Nyilvános IP-címek
Fontos
2025. szeptember 30-án az alapszintű termékváltozat nyilvános IP-címeit kivonjuk. További információért tekintse meg a hivatalos bejelentést. Ha jelenleg alapszintű termékváltozatú nyilvános IP-címeket használ, a kivonási dátum előtt frissítsen standard termékváltozatú nyilvános IP-címekre. A frissítéssel kapcsolatos útmutatásért tekintse meg az alapszintű nyilvános IP-cím standard termékváltozatra való frissítését ismertető útmutatót.
A nyilvános IP-címek lehetővé teszik az internetes erőforrások bejövő kommunikációját az Azure-erőforrásokkal. A nyilvános IP-címek lehetővé teszik, hogy az Azure-erőforrások kommunikáljanak az internet és a nyilvános elérésű Azure-szolgáltatások között. A címet az erőforrásnak szenteli, amíg le nem rendeli. A hozzárendelt nyilvános IP-cím nélküli erőforrások kimenő kommunikációt végezhetnek. Az Azure dinamikusan hozzárendel egy elérhető IP-címet, amely nem az erőforráshoz van hozzárendelve. További információt a kimenő kapcsolatokat ismertető cikkben talál az Azure kimenő kapcsolatairól.
Az Azure Resource Manager szolgáltatásban a nyilvános IP-cím olyan erőforrás, amely saját tulajdonságokkal rendelkezik.
A következő erőforrások társíthatók nyilvános IP-címmel:
Virtuális gépek hálózati adapterei
Virtual Machine Scale Sets
Nyilvános terheléselosztók
Virtuális hálózati átjárók (VPN/ER)
NAT-átjárók
Application Gateway-átjárók
Azure-tűzfalak
Bastion-gazdagépek
Kiszolgálók átirányítása
Api Management
Virtuálisgép-méretezési csoportok esetén használja a nyilvános IP-előtagokat.
Egy pillantásra
Az alábbi táblázat azt a tulajdonságot mutatja be, amelyhez egy nyilvános IP-cím társítható egy erőforráshoz és a foglalási módszerekhez. A nyilvános IPv6-támogatás jelenleg nem érhető el minden erőforrástípushoz.
Legfelső szintű erőforrás | IP-cím társítása | Dinamikus IPv4 | Statikus IPv4 | Dinamikus IPv6 | Statikus IPv6 |
---|---|---|---|---|---|
Virtuális gép | Hálózati adapter | Igen | Igen | Igen | Igen |
Nyilvános terheléselosztó | Előtér-konfiguráció | Igen | Igen | Igen | Igen |
Virtuális hálózati átjáró (VPN) | Átjáró IP-konfigurációja | Igen (csak nem AZ) | Igen | Nem | Nem |
Virtuális hálózati átjáró (ER) | Átjáró IP-konfigurációja | Igen | Igen | Igen (előzetes verzió) | Nem |
NAT-átjáró | Átjáró IP-konfigurációja | Nem | Igen | Nem | Nem |
Application Gateway | Előtér-konfiguráció | Igen (csak V1) | Igen (csak v2) | Nem | Nem |
Azure Firewall | Előtér-konfiguráció | Nem | Igen | Nem | Nem |
Bastion Host | Nyilvános IP-cím-konfiguráció | Nem | Igen | Nem | Nem |
Útvonalkiszolgáló | Előtér-konfiguráció | Nem | Igen | Nem | Nem |
Api Management | Előtér-konfiguráció | Nem | Igen | Nem | Nem |
IP-cím verziója
A nyilvános IP-címek IPv4- vagy IPv6-címmel hozhatók létre. Lehetséges, hogy iPv4- és IPv6-címmel hoz létre kétveremes üzembe helyezést.
Termékváltozat
A nyilvános IP-címek standard vagy alapszintű termékváltozattal jönnek létre. A termékváltozat meghatározza a funkciójukat, beleértve a foglalási módszert, a funkciótámogatást és az erőforrásokat, amelyekhez társíthatók. A részleteket az alábbi táblázatban találja:
Nyilvános IP-cím | Standard | Alap |
---|---|---|
Felosztási mód | Statikus | IPv4 esetén: dinamikus vagy statikus; IPv6 esetén: Dinamikus. |
Üresjárati időtúllépés | A bejövő bejövő forgalom 4–30 perces tétlenségi időkorlátja 4 perc, alapértelmezett értéke 4 perc, a kimenő kimenő forgalom üresjárati időtúllépése pedig 4 perc. | A bejövő bejövő forgalom 4–30 perces tétlenségi időkorlátja 4 perc, alapértelmezett értéke 4 perc, a kimenő kimenő forgalom üresjárati időtúllépése pedig 4 perc. |
Biztonság | Alapértelmezés szerint biztonságossá teheti a modellt, és előtérként való használat esetén bezárhatja a bejövő forgalom elől. Hálózati biztonsági csoporttal (NSG) rendelkező forgalom engedélyezése szükséges (például egy standard termékváltozatú nyilvános IP-címmel rendelkező virtuális gép hálózati adapterén). | Nyissa meg alapértelmezés szerint. A hálózati biztonsági csoportok használata ajánlott, de nem kötelező a bejövő és kimenő forgalom korlátozásához. |
Rendelkezésreállási zónák | Támogatott. A standard IP-címek lehetnek nem zóna-, zóna- vagy zónaredundánsak. Zónaredundáns IP-címek csak olyan régiókban hozhatók létre, ahol 3 rendelkezésre állási zóna él. A rendelkezésre állási zónák előtt létrehozott IP-címek nem zónaredundánsak. | Nem támogatott. |
Útválasztási beállítás | Támogatott, hogy részletesebben szabályozható legyen a forgalom irányítása az Azure és az internet között. | Nem támogatott. |
Globális szint | Régiók közötti terheléselosztókon keresztül támogatott. | Nem támogatott. |
Feljegyzés
Az alapszintű termékváltozat IPv4-címei a standard termékváltozatra való létrehozás után frissíthetők. A termékváltozat frissítéséről a nyilvános IP-cím frissítésében olvashat.
Fontos
A terheléselosztóhoz és a nyilvános IP-erőforrásokhoz egyező termékváltozatokra van szükség. Az alapszintű és a standard SKU-erőforrások nem kombinálhatók. Nem csatolhat mindkét SKU-hoz egyszerre önálló virtuális gépeket, rendelkezésre állási csoportban lévő virtuális gépeket vagy virtuálisgép-méretezési csoport típusú erőforrásokat. Új kialakítások esetén a standard SKU-erőforrások használata ajánlott. A standard terheléselosztóval kapcsolatos további információkért lásd: Standard Load Balancer.
IP-cím hozzárendelése
A nyilvános IP-címek kétféle hozzárendeléssel rendelkeznek:
Statikus – Az erőforrás a létrehozáskor ip-címet kap. Az IP-cím az erőforrás törlésekor jelenik meg.
Dinamikus – Az IP-címet nem adja meg az erőforrás a létrehozáskor, amikor kiválasztja a dinamikus elemet. Az IP-cím akkor lesz hozzárendelve, ha a nyilvános IP-címet erőforráshoz társítja. Az IP-cím az erőforrás leállításakor vagy törlésekor jelenik meg.
A statikus nyilvános IP-címeket gyakran használják a következő esetekben:
Amikor frissíteni kell a tűzfalszabályokat, hogy kommunikálhassanak az Azure-erőforrásaival.
DNS-névfeloldás, ahol az IP-cím változása miatt frissíteni kellene az A-rekordokat.
Az Ön Azure-erőforrásai más alkalmazásokkal és szolgáltatásokkal is kommunikálnak, amelyek IP-címalapú biztonsági modellt használnak.
IP-címhez csatolt TLS-/SSL-tanúsítványokat használ.
Feljegyzés
Akkor sem adhatja meg a nyilvános IP-cím erőforráshoz rendelt konkrét IP-címet, ha a kiosztási módszert statikusra állítja. Ehelyett az Azure az elérhető IP-címek készletéből foglalja le az IP-címet azon az Azure-helyen, ahol az erőforrást létrehozták.
Az alapszintű nyilvános IP-címeket általában akkor használják , ha nincs függőség az IP-címhez.
Egy nyilvános IP-erőforrás például az A erőforrás nevű erőforrásból szabadul fel. Az A erőforrás eltérő IP-címet kap az indításkor, ha a nyilvános IP-erőforrás újra van rendelve. Minden társított IP-cím felszabadul, ha a foglalási módszer statikusról dinamikusra változik. A társított IP-címek nem változnak, ha a foglalási módszer dinamikusról statikusra változik. Állítsa a foglalási módszert statikusra, hogy az IP-cím változatlan maradjon.
Erőforrás | Statikus | Dinamikus |
---|---|---|
Standard nyilvános IPv4 | ✅ | x |
Standard nyilvános IPv6 | ✅ | x |
Egyszerű nyilvános IPv4 | ✅ | ✅ |
Alapszintű nyilvános IPv6 | x | ✅ |
Tartománynév címkéje
Válassza ezt a lehetőséget egy nyilvános IP-erőforrás DNS-címkéjének megadásához. Ez a funkció az IPv4-címek (32 bites A rekordok) és az IPv6-címek (128 bites AAAA-rekordok) esetében is működik. Ez a kijelölés létrehoz egy leképezést a tartománynévcímkéhez.A location.cloudapp.azure.com a nyilvános IP-címre az Azure által felügyelt DNS-ben.
Nyilvános IP-cím létrehozása például a következő beállításokkal:
contoso mint domainnamelabel
Usa nyugati régiója Azure-beli hely
A teljes tartománynév (FQDN) contoso.westus.cloudapp.azure.com az erőforrás nyilvános IP-címére lesz feloldva.
Fontos
Minden egyes létrehozott tartománynév-címkének egyedinek kell lennie az Azure-helyen.
Ha egyéni tartományt szeretne a nyilvános IP-címet használó szolgáltatásokhoz, használhatja az Azure DNS-t vagy egy külső DNS-szolgáltatót a DNS-rekordhoz.
Tartománynévcímke hatóköre (előzetes verzió)
A nyilvános IP-címek a tartománynévcímke hatókörének opcionális paraméterével is rendelkeznek, amely meghatározza, hogy egy azonos nevű objektum milyen tartománycímkét használjon. Ez a funkció segíthet megakadályozni a rosszindulatú szereplők által újra felhasználható "dangling DNS-neveket". Ha ezt a beállítást választja, a nyilvános IP-cím DNS-neve egy további sztringgel fog rendelkezni a tartománynévcímke és a hely mezők között, például contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Ez a sztring az előfizetésre, erőforráscsoportra, tartománynévcímkére és egyéb tulajdonságokra vonatkozó bemenetből létrehozott kivonat.)
Fontos
A tartománynévcímke hatóköre jelenleg nyilvános előzetes verzióban érhető el. Szolgáltatásszint-szerződés nélkül érhető el, és éles számítási feladatokhoz nem ajánlott. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
A tartománynévcímke-hatókör értékének meg kell egyeznie az alábbi lehetőségek egyikével:
Érték | Működés |
---|---|
TenantReuse | Az azonos nevű objektum ugyanazt a tartománycímkét kapja meg |
SubscriptionReuse | Ugyanazzal az előfizetéssel rendelkező objektum ugyanazt a tartománycímkét kapja |
ResourceGroupReuse | Az ugyanazon erőforráscsoportban azonos nevű objektum ugyanazt a tartománycímkét kapja |
NoReuse | Az azonos nevű objektum minden új példányhoz új tartománycímkét kap |
Ha például az SubscriptionReuse beállítás van kiválasztva, és egy olyan ügyfél, aki a példatartománynévcímkével rendelkezik, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com töröl és újra üzembe helyez egy nyilvános IP-címet ugyanazzal a sablonnal, mint korábban, a tartománynév címkéje változatlan marad. Ha az ügyfél ugyanazt a sablont használva helyez üzembe egy nyilvános IP-címet egy másik előfizetésben, a tartománynév címkéje megváltozik (például contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Fontos
A tartománynévcímke hatóköre csak nyilvános IP-cím létrehozásakor adható meg.
Availability Zone (Rendelkezésreállási zóna)
A standard termékváltozattal rendelkező nyilvános IP-címek nem zóna-, zóna- vagy zónaredundánsként hozhatók létre a rendelkezésre állási zónákat támogató régiókban.
A zónaredundáns IP-cím egy régió összes zónájában létrejön, és képes túlélni az egyetlen zónahibát. A zóna IP-címe egy adott rendelkezésre állási zónához van kötve, és megosztja a sorsot a zóna állapotával. A "nem zónás" nyilvános IP-címeket az Azure egy zónába helyezi, és nem garantálja a redundanciát.
A rendelkezésre állási zónákkal nem rendelkező régiókban az összes nyilvános IP-cím nem zónaként jön létre. A később rendelkezésre állási zónákra frissített régióban létrehozott nyilvános IP-címek nem maradnak zónán kívüliek. A nyilvános IP-cím rendelkezésre állási zónája nem módosítható a nyilvános IP-cím létrehozása után.
Feljegyzés
Minden alapszintű termékváltozat nyilvános IP-címe nem zonálisként jön létre. Az alapszintű termékváltozatról a standard termékváltozatra frissített IP-címek nem zonálisak maradnak.
Egyéb nyilvános IP-címszolgáltatások
A nyilvános IP-címekhez más attribútumok is használhatók.
A Globális réteg beállítás létrehoz egy globális bármely küldési IP-címet, amely régiók közötti terheléselosztókkal használható.
Az Internetes útválasztási beállítás minimálisra csökkenti a Microsoft-hálózaton a forgalom által eltöltött időt, csökkentve ezzel a kimenő adatátvitel költségeit.
Feljegyzés
Jelenleg mind a Réteg, mind az Útválasztási beállítás funkció csak a standard termékváltozatÚ IPv4-címekhez érhető el. Nem használhatók egyszerre ugyanazon az IP-címen.
Feljegyzés
Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.
Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:
- A virtuális géphez nyilvános IP-cím van hozzárendelve.
- A virtuális gép egy standard terheléselosztó háttérkészletébe kerül kimenő szabályokkal vagy anélkül.
- Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.
A virtuálisgép-méretezési csoportok rugalmas vezénylési módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.
Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.
Korlátok
Az IP-címzés korlátait az Azure-beli hálózatkezelésre vonatkozó korlátozások teljes halmaza sorolja fel. A korlátok régiónként és előfizetésenként értendőek.
Vegye fel a kapcsolatot az ügyfélszolgálattal , hogy az üzleti igényeinek megfelelően növelje az alapértelmezett korlátot.
Díjszabás
A nyilvános IPv4-címek névleges díjjal rendelkeznek; A nyilvános IPv6-címek díjmentesek.
Ha többet szeretne megtudni az Azure-ban használt IP-címek díjszabásáról, tekintse át az IP-címek díjszabását ismertető oldalt.
Az IPv6 korlátozásai
A VPN-átjárók nem használhatók olyan virtuális hálózatokban, amelyeken engedélyezve van az IPv6, vagy közvetlenül vagy társviszonyban van a "UseRemoteGateway" szolgáltatással.
Az Azure nem támogatja a tárolók IPv6-kommunikációját.
Az IPv6-alapú virtuális gépek vagy virtuálisgép-méretezési csoportok használata nem támogatott. Minden hálózati adapternek tartalmaznia kell legalább egy IPv4 IP-konfigurációt (kettős verem).
Az IPv6-tartományok nem vehetők fel meglévő erőforrás-navigációs hivatkozásokkal rendelkező virtuális hálózathoz, ha IPv6-ot adnak hozzá a meglévő IPv4-környezetekhez.
Az IPv6-hoz készült továbbítási DNS az Azure nyilvános DNS-éhez támogatott. A fordított DNS nem támogatott.
Az útválasztási beállítások internete nem támogatott.
Az Azure-beli IPv6-ról itt talál további információt.
Következő lépések
Tudnivalók a privát IP-címekről az Azure-ban
Statikus nyilvános IP-címmel rendelkező virtuális gép telepítése az Azure Portal használatával