Acerca de las IP reservadas
La capacidad de IP reservada en VPC le permite reservar direcciones IP para su uso en sus recursos. Puede especificar una dirección determinada o permitir que el sistema seleccione cualquier dirección disponible. También puede realizar una nueva reserva de IP con o sin un destino con el que enlazar la dirección.
Antes de empezar
Las IP reservadas son un subrecurso de subredes. Identity and Access Management (IAM) no tiene actualmente soporte para subrecursos, por lo que las IP reservadas "heredan" los permisos de la subred.
Para ver los permisos IAM necesarios para las IP reservadas, consulte Llamadas de subredes.
VPC no da soporte a paquetes de IP fragmentados. Los paquetes fragmentados se descartan en el borde.
Problemas conocidos de IP reservadas
Los siguientes problemas afectan a las IP reservadas. Estos problemas se resolverán en futuras versiones.
Problema: Las direcciones IP reservadas que están vinculadas a puertas de enlace VPN, nodos de trabajador IKS o instancias de servicio DNS aparecerán como sin destino (la propiedad target
no se incluye al recuperar
el recurso IP reservado).
Como resultado, dichas direcciones IP reservadas pueden aparecer como no vinculadas. A pesar de parecer no vinculadas, estas direcciones IP reservadas no pueden eliminarse hasta que se elimine su recurso de destino.
En la consola, las direcciones IP reservadas etiquetadas como "no vinculadas" pueden estar vinculadas a un recurso que no se puede mostrar.
Problema: la API de metadatos de la instancia no da soporte actualmente a las IP reservadas.
Método alternativo: continúe utilizando la propiedad primary_ipv4_address
para recuperar la dirección IP de cada interfaz de red en una instancia. Consulte la API de metadatos de VPC.
Problema: cuando usa la API de VPC para enumerar direcciones IP flotantes en una interfaz de red de servidor físico, es posible que obtenga una lista incompleta de las direcciones IP flotantes asociadas con la interfaz de red de servidor físico.
La IP flotante asociada con una interfaz de red nativa no está disponible antes de que el status
de la interfaz de red sea available
.
Métodos alternativos:
- Espere a que las interfaces de red del servidor bare metal sean
available
antes de listar las direcciones IP flotantes en las interfaces. - Liste todas las IP flotantes para ver las asociadas con interfaces de servidor nativo que todavía no están
available
.
Creación de IPs reservadas en la consola
Para crear una IP reservada, siga estos pasos:
- En el menú IBM Cloud, seleccione Infraestructura > Red > Subredes.
- Seleccione una subred existente o cree una nueva.
- Pulse la pestaña IP reservadas.
- Pulse Crear +.
En las secciones siguientes, se describe cómo trabajar con direcciones IP reservadas con atributos diferentes.
Creación de una IP reservada no asociada
Para crear una IP reservada no asociada, siga estos pasos:
- Especifique un nombre para su IP reservada. Asegúrese de utilizar caracteres alfanuméricos en minúsculas sin espacios para el nombre.
- Seleccione si desea que el sistema elija una IP reservada automáticamente, si desea elegir una en una lista de IP reservadas existentes o si prefiere especificar una.
- Seleccione una dirección, si necesita una dirección IP específica (opcional).
- Pulse Reservar IP.
Supresión de una IP reservada
Para suprimir (liberar) una IP reservada utilizando la interfaz de usuario, vaya a Subredes > IP reservadas y pulse el menú de acciones junto a la IP reservada que
desea suprimir. Seleccione Liberar.
Trabajar con IPs reservadas desde la CLI
Puede utilizar la CLI para crear, actualizar y suprimir direcciones IP reservadas.
Antes de empezar, configure el entorno de CLI.
Creación de una IP reservada desde la CLI
Para reservar una dirección IP privada de VPC utilizando la CLI, ejecute el mandato siguiente:
ibmcloud is subnet-reserved-ip-create SUBNET [--vpc VPC] [--name NAME] [--address IPADDRESS] [--auto-delete true | false] [--target TARGET] [--output JSON] [-q, --quiet]
Donde:
- SUBNET es el ID de la subred.
- --vpc es el ID o el nombre del VPC. Esta opción solo es necesaria si desea especificar el recurso exclusivo por nombre dentro de este VPC.
- --name es el nombre definido por el usuario para esta IP reservada. Los nombres deben ser exclusivos dentro de la subred en la que reside la IP reservada. Los nombres que empiezan por
ibm-
están reservados para los recursos que son propiedad del proveedor. -
- -address es la dirección IP a reservar, que no debe estar ya reservada en la subred. Si no se especifica, se selecciona automáticamente una dirección disponible en la subred.
- --auto-delete determina cómo se establece la característica de supresión automática. Si se establece en
true
, esta IP reservada se suprime automáticamente cuando se suprime el destino. Uno de los siguientes:true
,false
(valor predeterminado:true
). - --target es el destino de la IP reservada.
- --output especifica el formato de salida; solo se da soporte a JSON.
- -q, --quiet suprime la salida detallada.
Actualización de una IP reservada desde la CLI
Para actualizar una IP reservada desde la CLI, ejecute el siguiente comando:
ibmcloud is subnet-reserved-ip-update SUBNET RESERVED_IP [--vpc VPC] [--name NEW_NAME] [--auto-delete true | false] [--output JSON] [-q, --quiet]
Donde:
- SUBNET es el ID de la subred.
- RESERVED_IP es el ID de la IP reservada.
- --vpc es el ID o el nombre del VPC. Solo es necesario si desea especificar el recurso exclusivo por nombre dentro de este VPC.
- --name es el nuevo nombre de la IP reservada.
- --auto-delete determina cómo se establece la característica de supresión automática. Si se establece en
true
, esta IP reservada se suprime automáticamente cuando se suprime el destino. Uno de los siguientes:true
,false
(valor predeterminado:true
). - --output especifica el formato de salida; solo se da soporte a JSON.
- -q, --quiet suprime la salida detallada.
Borrado de una IP reservada desde la CLI
Para eliminar una IP reservada desde la CLI, la IP reservada debe estar desvinculada. Después de desenlazar la IP reservada, ejecute el mandato siguiente para suprimirla:
ibmcloud is subnet-reserved-ip-delete SUBNET (RESERVED_IP1 RESERVED_IP2 ...) [--vpc VPC] [-f, --force] [--output JSON] [-q, --quiet]
Donde:
- SUBNET es el ID de la subred.
- RESERVED_IP1 RESERVED_IP2 son los ID de las IP reservadas. Puede especificar uno o más.
- --vpc es el ID o el nombre del VPC. Solo es necesario si desea especificar el recurso exclusivo por nombre dentro de este VPC.
- --force, -f fuerza la operación sin confirmación.
- --output especifica el formato de salida; solo se da soporte a JSON.
- -q, --quiet suprime la salida detallada.
Utilización de la API
Para crear una IP reservada con la API, siga estos pasos:
-
Configure el entorno de la API.
-
Almacene el ID de subred en una variable que se utilizará en el mandato de la API:
export SubnetId=<your_subnet_id>
-
Cree una IP reservada y, opcionalmente, especifique y dirección en la propiedad
address
:
curl -X POST -sH "Authorization:${iam_token}" \
"$vpc_api_endpoint/v1/subnets/$SubnetId/reserved_ips?version=$api_version&generation=2" \
-d '{"name": "test-reserved-ip", "address": "10.240.0.15"}' | jq
El ejemplo utiliza jq
como analizador sintáctico, una herramienta de terceros con licencia MIT. Es posible que jq
no venga preinstalada en todas las imágenes de
VPC disponibles al crear una instancia. Es posible que tenga que instalar jq
antes de utilizarlo o utilizar otro analizador sintáctico de su elección.
Supresión de una IP reservada
Utilice la API siguiente para suprimir una IP reservada:
curl -X DELETE -sH "Authorization:${iam_token}" \
"$vpc_api_endpoint/v1/subnets/$SubnetId/reserved_ips/$ReservedIpId?version=$api_version&generation=2"
- La API no permite suprimir una IP reservada que esté enlazada a una interfaz de red primaria. Una instancia de servidor virtual debe tener una interfaz de red primaria y todas las interfaces de red deben tener una IP reservada.
- Una IP reservada que está vinculada a una interfaz de red secundaria puede vincularse a una amplia variedad de recursos, incluidos, pero sin limitarse a:
- Interfaces de red
- Puntos finales privados virtuales (VPE)
- Equilibradores de carga
- Pasarelas VPN
- Trabajadores de IKS
- Instancias de DNS Services
- El desenlace de una IP reservada suprime la IP reservada si la propiedad de supresión automática se establece en
true
.
Cuando se inhabilita la supresión automática
Si crea una IP reservada sin enlazarla, la supresión automática se inhabilita de forma predeterminada. Una IP reservada que se desenlaza no puede tener habilitada la supresión automática.
Cuando la opción de supresión automática está desactivada, el desenlace deja la IP reservada en su lugar, pero no suprime la IP reservada.
Cuando se habilita la supresión automática
Si crea una instancia de servidor virtual sin especificar una IP reservada, el sistema crea una IP reservada automáticamente y la enlaza a la interfaz de red primaria. En este caso de ejemplo, la característica de supresión automática está habilitada de forma predeterminada.
Cuando la opción de supresión automática está activada, el desenlace de la IP reservada de el destino da como resultado la supresión de la IP reservada.
Puede tardar varios minutos en suprimir la IP reservada.