[Articulo] Microsoft Azure | VIPs, DIPs and PIPs en Microsoft Azure
En esta publicación vamos a recorrer las opciones y características de las VIP, DIP y PIP, las tres opciones de asignaciones de IPs (internas y externas) que Azure ofrece en su modelo de Máquinas Virtuales [Virtual Machines] y Servicios en la Nube [Cloud Services] actualmente. En el desarrollo de la misma, vamos a recorrer las características principales de cada, cómo se realiza su alocación y desalocación, y por último los límites y posibilidades de reserva.
Las Redes Virtuales de Microsoft Azure son un componente crítico en la mayoría de las implementaciones IaaS en la nube. Un aspecto que normalmente debemos administrar es el tema de las direcciones IPs, ya sea internas como externas.
Hemos realizado una actualización de la publicación para adaptarla a los últimos cambios en VIPs que Azure tuvo en Abril de 2015. Como siempre, al final podrán realizar comentarios, como así también dejar dudas y consultas para que sigamos en contacto.
[toc]
Introducción
Objetivo y Alcance
Esta publicación tiene como objetivo explicar qué es y para qué sirven los tipos de Direcciones IPs que pueden asignarse en las Máquinas Virtuales [Virtual Machines] y Servicios en la Nube [Cloud Services] de Microsoft Azure.
El alcance de esta publicación es explicar en alto nivel qué son, para qué sirven y qué límites tienen los siguientes tipos de Direcciones IPs presentes en las Máquinas Virtuales [Virtual Machines] y Servicios en la Nube [Cloud Services] de Microsoft Azure:
-
VIP [Virtual IP Address]:
- Qué es y para qué sirve.
- Posibilidades de Alocación y Desalocación.
- Posibilidad de tener Múltiples direcciones.
- Reserva de las mismas.
-
DIP [Dynamic IP Address]:
- Qué es y para qué sirve.
- Posibilidades de Alocación y Desalocación.
- Posibilidad de tener Múltiples direcciones.
- Reserva de las mismas.
-
PIP [Instance-Level Public IP Address]:
- Qué es y para qué sirve.
- Posibilidades de Alocación y Desalocación.
- Posibilidad de tener Múltiples direcciones.
- Reserva de las mismas.
El desarrollo del artículo será de alto nivel, y en algunos puntos tendremos una explicación un poco más de bajo nivel para usuarios más avanzados. La dificultad de la publicación equivale a un Nivel 200 de Microsoft.
Audiencia
Este documento está dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultoría, Administración y Soporte o que simplemente están interesados en leer e investigar sobre la tecnología alcanzada por esta publicación.
Comentarios y Corrección de Errores
Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.
Desarrollo
Vamos a recorrer los Tipos de Direcciones IPs que pueden utilizarse en Azure, ya sea para Máquinas Virtuales [Virtual Machines] como para Servicios en la Nube [Cloud Services].
VIP [Virtual IP Address]
¿Qué es una VIP en Azure?
Una VIP es la IP Pública asociada a un Servicio en la Nube [Cloud Service] de Microsoft Azure. Esta dirección IP no se asigna directamente a una Máquina Virtual, sino al Servicio en la Nube [Cloud Service].
Explicación Gráfica
Si queremos explicar que es una VIP en Azure en forma gráfica, podemos identificar en color rojo la misma en el siguiente gráfico:
Nótese que la VIP está asociada al Servicio en la Nube [Cloud Service]. Dentro del Cloud Service pueden existir n cantidad de Máquinas Virtuales [Virtual Machines], a las cuales podemos acceder mediante un puerto x e y que publicamos mediante EndPoints de Azure.
En el caso que exista un balanceador externo de Azure, la VIP recibirá conexiones que el mismo Cloud Service irá delegando en una u otra máquina virtual que forme parte del balanceo.
Alocación y Desalocación de Direcciones IP para una VIP
La VIP es alocada en forma aleatoria desde el pool de direcciones IP administradas por Microsoft.
No obstante, es posible reservar una VIP para que siempre sea la misma asignada a los equipos virtuales.
Múltiples VIPs en un Servicio en la Nube [Cloud Service]
Una reciente incorporación en Azure ha sido la posibilidad de tener varias VIP asociadas a un Servicio en la Nube [Cloud Service]. Esto nos brinda la posibilidad de dar respuesta a implementaciones de Web Hosting multi-tenant, como así también a un escenario multi-tenant de SQL AlwaysOn en la misma máquina virtual.
Aquí brindamos un gráfico representativo de múltiples VIPs en un mismo Cloud Service (Balancer):
Reserva de Direcciones IP para una VIP
Es posible realizar la reserva de una VIP para que sea asignada siempre al Cloud Service asociado. Los siguientes son los motivos tradicionales por lo cual los Administradores de IT quieren reservar una VIP:
- Se quiere asegurar que la VIP es reservada en una suscripción.
- Se requiere que la VIP quede asociada a un Servicio en la Nube [Cloud Service].
- Se requiere que el tráfico saliente de Azure tenga asociadas IP predecibles.
Es importante recordar que la reserva de una VIP no permite agregar más VIPs a un Servicio en la Nube [Cloud Service]. La reserva de VIPs hoy tiene un límite de 20 por suscripción y pueden existir cargos si se superan las 5 primeras reservas en una misma suscripción.
Para mayores detalles de operación de VIPs, ya sea para reserva o eliminación, te pedimos verifiques las Publicaciones Relacionadas al final de esta publicación.
DIP [Dynamic IP Address]
¿Qué es una DIP en Azure?
Una DIP es la dirección IP interna asociada a una Máquina Virtual. Esta dirección es la que va a estar asociada, al fin y al cabo, con la placa de red del Equipo.
Explicación Gráfica
Si queremos explicar que es una DIP en Azure en forma gráfica, podemos identificar en color rojo la misma en el siguiente gráfico:
Nótese que existen dos Máquinas Virtuales [Virtual Machines], las cuales tienen cada una asignada una DIP. A la máquina virtual la podemos acceder mediante la dirección VIP y un puerto x o y asociado (como en el caso anterior) o directamente por direccionamiento interno a través de la DIP (por ejemplo entre máquinas virtuales o a través de una VPN introduciendo la dirección DIP asociada al equipo).
Al fin y al cabo, cuando se reciban conexiones a través de la VIP en Azure, ésta verifica si hay un EndPoint asociado a un puerto, y si coincide con el requerimiento de conexión hace el reenvío a través de la DIP de la máquina virtual. Por ello, la DIP es requerida en todos los casos de despliegue de un equipo virtual en la plataforma.
Alocación y Desalocación de Direcciones IP para una DIP
La DIP es asociada automáticamente cuando la Máquina Virtual o Instancia PaaS es creada (no se pueden crear máquinas virtuales sin DIPs), y es proporcionada a través del DHCP de Azure. En el caso de Máquinas Virtuales, soporta reinicios de máquinas virtuales e incluso apagados de la misma (desde dentro de la máquina virtual).
Ahora bien, cuando una máquina virtual es apagada desde el Panel de Control o PowerShell, dicha DIP será desalocada (Diallocate) y vuelta a disponibilizarse en el DHCP de Azure para ser asignada a otro equipo de la misma subnet.
Múltiples DIPs en una Máquina Virtual
Azure soporta que una máquina virtual tenga multiples Placas de Red Virtuales [Virtual NICs]. Cada NIC tendrá alocada una DIP y cada una de ellas puede pertenecer a diferentes subnets, tal como se muestra en el siguiente gráfico:
Sin embargo, la VIP estará asociada a la Placa de Red predeterminada. La cantidad de Placas de Red virtuales que puede tener una Máquina Virtual en Azure depende del tipo de instancia a la que pertenece y actualmente a la fecha de actualización de esta publicación según el siguiente cuadro:
- Instancias de tipo “A”:
- Instancias de tipo “D” y “DS”:
- Instancias de tipo “G” y el resto de las instancias no identificadas antes:
Reserva de Direcciones IP para una DIP
Es posible realizar la reserva de una DIP para que sea asignada siempre a una máquina virtual asociada. Se deberá verificar que la DIP seleccionada no esté asociada en dicho momento a otra Máquina Virtual o Servicio en la Red Virtual.
Una vez reservada, la DIP va a estar asociada a la Máquina Virtual mientras exista, aún se si ejecuta en “Stop” de la misma (Deallocate).
PIP [Instance-Level Public IP Address]
¿Qué es una PIP en Azure?
Una PIP es la IP Pública asociada a una máquina virtual pero a nivel instancia y adicional a la VIP. El tráfico de la PIP va directamente a la máquina virtual y no es ruteada a través del Balanceador de Azure ni de la VIP. Por esta razón, no es necesario configurar EndPoints cuando se usa PIP en una máquina virtual.
Explicación Gráfica
Si queremos explicar que es una PIP en Azure en forma gráfica, podemos identificar en color rojo la misma en el siguiente gráfico:
Nótese que la PIP es una dirección pública asociada directamente al Equipo Virtual, tal cual fuera una DIP (pero en el ámbito público).
¿En qué casos es necesaria una PIP? Los casos típicos de necesitar utilizar una dirección IP que no pase por un balanceador o por la VIP son:
- FTP Pasivo [Passive FTP].
- Necesidad de Tráfico Saliente asociado a una IP única pública e inequívoca [Outbound IP].
Alocación y Desalocación de Direcciones IP para una PIP
Hasta el momento, la Alocación de PIPs se realiza explícitamente por el Administrador de IT. Una vez alocada, si la máquina virtual es detenida desde el Panel de Control o CMDLet de PowerShell, se produce la Desalocación de la PIP. Cuando la máquina nuevamente es encendida, una nueva PIP se asigna.
A la fecha de publicación, existe un límite de 5 PIPs por Suscripción de Microsoft Azure.
Múltiples PIPs en una Máquina Virtual
Hasta el momento, no es posible asociar múltiples PIPs a una Máquina Virtual en Microsoft Azure.
Reserva de Direcciones IP para una PIP
Hasta el momento, no es posible reservar direcciones IPs para una PIP.
Conclusiones
En esta publicación hemos realizado una recorrida bastante integral sobre los posibles tipos de direcciones IPs que pueden asignarse ya sea a Máquinas Virtuales [Virtual Machines] como a Servicios en la Nube [Cloud Services].
Hemos visto que existen tres tipos básicos de Direcciones IPs: la VIP (pública de interfaz hacia internet asociada al Servicio en la Nube [Cloud Services]), la DIP (privada asignada a la Máquina Virtual [Virtual Machine]) y la PIP (pública asignada directamente a una Máquina Virtual sin pasar por la VIP ni por el Servicio en la Nube).
La utilización de la DIP es mandatorio para cualquier implementación, mientras que las otras son opcionales en algunos casos. ¿Cuándo utilizar cada una? Esto será a discreción y una definición propia que tenga relación con el diseño final de la solución completa en Microsoft Azure.
Esperamos que la publicación les haya sido de interés, les agradecemos el tiempo que se han tomado para leerla y como siempre ¡estamos en contacto! ¡Hasta pronto!
Referencias y Links
- Virtual Network FAQ: https://msdn.microsoft.com/en-us/library/azure/dn133803.aspx
- Instance-level Public IP Address (PIP): https://msdn.microsoft.com/en-us/library/azure/dn690118.aspx
- Reserved Public IP: https://msdn.microsoft.com/en-us/library/azure/dn690120.aspx
- Create a VM with Multiple NICs: https://msdn.microsoft.com/en-us/library/azure/dn848315.aspx
- Multiple VIPs per cloud service: http://azure.microsoft.com/en-gb/documentation/articles/load-balancer-multivip/