Veřejné IP adresy
Veřejné IP adresy umožňují internetovým prostředkům příchozí komunikaci s prostředky Azure. Veřejné IP adresy umožňují prostředkům Azure komunikovat s internetem a veřejně přístupnými službami Azure. Adresa je vyhrazená pro prostředek, dokud není Nepřiřazená vámi. Prostředek bez přiřazeného veřejné IP adresy může komunikovat odchozí. Azure dynamicky přiřadí dostupnou IP adresu, která není vyhrazená pro daný prostředek. Další informace o odchozích připojeních v Azure najdete v tématu Principy odchozích připojení.
Veřejná IP adresa v Azure Resource Manageru je prostředek, který má svoje vlastní vlastnosti. K některým prostředkům můžete přidružit prostředek veřejné IP adresy:
- síťová rozhraní virtuálních počítačů,
- Internetové nástroje pro vyrovnávání zatížení
- Virtual Network Branch (VPN/ER)
- Brány NAT
- brány Application Gateway.
- Brána Azure Firewall
- Hostitel bastionu
V případě Virtual Machine Scale Sets použijte předpony veřejných IP adres.
Přehledně
V následující tabulce je uvedena vlastnost veřejná IP adresa může být přidružena k prostředku a metodám přidělování. Upozorňujeme, že veřejná podpora IPv6 není v tuto chvíli k dispozici pro všechny typy prostředků.
| Prostředek nejvyšší úrovně | Přidružení IP adresy | Dynamická IPv4 | Statická adresa IPv4 | Dynamický protokol IPv6 | Statický protokol IPv6 |
|---|---|---|---|---|---|
| Virtuální počítač | Síťové rozhraní | Yes | Yes | Yes | Yes |
| Internetový nástroj pro vyrovnávání zatížení | Konfigurace front-endu | Yes | Yes | Yes | Yes |
| Brána Virtual Network (VPN) | Konfigurace protokolu IP brány | Ano (jenom bez AZ) | Ano (pouze AZ) | No | No |
| Brána Virtual Network (ER) | Konfigurace protokolu IP brány | Yes | No | Ano (Preview) | No |
| NAT Gateway | Konfigurace protokolu IP brány | No | Yes | No | No |
| Application Gateway | Konfigurace front-endu | Ano (jenom V1) | Ano (jenom v2) | No | No |
| Brána Azure Firewall | Konfigurace front-endu | No | Yes | No | No |
| Hostitel bastionu | Konfigurace veřejné IP adresy | No | Yes | No | No |
Verze IP adresy
Veřejné IP adresy se dají vytvořit s adresou protokolu IPv4 nebo IPv6. Je možné, že budete mít možnost vytvořit nasazení pomocí duálního zásobníku s adresou IPv4 a IPv6.
SKU
Veřejné IP adresy se vytvářejí s jednou z následujících SKU:
| Standard | Basic | |
|---|---|---|
| Metoda přidělování | Static | Pro IPv4: dynamická nebo statická; Pro IPv6: Dynamic. |
| Musí mít nastavitelný časový limit nečinnosti příchozího výstupního toku 4-30 minut, výchozí hodnota je 4 minuty a pevný časový limit odchozího pocházejícího toku je 4 minuty. | Musí mít nastavitelný časový limit nečinnosti příchozího výstupního toku 4-30 minut, výchozí hodnota je 4 minuty a pevný časový limit odchozího pocházejícího toku je 4 minuty. | |
| Zabezpečení | Zabezpečte ve výchozím modelu a při použití jako front-endu se uzavře s příchozím provozem. Je vyžadováno povolení provozu se skupinou zabezpečení sítě (NSG) (například v síťovém adaptéru virtuálního počítače s připojenou veřejnou IP adresou SKU). | Ve výchozím nastavení otevřete. Tyto skupiny jsou doporučené k omezení příchozího nebo odchozího provozu, ale nejsou povinné. |
| Zóny dostupnosti | Podporuje se. Standardní IP adresy můžou být negeograficky, oblasti nebo nadbytečné v zóně. Redundantní IP adresy zóny se dají vytvářet jenom v oblastech, kde jsou živé zóny dostupnosti tři . IP adresy vytvořené před živými zónami nebudou v zóně redundantní. | Nepodporováno |
| Předvolba směrování | Podporuje se, aby bylo možné podrobnější kontrolu nad tím, jak se provoz směruje mezi Azure a internetem. | Nepodporováno |
| Globální úroveň | Podporováno prostřednictvím nástrojů pro vyrovnávání zatížení mezi oblastmi. | Nepodporováno |
Poznámka
Adresy IPv4 pro základní SKU je možné upgradovat po vytvoření na standardní SKU. Další informace o upgradu SKU najdete v tématu upgrade veřejné IP adresy.
Důležité
Pro Load Balancer a veřejné IP prostředky se vyžadují vyhovující SKU. Nemůžete mít kombinaci základních prostředků SKU a prostředků standardních SKU. Samostatné virtuální počítače, virtuální počítače v prostředku skupiny dostupnosti ani prostředky škálovacích sad virtuálních počítačů není možné připojit k oběma SKU zároveň. Při nových návrzích by se měla zvážit možnost použít prostředky SKU Standard. Podrobnosti najdete v článku o nástroji pro vyrovnávání zatížení úrovně Standard.
Přiřazení IP adresy
Standardní veřejné IPv4, základní veřejné IPv4 a standardní veřejné adresy IPv6 podporují statické přiřazování. Prostředku je přiřazena IP adresa v době jejího vytvoření. IP adresa se uvolní při odstranění prostředku.
Poznámka
Ani při nastavení statické metody přidělování není možné určit vlastní IP adresu přiřazenou k prostředku s veřejnou IP adresou. Azure přiřazuje IP adresu z fondu dostupných IP adres v umístění Azure, ve kterém je prostředek vytvořený.
Statické veřejné IP adresy se obvykle používají v následujících scénářích:
- Když potřebujete aktualizovat pravidla brány firewall pro komunikaci s prostředky Azure.
- Překlad názvů DNS, kde by změna IP adresy vyžadovala aktualizace záznamů A.
- Vaše prostředky Azure komunikují s ostatními aplikacemi nebo službami, které využívají model zabezpečení založený na IP adresách.
- Používáte certifikáty TLS/SSL propojené s IP adresou.
Základní veřejné adresy IPv4 a IPv6 podporují dynamické přiřazení. Tato IP adresa není přidělena prostředku v době vytvoření při výběru možnosti Dynamic. IP adresa se přiřadí při přidružení veřejné IP adresy k prostředku. IP adresa se uvolní při zastavení nebo odstranění prostředku. Například prostředek veřejné IP adresy se uvolní z prostředku s názvem Resource a. Pokud se prostředek veřejné IP adresy znovu přiřadí, vytvoří se při spuštění jiná IP adresa. Jakákoli přidružená IP adresa se uvolní, pokud je metoda přidělování změněna ze statické na dynamickou. Žádná přidružená IP adresa se nemění, pokud je metoda přidělování změněna z dynamické na statickou. Nastavte metodu alokace na statickou a ujistěte se, že IP adresa zůstane stejná.
Poznámka
Azure přiřazuje veřejné IP adresy z rozsahu, který je pro každou oblast v každém cloudu Azure jedinečný. Můžete si stáhnout seznam rozsahů (předpon) pro veřejný cloud Azure a cloudy Azure US Government, China a Germany.
Popisek názvu DNS
Tuto možnost vyberte, pokud chcete zadat popisek DNS pro prostředek veřejné IP adresy. Tato funkce funguje u IPv4 adres (32 záznamů a adres IPv6) (128 záznamů AAAA). Tento výběr vytvoří mapování pro domainnamelabel. umístění. cloudapp.Azure.com na veřejnou IP adresu v DNS spravovaném Azure.
Například vytvoření veřejné IP adresy pomocí:
- Contoso jako domainnamelabel
- Západní USA Umístění Azure
Plně kvalifikovaný název domény (FQDN) contoso.westus.cloudapp.Azure.com se přeloží na veřejnou IP adresu prostředku.
Důležité
Každý vytvořený popisek názvu domény musí být v rámci příslušného umístění Azure jedinečný.
Pokud je pro služby, které používají veřejnou IP adresu, potřeba vlastní doména, můžete pro svůj záznam DNS použít Azure DNS nebo externího poskytovatele DNS.
Další funkce veřejné IP adresy
K dispozici jsou další atributy, které lze použít pro veřejnou IP adresu.
- Globální úroveň umožňuje použití veřejné IP adresy s nástroji pro vyrovnávání zatížení mezi oblastmi.
- Možnost Předvolby směrování na internetu minimalizuje čas strávený provozem v síti Microsoftu a snižuje náklady na přenos dat za provozu.
Poznámka
V tuto chvíli jsou k dispozici i funkce Předvolby směrování a směrování jenom pro adresy IPv4 Standard SKU. Nedají se taky používat na stejné IP adrese současně.
Poznámka
Azure poskytuje výchozí IP adresu odchozího přístupu pro Azure Virtual Machines, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endového fondu interního virtuálního počítače Azure Load Balancer. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.
Další informace o výchozím odchozím přístupu najdete v tématu Výchozí odchozí přístup v Azure.
Výchozí IP adresa odchozího přístupu je zakázaná, když je virtuálnímu počítači přiřazena veřejná IP adresa nebo je virtuální počítač umístěn do back-endového fondu služby Standard Load Balancer s odchozími pravidly nebo bez nich. Pokud je Překlad adres služby Azure Virtual Network virtuální počítač přiřazený k podsíti virtuálního počítače, výchozí IP adresa odchozího přístupu je zakázaná.
Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení.
Omezení
Omezení IP adresování jsou uvedená v kompletní sadě omezení pro sítě v Azure. Omezení platí pro jednotlivé oblasti a jednotlivá předplatná. Obraťte se na podporu a zvyšte nad rámec výchozích omezení na základě vašich obchodních potřeb.
Ceny
Veřejné IP adresy mají nominální poplatek. Další informace o cenách IP adres v Azure najdete na stránce Ceny IP adres.
Omezení pro protokol IPv6
- Brány VPN se nedají použít ve virtuální síti s povoleným protokolem IPv6, a to buď přímo, nebo s partnerským vztahem "UseRemoteGateway".
- Veřejné adresy IPv6 jsou uzamčené při nečinném časovém limitu 4 minut.
- Azure nepodporuje komunikaci IPv6 pro kontejnery.
- Použití virtuálních počítačů jenom s protokolem IPv6 nebo sady škálování virtuálních počítačů se nepodporuje. Každé síťové rozhraní musí obsahovat alespoň jednu konfiguraci IP adresy IPv4 (Dual-Stack).
- Při přidávání protokolu IPv6 do existujících nasazení IPv4 se rozsahy IPv6 nedají přidat do virtuální sítě s existujícími navigačními odkazy prostředků.
- Pro veřejnou službu DNS Azure se podporuje předávající DNS pro IPv6. Reverzní DNS se nepodporuje.
- Priorita směrování a vyrovnávání zatížení mezi oblastmi se nepodporuje.
Další informace o protokolu IPv6 v Azure najdete tady.