Openbare IP-adressen
Door openbare IP-adressen te gebruiken, zijn internetbronnen in staat inkomende communicatie voor Azure-resources te verwerken. Met openbare IP-adressen kunnen Azure-resources communiceren met internet en openbare Azure-services. Het adres is toegewezen aan de resource, totdat het niet door u is toegewezen. Een resource zonder een openbaar IP-adres dat is toegewezen, kan uitgaand communiceren. Azure wijst dynamisch een beschikbaar IP-adres toe dat niet aan de resource is toegewezen. Zie Uitleg over uitgaande verbindingen voor meer informatie over uitgaande verbindingen in Azure.
In Azure Resource Manager is een openbaar IP-adres een resource die zijn eigen eigenschappen heeft. Enkele resources die u kunt koppelen aan een openbare IP-adresresource:
- Netwerkinterfaces van virtuele machines
- Internetgerichte load balancers
- Virtual Network gateways (VPN/ER)
- NAT-gateways
- Toepassingsgateways
- Azure Firewall
- Bastion-host
Gebruik Virtual Machine Scale Sets IP-voorvoegsels voor openbare ip-adressen.
In een oogopslag
In de volgende tabel ziet u de eigenschap een openbaar IP-adres kan worden gekoppeld aan een resource en de toewijzingsmethoden. Houd er rekening mee dat openbare IPv6-ondersteuning op dit moment niet beschikbaar is voor alle resourcetypen.
| Resource op het hoogste niveau | IP-adreskoppeling | Dynamische IPv4 | Statische IPv4 | Dynamische IPv6 | Statische IPv6 |
|---|---|---|---|---|---|
| Virtuele machine | Netwerkinterface | Ja | Ja | Ja | Ja |
| Internetgerichte load balancer | Front-end-configuratie | Ja | Ja | Ja | Ja |
| Virtual Network-gateway (VPN) | Gateway-IP-configuratie | Ja (alleen niet-AZ) | Ja (alleen AZ) | Nee | Nee |
| Virtual Network gateway (ER) | Gateway-IP-configuratie | Ja | Nee | Ja (preview) | No |
| NAT-gateway | Gateway-IP-configuratie | Nee | Ja | Nee | Nee |
| Toepassingsgateway | Front-end-configuratie | Ja (alleen V1) | Ja (alleen V2) | Nee | Nee |
| Azure Firewall | Front-end-configuratie | Nee | Ja | Nee | Nee |
| Bastion-host | Openbare IP-configuratie | Nee | Ja | Nee | Nee |
IP-adresversie
Openbare IP-adressen kunnen worden gemaakt met een IPv4- of IPv6-adres. Mogelijk krijgt u de mogelijkheid om een dual-stack-implementatie te maken met een IPv4- en IPv6-adres.
SKU
Openbare IP-adressen worden gemaakt met een van de volgende SKU's:
| Standard | Basic | |
|---|---|---|
| Toewijzingsmethode | Statisch | Voor IPv4: dynamisch of statisch; Voor IPv6: dynamisch. |
| Hebben een aanpasbare time-out voor inactiviteit van de stroom met inkomende gegevens van 4-30 minuten (de standaardwaarde is vier minuten), en een vaste time-out voor inactiviteit van de stroom met uitgaande gegevens van vier minuten. | Hebben een aanpasbare time-out voor inactiviteit van de stroom met inkomende gegevens van 4-30 minuten (de standaardwaarde is vier minuten), en een vaste time-out voor inactiviteit van de stroom met uitgaande gegevens van vier minuten. | |
| Beveiliging | Standaard beveiligen en worden gesloten voor inkomende verkeer bij gebruik als front-end. Verkeer toestaan met een netwerkbeveiligingsgroep (NSG) is vereist (bijvoorbeeld op de NIC van een virtuele machine met een openbare IP-adres van een standaard-SKU). | Standaard open. Netwerkbeveiligingsgroepen worden aanbevolen, maar zijn optioneel voor het beperken van binnenkomend of uitgaand verkeer. |
| Beschikbaarheidszones | Ondersteund. Standaard-IP's kunnen niet zonelijk, zonelijk of zone-redundant zijn. Zone-redundante IP's kunnen alleen worden gemaakt in regio's waar 3 beschikbaarheidszones live zijn. IP's die zijn gemaakt vóór zones live zijn, zijn niet zone-redundant. | Wordt niet ondersteund. |
| Routeringsvoorkeur | Ondersteund om gedetailleerdere controle te bieden over hoe verkeer wordt gerouteerd tussen Azure en internet. | Wordt niet ondersteund. |
| Globale laag | Ondersteund via load balancers tussen regio's. | Wordt niet ondersteund. |
Notitie
Basic SKU IPv4-adressen kunnen na het maken worden bijgewerkt naar Standard-SKU. Raadpleeg Upgrade voor openbare IP voor meer informatie over de SKU-upgrade.
Belangrijk
Overeenkomende SKU's zijn vereist voor Load Balancer en openbare IP-resources. U kunt geen combinatie van Basic SKU-resources en standaard-SKU-resources hebben. Het is evenmin mogelijk om zelfstandige virtuele machines, virtuele machines in een resource van een beschikbaarheidsset of resources uit schaalset met virtuele machines op beide SKU's tegelijk in te stellen. In nieuwe ontwerpen is het raadzaam om resources uit de Standard-SKU te gebruiken. Raadpleeg Overzicht van load balancer uit Standard-SKU voor meer informatie.
IP-adrestoewijzing
Standaard openbare IPv4-, Basic openbare IPv4- en Standard openbare IPv6-adressen ondersteunen allemaal statische toewijzing. Aan de resource wordt een IP-adres toegewezen op het moment dat deze wordt gemaakt. Het IP-adres wordt vrijgegeven wanneer de resource wordt verwijderd.
Notitie
Ook als u de toewijzingsmethode instelt op statisch, kunt u het IP-adres dat aan de openbare IP-adresresource wordt toegewezen, echter niet zelf opgeven. Azure wijst het IP-adres toe vanuit een pool van beschikbare IP-adressen op de Azure-locatie waarin de resource is gemaakt.
Statische openbare IP-adressen worden vaak gebruikt in de volgende scenario's:
- U moet firewallregels bijwerken om te communiceren met uw Azure-resources.
- U gebruikt een DNS-naamomzetting waarbij een wijziging in het IP-adres het bijwerken van A-records vereist.
- Uw Azure-resources communiceren met andere apps of services die een op IP-adressen gebaseerd beveiligingsmodel gebruiken.
- U gebruikt TLS/SSL-certificaten die zijn gekoppeld aan een IP-adres.
Openbare IPv4- en IPv6-basisadressen ondersteunen een dynamische toewijzing. Het IP-adres wordt niet aan de resource gegeven op het moment dat de resource wordt gemaakt bij het selecteren van dynamisch. Het IP-adres wordt toegewezen wanneer u het openbare IP-adres aan een resource koppelt. Het IP-adres wordt vrijgegeven wanneer u de resource stopt of verwijdert. Een openbare IP-resource wordt bijvoorbeeld vrijgegeven vanuit een resource met de naam Resource A. Resource A ontvangt bij het starten een ander IP-adres als de openbare IP-resource opnieuw wordt toegewezen. Elk gekoppeld IP-adres wordt vrijgegeven als de toewijzingsmethode wordt gewijzigd van statisch in dynamisch. Alle gekoppelde IP-adressen blijven ongewijzigd als de toewijzingsmethode wordt gewijzigd van dynamisch in statisch. Stel de toewijzingsmethode in op statisch om ervoor te zorgen dat het IP-adres hetzelfde blijft.
Notitie
In Azure worden openbare IP-adressen toegewezen uit een bereik dat uniek is voor elke regio in elke Azure-cloud. U kunt de lijst met bereiken (voorvoegsels) downloaden voor de Azure-clouds Openbaar, US government, China en Duitsland.
DNS-naamlabel
Selecteer deze optie om een DNS-label op te geven voor een openbare IP-resource. Deze functionaliteit werkt voor zowel IPv4-adressen (32-bits A-records) als IPv6-adressen (128-bits AAAA-records). Met deze selectie maakt u een toewijzing voor domainnamelabel. locatie.cloudapp.azure.com naar het openbare IP-adres in de door Azure beheerde DNS.
U kunt bijvoorbeeld een openbaar IP-adres maken met:
- contoso als domeinnaamlabel
- VS - west Azure-locatie
De FQDN-naam (Fully Qualified Domain Name) contoso.westus.cloudapp.azure.com het openbare IP-adres van de resource.
Belangrijk
Elk domeinnaamlabel dat wordt gemaakt, moet uniek zijn binnen de Azure-locatie.
Als een aangepast domein gewenst is voor services die gebruikmaken van een openbaar IP-adres, kunt u Azure DNS of een externe DNS-provider gebruiken voor uw DNS-record.
Andere functies voor openbare IP-adressen
Er zijn andere kenmerken die kunnen worden gebruikt voor een openbaar IP-adres.
- Met de globale laag kan een openbaar IP-adres worden gebruikt met load balancers tussen regio's.
- Met de optie Internetrouteringsvoorkeur wordt de tijd die verkeer op het Microsoft-netwerk doorgeeft geminimaliseerd, waardoor de kosten voor de overdracht van gegevens naar het verkeer worden verlaagd.
Notitie
Op dit moment zijn zowel de functie Laag als Routeringsvoorkeur alleen beschikbaar voor standaard-SKU IPv4-adressen. Ze kunnen ook niet gelijktijdig op hetzelfde IP-adres worden gebruikt.
Notitie
Azure biedt een standaard ip-adres voor uitgaande toegang voor Azure Virtual Machines dat niet is toegewezen aan een openbaar IP-adres of zich in de back-endpool van een interne Basic-Azure Load Balancer. Het standaardmechanisme voor uitgaand toegangs-IP biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.
Zie Standaard uitgaande toegang in Azure voor meer informatie over standaard uitgaande toegang
Het standaard-IP-adres voor uitgaande toegang wordt uitgeschakeld wanneer een openbaar IP-adres wordt toegewezen aan de virtuele machine of als de virtuele machine met of zonder uitgaande regels in de back-Standard Load Balancer van een Standard Load Balancer wordt geplaatst. Als een Azure Virtual Network NAT-gatewayresource wordt toegewezen aan het subnet van de virtuele machine, wordt het standaard IP-adres voor uitgaande toegang uitgeschakeld.
Virtuele machines die zijn gemaakt door virtuele-machineschaalsets in de modus Flexibele orchestration hebben geen standaard uitgaande toegang.
Zie Using Source Network Address Translation (SNAT) for outbound connections (Bronnetwerkadresvertaling (SNAT) gebruiken voor uitgaande verbindingen) voormeer informatie over uitgaande verbindingen in Azure.
Limieten
De limieten voor IP-adressering worden vermeld in de volledige set limieten voor netwerken in Azure. De limieten gelden per regio en per abonnement. Neem contact op met de ondersteuning om de standaardlimieten te overschrijden op basis van de behoeften van uw bedrijf.
Prijzen
Openbare IP-adressen hebben een nominaal bedrag. Voor meer informatie over prijzen voor IP-adressen in Azure raadpleegt u de pagina Prijzen van IP-adressen.
Beperkingen voor IPv6
- VPN-gateways kunnen niet worden gebruikt in een virtueel netwerk met IPv6 ingeschakeld, rechtstreeks of via peering met UseRemoteGateway.
- Openbare IPv6-adressen worden vergrendeld met een time-out voor inactief gebruik van 4 minuten.
- Azure biedt geen ondersteuning voor IPv6-communicatie voor containers.
- Het gebruik van virtuele IPv6-machines of virtuele-machinesschaalsets wordt niet ondersteund. Elke NIC moet ten minste één IPv4 IP-configuratie (dual-stack) bevatten.
- Wanneer u IPv6 toevoegt aan bestaande IPv4-implementaties, kunnen IPv6-bereik niet worden toegevoegd aan een virtueel netwerk met bestaande resourcenavigatiekoppelingen.
- Forward DNS voor IPv6 wordt ondersteund voor openbare DNS van Azure. Omgekeerde DNS wordt niet ondersteund.
- Routeringsvoorkeur en taakverdeling tussen regio's wordt niet ondersteund.
Zie hier voor meer informatie over IPv6 in Azure.