Alamat IP publik
Alamat IP publik mengizinkan sumber daya Internet untuk berkomunikasi masuk ke sumber daya Azure. Alamat IP publik memungkinkan sumber daya Azure untuk berkomunikasi ke Internet dan layanan Azure yang menghadap publik. Alamat ini didedikasikan untuk sumber daya, hingga tidak ditetapkan oleh Anda. Sumber daya tanpa IP publik yang ditetapkan dapat berkomunikasi keluar. Azure secara dinamis menetapkan alamat IP yang tersedia yang tidak dikhususkan untuk sumber daya. Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Memahami koneksi keluar.
Di Azure Resource Manager, alamat IP Publik adalah sumber daya yang memiliki propertinya sendiri. Beberapa sumber daya yang dapat Anda kaitkan dengan sumber daya alamat IP publik adalah:
- Antarmuka jaringan mesin virtual
- Rangkaian skala komputer virtual
- Load Balancer Publik
- Gateway Virtual Network (VPN/ER)
- Gateway NAT
- Application Gateway
- Azure Firewall
- Host Bastion
- Route Server
Untuk Virtual Machine Scale Sets, gunakan Awalan IP Publik.
Sekilas
Tabel berikut menunjukkan properti tempat IP publik dapat dikaitkan dengan sumber daya dan metode alokasi. Perhatikan bahwa dukungan IPv6 publik tidak tersedia untuk semua jenis sumber daya saat ini.
| Sumber daya tingkat atas | Asosiasi Alamat IP | IPv4 Dinamis | IPv4 Statis | IPv6 Dinamis | IPv6 Statis |
|---|---|---|---|---|---|
| Komputer virtual | Antarmuka jaringan | Ya | Ya | Ya | Ya |
| Load balancer publik | Konfigurasi front-end | Ya | Ya | Ya | Ya |
| Gateway Virtual Network (VPN) | Konfigurasi IP gateway | Ya (hanya non-AZ) | Ya | Tidak | Tidak |
| Gateway Virtual Network (ER) | Konfigurasi IP gateway | Ya | Tidak | Yes (pratinjau) | Tidak |
| Gateway NAT | Konfigurasi IP gateway | Tidak | Ya | Tidak | Tidak |
| Gateway aplikasi | Konfigurasi front-end | Ya (hanya V1) | Ya (hanya V2) | Tidak | Tidak |
| Azure Firewall | Konfigurasi front-end | Tidak | Ya | Tidak | Tidak |
| Host Bastion | Konfigurasi IP publik | Tidak | Ya | Tidak | Tidak |
| Route Server | Konfigurasi front-end | Tidak | Ya | Tidak | Tidak |
Versi alamat IP
Alamat IP publik dibuat dengan alamat IPv4 atau IPv6. Anda mungkin diberi opsi untuk membuat penyebaran tumpukan ganda dengan alamat IPv4 dan IPv6.
SKU
Alamat IP publik dibuat dengan salah satu SKU berikut:
| Alamat IP publik | Standard | Dasar |
|---|---|---|
| Metode Alokasi | Statis | Untuk IPv4: Dinamis atau Statik; Untuk IPv6: Dinamis. |
| Waktu Diam Habis | Memiliki batas waktu idle yang berasal dari alur masuk yang dapat disesuaikan selama 4-30 menit, dengan default 4 menit, dan batas waktu idle yang berasal dari alur keluar tetap selama 4 menit. | Memiliki batas waktu idle yang berasal dari alur masuk yang dapat disesuaikan selama 4-30 menit, dengan default 4 menit, dan batas waktu idle yang berasal dari alur keluar tetap selama 4 menit. |
| Keamanan | Diamankan dengan model default dan ditutup untuk lalu lintas masuk saat digunakan sebagai frontend. Izinkan lalu lintas dengan kelompok keamanan jaringan (NSG) diperlukan (misalnya, pada NIC mesin virtual dengan IP Publik SKU Standar yang dilampirkan). | Buka secara default. Kelompok keamanan jaringan disarankan, tetapi opsional untuk membatasi lalu lintas masuk atau keluar. |
| Zona ketersediaan | Didukung. IP standar dapat berupa non-zonal, zonal, atau zona-redundan. IP redundan zona hanya dapat dibuat di wilayah tempat 3 availability zone aktif. IP yang dibuat sebelum zona aktif tidak akan menjadi redundansi zona. | Tidak didukung. |
| Preferensi perutean | Didukung untuk mengaktifkan kontrol yang lebih terperinci tentang bagaimana lalu lintas dirutekan antara Azure dan Internet. | Tidak didukung. |
| Tingkat global | Didukung melalui penyeimbang muatan lintas wilayah. | Tidak didukung. |
Catatan
Alamat SKU IPv4 dasar dapat ditingkatkan setelah dibuat ke SKU standar. Untuk mempelajari tentang peningkatan SKU, lihat Peningkatan IP Publik.
Penting
SKU yang cocok diperlukan untuk sumber daya Load Balancer dan IP Publik. Anda tidak dapat memiliki campuran sumber daya SKU Dasar dan sumber daya SKU standar. Anda tidak dapat melampirkan mesin virtual mandiri, mesin virtual dalam sumber daya set ketersediaan, atau sumber daya set skala mesin virtual ke kedua SKU secara bersamaan. Desain baru harus mempertimbangkan menggunakan sumber daya SKU Standar. Silakan tinjau Load Balancer Standar untuk detailnya.
Penetapan alamat IP
IP publik memiliki dua jenis penugasan:
- Statik - Sumber daya ditetapkan dengan alamat IP pada saat dibuat. Alamat IP dirilis saat sumber daya dihapus.
- Dinamis - Alamat IP tidak diberikan ke sumber daya pada saat pembuatan saat memilih dinamis. IP ditetapkan saat Anda mengaitkan alamat IP publik dengan sumber daya. Alamat IP dirilis saat Anda berhenti, atau hapus sumber daya
Alamat IP publik statik biasanya digunakan dalam skenario berikut:
- Saat Anda harus memperbarui aturan firewall untuk berkomunikasi dengan sumber daya Azure.
- Resolusi nama DNS, jika perubahan alamat IP perlu memperbarui catatan A.
- Sumber daya Azure Anda berkomunikasi dengan aplikasi atau layanan lain yang menggunakan model keamanan berbasis alamat IP.
- Anda menggunakan sertifikat TLS/SSL yang ditautkan ke alamat IP.
Catatan
Bahkan saat Anda mengatur metode alokasi ke statis, Anda tidak dapat menentukan alamat IP aktual yang ditetapkan ke sumber daya alamat IP publik. Azure menetapkan alamat IP dari kumpulan alamat IP yang tersedia di lokasi Azure tempat sumber daya dibuat.
Alamat IP publik dasar biasanya digunakan saat tidak ada dependensi pada alamat IP. Misalnya, sumber daya IP publik dirilis dari sumber daya bernama Sumber Daya A. Sumber Daya A menerima IP yang berbeda pada start-up jika sumber daya IP publik ditetapkan ulang. Alamat IP dirilis saat metode alokasi diubah dari statis ke dinamis. Setiap alamat IP terkait tidak berubah jika metode alokasi diubah dari dinamis menjadi statis. Atur metode alokasi ke statis untuk memastikan alamat IP tetap sama.
| Sumber daya | Statis | Dinamis |
|---|---|---|
| IPv4 publik standar | ✅ | x |
| IPv6 publik standar | ✅ | x |
| IPv4 publik dasar | ✅ | ✅ |
| IPv6 publik dasar | x | ✅ |
Label Nama DNS
Pilih opsi ini untuk menentukan label DNS untuk sumber daya IP publik. Fungsi ini berfungsi untuk kedua alamat IPv4 (rekaman A 32-bit) dan alamat IPv6 (rekaman AAAA 128-bit). Pilihan ini membuat pemetaan untuk domainnamelabel. location.cloudapp.azure.com ke IP publik di DNS yang dikelola Azure.
Misalnya, pembuatan IP publik dengan:
- contoso sebagai domainnamelabel
- Lokasi Azure AS Barat
Nama domain yang sepenuhnya memenuhi syarat (FQDN) contoso.westus.cloudapp.azure.com menyelesaikan alamat IP publik sumber daya.
Penting
Setiap label nama domain yang dibuat harus unik dalam lokasi Azure-nya.
Jika domain kustom diinginkan untuk layanan yang menggunakan IP Publik, Anda dapat menggunakan Azure DNS atau penyedia DNS eksternal untuk Catatan DNS Anda.
Zona Ketersediaan
Alamat IP publik dengan SKU standar dapat dibuat sebagai non-zonal, zonal, atau zona-redundan di wilayah yang mendukung zona ketersediaan. IP zona-redundan dibuat di semua zona untuk suatu wilayah dan dapat bertahan dari kegagalan zona tunggal. IP zona terikat dengan zona ketersediaan tertentu, dan berbagi nasib dengan kesehatan zona. Alamat IP publik "non-zonal" ditempatkan di zona untuk Anda oleh Azure dan tidak memberikan jaminan redundansi.
Di wilayah tanpa zona ketersediaan, semua alamat IP publik dibuat sebagai non-zonal. Alamat IP publik yang dibuat di wilayah yang kemudian ditingkatkan agar zona ketersediaan tetap non-zonal.
Catatan
Semua alamat IP publik SKU Dasar dibuat sebagai non-zonal. IP apa pun yang ditingkatkan dari SKU Dasar ke SKU Standar tetap non-zonal.
Fitur alamat IP publik lainnya
Ada atribut lain yang dapat digunakan untuk alamat IP publik.
- Tingkat global meungkinkan alamat IP publik digunakan dengan penyeimbang muatan lintas wilayah.
- Opsi Preferensi Perutean Internet meminimalkan waktu yang dihabiskan lalu lintas di jaringan Microsoft, menurunkan biaya transfer data keluar.
Catatan
Pada saat ini, fitur Tingkat dan Preferensi Perutean tersedia untuk alamat IPv4 SKU standar saja. Alamat juga tidak dapat digunakan pada alamat IP yang sama secara bersamaan.
Catatan
Azure menyediakan IP akses keluar default untuk VM yang tidak ditetapkan alamat IP publik atau berada di kumpulan back-end dasar internal Azure load balancer. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.
Untuk informasi selengkapnya, lihat Akses keluar default di Azure.
IP akses keluar default dinonaktifkan saat alamat IP publik ditetapkan ke VM atau VM di tempatkan di kumpulan back-end standar load balancer, dengan atau tanpa aturan keluar. Jika sumber daya gateway Terjemahan alamat jaringan (NAT) Azure Virtual Network ditetapkan ke subnet mesin virtual, IP akses keluar default dinonaktifkan.
VM yang dibuat oleh set skala mesin virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.
Untuk informasi selengkapnya mengenai koneksi keluar pada Azure, lihat Gunakan terjemahan alamat jaringan sumber (SNAT) untuk koneksi keluar.
Batas
Batas untuk alamat IP tercantum dalam set lengkap batas jaringan di Azure. Batasnya adalah per wilayah dan per langganan. Hubungi dukungan untuk meningkatkan di atas batas default berdasarkan kebutuhan bisnis Anda.
Harga
Alamat IP publik memiliki biaya nominal tertentu. Untuk mempelajari selengkapnya tentang harga alamat IP di Azure, tinjau halaman Harga alamat IP.
Batasan untuk IPv6
- Gateway VPN tidak dapat digunakan di jaringan virtual dengan IPv6 diaktifkan, baik secara langsung atau di-peering dengan "UseRemoteGateway".
- Alamat IPv6 publik terkunci pada batas waktu menganggur 4 menit.
- Azure tidak mendukung komunikasi IPv6 untuk kontainer.
- Penggunaan mesin virtual khusus IPv6 atau set skala mesin virtual tidak didukung. Setiap NIC harus menyertakan setidaknya satu konfigurasi IP IPv4 (tumpukan ganda).
- Saat menambahkan IPv6 ke penyebaran IPv4 yang ada, rentang IPv6 tidak dapat ditambahkan ke jaringan virtual dengan tautan navigasi sumber daya yang ada.
- DNS penerusan untuk IPv6 didukung untuk DNS publik Azure. DNS pembalikan tidak didukung.
- Preferensi Perutean dan penyeimbangan beban lintas wilayah tidak didukung.
Untuk mengetahui informasi selengkapnya tentang IPv6 di Azure, lihat di sini.