Openbare IP-adressen
Belangrijk
Op 30 september 2025 worden openbare IP-adressen van basic-SKU's buiten gebruik gesteld. Zie de officiële aankondiging voor meer informatie. Als u momenteel openbare IP-adressen van de Basic SKU gebruikt, moet u een upgrade uitvoeren naar openbare IP-adressen van standard-SKU's vóór de buitengebruikstellingsdatum. Voor hulp bij het upgraden gaat u naar Een eenvoudig openbaar IP-adres upgraden naar standard-SKU - Richtlijnen.
Door openbare IP-adressen te gebruiken, zijn internetbronnen in staat inkomende communicatie voor Azure-resources te verwerken. Met openbare IP-adressen kunnen Azure-resources communiceren met internet en openbare Azure-services. U wijdt het adres aan de resource toe totdat u de toewijzing ervan ongedaan maakt. Een resource zonder een openbaar IP-adres kan uitgaand communiceren. Azure wijst dynamisch een beschikbaar IP-adres toe dat niet is toegewezen aan de resource. Zie Uitleg over uitgaande verbindingen voor meer informatie over uitgaande verbindingen in Azure.
In Azure Resource Manager is een openbaar IP-adres een resource die zijn eigen eigenschappen heeft.
De volgende resources kunnen worden gekoppeld aan een openbaar IP-adres:
Netwerkinterfaces van virtuele machines
Virtuele-machineschaalsets
Openbare load balancers
Virtuele netwerkgateways (VPN/ER)
NAT-gateways
Toepassingsgateways
Azure-firewalls
Bastion-hosts
Routeringsservers
Api Management
Gebruik openbare IP-voorvoegsels voor virtuele-machineschaalsets.
In een oogopslag
In de volgende tabel ziet u de eigenschap dat een openbaar IP-adres kan worden gekoppeld aan een resource en de toewijzingsmethoden. Openbare IPv6-ondersteuning is momenteel niet beschikbaar voor alle resourcetypen.
| Resource op het hoogste niveau | IP-adreskoppeling | Dynamische IPv4 | Statische IPv4 | Dynamische IPv6 | Statische IPv6 |
|---|---|---|---|---|---|
| Virtuele machine | Netwerkinterface | Ja | Ja | Ja | Ja |
| Openbare load balancer | Front-end-configuratie | Ja | Ja | Ja | Ja |
| Virtuele netwerkgateway (VPN) | Gateway-IP-configuratie | Ja (alleen az) | Ja | No | Nr. |
| Gateway van virtueel netwerk (ER) | Gateway-IP-configuratie | Ja | Ja | Ja (preview) | Nee |
| NAT-gateway | Gateway-IP-configuratie | Nr. | Ja | No | Nr. |
| Application Gateway | Front-end-configuratie | Ja (alleen V1) | Ja (alleen V2) | Nee | Nr. |
| Azure Firewall | Front-end-configuratie | Nr. | Ja | No | Nr. |
| Bastion-host | Configuratie van openbaar IP-adres | Nr. | Ja | No | Nr. |
| Routeserver | Front-end-configuratie | Nr. | Ja | No | Nr. |
| Api Management | Front-end-configuratie | Nr. | Ja | No | Nr. |
IP-adresversie
Openbare IP-adressen kunnen worden gemaakt met een IPv4- of IPv6-adres. Mogelijk krijgt u de mogelijkheid om een implementatie met twee stacks te maken met een IPv4- en IPv6-adres.
SKU
Openbare IP-adressen worden gemaakt met een SKU van Standard of Basic. De SKU bepaalt de functionaliteit, waaronder toewijzingsmethode, functieondersteuning en resources waaraan ze kunnen worden gekoppeld. De volledige details worden vermeld in de onderstaande tabel:
| Openbaar IP-adres | Standard | Basis |
|---|---|---|
| Toewijzingsmethode | Statisch | Voor IPv4: dynamisch of statisch; Voor IPv6: Dynamisch. |
| Time-out voor inactiviteit | Hebben een aanpasbare time-out voor inactiviteit van de stroom met inkomende gegevens van 4-30 minuten (de standaardwaarde is vier minuten), en een vaste time-out voor inactiviteit van de stroom met uitgaande gegevens van vier minuten. | Hebben een aanpasbare time-out voor inactiviteit van de stroom met inkomende gegevens van 4-30 minuten (de standaardwaarde is vier minuten), en een vaste time-out voor inactiviteit van de stroom met uitgaande gegevens van vier minuten. |
| Beveiliging | Standaardmodel beveiligen en worden gesloten voor binnenkomend verkeer wanneer deze wordt gebruikt als front-end. Verkeer met netwerkbeveiligingsgroep (NSG) toestaan is vereist (bijvoorbeeld op de NIC van een virtuele machine waaraan een openbaar IP-adres van de standaard-SKU is gekoppeld). | Standaard open. Netwerkbeveiligingsgroepen worden aanbevolen, maar zijn optioneel voor het beperken van binnenkomend of uitgaand verkeer. |
| Beschikbaarheidszones | Ondersteund. Standaard-IP-adressen kunnen niet-zonegebonden of zone-redundant zijn. Zone-redundante IP-adressen kunnen alleen worden gemaakt in regio's waarin drie beschikbaarheidszones live zijn. IP-adressen die zijn gemaakt voordat beschikbaarheidszones geen zone-redundant zijn. | Wordt niet ondersteund. |
| Routeringsvoorkeur | Ondersteund om gedetailleerdere controle mogelijk te maken over hoe verkeer wordt gerouteerd tussen Azure en internet. | Wordt niet ondersteund. |
| Globale laag | Ondersteund via load balancers voor meerdere regio's. | Wordt niet ondersteund. |
Notitie
Basis-SKU IPv4-adressen kunnen worden bijgewerkt na het maken naar standard-SKU. Raadpleeg openbare IP-upgrade voor meer informatie over de SKU-upgrade.
Belangrijk
Overeenkomende SKU's zijn vereist voor load balancer- en openbare IP-resources. Het is niet mogelijk om een combinatie van resources uit de Basic-SKU en Standard-SKU te gebruiken. Het is evenmin mogelijk om zelfstandige virtuele machines, virtuele machines in een resource van een beschikbaarheidsset of resources uit schaalset met virtuele machines op beide SKU's tegelijk in te stellen. In nieuwe ontwerpen is het raadzaam om resources uit de Standard-SKU te gebruiken. Zie Standard Load Balancer voor meer informatie over een standaard load balancer.
IP-adrestoewijzing
Openbare IP-adressen hebben twee typen toewijzingen:
Statisch : aan de resource wordt een IP-adres toegewezen op het moment dat deze is gemaakt. Het IP-adres wordt vrijgegeven wanneer de resource wordt verwijderd.
Dynamisch : het IP-adres wordt niet aan de resource gegeven op het moment van maken wanneer u dynamisch selecteert. Het IP-adres wordt toegewezen wanneer u het openbare IP-adres koppelt aan een resource. Het IP-adres wordt vrijgegeven wanneer u stopt of de resource verwijdert.
Statische openbare IP-adressen worden vaak gebruikt in de volgende scenario's:
U moet firewallregels bijwerken om te communiceren met uw Azure-resources.
U gebruikt een DNS-naamomzetting waarbij een wijziging in het IP-adres het bijwerken van A-records vereist.
Uw Azure-resources communiceren met andere apps of services die een op IP-adressen gebaseerd beveiligingsmodel gebruiken.
U gebruikt TLS/SSL-certificaten die zijn gekoppeld aan een IP-adres.
Notitie
Ook als u de toewijzingsmethode instelt op statisch, kunt u het IP-adres dat aan de openbare IP-adresresource wordt toegewezen, echter niet zelf opgeven. Azure wijst het IP-adres toe vanuit een pool van beschikbare IP-adressen op de Azure-locatie waarin de resource is gemaakt.
Openbare basis-IP-adressen worden vaak gebruikt wanneer er geen afhankelijkheid is van het IP-adres.
Een openbare IP-resource wordt bijvoorbeeld vrijgegeven uit een resource met de naam Resource A. Resource A ontvangt een ander IP-adres bij het opstarten als de openbare IP-resource opnieuw wordt toegewezen. Elk gekoppeld IP-adres wordt vrijgegeven als de toewijzingsmethode wordt gewijzigd van statisch in dynamisch. Elk gekoppeld IP-adres is ongewijzigd als de toewijzingsmethode wordt gewijzigd van dynamisch in statisch. Stel de toewijzingsmethode in op statisch om ervoor te zorgen dat het IP-adres hetzelfde blijft.
| Bron | Statisch | Dynamisch |
|---|---|---|
| Standaard openbare IPv4 | ✅ | x |
| Standaard openbare IPv6 | ✅ | x |
| Basis openbare IPv4 | ✅ | ✅ |
| Basis openbare IPv6 | x | ✅ |
Domeinnaamlabel
Selecteer deze optie om een DNS-label op te geven voor een openbare IP-resource. Deze functionaliteit werkt voor zowel IPv4-adressen (32-bits A-records) als IPv6-adressen (128-bits AAAA-records). Met deze selectie maakt u een toewijzing voor domeinnaamlabel.location.cloudapp.azure.com naar het openbare IP-adres in de door Azure beheerde DNS.
Maak bijvoorbeeld een openbaar IP-adres met de volgende instellingen:
contoso als domeinnaamlabel
Azure-locatie VS - west
De FQDN (Fully Qualified Domain Name) contoso.westus.cloudapp.azure.com wordt omgezet in het openbare IP-adres van de resource.
Belangrijk
Elk domeinnaamlabel dat wordt gemaakt, moet uniek zijn binnen de Azure-locatie.
Als een aangepast domein gewenst is voor services die een openbaar IP-adres gebruiken, kunt u Azure DNS of een externe DNS-provider voor uw DNS-record gebruiken.
Bereik van domeinnaamlabels (preview)
Openbare IP-adressen hebben ook een optionele parameter voor Domain Name Label Scope, waarmee wordt gedefinieerd welk domeinlabel een object met dezelfde naam zal gebruiken. Deze functie kan helpen bij het voorkomen van 'zwevende DNS-namen' die kunnen worden hergebruikt door kwaadwillende actoren. Wanneer deze optie is gekozen, heeft de DNS-naam van het openbare IP-adres een extra tekenreeks tussen het domeinnaamlabel en de locatievelden, bijvoorbeeld contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Deze tekenreeks is een hash die is gegenereerd op basis van invoer die specifiek is voor uw abonnement, resourcegroep, domeinnaamlabel en andere eigenschappen.)
Belangrijk
Het bereik van domeinnaamlabels is momenteel beschikbaar als openbare preview. Het wordt geleverd zonder een service level agreement en wordt niet aanbevolen voor productieworkloads. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.
De waarde van het bereik van het domeinnaamlabel moet overeenkomen met een van de onderstaande opties:
| Weergegeven als | Gedrag |
|---|---|
| TenantReuse | Het object met dezelfde naam in dezelfde tenant ontvangt hetzelfde domeinlabel |
| SubscriptionReuse | Het object met dezelfde naam in hetzelfde abonnement ontvangt hetzelfde domeinlabel |
| ResourceGroupReuse | Het object met dezelfde naam in dezelfde resourcegroep ontvangt hetzelfde domeinlabel |
| NoReuse | Object met dezelfde naam ontvangt een nieuw domeinlabel voor elk nieuw exemplaar |
Als SubscriptionReuse bijvoorbeeld is geselecteerd als optie en een klant met het voorbeelddomeinnaamlabel contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com een openbaar IP-adres verwijdert en opnieuw implementeert met dezelfde sjabloon als voorheen, blijft het label van de domeinnaam hetzelfde. Als de klant een openbaar IP-adres implementeert met behulp van dezelfde sjabloon onder een ander abonnement, wordt het domeinnaamlabel gewijzigd (bijvoorbeeld contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Belangrijk
Het labelbereik van de domeinnaam kan alleen worden opgegeven bij het maken van een openbaar IP-adres.
Beschikbaarheidszone
Openbare IP-adressen met een standaard-SKU kunnen worden gemaakt als niet-zonegebonden, zone-redundant of zone-redundant in regio's die beschikbaarheidszones ondersteunen.
Er wordt een zone-redundant IP-adres gemaakt in alle zones voor een regio en kan elke storing in één zone overleven. Een zonegebonden IP is gekoppeld aan een specifieke beschikbaarheidszone en deelt het lot met de status van de zone. Een niet-zonegebonden openbaar IP-adres wordt door Azure in een zone geplaatst en biedt geen garantie voor redundantie.
In regio's zonder beschikbaarheidszones worden alle openbare IP-adressen gemaakt als niet-zonegebonden. Openbare IP-adressen die zijn gemaakt in een regio die later wordt bijgewerkt om beschikbaarheidszones te hebben, blijven niet-zonegebonden. De beschikbaarheidszone van een openbaar IP-adres kan niet worden gewijzigd nadat het openbare IP-adres is gemaakt.
Notitie
Alle openbare IP-adressen van de basis-SKU worden gemaakt als niet-zonegebonden. Elk IP-adres dat wordt bijgewerkt van een basis-SKU naar een standaard-SKU, blijft niet zonegebonden.
Andere functies voor openbare IP-adressen
Er zijn andere kenmerken die kunnen worden gebruikt voor een openbaar IP-adres.
Met de optie Global Tier maakt u een globaal anycast-IP-adres dat kan worden gebruikt met load balancers voor meerdere regio's.
De optie Voorkeur voor internetroutering minimaliseert de tijd die het verkeer in het Microsoft-netwerk besteedt, waardoor de kosten voor uitgaande gegevensoverdracht worden verlaagd.
Notitie
Op dit moment zijn zowel de functie Laag als Routeringsvoorkeur alleen beschikbaar voor standaard-SKU IPv4-adressen. Ze kunnen niet gelijktijdig op hetzelfde IP-adres worden gebruikt.
Notitie
Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.
Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:
- Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
- De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
- Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.
Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.
Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.
Limieten
De limieten voor IP-adressering worden vermeld in de volledige set limieten voor netwerken in Azure. De limieten gelden per regio en per abonnement.
Neem contact op met de ondersteuning om de standaardlimieten te verhogen op basis van de behoeften van uw bedrijf.
Prijzen
Openbare IPv4-adressen hebben een nominale kosten; Openbare IPv6-adressen zijn gratis.
Voor meer informatie over prijzen voor IP-adressen in Azure raadpleegt u de pagina Prijzen van IP-adressen.
Beperkingen voor IPv6
VPN-gateways kunnen niet worden gebruikt in een virtueel netwerk waarvoor IPv6 is ingeschakeld, hetzij rechtstreeks of gekoppeld aan UseRemoteGateway.
Azure biedt geen ondersteuning voor IPv6-communicatie voor containers.
Het gebruik van virtuele IPv6-machines of virtuele-machineschaalsets wordt niet ondersteund. Elke NIC moet ten minste één IPv4 IP-configuratie (dual-stack) bevatten.
IPv6-bereiken kunnen niet worden toegevoegd aan een virtueel netwerk met bestaande resourcenavigatiekoppelingen bij het toevoegen van IPv6 aan bestaande IPv4-implementaties.
Doorsturen van DNS voor IPv6 wordt ondersteund voor openbare DNS van Azure. Omgekeerde DNS wordt niet ondersteund.
Routeringsvoorkeur internet wordt niet ondersteund.
Zie hier voor meer informatie over IPv6 in Azure.