予約済み IP アドレス (クラシック デプロイ)Reserved IP addresses (classic deployment)

Azure での IP アドレスは、動的と予約済みという 2 つのカテゴリに分類されます。IP addresses in Azure fall into two categories: dynamic and reserved. Azure で管理されるパブリック IP アドレスは、既定では動的です。Public IP addresses managed by Azure are dynamic by default. これは、リソースがシャットダウンまたは停止 (割り当て解除) されたときに、特定のクラウド サービスに使用される IP アドレス (VIP)、または VM やロール インスタンスへの直接アクセスに使用される IP アドレス (ILPIP) が変更される場合があるということです。That means that the IP address used for a given cloud service (VIP) or to access a VM or role instance directly (ILPIP) can change from time to time, when resources are shut down or stopped (deallocated).

IP アドレスが変更されないようにするには、IP アドレスを予約します。To prevent IP addresses from changing, you can reserve an IP address. 予約済み IP は VIP としてのみ使用できるので、リソースがシャットダウンまたは停止 (割り当て解除) された場合でも、クラウド サービスの IP アドレスが変更されることはありません。Reserved IPs can be used only as a VIP, ensuring that the IP address for the cloud service remains the same, even as resources are shut down or stopped (deallocated). さらに、VIP として使用されている既存の動的 IP を、予約済み IP アドレスに変換できます。Furthermore, you can convert existing dynamic IPs used as a VIP to a reserved IP address.

重要

Azure には、リソースの作成と操作に関して、Resource Manager とクラシックの 2 種類のデプロイメント モデルがあります。Azure has two different deployment models for creating and working with resources: Resource Manager and classic. この記事では、クラシック デプロイ モデルの使用方法について説明します。This article covers using the classic deployment model. 最新のデプロイメントでは、リソース マネージャー モデルを使用することをお勧めします。Microsoft recommends that most new deployments use the Resource Manager model. Resource Manager デプロイ モデルを使用して静的パブリック IP アドレスを予約する方法を確認してください。Learn how to reserve a static public IP address using the Resource Manager deployment model.

Azure における IP アドレスの詳細については、IP アドレスに関する記事をご覧ください。To learn more about IP addresses in Azure, read the IP addresses article.

予約済み IP が必要になる場合When do I need a reserved IP?

  • IP アドレスをサブスクリプションで確実に予約したい場合You want to ensure that the IP is reserved in your subscription. どのような状況でもサブスクリプションから解放されない IP アドレスを予約する場合は、予約済みパブリック IP を使用します。If you want to reserve an IP address that is not released from your subscription under any circumstance, you should use a reserved public IP.
  • クラウド サービスまたは VM が停止したり割り当て解除された場合でも、IP アドレスを保持したい場合You want your IP to stay with your cloud service even across stopped or deallocated state (VMs). クラウド サービスの VM がシャットダウンまたは停止 (割り当て解除) された場合でも、変更されない IP アドレスを使用してサービスにアクセスする場合です。If you want your service to be accessed by using an IP address that doesn't change, even when VMs in the cloud service are shut down or stop (deallocated).
  • Azure の出力トラフィックに予測可能な IP アドレスを使用したい場合You want to ensure that outbound traffic from Azure uses a predictable IP address. オンプレミスのファイアウォールが、特定の IP アドレスからのトラフィックのみを許可するよう構成することができます。You may have your on-premises firewall configured to allow only traffic from specific IP addresses. IP を予約すると、送信元 IP アドレスがわかるので、IP の変更に合わせてファイアウォール規則を更新する必要はありません。By reserving an IP, you know the source IP address, and don't need to update your firewall rules due to an IP change.

FAQFAQs

  • 予約済み IP はすべての Azure サービスに使用できますか。Can I use a reserved IP for all Azure services? いいえ。No. 予約済み IP は、VIP を使用して公開される VM およびクラウド サービスのインスタンス ロールに対してのみ使用できます。Reserved IPs can only be used for VMs and cloud service instance roles exposed through a VIP.
  • 予約済み IP は、いくつ使用できますか。How many reserved IPs can I have? 詳細については、Azure の制限に関する記事をご覧ください。For details, see the Azure limits article.
  • 予約済み IP に料金はかかりますか。Is there a charge for reserved IPs? 場合によります。Sometimes. 料金の詳細については、予約済み IP アドレスの料金の詳細に関するページをご覧ください。For pricing details, see the Reserved IP Address Pricing Details page.
  • どうやって IP アドレスを予約するのですか。How do I reserve an IP address? PowerShell、Azure Management REST API、または Azure Portal を使用して、Azure リージョンの IP アドレスを予約できます。You can use PowerShell, the Azure Management REST API, or the Azure portal to reserve an IP address in an Azure region. 予約済み IP アドレスは、サブスクリプションに関連付けられます。A reserved IP address is associated to your subscription.
  • アフィニティ グループ ベースの VNet で予約済み IP を使用できますか。Can I use a reserved IP with affinity group-based VNets? いいえ。No. 予約済み IP はリージョン VNet に対してのみサポートされます。Reserved IPs are only supported in regional VNets. 予約済み IP は、アフィニティ グループに関連付けられている VNet ではサポートされていません。Reserved IPs are not supported for VNets that are associated with affinity groups. リージョンまたはアフィニティ グループとの VNet の関連付けの詳細については、リージョン VNet とアフィニティ グループに関する記事をご覧ください。For more information about associating a VNet with a region or affinity group, see the About Regional VNets and Affinity Groups article.

予約済み VIP を管理するManage reserved VIPs

Azure PowerShell (クラシック) の使用Using Azure PowerShell (classic)

予約済み IP アドレスは、使用する前にサブスクリプションに追加する必要があります。Before you can use reserved IPs, you must add it to your subscription. 次のようにして、"米国中部" で使用できるパブリック IP アドレスのプールから予約済み IP を作成します。Create a reserved IP from the pool of public IP addresses available in the Central US location as follows:

注意

クラシック デプロイ モデルの場合は、Service Management 版の Azure PowerShell をインストールする必要があります。For classic deployment model, you must install the Service Management version of Azure PowerShell. 詳しくは、Azure PowerShell Service Management モジュールのインストールに関するページをご覧ください。For more information, see Install the Azure PowerShell Service Management module.

  New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

ただし、予約する IP を指定できないのでご注意ください。Notice, however, that you cannot specify what IP is being reserved. サブスクリプションで予約された IP アドレスを表示するには、次の PowerShell コマンドを実行し、ReservedIPNameAddress の値を確認します。To view what IP addresses are reserved in your subscription, run the following PowerShell command, and notice the values for ReservedIPName and Address:

Get-AzureReservedIP

予想される出力:Expected output:

ReservedIPName       : MyReservedIP
Address              : 23.101.114.211
Id                   : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label                :
Location             : Central US
State                : Created
InUse                : False
ServiceName          :
DeploymentName       :
OperationDescription : Get-AzureReservedIP
OperationId          : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus      : Succeeded

注意

PowerShell を使用して予約済み IP アドレスを作成する場合、予約済み IP を作成するリソース グループを指定することはできません。When you create a reserved IP address with PowerShell, you cannot specify a resource group to create the reserved IP in. Azure では、予約済み IP は Default-Networking という名前のリソース グループに自動的に配置されます。Azure places it into a resource group named Default-Networking automatically. Azure Portal を使用して予約済み IP を作成する場合は、任意のリソース グループを指定できます。If you create the reserved IP using the Azure portal, you can specify any resource group you choose. ただし、Default-Networking 以外のリソース グループに予約済み IP を作成した場合、Get-AzureReservedIPRemove-AzureReservedIP などのコマンドでその予約済み IP を参照するときに、Group resource-group-name reserved-ip-name という名前を参照する必要があります。If you create the reserved IP in a resource group other than Default-Networking however, whenever you reference the reserved IP with commands such as Get-AzureReservedIP and Remove-AzureReservedIP, you must reference the name Group resource-group-name reserved-ip-name. たとえば、myResourceGroup という名前のリソース グループに myReservedIP という予約済み IP を作成した場合、予約済み IP の名前を Group myResourceGroup myReservedIP として参照する必要があります。For example, if you create a reserved IP named myReservedIP in a resource group named myResourceGroup, you must reference the name of the reserved IP as Group myResourceGroup myReservedIP.

IP アドレスが予約されると、サブスクリプションとの関連付けは、サブスクリプションが削除されるまで維持されます。Once an IP is reserved, it remains associated to your subscription until you delete it. 予約済み IP アドレスを削除するには次のようにします。Delete a reserved IP as follows:

Remove-AzureReservedIP -ReservedIPName "MyReservedIP"

Azure CLI (クラシック) の使用Using Azure CLI (classic)

次のように Azure クラシック CLI を使用して、"米国中部" で使用できるパブリック IP アドレスのプールから予約済み IP を作成します。Create a reserved IP from the pool of public IP addresses available in the Central US location as Using Azure classic CLI follows:

注意

クラシック デプロイの場合は、Azure クラシック CLI を使用する必要があります。For classic deployment, you must use Azure classic CLI. Azure クラシック CLI のインストール方法については、「Azure クラシック CLI のインストール」をご覧くださいFor information about installing Azure classic CLI, see Install the Azure classic CLI

コマンド:Command:

azure network reserved-ip create <name> <location>

例:Example:

azure network reserved-ip create MyReservedIP centralus

次の Azure CLI を使用して、サブスクリプションで予約されている IP アドレスを表示できます。You can view what IP addresses are reserved in your subscription using Azure CLI as follows:

コマンド:Command:

azure network reserved-ip list

IP アドレスが予約されると、サブスクリプションとの関連付けは、サブスクリプションが削除されるまで維持されます。Once an IP is reserved, it remains associated to your subscription until you delete it. 予約済み IP アドレスを削除するには次のようにします。Delete a reserved IP as follows:

コマンド:Command:

azure network reserved-ip delete <name>

例:Example:

azure network reserved-ip delete MyReservedIP

既存のクラウド サービスの IP アドレスを予約するReserve the IP address of an existing cloud service

-ServiceName パラメーターを追加することで、既存のクラウド サービスの IP アドレスを予約できます。You can reserve the IP address of an existing cloud service by adding the -ServiceName parameter. 次のようにして、"米国中部" の TestService クラウド サービスの IP アドレスを予約します。Reserve the IP address of a cloud service TestService in the Central US location as follows:

  • Azure PowerShell (クラシック) の使用:Using Azure PowerShell (classic):

    New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService
    
  • Azure CLI (クラシック) の使用:Using Azure CLI (classic):

    コマンド:Command:

     azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>
    

    例:Example:

      azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942
    

予約済み IP を新しいクラウド サービスに関連付けるAssociate a reserved IP to a new cloud service

次のスクリプトでは、新しい予約済み IP を作成し、TestService という名前の新しいクラウド サービスに関連付けます。The following script creates a new reserved IP, then associates it to a new cloud service named TestService.

Azure PowerShell (クラシック) の使用Using Azure PowerShell (classic)

New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"

注意

クラウド サービスで使用する予約済み IP を作成するときは、受信方向の通信に VIP:<ポート番号> を使用して VM を参照します。When you create a reserved IP to use with a cloud service, you still refer to the VM by using VIP:<port number> for inbound communication. IP を予約しても、VM に直接接続できないためです。Reserving an IP does not mean you can connect to the VM directly. 予約済み IP は、VM がデプロイされたクラウド サービスに割り当てられます。The reserved IP is assigned to the cloud service that the VM has been deployed to. IP を使用して VM に直接接続するには、インスタンスレベル パブリック IP を構成する必要があります。If you want to connect to a VM by IP directly, you have to configure an instance-level public IP. インスタンスレベル パブリック IP とは、VM に直接割り当てられている (ILPIP と呼ばれる) パブリック IP の一種です。An instance-level public IP is a type of public IP (called an ILPIP) that is assigned directly to your VM. この IP は予約できません。It cannot be reserved. 詳細については、インスタンスレベル パブリック IP (ILPIP) に関する記事をご覧ください。For more information, read the Instance-level Public IP (ILPIP) article.

予約済み IP を実行中のデプロイから削除するRemove a reserved IP from a running deployment

新しいクラウド サービスに追加された予約済み IP アドレスを削除するには次のようにします。Remove a reserved IP added to a new cloud service as follows:

Azure PowerShell (クラシック) の使用Using Azure PowerShell (classic)

Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService

Azure CLI (クラシック) の使用Using Azure CLI (classic)

コマンド:Command:

azure network reserved-ip disassociate <name> <service-name> <deployment-name>

例:Example:

azure network reserved-ip disassociate MyReservedIP TestService asmtest8942

注意

実行中のデプロイから予約済み IP を削除しても、サブスクリプションから予約は削除されません。Removing a reserved IP from a running deployment does not remove the reservation from your subscription. 単に IP が、サブスクリプション内の他のリソースで使用できるように解放されるだけだからです。It simply frees the IP to be used by another resource in your subscription.

サブスクリプションから予約済み IP アドレスを完全に削除するには、次のコマンドを実行します。To remove a reserved IP completely from a subscription, run the following command:

コマンド:Command:

azure network reserved-ip delete <name>

例:Example:

azure network reserved-ip delete MyReservedIP

予約済み IP を実行中のデプロイに関連付けるAssociate a reserved IP to a running deployment

Azure PowerShell (クラシック) の使用Using Azure PowerShell (classic)

次のコマンドでは、TestVM2 という名前の新しい VM で TestService2 という名前のクラウド サービスを作成します。The following commands create a cloud service named TestService2 with a new VM named TestVM2. その後、MyReservedIP という既存の予約済み IP をクラウド サービスに関連付けます。The existing reserved IP named MyReservedIP is then associated to the cloud service.

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"

Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2

Azure CLI (クラシック) の使用Using Azure CLI (classic)

次の Azure CLI を使用して、実行中のクラウド サービス デプロイに新しい予約済み IP アドレスを関連付けることができます。You can associate a new reserved IP to your running cloud service deployment using Azure CLI as follows:

コマンド:Command:

azure network reserved-ip associate <name> <service-name> <deployment-name>

例:Example:

azure network reserved-ip associate MyReservedIP TestService asmtest8942

サービス構成ファイルを使用してクラウド サービスに予約済み IP アドレスを関連付けるAssociate a reserved ip to a cloud service by using a service configuration file

サービスの構成 (CSCFG) ファイルを使用すると、クラウド サービスに予約済み IP を関連付けることもできます。You can also associate a reserved IP to a cloud service by using a service configuration (CSCFG) file. 次の xml サンプルは、MyReservedIP という予約済み VIP を使用するようにクラウド サービスを構成する方法を示しています。The following sample xml shows how to configure a cloud service to use a reserved VIP named MyReservedIP:

   <?xml version="1.0" encoding="utf-8"?>
    <ServiceConfiguration serviceName="ReservedIPSample" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
      <Role name="WebRole1">
        <Instances count="1" />
        <ConfigurationSettings>
          <Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
        </ConfigurationSettings>
      </Role>
      <NetworkConfiguration>
        <AddressAssignments>
          <ReservedIPs>
           <ReservedIP name="MyReservedIP"/>
          </ReservedIPs>
        </AddressAssignments>
      </NetworkConfiguration>
    </ServiceConfiguration>

次の手順Next steps