IBM Cloud Docs
Acerca de las IP reservadas

Acerca de las IP reservadas

La capacidad de IP reservada en VPC le permite reservar direcciones IP para su uso en sus recursos. Puede especificar una dirección determinada o permitir que el sistema seleccione cualquier dirección disponible. También puede realizar una nueva reserva de IP con o sin un destino con el que enlazar la dirección.

Antes de empezar

Las IP reservadas son un subrecurso de subredes. Identity and Access Management (IAM) no tiene actualmente soporte para subrecursos, por lo que las IP reservadas "heredan" los permisos de la subred.

Para ver los permisos IAM necesarios para las IP reservadas, consulte Llamadas de subredes.

VPC no da soporte a paquetes de IP fragmentados. Los paquetes fragmentados se descartan en el borde.

Problemas conocidos de IP reservadas

Los siguientes problemas afectan a las IP reservadas. Estos problemas se resolverán en futuras versiones.

Problema: Las direcciones IP reservadas que están vinculadas a puertas de enlace VPN, nodos de trabajador IKS o instancias de servicio DNS aparecerán como sin destino (la propiedad target no se incluye al recuperar el recurso IP reservado).

Como resultado, dichas direcciones IP reservadas pueden aparecer como no vinculadas. A pesar de parecer no vinculadas, estas direcciones IP reservadas no pueden eliminarse hasta que se elimine su recurso de destino.

En la consola, las direcciones IP reservadas etiquetadas como "no vinculadas" pueden estar vinculadas a un recurso que no se puede mostrar.

Problema: la API de metadatos de la instancia no da soporte actualmente a las IP reservadas.

Método alternativo: continúe utilizando la propiedad primary_ipv4_address para recuperar la dirección IP de cada interfaz de red en una instancia. Consulte la API de metadatos de VPC.

Problema: cuando usa la API de VPC para enumerar direcciones IP flotantes en una interfaz de red de servidor físico, es posible que obtenga una lista incompleta de las direcciones IP flotantes asociadas con la interfaz de red de servidor físico.

La IP flotante asociada con una interfaz de red nativa no está disponible antes de que el status de la interfaz de red sea available.

Métodos alternativos:

  • Espere a que las interfaces de red del servidor bare metal sean available antes de listar las direcciones IP flotantes en las interfaces.
  • Liste todas las IP flotantes para ver las asociadas con interfaces de servidor nativo que todavía no están available.

Creación de IPs reservadas en la consola

Para crear una IP reservada, siga estos pasos:

  1. En el menú IBM Cloud, seleccione Infraestructura > Red > Subredes.
  2. Seleccione una subred existente o cree una nueva.
  3. Pulse la pestaña IP reservadas.
  4. Pulse Crear +.

En las secciones siguientes, se describe cómo trabajar con direcciones IP reservadas con atributos diferentes.

Creación de una IP reservada no asociada

Para crear una IP reservada no asociada, siga estos pasos:

  1. Especifique un nombre para su IP reservada. Asegúrese de utilizar caracteres alfanuméricos en minúsculas sin espacios para el nombre.
  2. Seleccione si desea que el sistema elija una IP reservada automáticamente, si desea elegir una en una lista de IP reservadas existentes o si prefiere especificar una.
  3. Seleccione una dirección, si necesita una dirección IP específica (opcional).
  4. Pulse Reservar IP.

Supresión de una IP reservada

Para suprimir (liberar) una IP reservada utilizando la interfaz de usuario, vaya a Subredes > IP reservadas y pulse el menú de acciones menú de acciones junto a la IP reservada que desea suprimir. Seleccione Liberar.

Trabajar con IPs reservadas desde la CLI

Puede utilizar la CLI para crear, actualizar y suprimir direcciones IP reservadas.

Antes de empezar, configure el entorno de CLI.

Creación de una IP reservada desde la CLI

Para reservar una dirección IP privada de VPC utilizando la CLI, ejecute el mandato siguiente:

ibmcloud is subnet-reserved-ip-create SUBNET [--vpc VPC] [--name NAME] [--address IPADDRESS] [--auto-delete true | false] [--target TARGET] [--output JSON] [-q, --quiet]

Donde:

  • SUBNET es el ID de la subred.
  • --vpc es el ID o el nombre del VPC. Esta opción solo es necesaria si desea especificar el recurso exclusivo por nombre dentro de este VPC.
  • --name es el nombre definido por el usuario para esta IP reservada. Los nombres deben ser exclusivos dentro de la subred en la que reside la IP reservada. Los nombres que empiezan por ibm- están reservados para los recursos que son propiedad del proveedor.
    • -address es la dirección IP a reservar, que no debe estar ya reservada en la subred. Si no se especifica, se selecciona automáticamente una dirección disponible en la subred.
  • --auto-delete determina cómo se establece la característica de supresión automática. Si se establece en true, esta IP reservada se suprime automáticamente cuando se suprime el destino. Uno de los siguientes: true, false (valor predeterminado: true).
  • --target es el destino de la IP reservada.
  • --output especifica el formato de salida; solo se da soporte a JSON.
  • -q, --quiet suprime la salida detallada.

Actualización de una IP reservada desde la CLI

Para actualizar una IP reservada desde la CLI, ejecute el siguiente comando:

ibmcloud is subnet-reserved-ip-update SUBNET RESERVED_IP [--vpc VPC] [--name NEW_NAME] [--auto-delete true | false] [--output JSON] [-q, --quiet]

Donde:

  • SUBNET es el ID de la subred.
  • RESERVED_IP es el ID de la IP reservada.
  • --vpc es el ID o el nombre del VPC. Solo es necesario si desea especificar el recurso exclusivo por nombre dentro de este VPC.
  • --name es el nuevo nombre de la IP reservada.
  • --auto-delete determina cómo se establece la característica de supresión automática. Si se establece en true, esta IP reservada se suprime automáticamente cuando se suprime el destino. Uno de los siguientes: true, false (valor predeterminado: true).
  • --output especifica el formato de salida; solo se da soporte a JSON.
  • -q, --quiet suprime la salida detallada.

Borrado de una IP reservada desde la CLI

Para eliminar una IP reservada desde la CLI, la IP reservada debe estar desvinculada. Después de desenlazar la IP reservada, ejecute el mandato siguiente para suprimirla:

ibmcloud is subnet-reserved-ip-delete SUBNET (RESERVED_IP1 RESERVED_IP2 ...) [--vpc VPC] [-f, --force] [--output JSON] [-q, --quiet]

Donde:

  • SUBNET es el ID de la subred.
  • RESERVED_IP1 RESERVED_IP2 son los ID de las IP reservadas. Puede especificar uno o más.
  • --vpc es el ID o el nombre del VPC. Solo es necesario si desea especificar el recurso exclusivo por nombre dentro de este VPC.
  • --force, -f fuerza la operación sin confirmación.
  • --output especifica el formato de salida; solo se da soporte a JSON.
  • -q, --quiet suprime la salida detallada.

Utilización de la API

Para crear una IP reservada con la API, siga estos pasos:

  1. Configure el entorno de la API.

  2. Cree una subred.

  3. Almacene el ID de subred en una variable que se utilizará en el mandato de la API:

    export SubnetId=<your_subnet_id>

  4. Cree una IP reservada y, opcionalmente, especifique y dirección en la propiedad address:

curl -X POST -sH "Authorization:${iam_token}" \
"$vpc_api_endpoint/v1/subnets/$SubnetId/reserved_ips?version=$api_version&generation=2" \
-d '{"name": "test-reserved-ip", "address": "10.240.0.15"}' | jq

El ejemplo utiliza jq como analizador sintáctico, una herramienta de terceros con licencia MIT. Es posible que jq no venga preinstalada en todas las imágenes de VPC disponibles al crear una instancia. Es posible que tenga que instalar jq antes de utilizarlo o utilizar otro analizador sintáctico de su elección.

Supresión de una IP reservada

Utilice la API siguiente para suprimir una IP reservada:

curl -X DELETE -sH "Authorization:${iam_token}" \
"$vpc_api_endpoint/v1/subnets/$SubnetId/reserved_ips/$ReservedIpId?version=$api_version&generation=2"
  • La API no permite suprimir una IP reservada que esté enlazada a una interfaz de red primaria. Una instancia de servidor virtual debe tener una interfaz de red primaria y todas las interfaces de red deben tener una IP reservada.
  • Una IP reservada que está vinculada a una interfaz de red secundaria puede vincularse a una amplia variedad de recursos, incluidos, pero sin limitarse a:
    • Interfaces de red
    • Puntos finales privados virtuales (VPE)
    • Equilibradores de carga
    • Pasarelas VPN
    • Trabajadores de IKS
    • Instancias de DNS Services
  • El desenlace de una IP reservada suprime la IP reservada si la propiedad de supresión automática se establece en true.

Cuando se inhabilita la supresión automática

Si crea una IP reservada sin enlazarla, la supresión automática se inhabilita de forma predeterminada. Una IP reservada que se desenlaza no puede tener habilitada la supresión automática.

Cuando la opción de supresión automática está desactivada, el desenlace deja la IP reservada en su lugar, pero no suprime la IP reservada.

Cuando se habilita la supresión automática

Si crea una instancia de servidor virtual sin especificar una IP reservada, el sistema crea una IP reservada automáticamente y la enlaza a la interfaz de red primaria. En este caso de ejemplo, la característica de supresión automática está habilitada de forma predeterminada.

Cuando la opción de supresión automática está activada, el desenlace de la IP reservada de el destino da como resultado la supresión de la IP reservada.

Puede tardar varios minutos en suprimir la IP reservada.