veřejné IP adresy,
Důležité
30. září 2025 budou veřejné IP adresy skladové položky Basic vyřazeny. Další informace najdete v oficiálním oznámení. Pokud aktuálně používáte veřejné IP adresy skladové položky Basic, nezapomeňte před datem vyřazení upgradovat na veřejné IP adresy skladové položky Standard. Pokyny k upgradu najdete v tématu Upgrade základní veřejné IP adresy na skladovou položku Standard – pokyny.
Veřejné IP adresy umožňují internetovým prostředkům příchozí komunikaci s prostředky Azure. Veřejné IP adresy umožňují prostředkům Azure komunikovat s internetem a veřejnými službami Azure. Adresu udělíte prostředku, dokud ji nepřiřadíte. Prostředek bez přiřazené veřejné IP adresy může komunikovat odchozí. Azure dynamicky přiřazuje dostupnou IP adresu, která není vyhrazená pro prostředek. Další informace o odchozích připojeních v Azure najdete v tématu Principy odchozích připojení.
Veřejná IP adresa v Azure Resource Manageru je prostředek, který má svoje vlastní vlastnosti.
K veřejné IP adrese je možné přidružit následující prostředky:
síťová rozhraní virtuálních počítačů,
Virtual Machine Scale Sets
Veřejné nástroje pro vyrovnávání zatížení
Brány virtuální sítě (VPN/ER)
Brány NAT
Brány Application Gateway
Brány Azure Firewall
Hostitelé bastionu
Směrovací servery
Api Management
Pro škálovací sady virtuálních počítačů použijte předpony veřejných IP adres.
Přehledně
Následující tabulka ukazuje vlastnost, ke které může být veřejná IP adresa přidružená k prostředku a metodám přidělování. Podpora veřejných IPv6 není v tuto chvíli dostupná pro všechny typy prostředků.
| Prostředek nejvyšší úrovně | Přidružení IP adresy | Dynamický protokol IPv4 | Statický protokol IPv4 | Dynamický protokol IPv6 | Statický protokol IPv6 |
|---|---|---|---|---|---|
| Virtuální počítač | Síťové rozhraní | Ano | Ano | Ano | Yes |
| Veřejný nástroj pro vyrovnávání zatížení | Konfigurace front-endu | Ano | Ano | Ano | Yes |
| Brána virtuální sítě (VPN) | Konfigurace protokolu IP brány | Ano (pouze bez AZ) | Yes | No | Ne |
| Brána virtuální sítě (ER) | Konfigurace protokolu IP brány | Ano | Yes | Ano (Preview) | No |
| NAT Gateway | Konfigurace protokolu IP brány | No | Ano | No | Ne |
| Application Gateway | Konfigurace front-endu | Ano (jenom V1) | Ano (jenom V2) | No | Ne |
| Azure Firewall | Konfigurace front-endu | No | Ano | No | Ne |
| Hostitel bastionu | Konfigurace veřejné IP adresy | No | Ano | No | Ne |
| Směrovací server | Konfigurace front-endu | No | Ano | No | Ne |
| Api Management | Konfigurace front-endu | No | Ano | No | Ne |
Verze IP adresy
Veřejné IP adresy je možné vytvořit s IPv4 nebo IPv6 adresou. Můžete mít možnost vytvořit nasazení se dvěma zásobníky s adresou IPv4 a IPv6.
Skladová jednotka (SKU)
Veřejné IP adresy se vytvářejí pomocí skladové položky Standard nebo Basic. Skladová položka určuje jejich funkce, včetně metody přidělování, podpory funkcí a prostředků, ke kterým je možné přidružit. Úplné podrobnosti jsou uvedeny v následující tabulce:
| Veřejná IP adresa | Standard | Základní |
|---|---|---|
| Metoda přidělení | staticky. | Pro protokol IPv4: Dynamická nebo statická; Pro protokol IPv6: Dynamické. |
| Časový limit nečinnosti | Mají upravitelný časový limit nečinnosti příchozího toku 4–30 minut s výchozím nastavením 4 minuty a pevný časový limit nečinnosti odchozího toku 4 minuty. | Mají upravitelný časový limit nečinnosti příchozího toku 4–30 minut s výchozím nastavením 4 minuty a pevný časový limit nečinnosti odchozího toku 4 minuty. |
| Zabezpečení | Zabezpečit ve výchozím nastavení model a uzavřít příchozí provoz při použití jako front-end. Je potřeba povolit provoz se skupinou zabezpečení sítě (NSG) (například na síťové kartě virtuálního počítače s připojenou veřejnou IP adresou skladové položky Standard). | Ve výchozím nastavení otevřete. Tyto skupiny jsou doporučené k omezení příchozího nebo odchozího provozu, ale nejsou povinné. |
| Zóny dostupnosti | Podporovan. Standardní IP adresy můžou být nezonální, zónově redundantní nebo zónově redundantní. Zónově redundantní IP adresy je možné vytvořit pouze v oblastech, kde jsou aktivní 3 zóny dostupnosti. IP adresy vytvořené před zónou dostupnosti nejsou zónově redundantní. | Nepodporováno |
| Předvolba směrování | Podporuje se povolení podrobnějšího řízení způsobu směrování provozu mezi Azure a internetem. | Nepodporováno |
| Globální úroveň | Podporuje se prostřednictvím nástrojů pro vyrovnávání zatížení mezi oblastmi. | Nepodporováno |
Poznámka:
Po vytvoření na skladovou položku Standard je možné upgradovat adresy IPv4 základní skladové položky. Informace o upgradu skladové položky najdete v části Upgrade veřejné IP adresy.
Důležité
Virtuální počítače připojené k back-endovému fondu nepotřebují připojení veřejné IP adresy k veřejnému nástroji pro vyrovnávání zatížení. Pokud ano, jsou pro nástroj pro vyrovnávání zatížení a prostředky veřejné IP adresy vyžadovány odpovídající skladové položky. Není možné kombinovat prostředky z SKU Basic s prostředky z SKU Standard. Samostatné virtuální počítače, virtuální počítače v prostředku skupiny dostupnosti ani prostředky škálovacích sad virtuálních počítačů není možné připojit k oběma SKU zároveň. Při nových návrzích by se měla zvážit možnost použít prostředky SKU Standard. Další informace o nástroji pro vyrovnávání zatížení úrovně Standard najdete v tématu Standard Load Balancer.
Přiřazení IP adres
Veřejné IP adresy mají dva typy přiřazení:
Statická – Prostředek má přiřazenou IP adresu v okamžiku jeho vytvoření. IP adresa se uvolní při odstranění prostředku.
Dynamická – IP adresa se prostředku při vytváření při výběru dynamické nepřidává. IP adresa se přiřadí, když přidružíte veřejnou IP adresu k prostředku. IP adresa se uvolní při zastavení nebo odstranění prostředku.
Statické veřejné IP adresy se běžně používají v následujících scénářích:
Když potřebujete aktualizovat pravidla brány firewall pro komunikaci s prostředky Azure.
Překlad názvů DNS, kde by změna IP adresy vyžadovala aktualizace záznamů A.
Vaše prostředky Azure komunikují s ostatními aplikacemi nebo službami, které využívají model zabezpečení založený na IP adresách.
Používáte certifikáty TLS/SSL propojené s IP adresou.
Poznámka:
Ani při nastavení statické metody přidělování není možné určit vlastní IP adresu přiřazenou k prostředku s veřejnou IP adresou. Azure přiřazuje IP adresu z fondu dostupných IP adres v umístění Azure, ve kterém je prostředek vytvořený.
Základní veřejné IP adresy se běžně používají v případě, že není závislá na IP adrese.
Prostředek veřejné IP adresy se například uvolní z prostředku s názvem Prostředek A. Prostředek A obdrží při spuštění jinou IP adresu, pokud je prostředek veřejné IP adresy znovu přiřazen. Pokud se metoda přidělování změní ze statické na dynamickou, uvolní se jakákoli přidružená IP adresa. Jakákoli přidružená IP adresa se nezmění, pokud se metoda přidělování změní z dynamické na statickou. Nastavte metodu přidělování na statickou , abyste zajistili, že IP adresa zůstane stejná.
| Prostředek | staticky. | dynamicky, |
|---|---|---|
| Standardní veřejný protokol IPv4 | ✅ | linka |
| Standardní veřejný protokol IPv6 | ✅ | linka |
| Základní veřejná IPv4 | ✅ | ✅ |
| Základní veřejný protokol IPv6 | linka | ✅ |
Popisek názvu domény
Tuto možnost vyberte, pokud chcete zadat popisek DNS pro prostředek veřejné IP adresy. Tato funkce funguje pro adresy IPv4 (32bitové záznamy A) i adresy IPv6 (128bitové záznamy AAAA). Tento výběr vytvoří mapování pro název_domény.location.cloudapp.azure.com k veřejné IP adrese v DNS spravovaném v Azure.
Například vytvoření veřejné IP adresy s následujícím nastavením:
contoso jako název_domény
Umístění Azure v oblasti USA– západ
Plně kvalifikovaný název domény (FQDN) contoso.westus.cloudapp.azure.com přeloží na veřejnou IP adresu prostředku.
Důležité
Každý vytvořený popisek názvu domény musí být v rámci příslušného umístění Azure jedinečný.
Pokud je pro služby, které používají veřejnou IP adresu, potřebujete vlastní doménu, můžete pro svůj záznam DNS použít Azure DNS nebo externího poskytovatele DNS.
Obor popisku názvu domény (Preview)
Veřejné IP adresy mají také volitelný parametr pro obor popisku názvu domény, který definuje, jaký popisek domény bude objekt se stejným názvem používat. Tato funkce může pomoct zabránit tomu, aby se "propojí názvy DNS", které můžou znovu použít aktéři se zlými úmysly. Při výběru této možnosti bude název DNS veřejné IP adresy obsahovat další řetězec mezi poli domainnamelabel a umístění , například contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Tento řetězec je hodnota hash vygenerovaná ze vstupu specifického pro vaše předplatné, skupinu prostředků, popisek názvu domény a další vlastnosti.)
Důležité
Obor popisku názvu domény je aktuálně ve verzi Public Preview. Poskytuje se bez smlouvy o úrovni služeb a nedoporučuje se pro produkční úlohy. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Hodnota oboru popisku názvu domény se musí shodovat s jednou z následujících možností:
| Hodnota | Chování |
|---|---|
| TenantReuse | Objekt se stejným názvem ve stejném tenantovi obdrží stejný popisek domény. |
| SubscriptionReuse | Objekt se stejným názvem ve stejném předplatném obdrží stejný popisek domény. |
| ResourceGroupReuse | Objekt se stejným názvem ve stejné skupině prostředků obdrží stejný popisek domény. |
| NoReuse | Objekt se stejným názvem obdrží nový popisek domény pro každou novou instanci. |
Pokud je například jako možnost vybrána možnost SubscriptionReuse a zákazník, který má ukázkový popisek názvu domény, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com odstraní a znovu nasadí veřejnou IP adresu pomocí stejné šablony jako předtím, popisek názvu domény zůstane stejný. Pokud zákazník nasadí veřejnou IP adresu pomocí stejné šablony v jiném předplatném, změní se popisek názvu domény (např. contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Důležité
Obor popisku názvu domény lze zadat pouze při vytváření veřejné IP adresy.
Zóna dostupnosti
Veřejné IP adresy se standardní skladovou jednotkou je možné vytvořit jako nezonální, zónově zónově redundantní nebo zónově redundantní v oblastech, které podporují zóny dostupnosti.
Zónově redundantní IP adresa se vytvoří ve všech zónách pro oblast a může přežít případné selhání jedné zóny. Zónová IP adresa je svázaná s konkrétní zónou dostupnosti a sdílí osud se stavem zóny. Azure za vás umístí "nezonální" veřejnou IP adresu do zóny a neposkytuje záruku redundance.
V oblastech bez zón dostupnosti se všechny veřejné IP adresy vytvářejí jako nezonální. Veřejné IP adresy vytvořené v oblasti, která se později upgraduje, aby zóny dostupnosti zůstaly nezonální. Po vytvoření veřejné IP adresy nejde změnit zónu dostupnosti veřejné IP adresy.
Poznámka:
Všechny základní veřejné IP adresy skladové položky se vytvoří jako neonální. Jakákoli IP adresa upgradovaná ze základní skladové položky na standardní skladovou položku zůstává bez zónové.
Další funkce veřejné IP adresy
Existují další atributy, které lze použít pro veřejnou IP adresu.
Možnost Globální vrstva vytvoří globální IP adresu libovolného vysílání, kterou je možné použít s nástroji pro vyrovnávání zatížení mezi oblastmi.
Možnost Předvolba internetového směrování minimalizuje dobu strávenou provozem v síti Microsoft a snižuje náklady na přenos dat odchozích přenosů dat.
Poznámka:
V tuto chvíli jsou pro standardní adresy SKU IPv4 k dispozici funkce předvolby vrstvy i směrování. Nejde je využívat současně na stejné IP adrese.
Poznámka:
Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.
Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:
- Virtuálnímu počítači se přiřadí veřejná IP adresa.
- Virtuální počítač se umístí do back-endového fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj.
- Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.
Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.
Omezení
Omezení přidělování IP adres jsou uvedená v úplné sadě limitů pro sítě v Azure. Omezení platí pro jednotlivé oblasti a jednotlivá předplatná.
Pokud chcete na základě vašich obchodních potřeb zvýšit nad výchozí limity, obraťte se na podporu .
Ceny
Veřejné IPv4 adresy mají nominální poplatek; Veřejné IPv6 adresy nemají žádné poplatky.
Další informace o cenách IP adres v Azure najdete na stránce Ceny IP adres.
Omezení pro protokol IPv6
Brány VPN se nedají použít ve virtuální síti s povoleným protokolem IPv6, a to buď přímo, nebo v partnerském vztahu s možností UseRemoteGateway.
Azure nepodporuje komunikaci IPv6 pro kontejnery.
Použití virtuálních počítačů jen s protokolem IPv6 nebo škálovacích sad virtuálních počítačů se nepodporuje. Každá síťová karta musí obsahovat aspoň jednu konfiguraci IPv4 IP (duální zásobník).
Rozsahy IPv6 nelze přidat do virtuální sítě s existujícími navigačními odkazy prostředků při přidávání IPv6 do existujících nasazení IPv4.
Předávání DNS pro protokol IPv6 je podporováno pro veřejné DNS Azure. Reverzní DNS není podporováno.
Předvolba směrování Internet není podporovaná.
Další informace o protokolu IPv6 v Azure najdete tady.