Poprzednie

Następne

Publiczne i prywatne adresowanie IP na platformie Azure

Ukończone

Pracujesz dla firmy produkcyjnej i przenosisz zasoby na platformę Azure. Serwer bazy danych musi być dostępny dla klientów w sieci lokalnej. Zasoby publiczne — takie jak serwery internetowe — muszą być dostępne z Internetu. Chcesz mieć pewność, że planujesz adresy IP, które obsługują oba te wymagania.

W tej lekcji zapoznasz się z ograniczeniami i ograniczeniami dotyczącymi publicznych i prywatnych adresów IP na platformie Azure. Przyjrzyjmy się również możliwościom dostępnym na platformie Azure w celu ponownego przypisania adresów IP w sieci.

Typy adresów IP

Na platformie Azure można użyć dwóch typów adresów IP:

• Publiczne adresy IP
• Prywatne adresy IP

Oba typy adresów IP można przydzielić na jeden z dwóch sposobów:

• Dynamic
• Static

Przyjrzyjmy się bliżej sposobowi współpracy adresów IP różnych typów.

Publiczne adresy IP

Publicznego adresu IP używaj dla usług publicznych. Adres publiczny może być statyczny lub dynamiczny. Publiczny adres IP można przypisać do maszyny wirtualnej, internetowego modułu równoważenia obciążenia, bramy sieci VPN lub bramy aplikacji.

• Dynamiczne publiczne adresy IP to adresy przypisane, które mogą ulec zmianie w ciągu cyklu życia zasobu platformy Azure. Dynamiczny adres IP jest przydzielany, gdy tworzysz lub uruchamiasz maszynę wirtualną. Adres IP jest zwalniany, gdy zatrzymujesz lub usuwasz maszynę wirtualną. W każdym regionie świadczenia usługi Azure publiczne adresy IP są przypisywane z unikatowej puli adresów. Domyślna metoda alokacji to metoda dynamiczna.

• Statyczne publiczne adresy IP są przypisywane adresy , które nie zmieniają się w ciągu cyklu życia zasobu platformy Azure. Aby upewnić się, że adres IP zasobu pozostaje taki sam, możesz ustawić metodę alokacji na statyczną. W takim przypadku adres IP jest przypisywany natychmiast i jest zwalniany tylko wtedy, gdy usuniesz zasób lub zmienisz metodę alokacji adresów IP na dynamiczną.

Jednostki SKU dla publicznych adresów IP

W przypadku publicznych adresów IP istnieją dwie jednostki SKU, z których należy wybrać: Podstawowa i Standardowa. Wszystkie publiczne adresy IP utworzone przed wprowadzeniem jednostek SKU są publicznymi adresami IP opartymi na podstawowej jednostce SKU. Wraz z wprowadzeniem jednostek SKU można wybrać skalę, funkcje i ceny dla równoważenia obciążenia ruchu internetowego.

Oba jednostki SKU w warstwie Podstawowa i Standardowa mają:

• Domyślny limit czasu bezczynności przepływu pochodzącego z ruchu przychodzącego wynosi cztery minuty, który można dostosować do 30 minut.
• Stały limit czasu bezczynności przepływu pochodzącego z ruchu wychodzącego z czterech minut.

Podstawowy SKU

Podstawowe publiczne adresy IP można przypisać przy użyciu metod alokacji statycznej lub dynamicznej. Podstawowe publiczne adresy IP można przypisać do dowolnego zasobu platformy Azure, który można przypisać publiczny adres IP, w tym interfejsy sieciowe, bramy sieci VPN, bramy aplikacji i moduły równoważenia obciążenia dostępne z Internetu.

Domyślnie podstawowe adresy IP jednostek SKU:

• Są otwarte. Zalecane są sieciowe grupy zabezpieczeń, ale opcjonalne w celu ograniczenia ruchu przychodzącego lub wychodzącego.
• Są dostępne dla ruchu przychodzącego tylko dla ruchu przychodzącego.
• Są dostępne w przypadku korzystania z usługi metadanych wystąpień (IMDS).
• Nie obsługuje Strefy dostępności.
• Nie obsługuje preferencji routingu.

Standardowy SKU

Domyślnie standardowe adresy IP jednostek SKU:

• Zawsze używaj alokacji statycznej.
• Są bezpieczne, a tym samym zamknięte dla ruchu przychodzącego. Należy włączyć ruch przychodzący przy użyciu sieciowej grupy zabezpieczeń.
• Są strefowo nadmiarowe i opcjonalnie strefowe (można je utworzyć jako strefowe i gwarantowane w określonej strefie dostępności).
• Można przypisać do interfejsów sieciowych, publicznych modułów równoważenia obciążenia w warstwie Standardowa, bram aplikacji lub bram sieci VPN.
• Można użyć preferencji routingu, aby umożliwić bardziej szczegółową kontrolę sposobu kierowania ruchu między platformą Azure i Internetem.
• Można używać jako adresów IP frontonu emisji dla modułów równoważenia obciążenia między regionami.

Aby uzyskać więcej informacji, zobacz Porównanie jednostek SKU, Omówienie modułu równoważenia obciążenia i składniki.

Prefiks publicznego adresu IP

Na platformie Azure prefiks publicznego adresu IP jest zastrzeżonym, statycznym zakresem publicznych adresów IP. Platforma Azure przypisuje adres IP z puli dostępnych adresów unikatowych dla każdego regionu w każdej chmurze platformy Azure. Podczas definiowania prefiksu publicznego adresu IP skojarzone publiczne adresy IP są przypisywane z puli dla regionu platformy Azure.

W regionie z Strefy dostępności prefiksy publicznych adresów IP można utworzyć jako strefowo nadmiarowe lub skojarzone z określoną strefą dostępności.

Zaletą prefiksu publicznego adresu IP jest możliwość określenia reguł zapory dla znanego zakresu adresów IP. Jeśli Twoja firma musi mieć centra danych w różnych regionach, potrzebujesz innego zakresu publicznych adresów IP dla każdego regionu. Adresy można przypisać z prefiksu publicznego adresu IP do dowolnego zasobu platformy Azure obsługującego publiczne adresy IP.

Prefiks publicznego adresu IP można utworzyć, określając nazwę i rozmiar prefiksu. Rozmiar prefiksu to liczba zarezerwowanych adresów dostępnych do użycia.

• Prefiksy publicznych adresów IP składają się z adresów IPv4 lub IPv6.
• Możesz użyć technologii, takiej jak Usługa Azure Traffic Manager, do równoważenia wystąpień specyficznych dla regionu.
• Własne publiczne adresy IP można przenieść tylko z sieci lokalnych na platformę Azure przy użyciu niestandardowego prefiksu adresu IP.
• Nie można określić adresów podczas tworzenia prefiksu; Platforma Azure przypisuje je. Po utworzeniu prefiksu adresy IP są stałe w stałym zakresie.
• Nie można przenosić publicznych adresów IP między regionami, wszystkie adresy IP są specyficzne dla regionu.

Prywatne adresy IP

Prywatne adresy IP są używane do komunikacji w ramach sieci wirtualnej platformy Azure, w tym sieci wirtualnych i sieci lokalnych. Możesz ustawić prywatne adresy IP na dynamiczne (dzierżawa DHCP) lub statyczną (rezerwację DHCP).

Dynamiczne prywatne adresy IP są przypisywane przez dzierżawę DHCP i mogą ulec zmianie w ciągu cyklu życia zasobu platformy Azure.

Statyczne prywatne adresy IP są przypisywane za pośrednictwem rezerwacji DHCP i nie zmieniają się przez cały cykl życia zasobu platformy Azure. Statyczne prywatne adresy IP zostaną utrwalone, jeśli zasób zostanie zatrzymany lub jego przydział zostanie cofnięty.

Adresowanie IP dla sieci wirtualnych platformy Azure

Na platformie Azure sieć wirtualna jest podstawowym składnikiem, który działa jako sieć organizacji. Administrator ma pełną kontrolę nad przypisywaniem adresów IP, ustawieniami zabezpieczeń i regułami zabezpieczeń. Podczas tworzenia sieci wirtualnej definiujesz zakres adresów IP. Prywatne adresowanie IP działa tak samo jak w sieci lokalnej. Należy wybrać prywatne adresy IP zarezerwowane przez urząd IANA (Internet Assigned Numbers Authority) na podstawie wymagań sieciowych:

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16

Podsieć to zakres adresów IP w sieci wirtualnej. Sieć wirtualną można podzielić na wiele podsieci. Każda podsieć musi mieć unikatowy zakres adresów, który jest określony w formacie routingu międzydomenowego (CIDR, classless interdomain routing). CIDR to metoda odzwierciedlania bloku adresów IP sieci. Protokół IPv4 (CIDR) określony jako część adresu IP pokazuje długość prefiksu sieci.

Rozważmy na przykład ciDR 192.168.10.0/24. "192.168.10.0" to adres sieciowy, a "24" wskazuje, że pierwsze 24 bity są częścią adresu sieciowego, pozostawiając ostatnie 8 bitów dla określonych adresów hosta. Zakres adresów podsieci nie może pokrywać się z innymi podsieciami w sieci wirtualnej ani z siecią lokalną.

Dla wszystkich podsieci na platformie Azure pierwsze trzy adresy IP są domyślnie zarezerwowane. Na potrzeby zachowania zgodności z protokołem pierwsze i ostatnie adresy IP wszystkich podsieci również są zarezerwowane. Na platformie Azure wewnętrzna usługa DHCP przypisuje i utrzymuje dzierżawę adresów IP. Ostatnie .1adresy IP , .2, .3i nie są widoczne ani konfigurowalne przez klienta platformy Azure. Te adresy są zarezerwowane i używane przez wewnętrzne usługi platformy Azure.

W sieciach wirtualnych platformy Azure adresy IP można przydzielać do następujących typów zasobów:

• Interfejsy sieciowe maszyny wirtualnej
• Moduły równoważenia obciążenia
• Bramy aplikacji

Sprawdź swoją wiedzę

1.

Do którego z następujących zasobów można przypisać publiczny adres IP?

Maszyna wirtualna

Azure Data Lake

Azure Key Vault

2.

Co musi mieć maszyna wirtualna, aby komunikować się z innymi zasobami w tej samej sieci wirtualnej?

Moduł równoważenia obciążenia

Sieciowa grupa zabezpieczeń

Interfejs sieciowy

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.

Kontynuuj