Indirizzi IP pubblici
Importante
Il 30 settembre 2025 gli INDIRIZZI IP pubblici dello SKU Basic verranno ritirati. Per altre informazioni, consultare l'annuncio ufficiale. Se attualmente si usano indirizzi IP pubblici con SKU Basic, assicurarsi di eseguire l'aggiornamento agli INDIRIZZI IP pubblici dello SKU Standard prima della data di ritiro. Per indicazioni sull'aggiornamento, vedere Aggiornamento di un indirizzo IP pubblico di base allo SKU Standard - Linee guida.
Gli indirizzi IP pubblici permettono la comunicazione in ingresso da risorse Internet a risorse di Azure, Gli indirizzi IP pubblici consentono alle risorse di Azure di comunicare con i servizi internet e servizi pubblici di Azure. Si dedica l'indirizzo alla risorsa fino a quando non viene annullata l'assegnazione. Una risorsa senza un indirizzo IP pubblico assegnato può comunicare in uscita. Azure assegna dinamicamente un indirizzo IP disponibile che non è dedicato alla risorsa. Per altre informazioni sulle connessioni in uscita, vedere Informazioni sulle connessioni in uscita in Azure.
In Gestione risorse di Azure un indirizzo IP pubblico è una risorsa che ha proprietà specifiche.
Le risorse seguenti possono essere associate a un indirizzo IP pubblico:
Interfacce di rete di macchina virtuale
Set di scalabilità di macchine virtuali
Servizi di bilanciamento del carico pubblici
Gateway di rete virtuali (VPN/ER)
Gateway NAT
Gateway applicazione
Firewall di Azure
Bastion Hosts
Server di route
Gestione API
Per set di scalabilità di macchine virtuali, usare Prefissi IP pubblici.
Riepilogo
Nella tabella seguente viene illustrata la proprietà a cui è possibile associare un indirizzo IP pubblico e i metodi di allocazione. Il supporto IPv6 pubblico non è attualmente disponibile per tutti i tipi di risorse.
| Risorse di livello superiore | Associazione di indirizzi IP | IPv4 dinamico | IPv4 statico | IPv6 dinamico | IPv6 statico |
|---|---|---|---|---|---|
| Macchina virtuale | Interfaccia di rete | Sì | Sì | Sì | Sì |
| Servizio di bilanciamento del carico pubblico | Configurazione front-end | Sì | Sì | Sì | Sì |
| gateway Rete virtuale (VPN) | Configurazione IP del gateway | Sì (solo az) | Sì | No | No |
| gateway Rete virtuale (ER) | Configurazione IP del gateway | Sì | Sì | Sì (anteprima) | No |
| Gateway NAT | Configurazione IP del gateway | No | Sì | No | No |
| Gateway applicazione | Configurazione front-end | Sì (solo V1) | Sì (solo V2) | No | No |
| Firewall di Azure | Configurazione front-end | No | Sì | No | No |
| Host bastion | Configurazione IP pubblico | No | Sì | No | No |
| Server di route | Configurazione front-end | No | Sì | No | No |
| Gestione API | Configurazione front-end | No | Sì | No | No |
Versione dell'indirizzo IP
Gli indirizzi IP pubblici possono essere creati con un indirizzo IPv4 o IPv6. È possibile che sia possibile creare una distribuzione dual stack con un indirizzo IPv4 e IPv6.
SKU
Gli indirizzi IP pubblici vengono creati con uno SKU Standard o Basic. Lo SKU determina le funzionalità, tra cui il metodo di allocazione, il supporto delle funzionalità e le risorse a cui possono essere associate. I dettagli completi sono elencati nella tabella seguente:
| Indirizzo IP pubblico | Standard | Di base |
|---|---|---|
| Metodo di allocazione | Statico | Per IPv4: dinamico o statico; per IPv6: dinamico. |
| Timeout di inattività | Caratterizzati da un timeout di inattività per i flussi in ingresso modificabile di 4-30 minuti, con un valore predefinito di 4 minuti, e da un timeout di inattività per i flussi in uscita fisso di 4 minuti. | Caratterizzati da un timeout di inattività per i flussi in ingresso modificabile di 4-30 minuti, con un valore predefinito di 4 minuti, e da un timeout di inattività per i flussi in uscita fisso di 4 minuti. |
| Sicurezza | Modello sicuro per impostazione predefinita e chiuso al traffico in ingresso se usato come front-end. È necessario consentire il traffico con un gruppo di sicurezza di rete (NSG), ad esempio nella scheda di interfaccia di rete di una macchina virtuale con un INDIRIZZO IP pubblico SKU Standard collegato. | Aperto per impostazione predefinita. I gruppi di sicurezza di rete sono consigliati, ma facoltativi, per limitare il traffico in ingresso o in uscita. |
| Zone di disponibilità | Supportato. Gli indirizzi IP standard possono essere non di zona, di zona o con ridondanza della zona. Gli INDIRIZZI IP con ridondanza della zona possono essere creati solo nelle aree in cui sono attive 3 zone di disponibilità. Gli indirizzi IP creati prima delle zone di disponibilità non sono ridondanti della zona. | Non supportato. |
| Preferenza di routing | Supportato per consentire un controllo più granulare del modo in cui il traffico viene instradato tra Azure e Internet. | Non supportato. |
| Livello globale | Supportato tramite servizi di bilanciamento del carico tra aree. | Non supportato. |
Nota
Gli indirizzi IPv4 sku basic possono essere aggiornati dopo la creazione allo SKU Standard. Per informazioni sull'aggiornamento dello SKU, vedere Aggiornamento ip pubblico.
Importante
Gli SKU corrispondenti sono necessari per il servizio di bilanciamento del carico e le risorse IP pubbliche. Non è possibile avere una combinazione di risorse SKU Basic e Standard. Non è possibile collegare le macchine virtuali autonome, le macchine virtuali in una risorsa del set di disponibilità, o una risorsa di un set di scalabilità di macchina virtuale per entrambi gli SKU contemporaneamente. Per i nuovi progetti è consigliabile prendere in considerazione l'uso di risorse SKU Standard. Per altre informazioni su un servizio di bilanciamento del carico standard, vedere Load Balancer Standard.
Assegnazione indirizzi IP
Gli indirizzi IP pubblici hanno due tipi di assegnazioni:
Statico : alla risorsa viene assegnato un indirizzo IP al momento della creazione. L'indirizzo IP viene rilasciato quando la risorsa viene eliminata.
Dinamico : l'indirizzo IP non viene assegnato alla risorsa al momento della creazione durante la selezione dinamica. L'indirizzo IP viene assegnato quando si associa l'indirizzo IP pubblico a una risorsa. L'indirizzo IP viene rilasciato quando si arresta o si elimina la risorsa.
Gli indirizzi IP pubblici statici vengono comunemente usati negli scenari seguenti:
Quando è necessario aggiornare le regole del firewall per comunicare con le risorse di Azure.
La risoluzione del nome DNS, in cui una modifica dell'indirizzo IP richiederebbe l'aggiornamento dei record A.
Le risorse di Azure comunicano con altri servizi o altre app che usano il modello di sicurezza basato su indirizzi IP.
Si usano certificati TLS/SSL collegati a un indirizzo IP.
Nota
Anche quando si imposta il metodo di allocazione su statico, non è possibile specificare l'indirizzo IP effettivo assegnato alla risorsa indirizzo IP pubblico. Azure assegna l'indirizzo IP da un pool di indirizzi IP disponibili nella località di Azure in cui viene creata la risorsa.
Gli indirizzi IP pubblici di base vengono comunemente usati per quando non esiste alcuna dipendenza dall'indirizzo IP.
Ad esempio, una risorsa IP pubblica viene rilasciata da una risorsa denominata Resource A. La risorsa A riceve un indirizzo IP diverso all'avvio se la risorsa IP pubblica viene riassegnata. Qualsiasi indirizzo IP associato viene rilasciato se il metodo di allocazione viene modificato da statico a dinamico. Qualsiasi indirizzo IP associato rimane invariato se il metodo di allocazione viene modificato da dinamico a statico. Impostare il metodo di allocazione su statico per assicurarsi che l'indirizzo IP rimanga invariato.
| Conto risorse | Statico | Dinamico |
|---|---|---|
| IPv4 pubblico standard | ✅ | x |
| IPv6 pubblico standard | ✅ | x |
| IPv4 pubblico di base | ✅ | ✅ |
| IPv6 pubblico di base | x | ✅ |
Etichetta del nome di dominio
Selezionare questa opzione per specificare un'etichetta DNS per una risorsa IP pubblica. Questa funzionalità funziona sia per gli indirizzi IPv4 (record A a 32 bit) che per gli indirizzi IPv6 (record AAAA a 128 bit). Questa selezione crea un mapping per domainnamelabel.location.cloudapp.azure.com all'indirizzo IP pubblico nel DNS gestito da Azure.
Ad esempio, la creazione di un indirizzo IP pubblico con le impostazioni seguenti:
contoso come domainnamelabel
Località di Azure Stati Uniti occidentali
Il nome di dominio completo (FQDN) contoso.westus.cloudapp.azure.com viene risolto nell'indirizzo IP pubblico della risorsa.
Importante
Ogni etichetta di nome di dominio creata deve essere univoca nella relativa posizione di Azure.
Se si desidera un dominio personalizzato per i servizi che usano un indirizzo IP pubblico, è possibile usare DNS di Azure o un provider DNS esterno per il record DNS.
Ambito etichetta nome di dominio (anteprima)
Gli indirizzi IP pubblici hanno anche un parametro facoltativo per Ambito etichetta nome di dominio, che definisce quale etichetta di dominio userà un oggetto con lo stesso nome. Questa funzionalità può aiutare a evitare "nomi DNS dangling" che possono essere riutilizzati da attori malintenzionati. Quando si sceglie questa opzione, il nome DNS dell'indirizzo IP pubblico avrà una stringa aggiuntiva tra i campi domainnamelabel e location , ad esempio contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. Questa stringa è un hash generato dall'input specifico per la sottoscrizione, il gruppo di risorse, l'etichetta del nome di dominio e altre proprietà.
Importante
L'ambito dell'etichetta del nome di dominio è attualmente disponibile in anteprima pubblica. Viene fornito senza un contratto di servizio e non è consigliato per i carichi di lavoro di produzione. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.
Il valore dell'ambito etichetta del nome di dominio deve corrispondere a una delle opzioni seguenti:
| Valore | Comportamento |
|---|---|
| TenantReuse | L'oggetto con lo stesso nome nello stesso tenant riceverà la stessa etichetta di dominio |
| SubscriptionReuse | L'oggetto con lo stesso nome nella stessa sottoscrizione riceverà la stessa etichetta di dominio |
| ResourceGroupReuse | L'oggetto con lo stesso nome nello stesso gruppo di risorse riceverà la stessa etichetta di dominio |
| NoReuse | L'oggetto con lo stesso nome riceverà una nuova etichetta di dominio per ogni nuova istanza |
Ad esempio, se SubscriptionReuse è selezionato come opzione e un cliente che ha l'etichetta del nome di dominio di esempio contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com elimina e distribuisce nuovamente un indirizzo IP pubblico usando lo stesso modello di prima, l'etichetta del nome di dominio rimarrà invariata. Se il cliente distribuisce un indirizzo IP pubblico usando lo stesso modello in una sottoscrizione diversa, l'etichetta del nome di dominio cambierebbe (ad esempio , contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Importante
L'ambito dell'etichetta del nome di dominio può essere specificato solo alla creazione di un indirizzo IP pubblico.
Availability Zone (Zona di disponibilità)
Gli indirizzi IP pubblici con uno SKU standard possono essere creati come non di zona, zona o con ridondanza della zona nelle aree che supportano le zone di disponibilità.
Un INDIRIZZO IP con ridondanza della zona viene creato in tutte le zone per un'area e può sopravvivere a qualsiasi errore di singola zona. Un INDIRIZZO IP di zona è associato a una zona di disponibilità specifica e condivide il destino con l'integrità della zona. Un indirizzo IP pubblico "nonzonale" viene inserito in una zona per l'utente da Azure e non offre una garanzia di ridondanza.
Nelle aree senza zone di disponibilità, tutti gli indirizzi IP pubblici vengono creati come nonzonali. Gli indirizzi IP pubblici creati in un'area successivamente aggiornata in modo che le zone di disponibilità rimangano nonzonali. Non è possibile modificare la zona di disponibilità di un indirizzo IP pubblico dopo la creazione dell'indirizzo IP pubblico.
Nota
Tutti gli indirizzi IP pubblici sku di base vengono creati come non di zona. Qualsiasi indirizzo IP aggiornato da uno SKU di base allo SKU standard rimane non di zona.
Altre funzionalità degli indirizzi IP pubblici
Esistono altri attributi che possono essere usati per un indirizzo IP pubblico.
L'opzione Livello globale crea un indirizzo IP anycast globale che può essere usato con servizi di bilanciamento del carico tra aree.
L'opzione Preferenza routing Internet riduce al minimo il tempo trascorso dal traffico nella rete Microsoft, riducendo il costo di trasferimento dei dati in uscita.
Nota
In questo momento, sia la funzionalità Livello che Preferenza di routing sono disponibili solo per gli indirizzi IPv4 SKU standard. Non possono essere usati contemporaneamente sullo stesso indirizzo IP.
Nota
Azure fornisce un IP di accesso in uscita predefinito per le macchine virtuali a cui non è stato assegnato un indirizzo IP pubblico o che si trovano nel pool back-end di un servizio del bilanciamento del carico di base di Azure. Il meccanismo dell'IP di accesso in uscita predefinito fornisce un IP in uscita non configurabile.
L'IP di accesso in uscita predefinito è disabilitato quando si verifica uno degli eventi seguenti:
- Alla macchina virtuale viene assegnato un indirizzo IP pubblico.
- La macchina virtuale è posizionata nel pool back-end di un servizio di bilanciamento del carico standard, con o senza regole in uscita.
- Una risorsa gateway NAT di Azure viene assegnata alla subnet della macchina virtuale.
Le macchine virtuali create usando set di scalabilità di macchine virtuali in modalità di orchestrazione flessibile non hanno l'accesso in uscita predefinito.
Per altre informazioni sulle connessioni in uscita in Azure, vedere Accesso in uscita predefinito in Azure e Uso di Source Network Address Translation (SNAT) per le connessioni in uscita.
Limiti
I limiti per gli indirizzi IP sono elencati nel set completo di limiti per la rete in Azure. I limiti sono classificati per area e per sottoscrizione.
Contattare il supporto tecnico per aumentare i limiti predefiniti in base alle esigenze aziendali.
Prezzi
Gli indirizzi IPv4 pubblici hanno un addebito nominale; Gli indirizzi IPv6 pubblici non hanno alcun addebito.
Per altre informazioni sui prezzi degli indirizzi IP in Azure, vedere la pagina Prezzi per gli indirizzi IP.
Limitazioni per IPv6
I gateway VPN non possono essere usati in una rete virtuale con IPv6 abilitato, direttamente o con peering con "UseRemoteGateway".
Azure non supporta la comunicazione IPv6 per i contenitori.
L'uso di macchine virtuali o set di scalabilità di macchine virtuali solo IPv6 non è supportato. Ogni scheda di interfaccia di rete deve includere almeno una configurazione IP IPv4 (dual-stack).
Non è possibile aggiungere intervalli IPv6 a una rete virtuale con collegamenti di spostamento delle risorse esistenti quando si aggiungono IPv6 alle distribuzioni IPv4 esistenti.
Il DNS in avanti per IPv6 è supportato per DNS pubblico di Azure. IL DNS inverso non è supportato.
La preferenza di routing Internet non è supportata.
Per altre informazioni su IPv6 in Azure, vedere qui.