Předchozí

Další

Konfigurace veřejných IP služeb

Dokončeno

Veřejné sítě, jako je internet, komunikují pomocí veřejných IP adres. Privátní sítě, jako je vaše virtuální síť Azure, používají privátní IP adresy, které nejsou směrovatelné ve veřejných sítích. Pokud chcete podporovat síť, která existuje v Azure i v místním prostředí, musíte nakonfigurovat přidělování IP adres pro oba typy sítí.

Veřejné IP adresy umožňují internetovým prostředkům komunikovat s prostředky Azure a umožňují prostředkům Azure komunikovat odchozí s internetem a veřejnými službami Azure. Veřejná IP adresa v Azure je vyhrazená pro konkrétní prostředek, dokud ji nepřiřadí síťový inženýr. Prostředek bez přiřazené veřejné IP adresy může komunikovat odchozí prostřednictvím služeb překladu síťových adres, kde Azure dynamicky přiřazuje dostupnou IP adresu, která není vyhrazená k prostředku.

Veřejné prostředky, jako jsou webové servery, musí být například přístupné z internetu. Proto chcete mít jistotu, že naplánované IP adresy budou tyto požadavky podporovat.

V této lekci se dozvíte o požadavcích na přidělování IP adres při integraci sítě Azure s místními sítěmi a prozkoumáte omezení a omezení pro veřejné a privátní IP adresy v Azure. Podíváte se také na možnosti opětovného přidělování síťových IP adres, které jsou dostupné v Azure.

Použití dynamických a statických veřejných IP adres

Veřejná IP adresa v Azure Resource Manageru je prostředek, který má svoje vlastní vlastnosti. Některé z prostředků, ke kterým můžete přidružit prostředek veřejné IP adresy:

• síťová rozhraní virtuálních počítačů,
• Škálovací sady virtuálních počítačů
• Veřejné nástroje pro vyrovnávání zatížení
• Brány virtuální sítě (VPN/ER)
• Brány NAT
• Brány Application Gateway
• Azure Firewall
• Hostitel bastionu
• Směrovací server

Veřejné IP adresy se vytvářejí s adresou IPv4 nebo IPv6, která může být statická nebo dynamická.

Dynamická veřejná IP adresa je přiřazená adresa , která se může během životnosti prostředku Azure změnit. Dynamická IP adresa se přidělí při vytvoření nebo spuštění virtuálního počítače. Když tento virtuální počítač zastavíte nebo odstraníte, IP adresa se uvolní. Veřejné IP adresy se v každé oblasti Azure přidělují z jedinečného fondu adres. Výchozí je dynamická metoda přidělování.

Statická veřejná IP adresa je přiřazená adresa, která se během životnosti prostředku Azure nezmění. Pokud chcete zajistit, aby IP adresa prostředku zůstala stejná, nastavte metodu přidělování explicitně na statickou. V takovém případě se IP adresa přiřadí okamžitě. Uvolní se jenom v případech, kdy odstraníte prostředek nebo změníte metodu přidělování IP adres na dynamickou.

Zvolte odpovídající skladovou položku pro veřejnou IP adresu.

Veřejné IP adresy se vytvářejí s jednou z následujících SKU:

Veřejná IP adresa	Standard	Basic
Metoda přidělení	staticky.	Pro protokol IPv4: Dynamická nebo statická; Pro protokol IPv6: Dynamické.
Časový limit nečinnosti	Mají upravitelný časový limit nečinnosti příchozího toku 4–30 minut s výchozím nastavením 4 minuty a pevný časový limit nečinnosti odchozího toku 4 minuty.	Mají upravitelný časový limit nečinnosti příchozího toku 4–30 minut s výchozím nastavením 4 minuty a pevný časový limit nečinnosti odchozího toku 4 minuty.
Zabezpečení	Zabezpečit ve výchozím nastavení model a uzavřít příchozí provoz při použití jako front-end. Je potřeba povolit provoz se skupinou zabezpečení sítě (NSG) (například na síťové kartě virtuálního počítače s připojenou veřejnou IP adresou skladové položky Standard).	Ve výchozím nastavení otevřete. Skupiny zabezpečení sítě se doporučují, ale volitelné pro omezení příchozího nebo odchozího provozu.
Zóny dostupnosti	Podporovan. Standardní IP adresy můžou být zónově, zónově redundantní nebo zónově redundantní. Zónově redundantní IP adresy je možné vytvořit pouze v oblastech, kde jsou aktivní 3 zóny dostupnosti. IP adresy vytvořené před živými zónami nebudou zónově redundantní.	Nepodporováno
Předvolba směrování	Podporuje se povolení podrobnějšího řízení způsobu směrování provozu mezi Azure a internetem.	Nepodporováno
Globální úroveň	Podporuje se prostřednictvím nástrojů pro vyrovnávání zatížení mezi oblastmi.	Nepodporováno

Vytvoření předpony veřejné IP adresy

Předpony veřejných IP adres se přiřazují z fondu adres v každé oblasti Azure. Předponu veřejné IP adresy vytvoříte v oblasti Azure a předplatném zadáním názvu a velikosti předpony. Velikost předpony je počet adres, které jsou k dispozici pro použití. Předpony veřejných IP adres se skládají z IPv4 nebo IPv6 adres. V oblastech s Zóny dostupnosti je možné vytvořit předpony veřejných IP adres jako zónově redundantní nebo přidružené ke konkrétní zóně dostupnosti. Po vytvoření předpony veřejné IP adresy můžete vytvořit veřejné IP adresy.

Vlastní předpona IP adresy (BYOIP)

Adresy z vlastní předpony IP adres je možné použít stejným způsobem jako předpony veřejných IP adres vlastněných Azure. Adresy z vlastní předpony IP adres je možné přidružit k prostředkům Azure, interagovat s interními/privátními IP adresami a virtuálními sítěmi a přistupovat k externím cílům odchozím ze sítě Azure Wide Area Network.

Na každou z následujících otázek zvolte nejlepší odpověď. Pak vyberte, že chcete zkontrolovat odpovědi.

Kontrola znalostí

1.

Které z následujících tvrzení o virtuálních sítích Azure je správné?

Odchozí komunikace s internetem musí být nakonfigurovaná pro každý prostředek ve virtuální síti.

Virtuální sítě Azure umožňují komunikaci mezi prostředky Azure.

Virtuální sítě Azure není možné nakonfigurovat tak, aby komunikovaly s místními prostředky.

2.

Které z následujících tvrzení o veřejných IP adresách Azure je správné?

Standardní veřejné IP adresy se přidělují dynamicky.

V Zóny dostupnosti se podporují základní veřejné IP adresy.

Veřejné IP adresy umožňují internetovým prostředkům příchozí komunikaci s prostředky Azure.

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.

Pokračovat