Indirizzi IP pubblici

Gli indirizzi IP pubblici consentono alle risorse Internet di comunicare in ingresso con le risorse di Azure. Gli indirizzi IP pubblici consentono alle risorse di Azure di comunicare con Internet e con servizi di Azure pubblici. L'indirizzo è dedicato alla risorsa, finché non viene non assegnato dall'utente. Una risorsa senza un INDIRIZZO IP pubblico assegnato può comunicare in uscita. Azure assegna dinamicamente un indirizzo IP disponibile non dedicato alla risorsa. Per altre informazioni sulle connessioni in uscita in Azure, vedere Informazioni sulle connessioni in uscita.

In Azure Resource Manager un indirizzo IP pubblico è una risorsa con proprietà proprie. Alcune delle risorse a cui è possibile associare una risorsa indirizzo IP pubblico:

  • Interfacce di rete delle macchine virtuali
  • Servizi di bilanciamento del carico con connessione Internet
  • Gateway di rete virtuale (VPN/ER)
  • Gateway NAT
  • Gateway applicazioni
  • Azure Firewall
  • Bastion Host

Per i set di scalabilità delle macchine virtuali, usare Prefissi IP pubblici.

A colpo d'occhio

La tabella seguente mostra la proprietà che un INDIRIZZO IP pubblico può essere associato a una risorsa e i metodi di allocazione. Si noti che il supporto IPv6 pubblico non è disponibile per tutti i tipi di risorse al momento.

Risorsa di primo livello Associazione di indirizzi IP IPv4 dinamico IPv4 statico IPv6 dinamico IPv6 statico
Macchina virtuale Interfaccia di rete
Servizio di bilanciamento del carico con connessione Internet Configurazione front-end
Gateway di rete virtuale (VPN) Configurazione IP del gateway Sì (solo non AZ) Sì (solo AZ) No No
Gateway di rete virtuale Configurazione IP del gateway No Sì (anteprima) No
Gateway NAT Configurazione IP del gateway No No No
Gateway applicazione Configurazione front-end Sì (solo V1) Sì (solo V2) No No
Azure Firewall Configurazione front-end No No No
Bastion Host Configurazione IP pubblico No No No

Versione dell'indirizzo IP

Gli indirizzi IP pubblici possono essere creati con un indirizzo IPv4 o IPv6. Potrebbe essere disponibile l'opzione per creare una distribuzione a doppio stack con un indirizzo IPv4 e IPv6.

SKU

Gli indirizzi IP pubblici vengono creati con uno degli SKU seguenti:

Indirizzo IP pubblico Standard Base
Metodo di allocazione Statico Per IPv4: dinamico o statico; Per IPv6: Dinamico.
Impostare un timeout di inattività del flusso originato in ingresso regolabile di 4-30 minuti, con un valore predefinito di 4 minuti, e un timeout di inattività del flusso originato in uscita fisso di 4 minuti. Impostare un timeout di inattività del flusso originato in ingresso regolabile di 4-30 minuti, con un valore predefinito di 4 minuti, e un timeout di inattività del flusso originato in uscita fisso di 4 minuti.
Sicurezza Proteggere per impostazione predefinita il modello e chiudersi al traffico in ingresso quando viene usato come frontend. È necessario consentire il traffico con un gruppo di sicurezza di rete (NSG), ad esempio sulla scheda NIC di una macchina virtuale con un IP pubblico SKU standard collegato. Apri per impostazione predefinita. I gruppi di sicurezza di rete sono consigliati ma facoltativi per limitare il traffico in ingresso o in uscita.
Aree di disponibilità Supportata. Gli IP standard possono essere non zonali, zonali o ridondanti. Gli IP ridondanti di zona possono essere creati solo nelle aree in cui sono presenti 3 aree di disponibilità. Gli IP creati prima che le zone siano in tempo reale non saranno ridondanti. Non supportato.
Preferenza di routing Supportata per consentire un controllo più granulare del modo in cui viene instradato il traffico tra Azure e Internet. Non supportato.
Livello globale Supportata tramite servizi di bilanciamento del carico tra aree. Non supportato.

Nota

Gli indirizzi IPv4 SKU di base possono essere aggiornati dopo la creazione a SKU standard. Per informazioni sull'aggiornamento dello SKU, vedere Aggiornamento ip pubblico.

Importante

Gli SKU corrispondenti sono necessari per load balancer e risorse IP pubbliche. Non è possibile avere una combinazione di risorse SKU di base e risorse SKU standard. Non è possibile collegare macchine virtuali autonome, macchine virtuali in una risorsa del set di disponibilità o una scalabilità di una macchina virtuale impostare le risorse su entrambi gli SKU contemporaneamente. Per le nuove progettazioni è consigliabile usare le risorse SKU standard. Per informazioni dettagliate, vedere Servizio di bilanciamento del carico standard.

Assegnazione di indirizzi IP

Gli indirizzi IPv4 pubblici standard, IPv4 pubblico di base e IPv6 pubblico standard supportano tutti l'assegnazione statica. Alla risorsa viene assegnato un indirizzo IP al momento della creazione. L'indirizzo IP viene rilasciato quando la risorsa viene eliminata.

Nota

Anche quando si imposta il metodo di allocazione su static, non è possibile specificare l'indirizzo IP effettivo assegnato alla risorsa indirizzo IP pubblico. Azure assegna l'indirizzo IP da un pool di indirizzi IP disponibili nella posizione di Azure in cui viene creata la risorsa.

Gli indirizzi IP pubblici statici vengono comunemente usati negli scenari seguenti:

  • Quando è necessario aggiornare le regole del firewall per comunicare con le risorse di Azure.
  • Risoluzione dei nomi DNS, in cui una modifica dell'indirizzo IP richiede l'aggiornamento dei record A.
  • Le risorse di Azure comunicano con altre app o servizi che usano un modello di sicurezza basato su indirizzi IP.
  • Si usano certificati TLS/SSL collegati a un indirizzo IP.

Gli indirizzi IPv4 e IPv6 pubblici di base supportano un'assegnazione dinamica. L'indirizzo IP non viene assegnato alla risorsa al momento della creazione quando si seleziona dinamico. L'INDIRIZZO IP viene assegnato quando si associa l'indirizzo IP pubblico a una risorsa. L'indirizzo IP viene rilasciato quando si interrompe o si elimina la risorsa. Ad esempio, una risorsa IP pubblica viene rilasciata da una risorsa denominata Risorsa A.La risorsa A riceve un indirizzo IP diverso all'avvio se la risorsa IP pubblica viene riassegnata. Qualsiasi indirizzo IP associato viene rilasciato se il metodo di allocazione viene modificato da staticoa dinamico. Qualsiasi indirizzo IP associato rimane invariato se il metodo di allocazione viene modificato da dinamico astatico. Impostare il metodo di allocazione su statico per assicurarsi che l'indirizzo IP rimanga invariato.

Nota

Azure alloca indirizzi IP pubblici da un intervallo univoco a ogni area geografica in ogni cloud di Azure. È possibile scaricare l'elenco di intervalli (prefissi) per i cloud Azure Public,Us Government,Chinae Germany.

Etichetta nome DNS

Selezionare questa opzione per specificare un'etichetta DNS per una risorsa IP pubblica. Questa funzionalità funziona sia per gli indirizzi IPv4 (record A a 32 bit) che per gli indirizzi IPv6 (record AAAA a 128 bit). Questa selezione crea un mapping per domainnamelabel. percorso.cloudapp.azure.com all'INDIRIZZO IP pubblico nel DNS gestito da Azure.

Ad esempio, la creazione di un INDIRIZZO IP pubblico con:

  • contoso come nomedominioetichetta
  • Stati Uniti occidentali Posizione di Azure

Il nome di dominio completo (FQDN) contoso.westus.cloudapp.azure.com viene risolto nell'indirizzo IP pubblico della risorsa.

Importante

Ogni etichetta del nome di dominio creata deve essere univoca all'interno della posizione di Azure.

Se si desidera un dominio personalizzato per i servizi che usano un indirizzo IP pubblico, è possibile usare il DNS di Azure o un provider DNS esterno per il record DNS.

Altre caratteristiche degli indirizzi IP pubblici

Esistono altri attributi che possono essere usati per un indirizzo IP pubblico.

  • Il livello globale consente l'uso di un indirizzo IP pubblico con servizi di bilanciamento del carico tra aree.
  • L'opzione Preferenza routing Internet riduce al minimo il tempo che il traffico trascorre sulla rete Microsoft, riducendo i costi di trasferimento dei dati in uscita.

Nota

Al momento, sia la funzionalità Tier che Routing Preference sono disponibili solo per gli indirizzi IPv4 SKU standard. Inoltre, non possono essere utilizzate contemporaneamente sullo stesso indirizzo IP.

Nota

Azure fornisce un IP di accesso in uscita predefinito per le macchine virtuali di Azure a cui non è assegnato un indirizzo IP pubblico o che si trovare nel pool back-end di un indirizzo Azure Load Balancer. Il meccanismo IP di accesso in uscita predefinito fornisce un indirizzo IP in uscita non configurabile.

Per altre informazioni sull'accesso in uscita predefinito, vedere Accesso in uscita predefinito in Azure

L'IP di accesso in uscita predefinito viene disabilitato quando alla macchina virtuale è assegnato un indirizzo IP pubblico o la macchina virtuale viene inserita nel pool back-end di un servizio di bilanciamento del carico standard con o senza regole in uscita. Se alla subnet della macchina virtuale è assegnata una risorsa gateway NAT di Rete virtuale di Azure, l'IP di accesso in uscita predefinito è disabilitato.

Le macchine virtuali create dai set di scalabilità delle macchine virtuali in modalità di orchestrazione flessibile non hanno accesso in uscita predefinito.

Per altre informazioni sulle connessioni in uscita in Azure, vedere Uso di SNAT (Source Network Address Translation) per le connessioni in uscita.

Limiti

I limiti per l'indirizzamento IP sono elencati nel set completo di limiti per la rete in Azure. I limiti sono per area geografica e per abbonamento. Contattare il supporto tecnico per aumentare i limiti predefiniti in base alle esigenze aziendali.

Prezzi

Gli indirizzi IP pubblici hanno un addebito nominale. Per altre informazioni sui prezzi degli indirizzi IP in Azure, vedere la pagina dei prezzi degli indirizzi IP.

Limitazioni per IPv6

  • I gateway VPN non possono essere usati in una rete virtuale con IPv6 abilitato, direttamente o con peer con "UseRemoteGateway".
  • Gli indirizzi IPv6 pubblici sono bloccati a un timeout di inattività di 4 minuti.
  • Azure non supporta le comunicazioni IPv6 per i contenitori.
  • L'uso di macchine virtuali o set di scala delle macchine virtuali solo IPv6 non è supportato. Ogni nic deve includere almeno una configurazione IP IPv4 (dual-stack).
  • Quando si aggiunge IPv6 a distribuzioni IPv4 esistenti, gli intervalli IPv6 non possono essere aggiunti a una rete virtuale con collegamenti di spostamento delle risorse esistenti.
  • Il DNS di inoltro per IPv6 è supportato per il DNS pubblico di Azure. Il DNS inverso non è supportato.
  • Le preferenze di routing e il bilanciamento del carico tra aree non sono supportati.

Per altre informazioni su IPv6 in Azure, vedere qui.

Passaggi successivi