privátní IP adresy.
Privátní IP adresy umožňují komunikaci mezi prostředky v Azure.
Zdroje můžou být:
Služby Azure, jako jsou:
síťová rozhraní virtuálních počítačů,
Interní nástroje pro vyrovnávání zatížení
brány Application Gateway.
Místní síť prostřednictvím brány VPN nebo okruhu ExpressRoute.
Privátní IP adresy umožňují komunikaci s těmito prostředky bez použití veřejné IP adresy.
Metoda přidělení
Azure přiřadí privátní IP adresy prostředkům z rozsahu adres podsítě virtuální sítě, ve které je prostředek.
Azure si vyhrazuje první čtyři adresy v každém rozsahu adres podsítě. Adresy nelze přiřadit k prostředkům. Pokud je rozsah adres podsítě například 10.0.0.0/16, adresy 10.0.0.0-10.0.0.3 a 10.0.255.255 nejsou dostupné. IP adresy v rámci rozsahu adres podsítě je možné v každém okamžiku přiřadit jenom jednomu prostředku.
Privátní IP adresa má dvě metody:
Dynamické přidělování
Azure přiřadí další dostupnou nepřiřazenou nebo nevyřazenou IP adresu v rozsahu adres podsítě. I když se obvykle jedná o další sekvenční dostupnou adresu, neexistuje žádná záruka, že adresa bude další v rozsahu. Pokud jsou například adresy 10.0.0.4-10.0.0.9 již přiřazené jiným prostředkům, je pravděpodobně přiřazena další IP adresa 10.0.0.10. Může však být libovolná adresa od 10.0.0.10 do 10.0.0.254. Pokud se pro prostředek vyžaduje konkrétní privátní IP adresa, měli byste použít statickou privátní IP adresu.
Dynamická metoda přidělování je výchozí metoda. Po přiřazení se dynamické IP adresy uvolní, pokud je síťové rozhraní:
Odstraněno
Změna přiřazení k jiné podsíti ve stejné virtuální síti
Metoda přidělování se změní na statickou a zadává se jiná IP adresa.
Když změníte metodu přidělování z dynamické na statickou, Azure ve výchozím nastavení jako statickou IP adresu přiřadí dříve dynamicky přiřazenou adresu.
Statické přidělení
Se statickým přidělením vyberete a přiřadíte všechny nepřiřazené nebo nevyřazené IP adresy v rozsahu adres podsítě.
Rozsah adres podsítě je například 10.0.0.0/16 a adresy 10.0.0.4-10.0.0.9 jsou přiřazené jiným prostředkům. Můžete přiřadit libovolnou adresu od 10.0.0.10 do 10.0.255.254. Statické adresy se uvolní pouze v případě odstranění síťového rozhraní.
Azure při změně metody přidělování přiřadí statickou IP adresu jako dynamickou IP adresu. K opětovnému přiřazení dojde i v případě, že adresa není další dostupná v podsíti. Adresa se změní, když je síťové rozhraní přiřazeno k jiné podsíti.
Pokud chcete síťové rozhraní přiřadit k jiné podsíti, změníte metodu přidělování ze statické na dynamickou. Přiřaďte síťové rozhraní k jiné podsíti a pak změňte metodu přidělování zpět na statickou. Přiřaďte IP adresu z rozsahu adres nové podsítě.
Poznámka:
Při vyžádání privátní IP adresy není přidělení deterministické ani sekvenční. Není zaručeno, že další přidělená IP adresa bude využívat další sekvenční IP adresu nebo použije dříve uvolněné adresy. Pokud se pro prostředek vyžaduje konkrétní privátní IP adresa, měli byste zvážit použití statické privátní IP adresy.
Virtuální počítače
Jedna nebo více privátních IP adres se přiřazuje jednomu nebo více síťovým rozhraním. Síťová rozhraní jsou přiřazená k virtuálnímu počítači s Windows nebo Linuxem. Pro každou privátní IP adresu můžete určit dynamickou nebo statickou metodu přidělování.
Interní překlad názvů hostitelů DNS (pro virtuální počítače)
Virtuální počítače Azure jsou ve výchozím nastavení nakonfigurované se servery DNS spravovanými Azure. Můžete explicitně nakonfigurovat vlastní servery DNS. Tyto servery DNS poskytují interní překlad názvů pro virtuální počítače, které jsou ve stejné virtuální síti.
Na servery DNS spravované Azure se přidá mapování názvu hostitele na privátní IP adresu virtuálního počítače.
Název hostitele se mapuje na primární IP adresu hlavního síťového rozhraní, pokud má virtuální počítač:
Několik síťových rozhraní
Několik IP adres
Oba
Virtuální počítače nakonfigurované s DNS spravovanými Azure přeloží názvy hostitelů ve stejné virtuální síti. K překladu názvů hostitelů virtuálních počítačů v připojených virtuálních sítích použijte vlastní server DNS.
Interní nástroje pro vyrovnávání a Application Gateway
Privátní IP adresu můžete přiřadit ke konfiguraci front-endu :
Interní nástroj pro vyrovnávání zatížení Azure (ILB)
Tato privátní IP adresa slouží jako interní koncový bod. Interní koncový bod je přístupný jenom prostředkům v rámci své virtuální sítě a vzdáleným sítím připojeným k němu. Dynamickou nebo statickou IP adresu je možné přiřadit.
Přehledně
Následující tabulka ukazuje vlastnost, pomocí které může být privátní IP adresa přidružena k prostředku.
Zobrazí se také možné metody přidělování, které lze použít:
dynamicky,
staticky.
| Prostředek nejvyšší úrovně | Přidružení IP adresy | dynamicky, | staticky. |
|---|---|---|---|
| Virtuální počítač | Síťové rozhraní | Ano | Yes |
| Load Balancer | Konfigurace front-endu | Ano | Yes |
| Application Gateway | Konfigurace front-endu | Ano | Yes |
Limity
Omezení přidělování IP adres najdete v úplné sadě limitů pro sítě v Azure. Omezení platí pro jednotlivé oblasti a jednotlivá předplatná. Pokud chcete na základě vašich obchodních potřeb zvýšit výchozí limity, obraťte se na podporu .