Vytvoření, změna nebo odstranění veřejné IP adresy Azure
Přečtěte si o veřejné IP adrese a o tom, jak ji vytvořit, změnit a odstranit. Veřejná IP adresa je prostředek s konfigurovatelným nastavením. Přiřazení veřejné IP adresy prostředku Azure, který podporuje veřejné IP adresy, umožňuje:
- Příchozí komunikace z Internetu k prostředku, jako je například Azure Virtual Machines (VM), služby Azure Application Gateway, služby Azure Load Balancer, brány Azure VPN a další.
- Odchozí připojení k Internetu pomocí předvídatelné IP adresy.
Poznámka
Azure poskytuje výchozí IP adresu odchozího přístupu pro Azure Virtual Machines, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endového fondu interního virtuálního počítače Azure Load Balancer. Výchozí mechanismus IP adresy odchozího přístupu poskytuje odchozí IP adresu, která není konfigurovatelná.
Další informace o výchozím odchozím přístupu najdete v tématu Výchozí odchozí přístup v Azure.
Výchozí IP adresa odchozího přístupu je zakázaná, když je virtuálnímu počítači přiřazena veřejná IP adresa nebo je virtuální počítač umístěn do back-endového fondu služby Standard Load Balancer s odchozími pravidly nebo bez nich. Pokud je Překlad adres služby Azure Virtual Network virtuální počítač přiřazený k podsíti virtuálního počítače, výchozí IP adresa odchozího přístupu je zakázaná.
Virtuální počítače vytvořené škálovacími sadami virtuálních počítačů v režimu flexibilní orchestrace nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Použití překladu zdrojových adres (SNAT) pro odchozí připojení.
Vytvoření veřejné IP adresy
Pokyny k vytváření veřejných IP adres pomocí portálu, PowerShellu, CLI nebo Správce prostředků šablon najdete na následujících stránkách:
- Vytváření veřejných IP adres – portál
- Vytvoření veřejných IP adres – PowerShell
- Vytvoření veřejných IP adres – Azure CLI
- Vytvoření veřejných IP adres – šablona
Poznámka
Přestože portál nabízí možnost vytvořit dva prostředky veřejné IP adresy (jeden protokol IPv4 a jeden protokol IPv6), příkazy PowerShellu a rozhraní příkazového řádku vytvoří jeden prostředek s adresou pro jednu nebo druhou verzi protokolu IP. Pokud chcete dva prostředky veřejné IP adresy, jednu pro každou verzi protokolu IP, musíte spustit příkaz dvakrát a zadat různé názvy a verze IP pro prostředky veřejné IP adresy.
Další podrobnosti o specifických atributech veřejné IP adresy během vytváření najdete v následující tabulce:
| Nastavení | Povinné? | Podrobnosti |
|---|---|---|
| Verze protokolu IP | Yes | Vyberte IPv4 nebo IPv6 nebo obojí. Výběr obou možností znamená, že budou vytvořeny 2 veřejné IP adresy – 1 IPv4 adresa a jedna IPv6 adresa. Přečtěte si další informace o protokolu IPv6 v Azure virtuální sítě. |
| SKU | Yes | Všechny veřejné IP adresy vytvořené před zavedením SKU jsou veřejné IP adresy SKU Basic . Po vytvoření veřejné IP adresy už SKU nemůžete změnit. Samostatné virtuální počítače, virtuální počítače v rámci skupiny dostupnosti nebo sady škálování virtuálních počítačů můžou používat základní nebo standardní SKU. Nepovoluje se kombinování SKU mezi virtuálními počítači v rámci skupin dostupnosti nebo sad škálování nebo samostatných virtuálních počítačů. Základní SKU: Pokud vytváříte veřejnou IP adresu v oblasti, která podporuje zóny dostupnosti, nastavení zóny dostupnosti je ve výchozím nastavení nastaveno na hodnotu žádné . Základní veřejné IP adresy nepodporují zóny dostupnosti. Standardní SKU: veřejná IP adresa Standard SKU může být přidružená k virtuálnímu počítači nebo front-endu nástroje pro vyrovnávání zatížení. Pokud vytváříte veřejnou IP adresu v oblasti, která podporuje zóny dostupnosti, nastavení zóny dostupnosti je ve výchozím nastavení nastaveno na možnost zóna – redundantní . Další informace o zónách dostupnosti najdete v tématu nastavení zóny dostupnosti . Pokud přiřadíte adresu ke standardnímu nástroji pro vyrovnávání zatížení, vyžaduje se standardní SKU. Další informace o standardních nástrojích pro vyrovnávání zatížení najdete v tématu standardní SKU nástroje pro vyrovnávání zatížení Azure. Když přiřadíte veřejnou IP adresu standardní SKU k síťovému rozhraní virtuálního počítače, musíte výslovně dovolit zamýšlený provoz ve skupině zabezpečení sítě. Komunikace s prostředkem nebude možná, dokud nevytvoříte a nepřiřadíte skupinu zabezpečení sítě a explicitně nepovolíte požadovaný provoz. |
| Úroveň | Yes | Určuje, jestli je IP adresa přidružená k oblasti (oblastní), nebo je "libovolného" mezi různými oblastmi (globální). Všimněte si, že IP adresa globální vrstvy je ve verzi Preview pro standardní IP adresy a v současné době se využívá jenom pro Load Balancer mezi oblastmi. |
| Name | Yes | Název musí být jedinečný v rámci vybrané skupiny prostředků. |
| Přiřazení IP adresy | Yes | Dynamické: Po přiřazení veřejné IP adresy k prostředku Azure se přiřadí dynamické adresy, které se spustí poprvé. Dynamické adresy se můžou měnit, pokud je prostředek, jako je třeba virtuální počítač zastavený (je zrušený), a pak se restartoval přes Azure. Adresa zůstává stejná, pokud se virtuální počítač restartuje nebo zastaví v hostovaném operačním systému. Když se prostředek veřejné IP adresy odebere z prostředku, dynamická adresa se uvolní. Statická: Při vytvoření veřejné IP adresy se přiřazují statické adresy. Statické adresy se neuvolňují, dokud se neodstraní prostředek veřejné IP adresy. Poznámka: Pokud vyberete IPv6 pro verzi protokolu IP, metoda přiřazení musí být pro základní SKU (SKU) Dynamická . Standardní adresy SKU jsou statické pro IPv4 i IPv6. |
| Předvolba směrování | Yes | Ve výchozím nastavení je předvolby směrování pro veřejné IP adresy nastavená na "síť Microsoft", která poskytuje uživateli přenosy přes globální síť San od Microsoftu. Výběr "Internet" minimalizuje cestu k síti Microsoftu místo toho, aby používal tranzitní síť poskytovatele internetových služeb k poskytování provozu za cenu, která je optimalizována pro náklady. Preference směrování veřejných IP adres po vytvoření se nedá změnit. Další informace o předvolbách směrování najdete v tématu co je předvolby směrování (Preview)?. |
| Časový limit nečinnosti (minuty) | Ne | Kolik minut má být otevřené připojení TCP nebo HTTP, aniž by se museli spoléhat na to, že klienti odesílají zprávy Keep-Alive. Pokud vyberete protokol IPv6 pro verzi protokolu IP, tato hodnota je nastavená na 4 minuty a nedá se změnit. |
| Popisek názvu DNS | Ne | Musí být jedinečné v rámci umístění Azure, ve kterém jste vytvořili název (v rámci všech předplatných a všech zákazníků). Azure automaticky registruje název a IP adresu ve svém DNS, abyste se mohli připojit k prostředku s názvem. Azure připojí výchozí podsíť, například Location.cloudapp.Azure.com , k názvu, který zadáte k vytvoření plně kvalifikovaného názvu DNS. Pokud se rozhodnete vytvořit obě verze adres, bude stejný název DNS přiřazený k adresám IPv4 i IPv6. Výchozí DNS Azure obsahuje záznamy o názvech AAAA IPv4 a i IPv6. Výchozí DNS odpovídá oběma záznamům během vyhledávání DNS. Klient zvolí, s jakou adresou (IPv4 nebo IPv6) komunikuje. Službu Azure DNS můžete použít ke konfiguraci názvu DNS s vlastní příponou, která se přeloží na veřejnou IP adresu. Další informace najdete v tématu věnovaném použití Azure DNS s veřejnou IP adresou Azure. |
| Název (zobrazí se pouze v případě, že vyberete verzi protokolu IP pro obojí) | Ano, pokud vyberete verzi protokolu IP obou | Název musí být jiný než název, který zadáte pro jméno v tomto seznamu. Pokud se rozhodnete vytvořit adresu IPv4 i IPv6, portál vytvoří dva samostatné prostředky veřejné IP adresy, jednu s přiřazenou verzí IP adresy. |
| Přiřazení IP adresy (viditelné pouze v případě, že vyberete verzi protokolu IP pro obojí) | Ano, pokud vyberete verzi protokolu IP obou | Stejná omezení jako u přiřazení IP adresy výše. |
| Předplatné | Yes | Musí existovat ve stejném předplatném jako prostředek, ke kterému budete přidružit veřejné IP adresy. |
| Skupina prostředků | Yes | Může existovat ve stejné nebo jiné skupině prostředků jako prostředek, ke kterému budete přidružit veřejné IP adresy. |
| Umístění | Ano | Musí existovat ve stejném umístění, které se označuje také jako oblast, jako prostředek, ke kterému budete přidružit veřejné IP adresy. |
| Zóna dostupnosti | Ne | Toto nastavení se zobrazí jenom v případě, že vyberete podporované umístění a typ IP adresy. Základní Veřejné IP adresy SKU a veřejné IP adresy globální vrstvy nepodporují zóny dostupnosti. Můžete vybrat možnost žádná zóna (výchozí možnost), konkrétní zóna nebo redundantní zóna. Volba bude záviset na vašich konkrétních požadavcích na selhání domény. Seznam podporovaných umístění a další informace o Zóny dostupnosti najdete v tématu Přehled zón dostupnosti. |
Zobrazení, úprava nastavení nebo odstranění veřejné IP adresy
- Zobrazit/seznam: Zkontrolujte nastavení veřejné IP adresy, včetně SKU, adresy a libovolného přidružení. Přidružení můžou být front-endy, virtuální počítače a další prostředky Azure pro vyrovnávání zatížení.
- Upravit: Upravte nastavení pomocí informací v části Vytvoření veřejné IP adresy. Nastavení, jako je například časový limit nečinnosti, popisek názvu DNS nebo způsob přiřazení. Úplný proces upgradu veřejné IP jednotky z úrovně Basic na standard najdete v tématu upgrade veřejných IP adres Azure.
Upozornění
Odeberte adresu z jakýchkoli platných konfigurací IP (viz část Odstranit ) a změňte přiřazení veřejné IP adresy ze statické na dynamickou. Když změníte metodu přiřazení ze statické na dynamickou, ztratíte IP adresu přiřazenou k prostředku veřejné IP adresy. I když veřejné servery DNS Azure udržují mapování mezi statickými nebo dynamickými adresami a popisek názvu DNS (Pokud jste ho definovali), může se dynamická IP adresa změnit, když se virtuální počítač spustí po zastavení (navráceném) stavu. Chcete-li zabránit změně adresy, přiřaďte statickou IP adresu.
| Operace | portál Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Zobrazení | V části Přehled veřejné IP adresy | Get-AzPublicIpAddress pro načtení objektu veřejné IP adresy a zobrazení jeho nastavení | AZ Network Public-IP show pro zobrazení nastavení |
| Seznam | V kategorii veřejné IP adresy | Get-AzPublicIpAddress načíst jeden nebo více objektů veřejné IP adresy a zobrazit její nastavení | AZ Network Public-IP list a vypsat veřejné IP adresy |
| Modify | Pro nepřidruženou IP adresu vyberte Konfigurace : Upravte časový limit nečinnosti. Popisek názvu DNS. Změňte přiřazení IP adresy ze statické na dynamickou. Upgradujte základní IP adresu na úroveň Standard. | Set-AzPublicIpAddress aktualizuje nastavení. | AZ Network Public-IP Update to Update |
- Odstranit: odstranění veřejných IP adres vyžaduje, aby se objekt veřejné IP adresy nepřidružil k žádné konfiguraci protokolu IP nebo síťovému rozhraní virtuálního počítače. Další informace najdete v následující tabulce.
| Prostředek | portál Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Virtuální počítač | Vyberte zrušit, pokud chcete oddělit IP adresu od konfigurace síťových adaptérů, a pak vyberte Odstranit. | Set-AzPublicIpAddress oddělit IP adresu od konfigurace síťové karty; Remove-AzPublicIpAddress k odstranění | AZ Network Public-IP Update s použitím parametru--Remove , který odebere IP adresu z konfigurace síťové karty. K odstranění veřejné IP adresy použijte AZ Network Public-IP Delete . |
| Front-end nástroje pro vyrovnávání zatížení | Přejděte na nepoužitou veřejnou IP adresu a vyberte přidružit. Vyberte nástroj pro vyrovnávání zatížení s příslušnou konfigurací front-end IP adresy a IP adresu nahraďte. Starou IP adresu je možné odstranit pomocí stejné metody jako virtuální počítač. | Pomocí set-AzLoadBalancerFrontendIpConfig přidružte novou konfiguraci front-end IP adres s veřejným nástrojem pro vyrovnávání zatížení. K odstranění veřejné IP adresy použijteRemove-AzPublicIpAddress . K odebrání konfigurace IP adresy front-endu můžete použít taky Remove-AzLoadBalancerFrontendIpConfig , pokud existuje víc než jeden. | K přidružení nové konfigurace IP adresy front-endu k veřejnému nástroji pro vyrovnávání zatížení použijte AZ Network diskont-IP Update . K odstranění veřejné IP adresy použijte Remove-AzPublicIpAddress . K odebrání konfigurace IP adresy front-endu, pokud existuje více než jeden, můžete také použít AZ Network disendu-IP Delete . |
| Brána firewall | – | Zrušení přidělení pro uvolnění brány firewall a odebrání všech konfigurací IP | K odebrání IP adresy použijte AZ Network firewall IP-config Delete . Použijte PowerShell k navrácení přidělení jako prvního. |
Virtual Machine Scale Sets
Pokud používáte sadu škálování virtuálního počítače s veřejnými IP adresami, neexistují samostatné objekty veřejné IP adresy přidružené k jednotlivým instancím virtuálních počítačů. K vygenerování IP adres instance ale můžete použítobjekt předpony veřejné IP adresy.
Pokud chcete zobrazit seznam veřejných IP adres v sadě škálování virtuálního počítače, můžete použít PowerShell (Get-AzPublicIpAddress-VirtualMachineScaleSetName) nebo rozhraní příkazového řádku (AZ Virtual Machine Scale set list-instance-Public-IP).
Další informace najdete v tématu věnovaném síti pro Azure Virtual Machine Scale Sets.
Přiřazení veřejné IP adresy
Přečtěte si, jak přiřadit veřejnou IP adresu následujícím prostředkům:
- virtuální počítač s Windows nebo Linux při vytváření. Přidejte IP adresu k existujícímu virtuálnímu počítači.
- Veřejný nástroj pro vyrovnávání zatížení
- Application Gateway
- Připojení typu Site-to-site pomocí brány VPN
- Sada škálování virtuálních počítačů
- NAT Gateway
- Azure Bastion
- Azure Firewall
- Nástroj pro vyrovnávání zatížení mezi oblastmi
Oprávnění
Aby bylo možné spravovat veřejné IP adresy, musí být váš účet přiřazen k roli Přispěvatel sítě . Podporuje se i vlastní role. Vlastní roli je potřeba přiřadit k příslušným akcím uvedeným v následující tabulce:
| Akce | Name |
|---|---|
| Microsoft. Network/publicIPAddresses/Read | Čtení veřejné IP adresy |
| Microsoft. Network/publicIPAddresses/Write | Vytvoření nebo aktualizace veřejné IP adresy |
| Microsoft. Network/publicIPAddresses/DELETE | Odstranění veřejné IP adresy |
| Microsoft. Network/publicIPAddresses/JOIN/Action | Přidružení veřejné IP adresy k prostředku |
Další kroky
Veřejné IP adresy mají nominální poplatek. Pokud si chcete zobrazit ceny, přečtěte si stránku ceny IP adres .
- Vytvoření veřejné IP adresy pomocí PowerShellu nebo ukázkových skriptů Azure CLI nebo používání šablon Azure správce prostředků
- Vytvoření a přiřazení definic Azure Policy pro veřejné IP adresy