Azure でのパブリックおよびプライベートの IP アドレス指定

  • 8 分

あなたは製造会社で働いており、リソースを Azure に移動しています。 データベース サーバーには、オンプレミス ネットワーク内のクライアントからアクセスできる必要があります。 Web サーバーなどのパブリック リソースは、インターネットからアクセスできる必要があります。 あなたは、これら両方の要件が確実にサポートされる IP アドレスを計画しようと考えています。

このユニットでは、Azure でのパブリック IP アドレスとプライベート IP アドレスに関する制約と制限について調べます。 また、ネットワーク内の IP アドレスを割り当て直すために Azure で使用できる機能についても確認します。

IP アドレスの種類

Azure では、次の 2 種類の IP アドレスを使用できます。

  • パブリック IP アドレス
  • プライベート IP アドレス

どちらの種類の IP アドレスも、次の 2 つの方法のいずれかで割り当てることができます。

  • 動的
  • 静的

IP アドレスの種類がどのように連携するかについて詳しく見ていきましょう。

パブリック IP アドレス

公開されるサービスにはパブリック IP アドレスを使用します。 パブリック アドレスは、静的または動的のどちらでもかまいません。 パブリック IP アドレスは、VM、インターネットに接続されたロード バランサー、VPN ゲートウェイ、またはアプリケーション ゲートウェイに割り当てることができます。

  • 動的パブリック IP アドレスでは、割り当てられたアドレスが Azure リソースの有効期間中に変わることがあります。 動的 IP アドレスの割り当ては、VM の作成時または起動時に行われます。 IP アドレスは、VM を停止または削除すると解放されます。 パブリック IP アドレスは、Azure リージョンごとに、固有のアドレスのプールから割り当てられます。 既定の割り当て方法は動的です。

  • 静的パブリック IP アドレスでは、割り当てられたアドレスが Azure リソースの有効期間中に変わることはありません。 リソースの IP アドレスが変わらないようにするために、割り当て方法を "静的" に設定できます。 この場合、IP アドレスはすぐに割り当てられます。解放されるのは、リソースを削除したときか、IP 割り当て方法を "動的" に変更したときだけです。

パブリック IP アドレスの SKU

パブリック IP アドレスの場合、BasicStandard の 2 種類の SKU から選択できます。 SKU の導入前に作成されたすべてのパブリック IP アドレスは、Basic SKU のパブリック IP アドレスです。 SKU の導入により、インターネット トラフィックの負荷分散のスケール、機能、価格を選択できます。

Basic および Standard の両方の SKU は、次のようになります。

  • インバウンド発信フローの既定のアイドル タイムアウトは 4 分であり、最大 30 分まで調整可能。
  • アウトバウンド発信フローのアイドル タイムアウトは 4 分の固定。

Basic SKU

Basic パブリック IP アドレスは、静的または動的な割り当て方法を使用して割り当てることができます。 Basic パブリック IP アドレスは、ネットワーク インターフェイス、VPN ゲートウェイ、アプリケーション ゲートウェイ、インターネットに接続するロード バランサーなど、パブリック IP アドレスを割り当てることができる任意の Azure リソースに割り当てることができます。

既定では、Basic SKU の IP アドレスは次のようになります。

  • 開いた状態です。 インバウンドまたはアウトバウンドのトラフィックを制限するためにネットワーク セキュリティ グループが推奨されますが、必須ではありません。
  • 受信のみのトラフィックで使用できます。
  • インスタンス メタデータ サービス (IMDS) を使用する場合に使用できます。
  • Availability Zones はサポートされていません。
  • ルーティング設定はサポートされていません。

Standard SKU

既定では、Standard SKU の IP アドレスは次のようになります。

  • 常に静的割り当てを使用します。
  • セキュリティで保護されているため、受信トラフィックに対しては閉じられています。 ネットワーク セキュリティ グループを使用して、受信トラフィックを明示的に許可する必要があります。
  • ゾーン冗長であり、必要に応じてゾーン固有にすることができます (ゾーン固有アドレスはゾーン単位で作成し、特定の可用性ゾーン内に確保できます)。
  • ネットワーク インターフェイス、Standard パブリック ロード バランサー、アプリケーション ゲートウェイ、VPN ゲートウェイに割り当てることができます。
  • ルーティング設定を使用して、Azure とインターネット間のトラフィックのルーティング方法をより詳細に制御を実現します。
  • リージョンをまたがるロード バランサーのエニーキャスト フロントエンド IP として使用できます。

詳細については、「SKU の比較」、Load Balancer の概要、および Load Balancer のコンポーネントに関するページを参照してください。

パブリック IP アドレス プレフィックス

Azure では、パブリック IP アドレス プレフィックスとは、予約済みの静的なパブリック IP アドレスの範囲です。 Azure では、各 Azure クラウド内の各リージョンに固有の利用可能なアドレスのプールから IP アドレスを割り当てます。 パブリック IP アドレス プレフィックスを定義すると、関連付けられているパブリック IP アドレスが Azure リージョンのプールから割り当てられます。

Availability Zones があるリージョンでは、パブリック IP アドレス プレフィックスをゾーン冗長として作成することも、特定の可用性ゾーンに関連付けることもできます。

パブリック IP アドレス プレフィックスの利点は、既知の範囲の IP アドレスに対してファイアウォール規則を指定できることです。 ビジネスで異なる複数のリージョンにデータセンターが必要な場合は、リージョンごとに異なるパブリック IP アドレス範囲が必要です。 パブリック IP アドレス プレフィックスから、パブリック IP アドレスをサポートする任意の Azure リソースにアドレスを割り当てることができます。

パブリック IP アドレス プレフィックスを作成するには、名前とプレフィックス サイズを指定します。 プレフィックス サイズは、使用可能な予約済みアドレスの数です。

  • パブリック IP アドレス プレフィックスは、IPv4 または IPv6 アドレスで構成されます。
  • Azure Traffic Manager などのテクノロジを使用して、リージョン固有のインスタンスのバランスを取ることができます。
  • 独自のパブリック IP アドレスをオンプレミス ネットワークから Azure に取り込むには、カスタム IP アドレス プレフィックスを使用する必要があります。
  • プレフィックスの作成時にアドレスを指定することはできません。これらは Azure によって割り当てられます。 プレフィックスが作成されると、IP アドレスは連続した範囲で固定されます。
  • パブリック IP アドレスをリージョン間で移動することはできません。すべての IP アドレスはリージョンに固有です。

プライベート IP アドレス

プライベート IP アドレスは、仮想ネットワークやオンプレミス ネットワークなど、Azure Virtual Network 内の通信に使用されます。 プライベート IP アドレスは、動的 (DHCP リース) または静的 (DHCP 予約) に設定できます。

動的プライベート IP アドレスは DHCP リースによって割り当てられ、Azure リソースの有効期間中に変わる可能性があります。

静的プライベート IP アドレスは DHCP 予約によって割り当てられ、Azure リソースの有効期間を通して変わりません。 リソースが停止または割り当て解除された場合も、静的プライベート IP アドレスは保持されます。

Azure 仮想ネットワークの IP アドレス指定

Azure で、仮想ネットワークとは組織のネットワークとして機能する基本的なコンポーネントのことです。 管理者は、IP アドレスの割り当て、セキュリティの設定、セキュリティ規則を完全に制御できます。 仮想ネットワークを作成するときに、IP アドレスの範囲を定義します。 プライベート IP アドレス指定は、オンプレミス ネットワークの場合と同じように機能します。 ネットワークの要件に基づいて、Internet Assigned Numbers Authority (IANA) によって予約されているプライベート IP アドレスを選択します。

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

サブネットとは、仮想ネットワーク内の IP アドレスの範囲です。 仮想ネットワークは、複数のサブネットに分割できます。 サブネットごとに、クラスレス ドメイン間ルーティング (CIDR) 形式で指定された一意のアドレス範囲が必要です。 CIDR は、ネットワーク IP アドレスのブロックを表す方法です。 IP アドレスの一部として指定される IPv4 の CIDR では、ネットワーク プレフィックスの長さが示されます。

たとえば、CIDR 192.168.10.0/24 について考えます。 "192.168.10.0" はネットワーク アドレスで、"24" は、最初の 24 ビットがネットワーク アドレスの一部であり、最後の 8 ビットを特定のホスト アドレスに使用できることを示します。 サブネットのアドレス範囲は、仮想ネットワーク内の他のサブネットまたはオンプレミス ネットワークと重複することはできません。

Azure のすべてのサブネットでは、最初の 3 つの IP アドレスは、既定で予約されています。 プロトコル準拠のため、すべてのサブネットの最初と最後の IP アドレスも予約されています。 Azure で、内部 DHCP サービスによって IP アドレスのリースが割り当てられ、保持されます。 .1.2.3、および最後の IP アドレスは、Azure をご利用のお客様が参照または構成することはできません。 これらのアドレスは、Azure の内部サービスによって予約され、使用されます。

Azure 仮想ネットワークでは、次の種類のリソースに IP アドレスを割り当てることができます。

  • 仮想マシン ネットワーク インターフェイス
  • ロード バランサー
  • アプリケーション ゲートウェイ

自分の知識をチェックする

1.

次のリソースのうち、パブリック IP アドレスを割り当てることができるのはどれですか?

2.

同じ仮想ネットワーク内の他のリソースと通信するために、仮想マシンに必要なものは何ですか?