Acerca de las IP flotantes
Las direcciones IP flotantes son direcciones IP que proporciona el sistema y son accesibles desde la Internet pública. Se les asigna una dirección IPv4 que se puede utilizar para la conectividad externa de varias maneras.
Puede reservar una dirección IP flotante de la agrupación de direcciones disponibles que proporciona IBM, y puede asociarla con una interfaz de red de cualquier instancia de la misma zona. La interfaz también tendrá una dirección IP privada. Cada dirección IP flotante sólo puede asociarse a una interfaz o pasarela pública.
Actualmente, la IP flotante solo da soporte a direcciones IPv4.
Conectividad externa
La conectividad externa puede lograrse utilizando una puerta de enlace pública que se adjunta a una subred, o una dirección IP flotante que se adjunta a una instancia de servidor virtual. Utilice una pasarela pública para la conversión de direcciones de red de origen (SNAT) y una dirección IP flotante para la conversión de direcciones de red de destino (DNAT).
Cuando se asocia una dirección IP flotante con una instancia, la instancia se elimina de la NAT de muchas a 1 de la pasarela pública.
Este cuadro resume las diferencias entre las opciones:
| Pasarela pública | IP flotante |
|---|---|
| Las instancias pueden iniciar conexiones a Internet, pero no pueden recibir conexiones desde Internet. | Las instancias pueden iniciar o recibir conexiones destinadas o procedentes de Internet |
| Proporciona conectividad para toda una subred | Proporciona conectividad para una sola instancia |
Para obtener conectividad externa segura, utilice el servicio VPN para conectar la VPC a otra red. Para obtener más información sobre las VPN, consulte Utilización de VPN con la VPC.
Casos de uso de IP flotantes
La creación de una IP flotante es una forma estándar de adquirir conectividad externa para los servicios.
Caso práctico : Conectividad externa
Puede crear y asignar una IP flotante a una instancia de servidor virtual para proporcionar el servicio con conectividad de salida a un servicio de proveedor de terceros o a un servicio externo. Se puede asignar una IP flotante a varias instancias de servidor virtual y subredes.
El diagrama siguiente muestra la diferencia en la aplicación de conectividad externa a un servicio a través de una pasarela pública y una dirección IP flotante. En este escenario, tres instancias de servidor virtual se conectan a servicios y clientes a través de una pasarela pública y una dirección IP flotante.
El servicio externo 1 y el servicio externo 2 (registro) reciben el tráfico de salida de la instancia de servidor virtual 1 y la instancia de servidor virtual 2 a través de una única conexión de pasarela pública. La dirección IP flotante 1, que está asociada con esta conexión de pasarela pública, permite a las instancias de servidor virtual acceder al servicio externo 1 por dirección IP a través de un cortafuegos. El cliente externo envía y recibe tráfico a y desde la instancia de servidor virtual 3 a través de la dirección IP flotante 2:
