no están disponibles para su uso. Si intenta utilizar direcciones IP no asignadas desde subredes primarias, pueden provocar conflictos de IP en la red e interrupciones en el servicio general. IBM se reserva el derecho a bloquear o dejar inutilizable de algún otro modo cualquier dirección IP de una subred primarias que no se haya asignado durante la realización de otros servicios. Utilice subredes secundarias como direcciones IP de servicio/aplicación de cara al exterior.

Las direcciones IP de las subredes primarias no se pueden asignar manualmente a recursos específicos y los clientes no pueden reservarlas.

Subredes secundarias

Las subredes secundarias proporcionan direcciones IP adicionales e independientes para los recursos de cálculo y resultan adecuadas para que se utilicen como direcciones de servicio o aplicación externas. Las subredes secundarias pueden ser locales al centro de datos o globales. A diferencia de las subredes primarias, las subredes secundarias se gestionan independientemente de otros recursos.

Las subredes secundarias en estado no direccionado pueden estar sujetas a reclamación automática. Consulte las Preguntas más frecuentes para obtener más detalles sobre esta política.

Características y casos de uso

Las subredes secundarias tienen las características siguientes:

  • Direcciones IP de IPv4 e IPv6 públicas de centro de datos y direccionables globalmente
  • Direcciones IP de IPv4 privadas de centro de datos direccionables
  • Bloques de IPv4 /32 a /24 e IPv6 /64 disponibles
  • Especifique direcciones IP exclusivas para máquinas virtuales con capacidad de portabilidad entre hosts
  • Controle sus servicios individualmente, manteniendo una dirección IP estable cuando migre a nuevos recursos de cálculo
  • Configuraciones de alta disponibilidad, que utilizan protocolos de dirección IP virtual/flotante
  • Se direcciona a un sitio de recuperación tras desastre en cualquier centro de datos que utilice una IP global
  • Se puede direccionar y desdireccionar a petición según cambien las necesidades de la aplicación. Para obtener más información, consulte Redireccionamiento de subredes secundarias.

Las subredes secundarias proporcionan diversas direcciones IP para muchas necesidades. Utilice subredes secundarias cuando necesite una dirección IP estable que no dependa de ningún dispositivo de cálculo específico. A continuación se indican algunos ejemplos de uso:

  • Direcciones IP que puede asignar a sus máquinas virtuales locales.
  • Varias direcciones IP de servicio distintas alojadas en un único servidor, lo que permite identificar fácilmente el tráfico (método común con servidores web y TLS)
  • Una dirección IP de servicio enlazada con DNS, para poder evitar los retrasos en la memoria caché de DNS al cambiar las cargas de trabajo a los nuevos servidores; en otras palabras, la IP de servicio no cambiará simplemente porque la dirección IP primaria de un servidor lo haga
  • Configuraciones de alta disponibilidad, que utilizan protocolos de dirección IP flotante

IBM ofrece distintas opciones de direccionamiento para subredes secundarias. Para ayudar a ilustrar las diferencias entre estas opciones de enrutamiento, se hace referencia al siguiente ejemplo en explicaciones posteriores.

Direcciones IP disponibles mediante la subred 10.0.0.0/29:

10.0.0.0
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
10.0.0.7

Subredes estáticas

Una subred estática secundaria proporciona un único destino con acceso a todas las direcciones IP definidas por dicha subred. Una ventaja de utilizar una subred estática es que el dispositivo de destino puede utilizar todas las direcciones IP definidas; sin sufrir la penalización de uso habitual, de red, pasarela y difusión de direcciones. Así pues, si se utiliza la subred de ejemplo 10.0.0.0/29, todas las direcciones son utilizables:

10.0.0.0 - Usable by device
10.0.0.1 - Usable by device
10.0.0.2 - Usable by device
10.0.0.3 - Usable by device
10.0.0.4 - Usable by device
10.0.0.5 - Usable by device
10.0.0.6 - Usable by device
10.0.0.7 - Usable by device

Como resultado, si un servidor tiene la dirección IP 10.0.0.13, y usted enrutó 10.0.0.0/29 estáticamente a 10.0.0.13, ese servidor puede ahora enlazar ocho direcciones IP más, recibiendo tráfico en cada una individualmente. Fíjese que la conversión de direcciones de red (NAT - Network Address Translation) no se lleva a cabo para ninguna de las direcciones proporcionadas. Cada dirección se puede utilizar de forma nativa en servidores y, por lo tanto, cada una de ellas se puede utilizar para fines distintos.

Las siguientes direcciones IP son elegibles como destinos de ruta para subredes estáticas dentro del mismo centro de datos:

  • Cualquier dirección IP primaria que esté asignada a un servidor nativo o a una instancia de servidor virtual
  • Cualquier dirección IP virtual (flotante) que esté asignada a una pasarela o a un dispositivo de direccionador virtual (VRA)
  • Cualquier dirección IP de subred portátil, excepto direcciones de red, de pasarela y de difusión

Las siguientes direcciones IP no son elegibles como destinos de ruta para subredes estáticas:

  • Cualquier dirección IP de subred estática
  • Cualquier dirección IPv6, como destino de ruta de subred estática de IPv4
  • Cualquier dirección IPv4, como destino de ruta de subred estática de IPv6
Disponibilidad de dirección IP estática
Disponibilidad IPv4 IPv6
Red pública
Red privada No

Subredes portátiles

Una subred portátil secundaria proporciona sus direcciones IP a todos los recursos de una VLAN. Así pues, cualquier recurso de cálculo de la misma VLAN puede utilizar cualquier dirección que proporcione la subred. Este comportamiento es útil para las direcciones flotantes entre varios recursos y desacopla la subred de un recurso concreto. En una subred portátil, no todas las direcciones IP definidas por la subred son utilizables por dispositivos. La mecánica de redes requiere consumir algunas de las direcciones IP. Estas direcciones consumidas se denominan direcciones IP de red, de puerta de enlace y de difusión. Observe las direcciones que están disponibles en el ejemplo:

10.0.0.0 - Network
10.0.0.1 - Gateway
10.0.0.2 - Usable by devices
10.0.0.3 - Usable by devices
10.0.0.4 - Usable by devices
10.0.0.5 - Usable by devices
10.0.0.6 - Usable by devices
10.0.0.7 - Broadcast
Disponibilidad de direcciones IP de difusión, red y pasarela
Disponibilidad IPv4 IPv6
Red pública
Red privada No

Direcciones IP globales

Una dirección IP global es una subred estática secundaria especializada que se puede direccionar a cualquier centro de datos, a petición.

Las direcciones IP globales están disponibles como subred IPv4 /32 (una única dirección IP), o como subred IPv6 /64. Cada versión se puede direccionar sólo a una dirección IP de destino de la versión coincidente (no se realiza ninguna conversión de dirección). Los objetivos de enrutamiento aceptables incluyen direcciones IP primarias públicas en uso por sus servidores y cualquier dirección IP de subred portátil secundaria pública que posea. Las funciones exclusivas de una dirección IP global son las siguientes:

  • Enrutamiento global a petición a las direcciones IP de su cuenta
  • Anuncio de Internet de dirección IP global de todos los direccionadores de extremo de IBM Cloud

Como resultado, sus datos toman el camino más corto a la IBM Cloud red, y desde allí su tráfico atraviesa la IBM Cloud red troncal dedicada y global para llegar al destino que usted configuró.

Las direcciones IP globales proporcionan flexibilidad para desplazar cargas de trabajo entre servidores, incluso a través de centros de datos geográficamente dispares. Las direcciones IP globales también proporcionan persistencia de IP al permitir transiciones sin necesidad de adaptación (por ejemplo, para evitar las memorias caché de DNS). La capacidad de direccionamiento global resulta adecuada para realizar la transición de cargas de trabajo entre sitios de recuperación tras desastre, o para realizar una migración sin interrupciones a un nuevo despliegue en un área geográfica que pueda dar un mejor servicio a la audiencia.

Disponibilidad global de direcciones IP
Disponibilidad IPv4 IPv6
Red pública
Red privada No No

Consideraciones específicas de producto al solicitar subredes

Al solicitar las subredes, tome nota de las siguientes consideraciones específicas del producto.

Hardware Firewall

De forma predeterminada, las subredes portátiles no están protegidas por los cortafuegos. Si necesita esta función, coméntelo con el representante de ventas de IBM. Las subredes secundarias mayores de /29 no se pueden direccionar a través de esta oferta de cortafuegos.

Virtual Router Appliance

Al solicitar subredes para una VLAN detrás de un dispositivo de direccionador virtual (VRA) de alta disponibilidad (HA), asegúrese de que la subred se ha configurado correctamente para permitir la migración tras error entre los dos dispositivos. Para obtener más información, consulte Cómo trabajar con alta disponibilidad (HA) y VRRP.