IP-Adresstypen und Zuordnungsmethoden (klassisch) in AzureIP address types and allocation methods (classic) in Azure

Sie können Azure-Ressourcen IP-Adressen zuweisen, um die Kommunikation mit anderen Azure-Ressourcen, Ihrem lokalen Netzwerk und dem Internet zu ermöglichen.You can assign IP addresses to Azure resources to communicate with other Azure resources, your on-premises network, and the Internet. In Azure können zwei Arten von IP-Adressen verwendet werden: öffentliche und private.There are two types of IP addresses you can use in Azure: public and private.

Öffentliche IP-Adressen werden für die Kommunikation mit dem Internet verwendet. Hierzu zählen auch öffentliche Azure-Dienste.Public IP addresses are used for communication with the Internet, including Azure public-facing services.

Private IP-Adressen werden für die Kommunikation innerhalb eines virtuellen Azure-Netzwerks (VNet), Clouddiensts und Ihres lokalen Netzwerks verwendet, wenn Sie Ihr Netzwerk mithilfe eines VPN-Gateways oder einer ExpressRoute-Verbindung auf Azure ausdehnen.Private IP addresses are used for communication within an Azure virtual network (VNet), a cloud service, and your on-premises network when you use a VPN gateway or ExpressRoute circuit to extend your network to Azure.

Wichtig

Azure verfügt über zwei verschiedene Bereitstellungsmodelle für das Erstellen und Verwenden von Ressourcen: das Resource Manager-Modell und das klassische Bereitstellungsmodell.Azure has two different deployment models for creating and working with resources: Resource Manager and classic. Dieser Artikel befasst sich mit der Verwendung des klassischen Bereitstellungsmodells.This article covers using the classic deployment model. Microsoft empfiehlt für die meisten neuen Bereitstellungen die Verwendung von Resource Manager.Microsoft recommends that most new deployments use Resource Manager. Informationen zu IP-Adressen in Resource Manager finden Sie im Artikel IP-Adressen.Learn about IP addresses in Resource Manager by reading the IP addresses article.

Öffentliche IP-AdressenPublic IP addresses

Öffentliche IP-Adressen ermöglichen Azure-Ressourcen die Kommunikation mit dem Internet und öffentlichen Azure-Diensten wie Azure Cache for Redis, Azure Event Hubs, SQL-Datenbanken und Azure Storage.Public IP addresses allow Azure resources to communicate with Internet and Azure public-facing services such as Azure Cache for Redis, Azure Event Hubs, SQL databases, and Azure storage.

Eine öffentliche IP-Adresse wird folgenden Ressourcentypen zugeordnet:A public IP address is associated with the following resource types:

  • ClouddiensteCloud services
  • Virtuelle IaaS-Maschinen (IaaS-VMs)IaaS Virtual Machines (VMs)
  • PaaS-RolleninstanzenPaaS role instances
  • VPN-GatewaysVPN gateways
  • AnwendungsgatewaysApplication gateways

ZuordnungsmethodeAllocation method

Die öffentliche IP-Adresse einer Azure-Ressource wird bei Bedarf dynamisch aus einem Pool mit verfügbaren öffentlichen IP-Adressen des Ressourcenerstellungsorts zugewiesen.When a public IP address needs to be assigned to an Azure resource, it is dynamically allocated from a pool of available public IP address within the location the resource is created. Bei Beendigung der Ressource wird die IP-Adresse wieder freigegeben.This IP address is released when the resource is stopped. Bei einem Clouddienst tritt dieser Fall auf, wenn alle Rolleninstanzen angehalten werden. Dies lässt sich durch Verwendung einer statischen (reservierten) IP-Adresse verhindern. (Weitere Informationen finden Sie unter Clouddienste.)With cloud service, this happens when all the role instances are stopped, which can be avoided by using a static (reserved) IP address (see Cloud Services).

Hinweis

Die Liste mit den IP-Adressbereichen, aus denen Azure-Ressourcen öffentliche IP-Adressen zugewiesen werden, finden Sie unter IP-Bereiche des Azure-Rechenzentrums.The list of IP ranges from which public IP addresses are allocated to Azure resources is published at Azure Datacenter IP ranges.

DNS-HostnamenauflösungDNS hostname resolution

Beim Erstellen eines Clouddiensts oder einer IaaS-VM müssen Sie einen für alle Ressourcen in Azure eindeutigen DNS-Clouddienstnamen angeben.When you create a cloud service or an IaaS VM, you need to provide a cloud service DNS name that is unique across all resources in Azure. Dadurch wird „ DNS-Name.cloudapp.net“ in den von Azure verwalteten DNS-Servern der öffentlichen IP-Adresse der Ressource zugeordnet.This creates a mapping in the Azure-managed DNS servers for dnsname.cloudapp.net to the public IP address of the resource. Wenn Sie also beispielsweise einen Clouddienst mit dem DNS-Clouddienstnamen contoso erstellen, wird der vollqualifizierte Domänenname (Fully-Qualified Domain Name, FQDN) contoso.cloudapp.net zu einer öffentlichen IP-Adresse (VIP) des Clouddiensts aufgelöst.For instance, when you create a cloud service with a cloud service DNS name of contoso, the fully qualified domain name (FQDN) contoso.cloudapp.net will resolve to a public IP address (VIP) of the cloud service. Mit diesem FQDN können Sie einen benutzerdefinierten CNAME-Domäneneintrag mit Verweis auf die öffentliche IP-Adresse in Azure erstellen.You can use this FQDN to create a custom domain CNAME record pointing to the public IP address in Azure.

ClouddiensteCloud services

Ein Clouddienst besitzt immer eine öffentliche IP-Adresse. Diese wird als virtuelle IP-Adresse (VIP) bezeichnet.A cloud service always has a public IP address referred to as a virtual IP address (VIP). In einem Clouddienst können Sie Endpunkte erstellen, um verschiedene VIP-Ports den internen Ports von VMs und Rolleninstanzen innerhalb des Clouddiensts zuzuordnen.You can create endpoints in a cloud service to associate different ports in the VIP to internal ports on VMs and role instances within the cloud service.

Ein Clouddienst kann mehrere IaaS-VMs oder PaaS-Rolleninstanzen enthalten, die alle über die gleiche Clouddienst-VIP verfügbar gemacht werden.A cloud service can contain multiple IaaS VMs, or PaaS role instances, all exposed through the same cloud service VIP. Sie können einem Clouddienst auch mehrere VIPs zuweisen, um entsprechende Szenarien (etwa eine mehrinstanzenfähige Umgebung mit SSL-basierten Websites) zu realisieren.You can also assign multiple VIPs to a cloud service, which enables multi-VIP scenarios like multi-tenant environment with SSL-based websites.

Durch Verwendung einer statischen öffentlichen IP-Adresse (einer so genannten reservierten IP-Adresse) können Sie sicherstellen, dass die öffentliche IP-Adresse eines Clouddiensts auch bei Beendigung aller Rolleninstanzen unverändert bleibt.You can ensure the public IP address of a cloud service remains the same, even when all the role instances are stopped, by using a static public IP address, referred to as Reserved IP. Eine statische (reservierte) IP-Ressource kann an einem bestimmten Ort erstellt und einem beliebigen Clouddienst an diesem Ort zugewiesen werden.You can create a static (reserved) IP resource in a specific location and assign it to any cloud service in that location. Die reservierte IP-Adresse stammt aus einem Pool verfügbarer IP-Adressen für den Erstellungsort und kann nicht direkt angegeben werden.You cannot specify the actual IP address for the reserved IP, it is allocated from pool of available IP addresses in the location it is created. Diese IP-Adresse wird erst freigegeben, wenn Sie sie explizit löschen.This IP address is not released until you explicitly delete it.

Statische (reservierte) öffentliche IP-Adressen werden häufig verwendet, wenn für den Clouddienst Folgendes gilt:Static (reserved) public IP addresses are commonly used in the scenarios where a cloud service:

  • Der Clouddienst erfordert die Einrichtung von Firewallregeln durch Endbenutzer.requires firewall rules to be set up by end-users.
  • Der Clouddienst ist abhängig von einer externen DNS-Namensauflösung, und eine dynamische IP-Adresse würde eine Aktualisierung der A-Einträge erfordern.depends on external DNS name resolution, and a dynamic IP would require updating A records.
  • Der Clouddienst nutzt externe Webdienste mit einem IP-basierten Sicherheitsmodell.consumes external web services that use IP based security model.
  • Der Clouddienst verwendet mit einer IP-Adresse verknüpfte SSL-Zertifikate.uses SSL certificates linked to an IP address.

Hinweis

Wenn Sie eine klassische VM erstellen, wird von Azure ein Container- Clouddienst erstellt, der über eine virtuelle IP-Adresse (VIP) verfügt.When you create a classic VM, a container cloud service is created by Azure, which has a virtual IP address (VIP). Wenn die Erstellung über das Portal durchgeführt wird, wird vom Portal ein standardmäßiger RDP- oder SSH- Endpunkt konfiguriert, sodass Sie eine Verbindung mit der VM über die Clouddienst-VIP herstellen können.When the creation is done through portal, a default RDP or SSH endpoint is configured by the portal so you can connect to the VM through the cloud service VIP. Diese Clouddienst-VIP kann reserviert werden, sodass praktisch eine reservierte IP-Adresse für die Verbindungsherstellung mit der VM bereitgestellt wird.This cloud service VIP can be reserved, which effectively provides a reserved IP address to connect to the VM. Sie können weitere Ports öffnen, indem Sie mehr Endpunkte konfigurieren.You can open additional ports by configuring more endpoints.

IaaS-VMs und PaaS-RolleninstanzenIaaS VMs and PaaS role instances

Sie können eine öffentliche IP-Adresse direkt einer IaaS-VM oder einer PaaS-Rolleninstanz innerhalb eines Clouddiensts zuweisen.You can assign a public IP address directly to an IaaS VM or PaaS role instance within a cloud service. Diese wird als öffentliche IP auf Instanzebene (Instance-Level Public IP,ILPIP) bezeichnet.This is referred to as an instance-level public IP address (ILPIP). Diese öffentliche IP-Adresse kann nur dynamisch sein.This public IP address can be dynamic only.

Hinweis

Dies ist ein Unterschied gegenüber der VIP des Clouddiensts. Dabei handelt es sich um einen Container für IaaS-VMs oder PaaS-Rolleninstanzen, da ein Clouddienst mehrere IaaS-VMs oder PaaS-Rolleninstanzen enthalten kann, die allesamt über die gleiche Clouddienst-VIP verfügbar gemacht werden.This is different from the VIP of the cloud service, which is a container for IaaS VMs or PaaS role instances, since a cloud service can contain multiple IaaS VMs, or PaaS role instances, all exposed through the same cloud service VIP.

VPN-GatewaysVPN gateways

Mit einem VPN-Gateway lässt sich eine Verbindung zwischen einem Azure-VNet und anderen Azure-VNets oder lokalen Netzwerken herstellen.A VPN gateway can be used to connect an Azure VNet to other Azure VNets or on-premises networks. Einem VPN-Gateway wird dynamischeine öffentliche IP-Adresse zugewiesen, was die Kommunikation mit dem Remotenetzwerk ermöglicht.A VPN gateway is assigned a public IP address dynamically, which enables communication with the remote network.

AnwendungsgatewaysApplication gateways

Ein Azure Anwendungsgateway kann im Rahmen eines Layer7-Lastenausgleichs zur Weiterleitung von HTTP-basiertem Netzwerkdatenverkehr verwendet werden.An Azure Application gateway can be used for Layer7 load-balancing to route network traffic based on HTTP. Dem Anwendungsgateway wird dynamischeine öffentliche IP-Adresse zugewiesen, die dann als Lastenausgleich-VIP fungiert.Application gateway is assigned a public IP address dynamically, which serves as the load-balanced VIP.

Auf einen BlickAt a glance

Die folgende Tabelle gibt Aufschluss über die einzelnen Ressourcentypen, die möglichen Zuordnungsmethoden (dynamisch/statisch) sowie über die Möglichkeit, mehrere öffentliche IP-Adressen zuzuweisen:The table below shows each resource type with the possible allocation methods (dynamic/static), and ability to assign multiple public IP addresses.

ResourceResource DynamischDynamic statischenStatic Mehrere IP-AdressenMultiple IP addresses
ClouddienstCloud service JaYes JaYes JaYes
IaaS-VM oder PaaS-RolleninstanzIaaS VM or PaaS role instance JaYes NeinNo NeinNo
VPN-GatewayVPN gateway JaYes NeinNo NeinNo
AnwendungsgatewayApplication gateway JaYes NeinNo NeinNo

Private IP-AdressenPrivate IP addresses

Private IP-Adressen ermöglichen Azure-Ressourcen die Kommunikation mit anderen Ressourcen in einem Clouddienst oder virtuellen Netzwerk(VNet) oder mit einem lokalen Netzwerk (über ein VPN-Gateway oder eine ExpressRoute-Verbindung) ohne Verwendung einer über das Internet erreichbaren IP-Adresse.Private IP addresses allow Azure resources to communicate with other resources in a cloud service or a virtual network(VNet), or to on-premises network (through a VPN gateway or ExpressRoute circuit), without using an Internet-reachable IP address.

Im klassischen Bereitstellungsmodell von Azure kann eine private IP-Adresse den folgenden Azure-Ressourcen zugewiesen werden:In Azure classic deployment model, a private IP address can be assigned to the following Azure resources:

  • IaaS-VMs und PaaS-RolleninstanzenIaaS VMs and PaaS role instances
  • Interner LastenausgleichInternal load balancer
  • AnwendungsgatewayApplication gateway

IaaS-VMs und PaaS-RolleninstanzenIaaS VMs and PaaS role instances

Virtuelle Maschinen (VMs), die mit dem klassischen Bereitstellungsmodell erstellt werden, werden (ähnlich wie PaaS-Rolleninstanzen) immer in einem Clouddienst platziert.Virtual machines (VMs) created with the classic deployment model are always placed in a cloud service, similar to PaaS role instances. Das Verhalten privater IP-Adressen ist bei diesen Ressourcen daher ähnlich.The behavior of private IP addresses is thus similar for these resources.

Ein Clouddienst kann auf zwei Arten bereitgestellt werden:It is important to note that a cloud service can be deployed in two ways:

  • Als eigenständiger Clouddienst (also nicht innerhalb eines virtuellen Netzwerks).As a standalone cloud service, where it is not within a virtual network.
  • Als Teil eines virtuellen Netzwerks.As part of a virtual network.

ZuordnungsmethodeAllocation method

Bei einem eigenständigen Clouddienst wird den Ressourcen dynamisch eine private IP-Adresse aus dem Adressbereich privater IP-Adressen des Azure-Datencenters zugewiesen.In case of a standalone cloud service, resources get a private IP address allocated dynamically from the Azure datacenter private IP address range. Die IP-Adresse kann nur für die Kommunikation mit anderen VMs verwendet werden, die sich innerhalb des gleichen Clouddiensts befinden.It can be used only for communication with other VMs within the same cloud service. Wenn die Ressource beendet und wieder gestartet wird, kann sich diese IP-Adresse ändern.This IP address can change when the resource is stopped and started.

Bei Bereitstellung eines Clouddiensts innerhalb eines virtuellen Netzwerks erhalten die Ressourcen private IP-Adressen aus dem Adressbereich der zugeordneten Subnetze (gemäß Angabe in der Netzwerkkonfiguration).In case of a cloud service deployed within a virtual network, resources get private IP address(es) allocated from the address range of the associated subnet(s) (as specified in its network configuration). Diese privaten IP-Adressen können für die Kommunikation zwischen allen VMs des VNets verwendet werden.This private IP address(es) can be used for communication between all VMs within the VNet.

Darüber hinaus wird bei Clouddiensten in einem VNet standardmäßig eine private IP-Adresse dynamisch (per DHCP) zugewiesen.Additionally, in case of cloud services within a VNet, a private IP address is allocated dynamically (using DHCP) by default. Diese kann sich ändern, wenn die Ressource beendet und wieder gestartet wird.It can change when the resource is stopped and started. Wenn die IP-Adresse unverändert bleiben soll, müssen Sie die statischeZuordnungsmethode verwenden und eine gültige IP-Adresse innerhalb des entsprechenden Adressbereichs angeben.To ensure the IP address remains the same, you need to set the allocation method to static, and provide a valid IP address within the corresponding address range.

Statische private IP-Adressen werden häufig für Folgendes verwendet:Static private IP addresses are commonly used for:

  • VMs, die als Domänencontroller oder DNS-Server fungieren.VMs that act as domain controllers or DNS servers.
  • VMs, die Firewallregeln mit IP-Adressen erfordern.VMs that require firewall rules using IP addresses.
  • VMs, die Dienste ausführen, auf die von anderen Apps über eine IP-Adresse zugegriffen wird.VMs running services accessed by other apps through an IP address.

Interne DNS-HostnamenauflösungInternal DNS hostname resolution

Alle Azure-VMs und PaaS-Rolleninstanzen werden standardmäßig mit von Azure verwalteten DNS-Servern konfiguriert, sofern nicht explizit benutzerdefinierte DNS-Server konfiguriert werden.All Azure VMs and PaaS role instances are configured with Azure-managed DNS servers by default, unless you explicitly configure custom DNS servers. Diese DNS-Server stellen die interne Namensauflösung für VMs und Rolleninstanzen im gleichen VNet oder Clouddienst bereit.These DNS servers provide internal name resolution for VMs and role instances that reside within the same VNet or cloud service.

Beim Erstellen einer VM wird den von Azure verwalteten DNS-Servern eine Hostnamenzuordnung für die private IP-Adresse hinzugefügt.When you create a VM, a mapping for the hostname to its private IP address is added to the Azure-managed DNS servers. Im Fall einer VM mit mehreren Netzwerkschnittstellenkarten wird der Hostname der privaten IP-Adresse der primären Netzwerkschnittstellenkarte zugeordnet.With multi-NIC VM, the hostname is mapped to the private IP address of the primary NIC. Diese Zuordnungsinformationen sind allerdings auf Ressourcen innerhalb des gleichen Clouddiensts oder VNets beschränkt.However, this mapping information is restricted to resources within the same cloud service or VNet.

Bei einem eigenständigen Clouddienst können nur die Hostnamen der VMs/Rolleninstanzen innerhalb des gleichen Clouddiensts aufgelöst werden.In case of a standalone cloud service, you will be able to resolve hostnames of all VMs/role instances within the same cloud service only. Bei einem Clouddienst innerhalb eines VNets können die Hostnamen aller VMs/Rolleninstanzen innerhalb des VNets aufgelöst werden.In case of a cloud service within a VNet, you will be able to resolve hostnames of all the VMs/role instances within the VNet.

Interner Lastenausgleich (Internal Load Balancer, ILB) und AnwendungsgatewaysInternal load balancers (ILB) & Application gateways

Sie können der Front-End-Konfiguration eines Azure-ILBs oder eines Azure Application Gateways eine private IP-Adresse zuweisen.You can assign a private IP address to the front end configuration of an Azure Internal Load Balancer (ILB) or an Azure Application Gateway. Diese private IP-Adresse fungiert als interner Endpunkt und steht nur den Ressourcen innerhalb des entsprechenden virtuellen Netzwerks (VNet) und der damit verbundenen Remotenetzwerke zur Verfügung.This private IP address serves as an internal endpoint, accessible only to the resources within its virtual network (VNet) and the remote networks connected to the VNet. Der Front-End-Konfiguration kann eine dynamische oder eine statische private IP-Adresse zugewiesen werden.You can assign either a dynamic or static private IP address to the front end configuration. Für Multi-VIP-Szenarien können auch mehrere private IP-Adressen zugewiesen werden.You can also assign multiple private IP addresses to enable multi-vip scenarios.

Auf einen BlickAt a glance

Die folgende Tabelle gibt Aufschluss über die einzelnen Ressourcentypen, die möglichen Zuordnungsmethoden (dynamisch/statisch) sowie über die Möglichkeit, mehrere private IP-Adressen zuzuweisen:The table below shows each resource type with the possible allocation methods (dynamic/static), and ability to assign multiple private IP addresses.

ResourceResource DynamischDynamic statischenStatic Mehrere IP-AdressenMultiple IP addresses
VMs (in einem eigenständigen Clouddienst oder VNET)VM (in a standalone cloud service or VNet) JaYes JaYes JaYes
PaaS-Rolleninstanz (in einem eigenständigen Clouddienst oder VNET)PaaS role instance (in a standalone cloud service or VNet) JaYes NeinNo NeinNo
Front-End für internen LastenausgleichInternal load balancer front end JaYes JaYes JaYes
Application Gateway-Front-EndApplication gateway front end JaYes JaYes JaYes

EinschränkungenLimits

Folgende Tabelle zeigt die Einschränkungen für die IP-Adressierung in Azure gemäß Abonnement.The table below shows the limits imposed on IP addressing in Azure per subscription. Sie können sich an den Support wenden , um die Standardgrenzwerte je nach Ihren Unternehmensanforderungen bis auf die maximalen Grenzwerte zu erhöhen.You can contact support to increase the default limits up to the maximum limits based on your business needs.

StandardlimitDefault limit Maximales LimitMaximum limit
Öffentliche IP-Adressen (dynamisch)Public IP addresses (dynamic) 55 an den Support wendencontact support
Reservierte öffentliche IP-AdressenReserved public IP addresses 2020 an den Support wendencontact support
Öffentliche VIP-Adressen pro Bereitstellung (Clouddienst)Public VIP per deployment (cloud service) 55 an den Support wendencontact support
Private VIP-Adressen (ILB) pro Bereitstellung (Clouddienst)Private VIP (ILB) per deployment (cloud service) 11 11

Lesen Sie unbedingt alle Informationen zu den Netzwerkeinschränkungen in Azure.Make sure you read the full set of limits for Networking in Azure.

PreisePricing

In den meisten Fällen sind öffentliche IP-Adressen kostenlos.In most cases, public IP addresses are free. Es wird eine Schutzgebühr für die Verwendung zusätzlicher und/oder statischer öffentlicher IP-Adressen erhoben.There is a nominal charge to use additional and/or static public IP addresses. Informieren Sie sich unbedingt über die Preisstruktur für öffentliche IP-Adressen.Make sure you understand the pricing structure for public IPs.

Unterschiede zwischen Ressourcen-Manager-Bereitstellungen und klassischen BereitstellungenDifferences between Resource Manager and classic deployments

Im Folgenden werden IP-Adressfeatures im Ressourcen-Manager-Bereitstellungsmodell und im klassischen Bereitstellungsmodell miteinander verglichen.Below is a comparison of IP addressing features in Resource Manager and the classic deployment model.

ResourceResource KlassischClassic Ressourcen-ManagerResource Manager
Öffentliche IP-AdressePublic IP Address VMVM Bezeichnet als ILPIP (nur dynamisch)Referred to as an ILPIP (dynamic only) Bezeichnet als öffentliche IP-Adresse (dynamisch oder statisch)Referred to as a public IP (dynamic or static)
Einem virtuellen IaaS-Computer oder einer PaaS-Rolleninstanz zugewiesenAssigned to an IaaS VM or a PaaS role instance Der NIC des virtuellen Computers zugeordnetAssociated to the VM's NIC
Load Balancer mit InternetzugriffInternet facing load balancer Bezeichnet als VIP (dynamisch) oder reservierte IP-Adresse (statisch)Referred to as VIP (dynamic) or Reserved IP (static) Bezeichnet als öffentliche IP-Adresse (dynamisch oder statisch)Referred to as a public IP (dynamic or static)
Einem Clouddienst zugewiesenAssigned to a cloud service Der Front-End-Konfiguration des Load-Balancer zugeordnetAssociated to the load balancer's front end config
Private IP-AdressePrivate IP Address VMVM Bezeichnet als DIPReferred to as a DIP Bezeichnet als private IP-AdresseReferred to as a private IP address
Einem virtuellen IaaS-Computer oder einer PaaS-Rolleninstanz zugewiesenAssigned to an IaaS VM or a PaaS role instance Der NIC des virtuellen Computers zugewiesenAssigned to the VM's NIC
Interner Load Balancer (ILB)Internal load balancer (ILB) Dem ILB (dynamisch oder statisch) zugewiesenAssigned to the ILB (dynamic or static) Der ILB-Front-End-Konfiguration (dynamisch oder statisch) zugewiesenAssigned to the ILB's front end configuration (dynamic or static)

Nächste SchritteNext steps