Privata IP-adresser

Privata IP-adresser tillåter kommunikation mellan resurser i Azure.

Resurser kan vara:

  • Azure-tjänster, till exempel:
    • Gränssnitt för virtuella maskinnätverk
    • Interna belastningsutjämnare (ILB)
    • Programgateway
  • I ett virtuellt nätverk.
  • Lokalt nätverk via en VPN-gateway eller ExpressRoute-krets.

Privata IP-adresser tillåter kommunikation till dessa resurser utan användning av en offentlig IP-adress.

Tilldelningsmetod

Azure tilldelar privata IP-adresser till resurser från adressintervallet för det virtuella nätverksundernätet där resursen finns.

Azure reserverar de första fyra adresserna i varje undernätsadressintervall. Adresserna kan inte tilldelas till resurser. Om undernätets adressintervall till exempel är 10.0.0.0/16 är adresserna 10.0.0.0-10.0.0.3 och 10.0.255.255 inte tillgängliga. IP-adresser i undernätets adressintervall kan endast tilldelas en resurs i taget.

Det finns två metoder där en privat IP-adress ges:

  • Dynamisk:Azure tilldelar nästa tillgängliga, ej tilldelade eller otilldelade IP-adress i undernätets adressintervall. Till exempel tilldelar Azure 10.0.0.10 till en ny resurs om adresserna 10.0.0.4-10.0.0.9 redan har tilldelats till andra resurser.

    Dynamisk är standardtilldelningsmetoden. När de har tilldelats släpps dynamiska IP-adresser om ett nätverksgränssnitt är:

    • Borttagna
    • Omtilldelade till ett annat undernät inom samma virtuella nätverk.
    • Tilldelningsmetoden ändras till statisk och en annan IP-adress anges.

    Som standard tilldelar Azure den tidigare dynamiskt tilldelade adressen som en statisk adress när du ändrar tilldelningsmetoden från dynamisk till statisk.

  • Statisk:Du väljer och tilldelar en ej tilldelad eller otilldelade IP-adress i undernätets adressintervall.

    Ett undernäts adressintervall är till exempel 10.0.0.0/16 och adresserna 10.0.0.4-10.0.0.9 tilldelas till andra resurser. Du kan tilldela valfri adress mellan 10.0.0.10 och 10.0.255.254. Statiska adresser frigörs endast om ett nätverksgränssnitt tas bort.

    Azure tilldelar den statiska IP-adressen som dynamisk IP när tilldelningsmetoden ändras. Omtilldelaren inträffar även om adressen inte är nästa tillgängliga i undernätet. Adressen ändras när nätverksgränssnittet tilldelas till ett annat undernät.

    Om du vill tilldela nätverksgränssnittet till ett annat undernät ändrar du tilldelningsmetoden från statisk till dynamisk. Tilldela nätverksgränssnittet till ett annat undernät och ändra sedan tillbaka tilldelningsmetoden till statisk. Tilldela en IP-adress från det nya undernätets adressintervall.

Virtuella datorer

En eller flera privata IP-adresser tilldelas till ett eller flera nätverksgränssnitt. Nätverksgränssnitten är tilldelade till en virtuell Windowseller Linux. Du kan ange tilldelningsmetoden som dynamisk eller statisk för varje privat IP-adress.

Intern DNS-värdnamnsmatchning (för virtuella datorer)

Virtuella Azure-datorer konfigureras med Azure-hanterade DNS-servrar som standard. Du kan uttryckligen konfigurera anpassade DNS-servrar. Dns-servrarna ger intern namnmatchning för virtuella datorer som finns i samma virtuella nätverk.

En mappning av värdnamnet till den virtuella datorns privata IP-adress läggs till i de Azure-hanterade DNS-servrarna.

Ett värdnamn mappas till primär IP för huvudnätverksgränssnittet när en VM har:

  • Flera nätverksgränssnitt
  • Flera IP-adresser
  • Båda

Virtuella maskiner som konfigurerats med Azure-hanterad DNS löser värdnamnen inom samma virtuella nätverk. Använd en anpassad DNS-server för att matcha värdnamnen för virtuella maskiner i anslutna virtuella nätverk.

Interna belastningsutjämningsprogram (ILB) & programgateway

Du kan tilldela en privat IP-adress till frontend-konfigurationen av en:

Den här privata IP-adressen fungerar som en intern slutpunkt. Den interna slutpunkten är endast tillgänglig för resurser i dess virtuella nätverk och de fjärrnätverk som är anslutna till det. En dynamisk eller statisk IP kan tilldelas.

Snabb översikt

I följande tabell visas egenskapen som en privat IP kan kopplas till en resurs.

De möjliga tilldelningsmetoderna som kan användas visas också:

  • Dynamisk
  • Statisk
Resurs på högsta nivån IP-adressassociat association Dynamisk Statisk
Virtuell dator Nätverksgränssnitt Ja Ja
Belastningsutjämare Frontend-konfiguration Ja Ja
Programgateway Frontend-konfiguration Ja Ja

Gränser

Begränsningarna för IP-adresser finns i den fullständiga uppsättningen begränsningar för nätverk i Azure. Gränserna är per region och per prenumeration. Kontakta support för att höja standardgränserna upp till maxgränserna baserat på dina affärsbehov.

Nästa steg

Läs mer om offentliga IP-adresser i Azure