Типы IP-адресов и методы распределения в AzureIP address types and allocation methods in Azure

Вы можете назначать IP-адреса ресурсам Azure, чтобы они могли взаимодействовать с другими ресурсами Azure, а также подключаться к вашей локальной сети и Интернету.You can assign IP addresses to Azure resources to communicate with other Azure resources, your on-premises network, and the Internet. В Azure можно использовать два типа IP-адресов.There are two types of IP addresses you can use in Azure:

  • Общедоступные IP-адреса используются для доступа в Интернет, включая общедоступные службы Azure.Public IP addresses: Used for communication with the Internet, including Azure public-facing services.
  • Частные IP-адреса используются для обмена данными в виртуальной сети Azure или в локальной сети (если для расширения сети до масштабов Azure используется VPN-шлюз или канал ExpressRoute).Private IP addresses: Used for communication within an Azure virtual network (VNet), and your on-premises network, when you use a VPN gateway or ExpressRoute circuit to extend your network to Azure.

Можно также создать непрерывный диапазон статических общедоступных IP-адресов через префикс общедоступного IP-адреса.You can also create a contiguous range of static public IP addresses through a public IP prefix. Дополнительные сведения о префиксе общедоступного IP-адреса.Learn about a public IP prefix.

Примечание

В Azure предлагаются две модели развертывания для создания ресурсов и работы с ними: модель Resource Manager и классическая модель.Azure has two different deployment models for creating and working with resources: Resource Manager and classic. В этой статье описывается использование модели развертывания c помощью Resource Manager. Для большинства новых развертываний мы рекомендуем использовать эту модель вместо классической.This article covers using the Resource Manager deployment model, which Microsoft recommends for most new deployments instead of the classic deployment model.

Если вы знакомы с классической моделью развертывания, ознакомьтесь с различиями в IP-адресации для классической модели развертывания и модели Resource Manager.If you are familiar with the classic deployment model, check the differences in IP addressing between classic and Resource Manager.

Общедоступные IP-адресаPublic IP addresses

Общедоступные IP-адреса позволяют устанавливать входящее подключение от интернет-ресурсов к ресурсам Azure.Public IP addresses allow Internet resources to communicate inbound to Azure resources. Также они позволяют устанавливать исходящее подключение от ресурсов Azure к Интернету и общедоступным службам Azure с использованием IP-адреса, назначенного ресурсу.Public IP addresses also enable Azure resources to communicate outbound to Internet and public-facing Azure services with an IP address assigned to the resource. Адрес остается назначенным ресурсу, пока вы не отмените его назначение.The address is dedicated to the resource, until it is unassigned by you. Если общедоступный IP-адрес не назначен ресурсу, ресурс по-прежнему может устанавливать внешнее подключение к Интернету, но при этом Azure динамически назначает доступный IP-адрес, который не предназначен для этого ресурса.If a public IP address is not assigned to a resource, the resource can still communicate outbound to the Internet, but Azure dynamically assigns an available IP address that is not dedicated to the resource. Дополнительные сведения об исходящих подключениях в Azure см. в этой статье.For more information about outbound connections in Azure, see Understand outbound connections.

В диспетчере ресурсов Azure общедоступный IP-адрес — это ресурс, который имеет собственные свойства.In Azure Resource Manager, a public IP address is a resource that has its own properties. Ресурс общедоступного IP-адреса можно связать с одним из таких ресурсов:Some of the resources you can associate a public IP address resource with are:

  • Сетевые интерфейсы виртуальных машинVirtual machine network interfaces
  • Балансировщики нагрузки, доступные в ИнтернетеInternet-facing load balancers
  • VPN-шлюзыVPN gateways
  • Шлюзы приложенийApplication gateways
  • Брандмауэр AzureAzure Firewall

Версия IP-адресаIP address version

Общедоступные IP-адреса создаются с адресами IPv4 или IPv6.Public IP addresses are created with an IPv4 or IPv6 address.

SKUSKU

Общедоступные IP-адреса создаются с использованием одного из следующих номеров SKU:Public IP addresses are created with one of the following SKUs:

Важно!

Необходимо использовать соответствующие номера SKU для Load Balancer и общедоступных IP-ресурсов.Matching SKUs must be used for load balancer and public IP resources. Невозможно объединить ресурсы номеров SKU уровня "Базовый" и "Стандартный".You can't have a mixture of basic SKU resources and standard SKU resources. Изолированные виртуальные машины, виртуальные машины в ресурсе группы доступности и ресурсы масштабируемого набора виртуальных машин нельзя подключить к обоим SKU одновременно.You can't attach standalone virtual machines, virtual machines in an availability set resource, or a virtual machine scale set resources to both SKUs simultaneously. В новых конструкциях рекомендуется использовать номер SKU уровня "Стандартный".New designs should consider using Standard SKU resources. Дополнительные сведения вы найдете в статье Azure Load Balancer Standard overview (Обзор Load Balancer уровня "Стандартный").Please review Standard Load Balancer for details.

"Базовый"Basic

До появления номеров SKU все общедоступные IP-адреса имеют номер SKU категории "Базовый".All public IP addresses created before the introduction of SKUs are Basic SKU public IP addresses. С появлением номеров SKU вы можете выбрать номер SKU для общедоступного IP-адреса.With the introduction of SKUs, you have the option to specify which SKU you would like the public IP address to be. Адреса с номерами SKU "Базовый":Basic SKU addresses are:

  • Назначаются с помощью статического или динамического выделения.Assigned with the static or dynamic allocation method.
  • Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • Открыты по умолчанию.Are open by default. Мы рекомендуем применять сетевые группы безопасности для ограничения входящего и исходящего трафика, но это не обязательно.Network security groups are recommended but optional for restricting inbound or outbound traffic.
  • Назначаются любому ресурсу Azure, которому может быть присвоен общедоступный IP-адрес, например сетевым интерфейсам, VPN-шлюзам, шлюзам приложений и подсистемам балансировки нагрузки, доступным в Интернете.Assigned to any Azure resource that can be assigned a public IP address, such as network interfaces, VPN Gateways, Application Gateways, and Internet-facing load balancers.
  • Не поддерживают сценарии зоны доступности.Do not support Availability Zone scenarios. Для сценариев зоны доступности необходимо использовать общедоступный IP-адрес номера SKU "Стандартный".You need to use Standard SKU public IP for Availability Zone scenarios. Дополнительные сведения о зонах доступности см. в статьях с обзорной информацией о зонах доступности и об использовании Load Balancer уровня "Стандартный" с зонами доступности.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones.

СтандартныйStandard

Общедоступные IP-адреса с номерами SKU "Стандартный":Standard SKU public IP addresses are:

  • Всегда используют статический метод выделения.Always use static allocation method.
  • Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • Защищены по умолчанию и закрыты для входящего трафика.Are secure by default and closed to inbound traffic. Весь допустимый входящий трафик необходимо явным образом включить в утвержденный список сетевой группы безопасности.You must explicit whitelist allowed inbound traffic with a network security group.
  • Назначаются сетевым интерфейсам, общедоступным стандартным подсистемам балансировки нагрузки, Шлюзам приложений или VPN-шлюзам.Assigned to network interfaces, Standard public Load Balancers, Application Gateways, or VPN Gateways. Дополнительные сведения об Load Balancer (цен. категория "Стандартный") см. в этой статье.For more information about Standard Load Balancer, see Azure Standard Load Balancer.
  • Геоизбыточные в пределах зоны по умолчанию и при необходимости зональные (могут создаваться зональные и гарантированные в определенной зоне доступности).Zone redundant by default and optionally zonal (can be created zonal and guaranteed in a specific availability zone). Дополнительные сведения о зонах доступности см. в статьях с обзорной информацией о зонах доступности и об использовании Load Balancer уровня "Стандартный" с зонами доступности.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones.

Примечание

Внутренний обмен данными с ресурсом номера SKU "Стандартный" будет невозможен, пока вы не создадите и не свяжете группу безопасности сети и явно не разрешите нужный трафик.Inbound communication with a Standard SKU resource fails until you create and associate a network security group and explicitly allow the desired inbound traffic.

Примечание

При использовании IMDS службы метаданных экземплярадоступны только общедоступные IP-адреса с номером SKU "базовый".Only Public IP addresses with basic SKU are available when using instance metadata service IMDS. SKU "Стандартный" не поддерживается.Standard SKU is not supported.

Способ выделенияAllocation method

Общедоступные IP-адреса номеров SKU "Базовый" и "Стандартный" поддерживают статический метод распределения.Both basic and standard SKU public IP addresses support the static allocation method. IP-адрес назначается ресурсу во время его создания и освобождается при удалении ресурса.The resource is assigned an IP address at the time it is created and the IP address is released when the resource is deleted.

Общедоступный IP-адрес номера SKU "Стандартный" также поддерживает динамический метод распределения, который используется по умолчанию, если не указан метод распределения.Basic SKU public IP addresses also support a dynamic allocation method, which is the default if allocation method is not specified. Если вы выберете динамический метод распределения для общедоступного IP-адреса уровня "Стандартный", такой IP-адрес не будет выделяться при создании ресурса.Selecting dynamic allocation method for a basic public IP address resource means the IP address is not allocated at the time of the resource creation. Этот общедоступный IP-адрес выделяется при связывании с виртуальной машиной или при размещении первого экземпляра виртуальной машины во внутреннего пуле подсистемы балансировки нагрузки уровня "Базовый".The public IP address is allocated when you associate the public IP address with a virtual machine or when you place the first virtual machine instance into the backend pool of a basic load balancer. Если остановить или удалить ресурс, IP-адрес освобождается.The IP address is released when you stop (or delete) the resource. Например, когда IP-адрес освобождается из ресурса A, его можно назначить другому ресурсу.After being released from resource A, for example, the IP address can be assigned to a different resource. Если IP-адрес назначен другому ресурсу, пока ресурс A остановлен, перезапущенному ресурсу A будет назначен другой IP-адрес.If the IP address is assigned to a different resource while resource A is stopped, when you restart resource A, a different IP address is assigned. Если для общедоступного IP-адреса уровня "Базовый" вы измените метод распределения со статического на динамический, этот адрес освобождается.If you change the allocation method of a basic public IP address resource from static to dynamic, the address is released. Чтобы IP-адрес связанного ресурса не изменялся, вы можете явным образом задать статический способ выделения.To ensure the IP address for the associated resource remains the same, you can set the allocation method explicitly to static. Статический IP-адрес назначается немедленно.A static IP address is assigned immediately.

Примечание

Даже если выбран статический способ выделения, нельзя указать фактический IP-адрес, назначенный ресурсу с общедоступным IP-адресом.Even when you set the allocation method to static, you cannot specify the actual IP address assigned to the public IP address resource. Azure назначает IP-адрес из пула доступных IP-адресов в расположении Azure, в котором создан ресурс.Azure assigns the IP address from a pool of available IP addresses in the Azure location the resource is created in.

Статические общедоступные IP-адреса обычно используются в таких случаях:Static public IP addresses are commonly used in the following scenarios:

  • Если необходимо обновить правила брандмауэра для обмена данными с ресурсами Azure.When you must update firewall rules to communicate with your Azure resources.
  • разрешение DNS-имени, в рамках которого изменение IP-адреса влечет за собой необходимость обновить записи A;DNS name resolution, where a change in IP address would require updating A records.
  • ваши ресурсы Azure взаимодействуют с другими веб-приложениями или службами, которые используют модель безопасности, основанную на IP-адресах;Your Azure resources communicate with other apps or services that use an IP address-based security model.
  • вы используете SSL-сертификаты, связанные с IP-адресом.You use SSL certificates linked to an IP address.

Примечание

Azure выделяет общедоступные IP-адреса из диапазона, уникального для каждого региона в каждом облаке Azure.Azure allocates public IP addresses from a range unique to each region in each Azure cloud. Вы можете загрузить список диапазонов (префиксов) для облаков Azure: общедоступное, облако правительства США, облако для Китая и Германии.You can download the list of ranges (prefixes) for the Azure Public, US government, China, and Germany clouds.

Разрешение DNS-имен узловDNS hostname resolution

Вы можете указать DNS-имя домена для ресурса с общедоступным IP-адресом. В результате этого будут сопоставлены адрес метка_домена.расположение.cloudapp.azure.com и общедоступный IP-адрес на DNS-серверах под управлением Azure.You can specify a DNS domain name label for a public IP resource, which creates a mapping for domainnamelabel.location.cloudapp.azure.com to the public IP address in the Azure-managed DNS servers. Например, если создать ресурс с общедоступным IP-адресом и задать значение contoso в качестве метки домена в расположении Azure западная часть США, полное доменное имя contoso.westus.cloudapp.azure.com разрешается в общедоступный IP-адрес ресурса.For instance, if you create a public IP resource with contoso as a domainnamelabel in the West US Azure location, the fully qualified domain name (FQDN) contoso.westus.cloudapp.azure.com resolves to the public IP address of the resource.

Важно!

Каждая созданная метка имени домена должна быть уникальной в пределах своего расположения в Azure.Each domain name label created must be unique within its Azure location.

Рекомендации по DNSDNS Best Practices

Если вам когда-либо потребуется выполнить миграцию в другой регион, вы не сможете перенести полное доменное имя общедоступного IP-адреса.If you ever need to migrate to a different region, you cannot migrate the FQDN of your public IP Address. Рекомендуется использовать полное доменное имя для создания записи CNAME пользовательского домена, указывающей на общедоступный IP-адрес в Azure.As a best practice, you can use the FQDN to create a custom domain CNAME record pointing to the public IP address in Azure. Если необходимо перейти на другой общедоступный IP-адрес, потребуется обновить запись CNAME вместо того, чтобы вручную обновить полное доменное имя до нового адреса.If you need to move to a different public IP, it will require an update to the CNAME record instead of having to manually update the FQDN to the new address. Для записи DNS можно использовать Azure DNS или внешний поставщик DNS.You can use Azure DNS or an external DNS provider for your DNS Record.

Виртуальные машиныVirtual machines

Чтобы связать общедоступный IP-адрес с виртуальной машиной Windows или Linux, назначьте этот адрес ее сетевому интерфейсу.You can associate a public IP address with a Windows or Linux virtual machine by assigning it to its network interface. Виртуальной машине можно назначить динамический или статический общедоступный IP-адрес.You can assign either a dynamic or a static public IP address to a virtual machine. См. дополнительные сведения о назначении IP-адресов сетевым интерфейсам.Learn more about assigning IP addresses to network interfaces.

Балансировщики нагрузки, доступные в ИнтернетеInternet-facing load balancers

Чтобы связать общедоступный IP-адрес, созданный с любым номером SKU, с Azure Load Balancer, назначьте этот адрес для интерфейсной конфигурации подсистемы балансировки нагрузки.You can associate a public IP address created with either SKU with an Azure Load Balancer, by assigning it to the load balancer frontend configuration. Общедоступный IP-адрес будет выполнять функцию виртуального IP-адреса с балансировкой нагрузки.The public IP address serves as a load-balanced virtual IP address (VIP). Конфигурации внешнего интерфейса балансировщика можно назначить динамический или статический общедоступный IP-адрес.You can assign either a dynamic or a static public IP address to a load balancer front-end. Кроме того, подобной конфигурации можно назначить несколько общедоступных IP-адресов. Это позволит вам создавать сценарии с несколькими виртуальными IP-адресами (например, среду с несколькими клиентами и веб-сайтами на основе SSL).You can also assign multiple public IP addresses to a load balancer front-end, which enables multi-VIP scenarios like a multi-tenant environment with SSL-based websites. См. дополнительные сведения см. о подсистеме балансировки нагрузки Azure с номером SKU "Стандартный".For more information about Azure load balancer SKUs, see Azure load balancer standard SKU.

VPN-шлюзыVPN gateways

VPN-шлюз Azure соединяет виртуальную сеть Azure с другими виртуальными сетями Azure или локальной сетью.An Azure VPN Gateway connects an Azure virtual network to other Azure virtual networks, or to an on-premises network. Общедоступный IP-адрес назначается VPN-шлюзу для обмена данными с удаленной сетью.A public IP address is assigned to the VPN Gateway to enable it to communicate with the remote network. VPN-шлюзу можно назначить только динамический общедоступный IP-адрес уровня "Базовый".You can only assign a dynamic basic public IP address to a VPN gateway.

Шлюзы приложенийApplication gateways

Чтобы связать общедоступный IP-адрес со шлюзом приложенийAzure, назначьте этот адрес конфигурации внешнего интерфейса шлюза.You can associate a public IP address with an Azure Application Gateway, by assigning it to the gateway's frontend configuration. Этот общедоступный IP-адрес будет выполнять функцию виртуального IP-адреса с балансировкой нагрузки.This public IP address serves as a load-balanced VIP. Можно назначить только динамический базовый общедоступный IP-адрес для конфигурации внешнего интерфейса шлюза приложений версии v1 и только статический Стандартный адрес SKU для интерфейсной конфигурации v2.You can only assign a dynamic basic public IP address to an application gateway V1 front-end configuration, and only a static standard SKU address to a V2 front-end configuration.

Краткий обзорAt-a-glance

В следующей таблице показано, через какое свойство можно связать общедоступный IP-адрес с ресурсом верхнего уровня и какой способ распределения (динамический или статический) можно использовать.The following table shows the specific property through which a public IP address can be associated to a top-level resource, and the possible allocation methods (dynamic or static) that can be used.

Ресурс верхнего уровняTop-level resource Связанный IP-адресIP Address association ДинамическиеDynamic СтатическиеStatic
Виртуальная машинаVirtual machine сетевому интерфейсуNetwork interface ДаYes ДаYes
Подсистема балансировки нагрузки, доступная в ИнтернетеInternet-facing Load balancer Интерфейсная конфигурацияFront-end configuration ДаYes ДаYes
VPN-шлюзVPN gateway Конфигурация IP шлюзаGateway IP configuration ДаYes НетNo
Шлюз приложенийApplication gateway Интерфейсная конфигурацияFront-end configuration Да (только конфигурация V1)Yes (V1 only) Да (только конфигурация V2)Yes (V2 only)

Частные IP-адресаPrivate IP addresses

С помощью частных IP-адресов ресурсы Azure взаимодействуют с другими ресурсами в виртуальной сети либо в локальной сети через VPN-шлюз или канал ExpressRoute, и для этого не нужен IP-адрес, доступный через Интернет.Private IP addresses allow Azure resources to communicate with other resources in a virtual network or an on-premises network through a VPN gateway or ExpressRoute circuit, without using an Internet-reachable IP address.

В модели развертывания Azure Resource Manager частный IP-адрес связан со следующими ресурсами Azure:In the Azure Resource Manager deployment model, a private IP address is associated to the following types of Azure resources:

  • Сетевые интерфейсы виртуальных машинVirtual machine network interfaces
  • Внутренние балансировщики нагрузкиInternal load balancers (ILBs)
  • Шлюзы приложенийApplication gateways

Способ выделенияAllocation method

Частный IP-адрес выделяется из диапазона адресов подсети виртуальной сети, в которой развернут ресурс.A private IP address is allocated from the address range of the virtual network subnet a resource is deployed in. В Azure резервируются четыре первых адреса в каждом диапазоне адресов подсети, чтобы эти адреса не назначались ресурсам.Azure reserves the first four addresses in each subnet address range, so the addresses cannot be assigned to resources. Например, если диапазон адресов подсети — 10.0.0.0/16, адреса 10.0.0.0-10.0.0.3 и 10.0.255.255 не могут быть назначены ресурсам.For example, if the subnet's address range is 10.0.0.0/16, addresses 10.0.0.0-10.0.0.3 and 10.0.255.255 cannot be assigned to resources. IP-адрес из диапазона адресов подсети можно назначить только одному ресурсу за раз.IP addresses within the subnet's address range can only be assigned to one resource at a time.

Существует два способа выделения IP-адресов:There are two methods in which a private IP address is allocated:

  • Динамическое — в Azure назначается следующий доступный неназначенный или незарезервированный IP-адрес в диапазоне адресов подсети.Dynamic: Azure assigns the next available unassigned or unreserved IP address in the subnet's address range. Например, новому ресурсу в Azure назначается адрес 10.0.0.10, если адреса в диапазоне 10.0.0.4–10.0.0.9 уже назначены другим ресурсам.For example, Azure assigns 10.0.0.10 to a new resource, if addresses 10.0.0.4-10.0.0.9 are already assigned to other resources. По умолчанию используется динамический способ выделения.Dynamic is the default allocation method. Назначенные динамические IP-адреса освобождаются, только если сетевой интерфейс удаляется или переносится в другую подсеть в той же виртуальной сети, а также если метод распределения изменяется на статический с указанием другого IP-адреса.Once assigned, dynamic IP addresses are only released if a network interface is deleted, assigned to a different subnet within the same virtual network, or the allocation method is changed to static, and a different IP address is specified. Если метод распределения изменяется с динамического на статический, в Azure по умолчанию назначается в качестве статического тот же адрес, который был до этого момента назначен динамически.By default, Azure assigns the previous dynamically assigned address as the static address when you change the allocation method from dynamic to static.
  • Статическое — вы выбираете и назначаете любой неназначенный или незарезервированный IP-адрес в диапазоне адресов подсети.Static: You select and assign any unassigned or unreserved IP address in the subnet's address range. Например, если диапазон адресов подсети — 10.0.0.0/16 и адреса в диапазоне 10.0.0.4–10.0.0.9 уже назначены другим ресурсам, вы можете назначить любой адрес в диапазоне 10.0.0.10–10.0.255.254.For example, if a subnet's address range is 10.0.0.0/16 and addresses 10.0.0.4-10.0.0.9 are already assigned to other resources, you can assign any address between 10.0.0.10 - 10.0.255.254. Статические адреса не освобождаются, пока сетевой интерфейс не будет удален.Static addresses are only released if a network interface is deleted. Если вы измените метод распределения на динамический, в Azure сетевому интерфейсу динамически назначается тот же IP-адрес, который ранее был назначен ему как динамический, даже если это не первый свободный адрес в диапазоне адресов подсети.If you change the allocation method to dynamic, Azure dynamically assigns the previously assigned static IP address as the dynamic address, even if the address isn't the next available address in the subnet's address range. Также адрес изменится, если назначить сетевой интерфейс другой подсети в пределах той же виртуальной сети. Если же нужно назначить сетевой интерфейс другой подсети, сначала необходимо изменить метод распределения со статического на динамический.The address also changes if the network interface is assigned to a different subnet within the same virtual network, but to assign the network interface to a different subnet, you must first change the allocation method from static to dynamic. Назначив сетевой интерфейс другой подсети, вы сможете снова изменить способ распределения на статический и назначить IP-адрес, но уже из диапазона адресов новой подсети.Once you've assigned the network interface to a different subnet, you can change the allocation method back to static, and assign an IP address from the new subnet's address range.

Виртуальные машиныVirtual machines

Один или несколько IP-адресов назначаются одному или нескольким сетевым интерфейсам виртуальной машины Windows или Linux.One or more private IP addresses are assigned to one or more network interfaces of a Windows or Linux virtual machine. Можно указать метод выделения для каждого частного IP-адреса: динамический или статический.You can specify the allocation method as either dynamic or static for each private IP address.

Разрешение внутренних DNS-имен узла (для виртуальных машин)Internal DNS hostname resolution (for virtual machines)

По умолчанию все виртуальные машины Azure связаны с DNS-серверами под управлением Azure (кроме случаев, когда отдельно заданы пользовательские DNS-серверы).All Azure virtual machines are configured with Azure-managed DNS servers by default, unless you explicitly configure custom DNS servers. Эти DNS-серверы обеспечивают внутреннее разрешение имен для виртуальных машин, находящихся в одной виртуальной сети.These DNS servers provide internal name resolution for virtual machines that reside within the same virtual network.

Когда вы создаете виртуальную машину, в DNS-серверы под управлением Azure добавляется сопоставление имени узла с частным IP-адресом.When you create a virtual machine, a mapping for the hostname to its private IP address is added to the Azure-managed DNS servers. Если используется виртуальная машина с несколькими сетевыми интерфейсами или несколькими IP-конфигурациями для сетевого интерфейса, имя узла сопоставляется с частным IP-адресом основной IP-конфигурации основного сетевого интерфейса.If a virtual machine has multiple network interfaces, or multiple IP configurations for a network interface the hostname is mapped to the private IP address of the primary IP configuration of the primary network interface.

Виртуальные машины, связанные с DNS-серверами под управлением Azure, могут сопоставлять имена узлов всех виртуальных машин виртуальной сети с их частными IP-адресами.Virtual machines configured with Azure-managed DNS servers are able to resolve the hostnames of all virtual machines within the same virtual network to their private IP addresses. Для разрешения имен узлов виртуальных машин в подключенных виртуальных сетях необходимо использовать пользовательский DNS-сервер.To resolve host names of virtual machines in connected virtual networks, you must use a custom DNS server.

Внутренние балансировщики нагрузки и шлюзы приложенийInternal load balancers (ILB) & Application gateways

Вы можете назначить частный IP-адрес конфигурации внешнего интерфейсавнутренней подсистемы Azure Load Balancer или шлюза приложений Azure.You can assign a private IP address to the front-end configuration of an Azure Internal Load Balancer (ILB) or an Azure Application Gateway. Этот IP-адрес является внутренней конечной точкой, доступной только для ресурсов виртуальной сети и подключенных к ней удаленных сетей.This private IP address serves as an internal endpoint, accessible only to the resources within its virtual network and the remote networks connected to the virtual network. Интерфейсной конфигурации можно назначить динамический или статический частный IP-адрес.You can assign either a dynamic or static private IP address to the front-end configuration.

Краткий обзорAt-a-glance

В следующей таблице показано, через какое свойство можно связать частный IP-адрес с ресурсом верхнего уровня и какой способ распределения (динамический или статический) можно использовать.The following table shows the specific property through which a private IP address can be associated to a top-level resource, and the possible allocation methods (dynamic or static) that can be used.

Ресурс верхнего уровняTop-level resource Связанный IP-адресIP address association ДинамическиеDynamic СтатическиеStatic
Виртуальная машинаVirtual machine сетевому интерфейсуNetwork interface ДаYes ДаYes
Подсистема балансировки нагрузкиLoad balancer Интерфейсная конфигурацияFront-end configuration ДаYes ДаYes
Шлюз приложенийApplication gateway Интерфейсная конфигурацияFront-end configuration ДаYes ДаYes

ОграниченияLimits

Ограничения IP-адресации указаны в полном списке сетевых ограничений в Azure.The limits imposed on IP addressing are indicated in the full set of limits for networking in Azure. Ограничения указаны по региону и по подписке.The limits are per region and per subscription. Для увеличения ограничений по умолчанию до максимальных ограничений в зависимости от потребностей своего бизнеса вы можете обратиться в службу поддержки .You can contact support to increase the default limits up to the maximum limits based on your business needs.

СтоимостьPricing

За общедоступные IP-адреса взимается номинальная плата.Public IP addresses may have a nominal charge. Дополнительные сведения о ценах на IP-адреса в Azure см. на соответствующей странице.To learn more about IP address pricing in Azure, review the IP address pricing page.

Дальнейшие действияNext steps