予約済み IP アドレス (クラシック)Reserved IP addresses (Classic)

Azure での IP アドレスは、動的と予約済みという 2 つのカテゴリに分類されます。IP addresses in Azure fall into two categories: dynamic and reserved. Azure で管理されるパブリック IP アドレスは、既定では動的です。Public IP addresses managed by Azure are dynamic by default. これは、リソースがシャットダウンまたは停止 (割り当て解除) されたときに、特定のクラウド サービスに使用される IP アドレス (VIP)、または VM やロール インスタンスへの直接アクセスに使用される IP アドレス (ILPIP) が変更される場合があるということです。That means that the IP address used for a given cloud service (VIP) or to access a VM or role instance directly (ILPIP) can change from time to time, when resources are shut down or stopped (deallocated).

IP アドレスが変更されないようにするには、IP アドレスを予約します。To prevent IP addresses from changing, you can reserve an IP address. 予約済み IP は VIP としてのみ使用できるので、リソースがシャットダウンまたは停止 (割り当て解除) された場合でも、クラウド サービスの IP アドレスが変更されることはありません。Reserved IPs can be used only as a VIP, ensuring that the IP address for the cloud service remains the same, even as resources are shut down or stopped (deallocated). さらに、VIP として使用されている既存の動的 IP を、予約済み IP アドレスに変換できます。Furthermore, you can convert existing dynamic IPs used as a VIP to a reserved IP address.

重要

Azure には、リソースの作成と操作に関して、Resource Manager とクラシックの 2 種類のデプロイメント モデルがあります。 この記事では、クラシック デプロイ モデルの使用方法について説明します。 最新のデプロイでは、リソース マネージャー モデルを使用することをお勧めします。 Resource Manager デプロイ モデルを使用して静的パブリック IP アドレスを予約する方法を確認してください。

Azure における IP アドレスの詳細については、IP アドレスに関する記事をご覧ください。To learn more about IP addresses in Azure, read the IP addresses article.

予約済み IP が必要になる場合When do I need a reserved IP?

  • IP アドレスをサブスクリプションで確実に予約したい場合You want to ensure that the IP is reserved in your subscription. どのような状況でもサブスクリプションから解放されない IP アドレスを予約する場合は、予約済みパブリック IP を使用します。If you want to reserve an IP address that is not released from your subscription under any circumstance, you should use a reserved public IP.
  • クラウド サービスまたは VM が停止したり割り当て解除された場合でも、IP アドレスを保持したい場合You want your IP to stay with your cloud service even across stopped or deallocated state (VMs). クラウド サービスの VM がシャットダウンまたは停止 (割り当て解除) された場合でも、変更されない IP アドレスを使用してサービスにアクセスする場合です。If you want your service to be accessed by using an IP address that doesn't change, even when VMs in the cloud service are shut down or stop (deallocated).
  • Azure の出力トラフィックに予測可能な IP アドレスを使用したい場合You want to ensure that outbound traffic from Azure uses a predictable IP address. オンプレミスのファイアウォールが、特定の IP アドレスからのトラフィックのみを許可するよう構成することができます。You may have your on-premises firewall configured to allow only traffic from specific IP addresses. IP を予約すると、送信元 IP アドレスがわかるので、IP の変更に合わせてファイアウォール規則を更新する必要はありません。By reserving an IP, you know the source IP address, and don't need to update your firewall rules due to an IP change.

FAQFAQ

  1. 予約済み IP はすべての Azure サービスに使用できますか。Can I use a reserved IP for all Azure services?
    いいえ。No. 予約済み IP は、VIP を使用して公開される VM およびクラウド サービスのインスタンス ロールに対してのみ使用できます。Reserved IPs can only be used for VMs and cloud service instance roles exposed through a VIP.
  2. 予約済み IP は、いくつ使用できますか。How many reserved IPs can I have?
    詳細については、Azure の制限に関する記事をご覧ください。For details, see the Azure limits article.
  3. 予約済み IP に料金はかかりますか。Is there a charge for reserved IPs?
    場合によります。Sometimes. 料金の詳細については、予約済み IP アドレスの料金の詳細に関するページをご覧ください。For pricing details, see the Reserved IP Address Pricing Details page.
  4. どうやって IP アドレスを予約するのですか。How do I reserve an IP address?
    PowerShell、Azure Management REST API、または Azure Portal を使用して、Azure リージョンの IP アドレスを予約できます。You can use PowerShell, the Azure Management REST API, or the Azure portal to reserve an IP address in an Azure region. 予約済み IP アドレスは、サブスクリプションに関連付けられます。A reserved IP address is associated to your subscription.
  5. アフィニティ グループ ベースの VNet で予約済み IP を使用できますか。Can I use a reserved IP with affinity group-based VNets?
    いいえ。No. 予約済み IP はリージョン VNet に対してのみサポートされます。Reserved IPs are only supported in regional VNets. 予約済み IP は、アフィニティ グループに関連付けられている VNet ではサポートされていません。Reserved IPs are not supported for VNets that are associated with affinity groups. リージョンまたはアフィニティ グループとの VNet の関連付けの詳細については、リージョン VNet とアフィニティ グループに関する記事をご覧ください。For more information about associating a VNet with a region or affinity group, see the About Regional VNets and Affinity Groups article.

予約済み VIP を管理するManage reserved VIPs

PowerShell のインストールと構成に関する記事の手順を実行して、PowerShell をインストールし、構成していることを確認します。Ensure you have installed and configured PowerShell by completing the steps in the Install and configure PowerShell article.

予約済み IP アドレスは、使用する前にサブスクリプションに追加する必要があります。Before you can use reserved IPs, you must add it to your subscription. 米国中部で使用できるパブリック IP アドレスのプールから予約済み IP を作成するには、次のコマンドを実行します。To create a reserved IP from the pool of public IP addresses available in the Central US location, run the following command:

New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

ただし、予約する IP を指定できないのでご注意ください。Notice, however, that you cannot specify what IP is being reserved. サブスクリプションで予約された IP アドレスを表示するには、次の PowerShell コマンドを実行し、ReservedIPNameAddress の値を確認します。To view what IP addresses are reserved in your subscription, run the following PowerShell command, and notice the values for ReservedIPName and Address:

Get-AzureReservedIP

予想される出力:Expected output:

ReservedIPName       : MyReservedIP
Address              : 23.101.114.211
Id                   : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label                :
Location             : Central US
State                : Created
InUse                : False
ServiceName          :
DeploymentName       :
OperationDescription : Get-AzureReservedIP
OperationId          : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus      : Succeeded

注意

PowerShell を使用して予約済み IP アドレスを作成する場合、予約済み IP を作成するリソース グループを指定することはできません。 Azure では、予約済み IP は Default-Networking という名前のリソース グループに自動的に配置されます。 Azure Portal を使用して予約済み IP を作成する場合は、任意のリソース グループを指定できます。 ただし、Default-Networking 以外のリソース グループに予約済み IP を作成した場合、Get-AzureReservedIPRemove-AzureReservedIP などのコマンドでその予約済み IP を参照するときに、Group resource-group-name reserved-ip-name という名前を参照する必要があります。 たとえば、myResourceGroup という名前のリソース グループに myReservedIP という予約済み IP を作成した場合、予約済み IP の名前を Group myResourceGroup myReservedIP として参照する必要があります。

IP アドレスが予約されると、サブスクリプションとの関連付けは、サブスクリプションが削除されるまで維持されます。Once an IP is reserved, it remains associated to your subscription until you delete it. 予約済み IP を削除するには、次の PowerShell コマンドを実行します。To delete a reserved IP, run the following PowerShell command:

Remove-AzureReservedIP -ReservedIPName "MyReservedIP"

既存のクラウド サービスの IP アドレスを予約するReserve the IP address of an existing cloud service

-ServiceName パラメーターを追加することで、既存のクラウド サービスの IP アドレスを予約できます。You can reserve the IP address of an existing cloud service by adding the -ServiceName parameter. 米国中部TestService クラウド サービスの IP アドレスを予約するには、次の PowerShell コマンドを実行します。To reserve the IP address of a cloud service TestService in the Central US location, run the following PowerShell command:

New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService

予約済み IP を新しいクラウド サービスに関連付けるAssociate a reserved IP to a new cloud service

次のスクリプトでは、新しい予約済み IP を作成し、TestService という名前の新しいクラウド サービスに関連付けます。The following script creates a new reserved IP, then associates it to a new cloud service named TestService.

New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"

注意

クラウド サービスで使用する予約済み IP を作成するときは、受信方向の通信に VIP:<ポート番号> を使用して VM を参照します。 IP を予約しても、VM に直接接続できないためです。 予約済み IP は、VM がデプロイされたクラウド サービスに割り当てられます。 IP を使用して VM に直接接続するには、インスタンスレベル パブリック IP を構成する必要があります。 インスタンスレベル パブリック IP とは、VM に直接割り当てられている (ILPIP と呼ばれる) パブリック IP の一種です。 この IP は予約できません。 詳細については、インスタンスレベル パブリック IP (ILPIP) に関する記事をご覧ください。

予約済み IP を実行中のデプロイから削除するRemove a reserved IP from a running deployment

新しいクラウド サービスに追加された予約済み IP を削除するには、次の PowerShell コマンドを実行します。To remove a reserved IP added to a new cloud service, run the following PowerShell command:

Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService

注意

実行中のデプロイから予約済み IP を削除しても、サブスクリプションから予約は削除されません。 単に IP が、サブスクリプション内の他のリソースで使用できるように解放されるだけだからです。

予約済み IP を実行中のデプロイに関連付けるAssociate a reserved IP to a running deployment

次のコマンドでは、TestVM2 という名前の新しい VM で TestService2 という名前のクラウド サービスを作成します。The following commands create a cloud service named TestService2 with a new VM named TestVM2. その後、MyReservedIP という既存の予約済み IP をクラウド サービスに関連付けます。The existing reserved IP named MyReservedIP is then associated to the cloud service.

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"

Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2

サービス構成ファイルを使用してクラウド サービスに予約済み IP を関連付けるAssociate a reserved IP to a cloud service by using a service configuration file

サービスの構成 (CSCFG) ファイルを使用すると、クラウド サービスに予約済み IP を関連付けることもできます。You can also associate a reserved IP to a cloud service by using a service configuration (CSCFG) file. 次の xml サンプルは、MyReservedIP という予約済み VIP を使用するようにクラウド サービスを構成する方法を示しています。The following sample xml shows how to configure a cloud service to use a reserved VIP named MyReservedIP:

<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration serviceName="ReservedIPSample" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
  <Role name="WebRole1">
    <Instances count="1" />
    <ConfigurationSettings>
      <Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
    </ConfigurationSettings>
  </Role>
  <NetworkConfiguration>
    <AddressAssignments>
      <ReservedIPs>
       <ReservedIP name="MyReservedIP"/>
      </ReservedIPs>
    </AddressAssignments>
  </NetworkConfiguration>
</ServiceConfiguration>

次のステップNext steps