Typy IP adres a metody přidělování (klasické) v Azure
Přiřazením IP adres k prostředkům Azure umožníte komunikaci s ostatními prostředky Azure, místní sítí a internetem. V Azure můžete použít dva typy IP adres: veřejné a privátní.
Veřejné IP adresy se používají ke komunikaci s internetem, včetně veřejných služeb Azure.
Privátní IP adresy se používají ke komunikaci v rámci virtuální sítě Azure, cloudové služby a místní sítě, pokud k rozšíření sítě do Azure používáte bránu VPN nebo okruh ExpressRoute.
Důležité
Azure má dva různé modely nasazení pro vytváření prostředků a práci s nimi: Resource Manager a klasický model. Tento článek se věnuje použití klasického modelu nasazení. Microsoft doporučuje, aby většina nových nasazení používala Resource Manager. Informace o IP adresách v Resource Manager najdete v článku o IP adresách.
Veřejné IP adresy
Veřejné IP adresy umožňují prostředkům Azure komunikovat s internetovými a veřejnými službami Azure, jako jsou Azure Cache for Redis, Azure Event Hubs, databáze SQL a úložiště Azure.
Veřejná IP adresa je přidružená k následujícím typům prostředků:
- Cloud Services
- Virtual Machines IaaS (virtuální počítače)
- Instance rolí PaaS
- VPN Gateway
- brány Application Gateway.
Metoda přidělování
Když je potřeba prostředku Azure přiřadit veřejnou IP adresu, dynamicky se přidělí z fondu dostupných veřejných IP adres v umístění, kde je prostředek vytvořený. Tato IP adresa se uvolní při zastavení prostředku. U cloudové služby k tomu dochází, když jsou zastaveny všechny instance rolí, což je možné se vyhnout použitím statické (rezervované) IP adresy (viz Cloud Services).
Poznámka
Seznam rozsahů IP adres, ze kterých se veřejné IP adresy přidělují prostředkům Azure, je publikovaný na stránce Rozsahy IP adres datacentra Azure.
Překlad názvů hostitelů DNS
Když vytváříte cloudovou službu nebo virtuální počítač IaaS, musíte zadat název DNS cloudové služby, který je jedinečný napříč všemi prostředky v Azure. Tím se na serverech DNS spravovaných Azure vytvoří mapování dnsname.cloudapp.net na veřejnou IP adresu prostředku. Když například vytvoříte cloudovou službu s názvem DNS cloudové služby contoso, plně kvalifikovaný název domény ( FQDN) se contoso.cloudapp.net přeloží na veřejnou IP adresu (VIP) cloudové služby. Tento plně kvalifikovaný název domény můžete použít k vytvoření vlastního záznamu CNAME domény odkazujícího na veřejnou IP adresu v Azure.
Cloud Services
Cloudová služba má vždy veřejnou IP adresu, která se označuje jako virtuální IP adresa (VIP). V cloudové službě můžete vytvořit koncové body pro přidružení různých portů ve virtuální IP adrese k interním portům na virtuálních počítačích a instancích rolí v rámci cloudové služby.
Cloudová služba může obsahovat několik virtuálních počítačů IaaS nebo instancí rolí PaaS, které jsou všechny vystavené prostřednictvím stejné virtuální IP adresy cloudové služby. Můžete také přiřadit více virtuálních IP adres ke cloudové službě, což umožňuje scénáře s více virtuálními IP adresami, jako je prostředí s více tenanty s weby založenými na protokolu SSL.
Můžete zajistit, aby veřejná IP adresa cloudové služby zůstala stejná, i když jsou všechny instance rolí zastavené, pomocí statické veřejné IP adresy označované jako rezervovaná IP adresa. V konkrétním umístění můžete vytvořit statický (vyhrazený) prostředek IP adresy a přiřadit ho libovolné cloudové službě v daném umístění. Nemůžete zadat skutečnou IP adresu pro rezervovanou IP adresu, je přidělená z fondu dostupných IP adres v umístění, kde je vytvořena. Tato IP adresa se neuvolní, dokud ji explicitně neodstraníte.
Statické (rezervované) veřejné IP adresy se běžně používají ve scénářích, kdy cloudová služba:
- vyžaduje, aby koncoví uživatelé nastavili pravidla brány firewall.
- závisí na externím překladu názvů DNS a dynamická IP adresa by vyžadovala aktualizaci záznamů A.
- využívá externí webové služby, které používají model zabezpečení založený na PROTOKOLU IP.
- používá certifikáty SSL propojené s IP adresou.
Poznámka
Když vytvoříte klasický virtuální počítač, azure vytvoří cloudovou službu kontejneru, která má virtuální IP adresu (VIP). Když se vytvoření provede prostřednictvím portálu, nakonfiguruje se pomocí portálu výchozí koncový bod RDP nebo SSH, abyste se k virtuálnímu počítači mohli připojit prostřednictvím virtuální IP adresy cloudové služby. Tuto virtuální IP adresu cloudové služby je možné rezervovat, což v podstatě poskytuje rezervovanou IP adresu pro připojení k virtuálnímu počítači. Další porty můžete otevřít tak, že nakonfigurujete další koncové body.
Virtuální počítače IaaS a instance rolí PaaS
Veřejnou IP adresu můžete přiřadit přímo virtuálnímu počítači IaaS nebo instanci role PaaS v rámci cloudové služby. Označuje se jako veřejná IP adresa na úrovni instance (ILPIP). Tato veřejná IP adresa může být pouze dynamická.
Poznámka
To se liší od virtuální IP adresy cloudové služby, což je kontejner pro virtuální počítače IaaS nebo instance rolí PaaS, protože cloudová služba může obsahovat několik virtuálních počítačů IaaS nebo instancí rolí PaaS, které jsou všechny vystavené prostřednictvím stejné virtuální IP adresy cloudové služby.
VPN Gateway
Bránu VPN Je možné použít k připojení virtuální sítě Azure k jiným virtuálním sítím Azure nebo místním sítím. Bráně VPN se dynamicky přiřadí veřejná IP adresa, která umožňuje komunikaci se vzdálenou sítí.
brány Application Gateway.
Službu Azure Application Gateway je možné použít pro vyrovnávání zatížení vrstvy 7 ke směrování síťového provozu na základě protokolu HTTP. Službě Application Gateway se dynamicky přiřadí veřejná IP adresa, která slouží jako virtuální IP adresa s vyrovnáváním zatížení.
Ve zkratce
Následující tabulka ukazuje jednotlivé typy prostředků s možnými metodami přidělování (dynamické/statické) a možností přiřazení více veřejných IP adres.
| Prostředek | Dynamická | Static | Několik IP adres |
|---|---|---|---|
| Cloudová služba | Yes | Yes | Yes |
| Virtuální počítač IaaS nebo instance role PaaS | Yes | No | No |
| VPN Gateway | Yes | No | No |
| Application Gateway | Yes | No | No |
Privátní IP adresy
Privátní IP adresy umožňují prostředkům Azure komunikovat s jinými prostředky v cloudové službě nebo virtuální síti nebo v místní síti (prostřednictvím brány VPN nebo okruhu ExpressRoute) bez použití IP adresy přístupné z internetu.
V modelu nasazení Azure Classic je možné privátní IP adresu přiřadit k následujícím prostředkům Azure:
- Virtuální počítače IaaS a instance rolí PaaS
- Interní nástroj pro vyrovnávání zatížení
- Application Gateway
Virtuální počítače IaaS a instance rolí PaaS
Virtuální počítače vytvořené pomocí modelu nasazení Classic jsou vždy umístěné v cloudové službě, podobně jako instance rolí PaaS. Chování privátních IP adres je proto u těchto prostředků podobné.
Je důležité si uvědomit, že cloudovou službu je možné nasadit dvěma způsoby:
- Jako samostatná cloudová služba, kde není ve virtuální síti.
- Jako součást virtuální sítě.
Metoda přidělování
V případě samostatné cloudové služby získají prostředky privátní IP adresu přidělované dynamicky z rozsahu privátních IP adres datacentra Azure. Dá se použít jenom ke komunikaci s jinými virtuálními počítači v rámci stejné cloudové služby. Tato IP adresa se může při zastavení a spuštění prostředku změnit.
V případě cloudové služby nasazené v rámci virtuální sítě získají prostředky přidělené privátní IP adresy z rozsahu adres přidružených podsítí (jak je uvedeno v konfiguraci sítě). Tyto privátní IP adresy je možné použít ke komunikaci mezi všemi virtuálními počítači v rámci virtuální sítě.
V případě cloudových služeb v rámci virtuální sítě se navíc privátní IP adresa přiděluje dynamicky (pomocí protokolu DHCP). Může se změnit, když se prostředek zastaví a spustí. Abyste zajistili, že IP adresa zůstane stejná, musíte nastavit metodu přidělování na statickou a zadat platnou IP adresu v odpovídajícím rozsahu adres.
Statické privátní IP adresy se obvykle používají pro:
- Virtuální počítače, které slouží jako řadiče domény nebo servery DNS.
- Virtuální počítače, které vyžadují pravidla brány firewall pomocí IP adres.
- Virtuální počítače se službami, ke které jiné aplikace přistupují prostřednictvím IP adresy.
Interní překlad názvů hostitelů DNS
Všechny virtuální počítače Azure a instance rolí PaaS jsou ve výchozím nastavení nakonfigurované se servery DNS spravovanými Azure , pokud explicitně nenakonfigurujete vlastní servery DNS. Tyto servery DNS poskytují interní překlad ip adres pro virtuální počítače a instance rolí, které se nacházejí ve stejné virtuální síti nebo cloudové službě.
Když vytvoříte virtuální počítač, do serverů DNS spravovaných Azure se přidá mapování názvu hostitele na jeho IP adresu. U virtuálního počítače s více síťovými adaptéry se název hostitele mapuje na privátní IP adresu primární síťové karty. Tyto informace o mapování jsou však omezeny na prostředky ve stejné cloudové službě nebo virtuální síti.
V případě samostatné cloudové služby budete moct překládat názvy hostitelů všech virtuálních počítačů nebo instancí rolí pouze v rámci stejné cloudové služby. V případě cloudové služby v rámci virtuální sítě budete moct přeložit názvy hostitelů všech virtuálních počítačů nebo instancí rolí v rámci virtuální sítě.
Interní nástroje pro vyrovnávání a Application Gateway
Privátní IP adresu můžete přiřadit konfiguraci front-endu nástroje Azure Internal Load Balancer (ILB) nebo služby Azure Application Gateway. Tato privátní IP adresa slouží jako interní koncový bod, který je přístupný pouze pro prostředky v příslušné virtuální síti (VNet) a ve vzdálených sítích připojených k virtuální síti. Konfiguraci front-endu můžete přiřadit dynamickou nebo statickou privátní IP adresu. Můžete také přiřadit několik privátních IP adres a povolit tak scénáře s více virtuálními ip adresami.
Ve zkratce
Následující tabulka ukazuje jednotlivé typy prostředků s možnými metodami přidělení (dynamickými nebo statickými) a možností přiřazení více privátních IP adres.
| Prostředek | Dynamická | Static | Několik IP adres |
|---|---|---|---|
| Virtuální počítač (v samostatné cloudové službě nebo virtuální síti) | Yes | Yes | Yes |
| Instance role PaaS (v samostatné cloudové službě nebo virtuální síti) | Yes | No | No |
| Front-end interního nástroje pro vyrovnávání zatížení | Yes | Yes | Yes |
| Front-end služby Application Gateway | Yes | Yes | Yes |
Omezení
Následující tabulka ukazuje omezení pro přidělování IP adres v Azure na předplatné. Pokud chcete v závislosti na svých obchodních potřebách zvýšit výchozí omezení na povolené maximum, kontaktujte podporu.
| Výchozí omezení | Maximální omezení | |
|---|---|---|
| Veřejné IP adresy (dynamické) | 5 | kontaktovat podporu |
| Vyhrazené veřejné IP adresy | 20 | kontaktovat podporu |
| Veřejná virtuální IP adresa na nasazení (cloudová služba) | 5 | kontaktovat podporu |
| Privátní VIRTUÁLNÍ IP adresa (ILB) na nasazení (cloudová služba) | 1 | 1 |
Nezapomeňte si přečíst úplnou sadu limitů pro sítě v Azure.
Ceny
Ve většině případů jsou veřejné IP adresy bezplatné. Za použití dalších nebo statických veřejných IP adres se účtuje nominální poplatek. Ujistěte se, že rozumíte cenové struktuře veřejných IP adres.
Rozdíly mezi nasazeními Resource Manager a klasickými nasazeními
Níže je uvedeno porovnání funkcí přidělování IP adres v Resource Manager a modelu nasazení Classic.
| Prostředek | Klasický | Resource Manager | |
|---|---|---|---|
| Veřejná IP adresa | Virtuální počítač | Označuje se jako ILPIP (pouze dynamické) | Označuje se jako veřejná IP adresa (dynamická nebo statická). |
| Přiřazení k virtuálnímu počítači IaaS nebo instanci role PaaS | Přidružené k síťové kartě virtuálního počítače | ||
| Internetový nástroj pro vyrovnávání zatížení | Označuje se jako VIP (dynamická) nebo rezervovaná IP adresa (statická). | Označuje se jako veřejná IP adresa (dynamická nebo statická). | |
| Přiřazeno ke cloudové službě | Přidružení ke konfiguraci front-endu nástroje pro vyrovnávání zatížení | ||
| Privátní IP adresa | Virtuální počítač | Označuje se jako DIP | Označuje se jako privátní IP adresa. |
| Přiřazení k virtuálnímu počítači IaaS nebo instanci role PaaS | Přiřazeno k síťové kartě virtuálního počítače | ||
| Interní nástroj pro vyrovnávání zatížení (ILB) | Přiřazeno k internímu vyrovnávání zatížení (dynamické nebo statické) | Přiřazeno ke konfiguraci front-endu interního nástroje pro vyrovnávání zatížení (dynamické nebo statické) |
Další kroky
- Nasaďte virtuální počítač se statickou privátní IP adresou pomocí Azure Portal.