Konfigurieren öffentlicher IP-Dienste
Öffentliche Netzwerke wie das Internet kommunizieren unter Verwendung öffentlicher IP-Adressen. Private Netzwerke wie beispielsweise Ihr virtuelles Azure-Netzwerk nutzen private IP-Adressen, die in öffentlichen Netzwerken nicht routingfähig sind. Um ein Netzwerk zu unterstützen, das sowohl in Azure als auch lokal vorhanden ist, müssen Sie die IP-Adressierung für beide Arten von Netzwerken konfigurieren.
Öffentliche IP-Adressen ermöglichen Internetressourcen die Kommunikation mit Azure-Ressourcen und ermöglichen Azure-Ressourcen die ausgehende Kommunikation mit dem Internet und öffentlichen Azure-Diensten. Eine öffentliche IP-Adresse in Azure ist einer bestimmten Ressource zugeordnet, bis ihre Zuweisung von einem Netzwerktechniker aufgehoben wird. Eine Ressource ohne zugewiesene öffentliche IP-Adresse kann über Dienste für die Netzwerkadressübersetzung (Network Address Translation, NAT) nach außen kommunizieren, wobei Azure dynamisch eine verfügbare IP-Adresse zuweist, die nicht der Ressource zugeordnet ist.
Beispielsweise müssen öffentliche Ressourcen wie z. B. Webserver über das Internet zugänglich sein. Sie sollten IP-Adressen planen, die diese Anforderungen unterstützen.
In dieser Lerneinheit erfahren Sie mehr über die Anforderungen für die IP-Adressierung bei der Integration eines Azure-Netzwerks in lokale Netzwerke, und Sie lernen die Einschränkungen für öffentliche und private IP-Adressen in Azure kennen. Außerdem sehen Sie sich die Funktionen an, die in Azure verfügbar sind, um IP-Adressen in Ihrem Netzwerk neu zuzuweisen.
Verwenden dynamischer und statischer öffentlicher IP-Adressen
In Azure-Ressourcen-Manager ist eine öffentliche IP-Adresse eine Ressource, die über eigene Eigenschaften verfügt. Sie können eine öffentliche IP-Adressressource beispielsweise den folgenden Ressourcen zuordnen:
- Netzwerkschnittstellen für virtuelle Computer
- VM-Skalierungsgruppen
- Öffentliche Lastenausgleichsmodule
- Virtuelle Netzwerkgateways (VPN/ER)
- NAT-Gateways
- Anwendungsgateways
- Azure Firewall
- Bastionhost
- Route Server
Öffentliche IP-Adressen werden mit einer IPv4- oder IPv6-Adresse erstellt, die entweder statisch oder dynamisch sein kann.
Dynamische öffentliche IP-Adressen sind zugewiesene Adressen, die sich während der Lebensdauer der Azure-Ressource ändern können. Die dynamische IP-Adresse wird zugeordnet, wenn Sie eine VM erstellen oder starten. Die IP-Adresse wird freigegeben, wenn Sie die VM beenden oder löschen. In jeder Azure-Region werden öffentliche IP-Adressen aus einem eindeutigen Pool mit Adressen zugewiesen. Das Standardzuordnungsmethode ist „dynamisch“.
Eine statische öffentliche IP-Adresse ist eine zugewiesene Adresse, die sich während der Lebensdauer der Azure-Ressource nicht ändert. Damit die IP-Adresse für die Ressource unverändert bleibt, können Sie die Zuordnungsmethode explizit auf „Statisch“ festlegen. In diesem Fall wird sofort eine IP-Adresse zugewiesen. Sie wird nur freigegeben, wenn Sie die Ressource löschen oder die IP-Zuordnungsmethode in „dynamisch“ ändern.
Auswählen der geeigneten SKU für eine öffentliche IP-Adresse
Öffentliche IP-Adressen werden mit einer der folgenden SKUs erstellt:
| Öffentliche IP-Adresse | Standard | Grundlegend |
|---|---|---|
| Zuordnungsmethode | statischen | Für IPv4: dynamisch oder statisch; Für IPv6: dynamisch. |
| Leerlauftimeout | Sie verfügen über ein anpassbares Leerlauftimeout für den ursprünglich eingehenden Datenfluss, das auf einen Wert zwischen vier und 30 Minuten (Standardwert: vier Minuten) festgelegt werden kann, sowie über ein vorgegebenes Leerlauftimeout für den ursprünglich ausgehenden Datenfluss von vier Minuten. | Sie verfügen über ein anpassbares Leerlauftimeout für den ursprünglich eingehenden Datenfluss, das auf einen Wert zwischen vier und 30 Minuten (Standardwert: vier Minuten) festgelegt werden kann, sowie über ein vorgegebenes Leerlauftimeout für den ursprünglich ausgehenden Datenfluss von vier Minuten. |
| Sicherheit | Konzipiert nach dem Modell „standardmäßig sicher“ und bei Verwendung als Front-End für eingehenden Datenverkehr gesperrt. Datenverkehr mit einer Netzwerksicherheitsgruppe (NSG) muss zugelassen werden (z. B. für die NIC einer VM mit angefügter öffentlicher IP-Adresse der Standard-SKU). | Standardmäßig geöffnet. Netzwerksicherheitsgruppen werden empfohlen, sind aber zum Einschränken des ein- oder ausgehenden Datenverkehrs optional. |
| Verfügbarkeitszonen | Unterstützt. Standard-IP-Adressen können nicht zonenbasiert, zonenbasiert oder zonenredundant sein. Zonenredundante IP-Adressen können nur in Regionen mit drei aktiven Verfügbarkeitszonen erstellt werden. IP-Adressen, die vor der Aktivierung der Zonen erstellt wurden, sind nicht zonenredundant. | Wird nicht unterstützt. |
| Routingpräferenz | Wird unterstützt, um eine präzisere Steuerung der Art und Weise zu ermöglichen, wie Datenverkehr zwischen Azure und dem Internet geroutet wird. | Wird nicht unterstützt. |
| Globale Ebene | Unterstützung durch einen regionsübergreifenden Lastenausgleich. | Wird nicht unterstützt. |
Erstellen des Präfix einer öffentlichen IP-Adresse
Präfixe für öffentliche IP-Adressen werden aus einem Pool mit Adressen in jeder Azure-Region zugewiesen. Sie erstellen ein Präfix für eine öffentliche IP-Adresse in einer Azure-Region und einem Abonnement, indem Sie einen Namen und eine Präfixgröße angeben. Die Präfixgröße entspricht der Anzahl der verfügbaren Adressen. Präfixe für öffentliche IP-Adressen bestehen aus IPv4- oder IPv6-Adressen. In Regionen mit Verfügbarkeitszonen können Präfixe für öffentliche IP-Adressen zonenredundant erstellt oder einer bestimmten Verfügbarkeitszone zugeordnet werden. Nachdem das Präfix für öffentliche IP-Adressen erstellt wurde, können Sie öffentliche IP-Adressen erstellen.
Benutzerdefiniertes IP-Adresspräfix (BYOIP)
Adressen aus einem benutzerdefinierten IP-Adresspräfix können auf die gleiche Weise verwendet werden wie Präfixe öffentlicher IP-Adressen im Besitz von Azure. Adressen aus einem benutzerdefinierten IP-Adresspräfix können Azure-Ressourcen zugeordnet werden, mit internen/privaten IP-Adressen und virtuellen Netzwerken interagieren und externe Ziele ausgehend vom Azure Wide Area Network erreichen.
Wählen Sie die beste Antwort für jede der folgenden Fragen aus. Klicken Sie dann auf Antworten überprüfen.