Een openbaar AZURE-IP-adres maken, wijzigen of verwijderen
Meer informatie over een openbaar IP-adres en het maken, wijzigen en verwijderen van een ip-adres. Een openbaar IP-adres is een resource met configureerbare instellingen. Als u een openbaar IP-adres toewijst aan een Azure-resource die ondersteuning biedt voor openbare IP-adressen, kunt u het volgende doen:
- Binnenkomende communicatie van internet naar de resource, zoals Azure Virtual Machines (VM), Azure-toepassing Gateways, Azure Load Balancers, Azure VPN Gateways en andere.
- Uitgaande connectiviteit met internet met behulp van een voorspelbaar IP-adres.
Notitie
Azure biedt een standaard ip-adres voor uitgaande toegang voor Azure Virtual Machines dat niet is toegewezen aan een openbaar IP-adres of zich in de back-endpool van een interne Basic-Azure Load Balancer. Het standaardmechanisme voor uitgaand toegangs-IP biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.
Zie Standaard uitgaande toegang in Azure voor meer informatie over standaard uitgaande toegang
Het standaard-IP-adres voor uitgaande toegang wordt uitgeschakeld wanneer een openbaar IP-adres wordt toegewezen aan de virtuele machine of als de virtuele machine met of zonder uitgaande regels in de back-Standard Load Balancer van een Standard Load Balancer wordt geplaatst. Als een Azure Virtual Network NAT-gatewayresource wordt toegewezen aan het subnet van de virtuele machine, wordt het standaard IP-adres voor uitgaande toegang uitgeschakeld.
Virtuele machines die zijn gemaakt door virtuele-machineschaalsets in de modus Flexibele orchestration hebben geen standaard uitgaande toegang.
Zie Using Source Network Address Translation (SNAT) for outbound connections (Bronnetwerkadresvertaling (SNAT) gebruiken voor uitgaande verbindingen) voormeer informatie over uitgaande verbindingen in Azure.
Een openbaar IP-adres maken
Raadpleeg de volgende pagina's voor instructies over het maken van openbare IP-adressen met behulp van portal-, PowerShell-, CLI- of Resource Manager-sjablonen:
- Openbare IP-adressen maken - Portal
- Openbaar IP-adressen maken - PowerShell
- Openbaar IP-adressen maken - Azure CLI
- Openbare IP-adressen maken - Sjabloon
Notitie
Hoewel de portal de mogelijkheid biedt om twee openbare IP-adresresources (één IPv4 en één IPv6) te maken, maken de PowerShell- en CLI-opdrachten één resource met een adres voor de ene of de andere IP-versie. Als u twee openbare IP-adresresources wilt, één voor elke IP-versie, moet u de opdracht twee keer uitvoeren, met verschillende namen en IP-versies voor de openbare IP-adresresources.
Zie de volgende tabel voor meer informatie over de specifieke kenmerken van een openbaar IP-adres tijdens het maken:
| Instelling | Vereist? | Details |
|---|---|---|
| IP-versie | Ja | Selecteer IPv4 of IPv6 of Beide. Als u Beide selecteert, worden 2 openbare IP-adressen gemaakt: 1 IPv4-adres en 1 IPv6-adres. Meer informatie over IPv6 in Azure VNETs. |
| SKU | Ja | Alle openbare IP-adressen die zijn gemaakt vóór de introductie van SKU's zijn openbare IP-adressen van de Basic-SKU. U kunt de SKU niet wijzigen nadat het openbare IP-adres is gemaakt. Een zelfstandige virtuele machine, virtuele machines binnen een beschikbaarheidsset of virtuele-machineschaalsets kunnen gebruikmaken van Basic- of Standard-SKU's. Het combineren van SKU's tussen virtuele machines binnen beschikbaarheidssets, schaalsets of zelfstandige VM's is niet toegestaan. Basic SKU: Als u een openbaar IP-adres maakt in een regio die beschikbaarheidszones ondersteunt, is de instelling Beschikbaarheidszone standaard ingesteld op Geen. Openbare BASIC-IP's bieden geen ondersteuning voor beschikbaarheidszones. Standaard SKU: een openbaar IP-adres van een Standard-SKU kan worden gekoppeld aan een virtuele machine of een load balancer front-end. Als u een openbaar IP-adres maakt in een regio die beschikbaarheidszones ondersteunt, wordt de instelling Beschikbaarheidszone standaard ingesteld op Zone-redundant. Zie de instelling Beschikbaarheidszone voor meer informatie over beschikbaarheidszones. De standaard-SKU is vereist als u het adres aan een Standard-load balancer. Zie Azure load balancer Standard-SKU voormeer informatie over standard load balancers. Wanneer u een openbaar IP-adres van een standaard-SKU toewijst aan de netwerkinterface van een virtuele machine, moet u het beoogde verkeer met een netwerkbeveiligingsgroep expliciet toestaan. Communicatie met de resource mislukt totdat u een netwerkbeveiligingsgroep maakt en koppelt en het gewenste verkeer expliciet toestaat. |
| Laag | Ja | Geeft aan of het IP-adres is gekoppeld aan een regio (regionaal) of dat het 'anycast' is van meerdere regio's (globaal). Houd er rekening mee dat een IP-adres voor de 'globale laag' preview-functionaliteit is voor Standard IP-adressen en momenteel alleen wordt gebruikt voor de regio-overschrijdende Load Balancer. |
| Name | Ja | De naam moet uniek zijn binnen de resourcegroep die u selecteert. |
| IP-adrestoewijzing | Ja | Dynamische: Dynamische adressen worden toegewezen nadat een openbaar IP-adres is gekoppeld aan een Azure-resource en voor de eerste keer wordt gestart. Dynamische adressen kunnen worden gewijzigd als een resource, zoals een virtuele machine, wordt gestopt (de toewijzing wordt teruggezet) en vervolgens opnieuw wordt gestart via Azure. Het adres blijft hetzelfde als een virtuele machine opnieuw wordt opgestart of gestopt vanuit het gast-besturingssysteem. Wanneer een resource voor een openbaar IP-adres uit een resource wordt verwijderd, wordt het dynamische adres vrijgegeven. Statische: Statische adressen worden toegewezen wanneer een openbaar IP-adres wordt gemaakt. Statische adressen worden pas vrijgegeven als een resource voor een openbaar IP-adres is verwijderd. Opmerking: als u IPv6 selecteert als IP-versie, moet de toewijzingsmethode Dynamisch zijn voor basic-SKU. Standaard-SKU-adressen zijn statisch voor zowel IPv4 als IPv6. |
| Routeringsvoorkeur | Ja | De routeringsvoorkeur voor openbare IP-adressen is standaard ingesteld op 'Microsoft-netwerk', dat verkeer via het wereldwijde wide area network van Microsoft aan de gebruiker levert. De selectie van 'Internet' minimaliseert de reis op het netwerk van Microsoft, in plaats daarvan met behulp van het isp-tussennetwerk om verkeer te leveren tegen een kostenge optimaliserend tarief. Een routeringsvoorkeur voor openbare IP-adressen kan niet meer worden gewijzigd nadat deze is gemaakt. Zie Wat is routeringsvoorkeur (preview)? voor meer informatie over routeringsvoorkeur. |
| Time-out voor inactiviteit (minuten) | Nee | Hoeveel minuten een TCP- of HTTP-verbinding open moet houden zonder dat clients keep-alive-berichten moeten verzenden. Als u IPv6 als IP-versie selecteert, wordt deze waarde ingesteld op 4 minuten en kan deze niet worden gewijzigd. |
| DNS-naamlabel | Nee | Moet uniek zijn binnen de Azure-locatie waarin u de naam maakt (voor alle abonnementen en alle klanten). Azure registreert automatisch de naam en het IP-adres in de DNS, zodat u met de naam verbinding kunt maken met een resource. Azure voegen een standaardsubnet toe, zoals location.cloudapp.azure.com aan de naam die u op geeft om de volledig gekwalificeerde DNS-naam te maken. Als u ervoor kiest om beide adresversies te maken, wordt dezelfde DNS-naam toegewezen aan zowel de IPv4- als IPv6-adressen. De standaard-DNS van Azure bevat zowel IPv4 A- als IPv6 AAAA-naamrecords. De standaard-DNS reageert met beide records tijdens dns-zoekactie. De client kiest met welk adres (IPv4 of IPv6) moet worden gecommuniceert. U kunt de Azure DNS gebruiken om een DNS-naam te configureren met een aangepast achtervoegsel dat wordt opgelost naar het openbare IP-adres. Zie Azure DNS gebruiken met een openbaar IP-adres van Azure voor meer informatie. |
| Naam (alleen zichtbaar als u IP-versie van beide selecteert) | Ja, als u IP-versie van beide selecteert | De naam moet anders zijn dan de naam die u voor de voornaam in deze lijst hebt invoeren. Als u ervoor kiest om zowel een IPv4- als een IPv6-adres te maken, maakt de portal twee afzonderlijke openbare IP-adresresources, één met elke TOEGEWEZEN IP-adresversie. |
| IP-adrestoewijzing (alleen zichtbaar als u IP-versie van beide selecteert) | Ja, als u IP-versie van beide selecteert | Dezelfde beperkingen als hierboven voor ip-adrestoewijzing. |
| Abonnement | Ja | Moet bestaan in hetzelfde abonnement als de resource waaraan u de openbare IP's koppelt. |
| Resourcegroep | Ja | Kan bestaan in dezelfde of een andere resourcegroep als de resource waaraan u de openbare IP's koppelt. |
| Locatie | Ja | Moet zich op dezelfde locatie bevinden,ook wel regio genoemd, als de resource waaraan u de openbare IP's koppelt. |
| Beschikbaarheidszone | Nee | Deze instelling wordt alleen weergegeven als u een ondersteunde locatie en ip-adrestype selecteert. Basic Openbare IP's van SKU's en openbare IP's van de globale laag bieden geen ondersteuning voor Beschikbaarheidszones. U kunt no-zone (standaardoptie), een specifieke zone of zone-redundant selecteren. De keuze is afhankelijk van uw specifieke domeinfoutvereisten. Zie Overzicht van beschikbaarheidszones voor een lijst met ondersteunde locaties Beschikbaarheidszones informatie over beschikbaarheidszones. |
Instellingen voor een openbaar IP-adres weergeven, wijzigen of verwijderen
- Weergeven/weergeven: controleer de instellingen voor een openbaar IP-adres, inclusief de SKU, het adres en eventuele verbanden. Verbanden kunnen worden load balancer front-ends, virtuele machines en andere Azure-resources.
- Wijzigen: wijzig de instellingen met behulp van de informatie in Een openbaar IP-adres maken. Instellingen zoals de time-out voor inactieve gegevens, het DNS-naamlabel of de toewijzingsmethode. Zie Upgrade Azure public IP addresses(Openbare IP-adressen van Azure upgraden) voor het volledige proces van het upgraden van een openbare IP-SKU van Basic naar Standard.
Waarschuwing
Verwijder het adres uit alle toepasselijke IP-configuraties (zie de sectie Verwijderen) om de toewijzing voor een openbaar IP-adres te wijzigen van statisch in dynamisch. Wanneer u de toewijzingsmethode wijzigt van statisch in dynamisch, verliest u het IP-adres dat is toegewezen aan de openbare IP-resource. Hoewel de openbare DNS-servers van Azure een toewijzing onderhouden tussen statische of dynamische adressen en een DNS-naamlabel (als u er een hebt gedefinieerd), kan een dynamisch IP-adres worden gewijzigd wanneer de virtuele machine wordt gestart nadat deze de status Gestopt heeft (toewijzing is verwijderd). Wijs een statisch IP-adres toe om te voorkomen dat het adres wordt veranderd.
| Bewerking | Azure Portal | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Weergave | In de sectie Overzicht van een openbaar IP-adres | Get-AzPublicIpAddress om een openbaar IP-adresobject op te halen en de instellingen ervan weer te geven | az network public-ip show om instellingen weer te geven |
| Lijst | Onder de categorie Openbare IP-adressen | Get-AzPublicIpAddress om een of meer openbare IP-adresobjecten op te halen en de instellingen ervan weer te geven | az network public-ip list to list public IP addresses |
| Wijzigen | Voor een loskoppeld IP-adres selecteert u Configuratie om het volgende te doen: Time-out voor inactieve gegevens wijzigen. DNS-naamlabel. Wijzig de toewijzing van een IP-adres van statisch in dynamisch. Een standaard-IP-adres upgraden naar standard. | Set-AzPublicIpAddress om instellingen bij te werken | az network public-ip update to update |
- Verwijderen: voor het verwijderen van openbare IP-adressen is vereist dat het openbare IP-object niet is gekoppeld aan een IP-configuratie of netwerkinterface van virtuele machines. Zie de volgende tabel voor meer informatie.
| Resource | Azure Portal | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Virtuele machine | Selecteer Ontkoppelen om het IP-adres te ontkoppelen van de NIC-configuratie en selecteer vervolgens Verwijderen. | Set-AzPublicIpAddress om het IP-adres te ontkoppelen van de NIC-configuratie; Remove-AzPublicIpAddress verwijderen | az network public-ip update met de parameter "--remove" om het IP-adres uit de NIC-configuratie te verwijderen. Gebruik az network public-ip delete om het openbare IP-adres te verwijderen. |
| Front-end van load balancer | Blader naar een ongebruikt openbaar IP-adres en selecteer Koppelen. Kies de load balancer de relevante front-end-IP-configuratie om het IP-adres te vervangen. Het oude IP-adres kan worden verwijderd met dezelfde methode als een virtuele machine. | Gebruik Set-AzLoadBalancerFrontendIpConfig om een nieuwe front-end-IP-configuratie te koppelen aan een load balancer. GebruikRemove-AzPublicIpAddress om een openbaar IP-adres te verwijderen. U kunt ook Remove-AzLoadBalancerFrontendIpConfig gebruiken om een front-end-IP-configuratie te verwijderen als er meer dan één is. | Gebruik az network lb frontend-ip update om een nieuwe front-end-IP-configuratie te koppelen aan een openbare load balancer. Gebruik Remove-AzPublicIpAddress om een openbaar IP-adres te verwijderen. U kunt ook az network lb frontend-ip delete gebruiken om een front-end-IP-configuratie te verwijderen als er meer dan één is. |
| Firewall | N.v.t. | De toewijzing van de firewall verwijderen en alle IP-configuraties verwijderen | Gebruik az network firewall ip-config delete om IP te verwijderen. Gebruik PowerShell om eerst de toewijzing ervan op te geven. |
Virtuele-machineschaalsets
Wanneer u een virtuele-machineschaalset met openbare IP-adressen gebruikt, zijn er geen afzonderlijke openbare IP-objecten gekoppeld aan de afzonderlijke exemplaren van de virtuele machine. Er kan echter een openbaar IP-voorvoegselobject worden gebruikt om de IP-adressen van het exemplaar te genereren.
Als u de openbare IP-adressen op een virtuele-machineschaalset wilt opsnoemen, kunt u PowerShell(Get-AzPublicIpAddress -VirtualMachineScaleSetName)of CLI gebruiken (az virtual machine scale set list-instance-public-ips).
Zie Netwerken voor Azure-Virtual Machine Scale Sets voor meer Virtual Machine Scale Sets.
Een openbaar IP-adres toewijzen
Meer informatie over het toewijzen van een openbaar IP-adres aan de volgende resources:
- Een Windows virtuele Linux-machine bij het maken. VOEG IP toe aan een bestaande virtuele machine.
- Openbare load balancer
- Application Gateway
- Site-naar-site-verbinding met behulp van een VPN-gateway
- Virtuele-machineschaalset
- NAT-gateway
- Azure Bastion
- Azure Firewall
- Load balancer voor alle regio's
Machtigingen
Als u openbare IP-adressen wilt beheren, moet uw account zijn toegewezen aan de rol netwerkbijdrager. Een aangepaste rol wordt ook ondersteund. Aan de aangepaste rol moeten de juiste acties worden toegewezen die worden vermeld in de volgende tabel:
| Actie | Name |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Een openbaar IP-adres lezen |
| Microsoft.Network/publicIPAddresses/write | Een openbaar IP-adres maken of bijwerken |
| Microsoft.Network/publicIPAddresses/delete | Een openbaar IP-adres verwijderen |
| Microsoft.Network/publicIPAddresses/join/action | Een openbaar IP-adres aan een resource koppelen |
Volgende stappen
Openbare IP-adressen hebben een nominaal bedrag. Lees de pagina met prijzen voor IP-adressen om de prijzen te bekijken.
- Een openbaar IP-adres maken met powershell- of Azure CLI-voorbeeldscripts of met Behulp van Azure Resource Manager sjablonen
- Definities voor Azure Policy ip-adressen maken en toewijzen