Offentliga IP-adresser
Offentliga IP-adresser tillåter att Internet-resurser kommunicerar inkommande till Azure-resurser. Offentliga IP-adresser gör det möjligt för Azure-resurser att kommunicera med Internet och offentliga Azure-tjänster. Adressen är dedikerad till resursen tills den inte har tilldelats av dig. En resurs utan en tilldelad offentlig IP-adress kan kommunicera utgående. Azure tilldelar dynamiskt en tillgänglig IP-adress som inte är dedikerad till resursen. Mer information om utgående anslutningar i Azure finns i Förstå utgående anslutningar.
I Azure Resource Manager är en offentlig IP-adress en resurs som har sina egna egenskaper. Några av de resurser som du kan associera en offentlig IP-adressresurs med:
- Nätverksgränssnitt för virtuella datorer
- Internetuppkopplade lastbalanserare
- Virtual Network (VPN/ER)
- NAT-gatewayer
- Programgatewayer
- Azure Firewall
- Bastion-värd
Du Virtual Machine Scale Sets offentliga IP-prefix.
En snabb översikt
I följande tabell visas egenskapen som en offentlig IP-adress kan associeras med en resurs och allokeringsmetoderna. Observera att offentligt IPv6-stöd inte är tillgängligt för alla resurstyper just nu.
| Resurs på den översta nivån | IP-adressassociation | Dynamisk IPv4 | Statisk IPv4 | Dynamisk IPv6 | Statisk IPv6 |
|---|---|---|---|---|---|
| Virtuell dator | Nätverksgränssnitt | Ja | Ja | Ja | Ja |
| Internetuppkopplad lastbalanserare | Konfiguration på klientsidan | Ja | Ja | Ja | Ja |
| Virtual Network gateway (VPN) | IP-konfiguration för gateway | Ja (endast icke-AZ) | Ja (endast AZ) | Nej | Nej |
| Virtual Network gateway (ER) | IP-konfiguration för gateway | Ja | Nej | Ja (förhandsversion) | No |
| NAT Gateway | IP-konfiguration för gateway | Nej | Ja | Nej | Nej |
| Programgateway | Konfiguration på klientsidan | Ja (endast V1) | Ja (endast V2) | Nej | Nej |
| Azure Firewall | Konfiguration på klientsidan | Nej | Ja | Nej | Nej |
| Bastion-värd | Konfiguration av offentlig IP-adress | Nej | Ja | Nej | Nej |
IP-adressversion
Offentliga IP-adresser kan skapas med en IPv4- eller IPv6-adress. Du kan få möjlighet att skapa en distribution med dubbla stackar med en IPv4- och IPv6-adress.
SKU
Offentliga IP-adresser skapas med någon av följande SKU:er:
| Standard | Basic | |
|---|---|---|
| Allokeringsmetod | Statisk | För IPv4: Dynamisk eller statisk; För IPv6: Dynamisk. |
| Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter. | Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter. | |
| Säkerhet | Skydda som standardmodell och vara stängd för inkommande trafik när den används som en frontend. Tillåt trafik med nätverkssäkerhetsgrupp (NSG) krävs (till exempel på nätverkskortet för en virtuell dator med en offentlig IP-adress av standardklass). | Öppna som standard. Nätverkssäkerhetsgrupper rekommenderas för att begränsa inkommande och utgående datatrafik, men det är valfritt att använda dem. |
| Tillgänglighetszoner | Stöds. Ip-adresser av standard-nivå kan vara icke-zonindeala, zonindeerade eller zonredundant. Zonredundant IP-adresser kan bara skapas i regioner där 3 tillgänglighetszoner är live. IP-adresser som skapats innan zoner är live kommer inte att vara zonredundant. | Stöds inte. |
| Routningsprioritet | Stöds för att möjliggöra mer detaljerad kontroll över hur trafiken dirigeras mellan Azure och Internet. | Stöds inte. |
| Global nivå | Stöds via lastbalanserare mellan regioner. | Stöds inte. |
Anteckning
Grundläggande SKU IPv4-adresser kan uppgraderas när de har skapats till Standard-SKU. Mer information om SKU-uppgradering finns i Offentlig IP-uppgradering.
Viktigt
Matchande SKU:er krävs för Load Balancer och offentliga IP-resurser. Du kan inte ha en blandning av Basic SKU-resurser och standard-SKU-resurser. Du kan inte bifoga fristående virtuella datorer, virtuella datorer i en tillgänglighetsuppsättningsresurs eller en virtuell dators skalningsuppsättningsresurser till båda SKU:erna samtidigt. Ny design bör överväga att använda standard-SKU-resurser. Mer information finns i Standard Load Balancer.
IP-adresstilldelning
Offentliga IPv4-standardadresser, offentliga Basic IPv4- och Standard-IPv6-adresser stöder statisk tilldelning. Resursen tilldelas en IP-adress när den skapas. IP-adressen släpps när resursen tas bort.
Anteckning
Även om du anger allokeringsmetoden till statisk kan du inte ange själva IP-adressen som tilldelas till den offentliga IP-adressresursen. Azure tilldelar i stället IP-adressen från en pool med tillgängliga IP-adresser på den Azure-plats där resursen skapas.
Statiska offentliga IP-adresser används ofta i följande scenarier:
- När du måste uppdatera brandväggsregler för att kommunicera med dina Azure-resurser.
- DNS-namnmatchning, där en ändring i IP-adressen kräver uppdatering av A-poster.
- Dina Azure-resurser kommunicerar med andra appar eller tjänster som använder en IP-adressbaserad säkerhetsmodell.
- Du använder TLS/SSL-certifikat som är länkade till en IP-adress.
Grundläggande offentliga IPv4- och IPv6-adresser stöder en dynamisk tilldelning. IP-adressen ges inte till resursen när den skapas när du väljer dynamisk. IP-adressen tilldelas när du associerar den offentliga IP-adressen med en resurs. IP-adressen släpps när du stoppar eller tar bort resursen. Till exempel släpps en offentlig IP-resurs från en resurs med namnet Resurs A. Resurs A tar emot en annan IP-adress vid start om den offentliga IP-resursen omtilldelades. Alla associerade IP-adresser frisläpps om allokeringsmetoden ändras från statisk till dynamisk. Alla associerade IP-adresser ändras inte om allokeringsmetoden ändras från dynamisk till statisk. Ange allokeringsmetoden som statisk för att se till att IP-adressen förblir densamma.
Anteckning
Azure allokerar offentliga IP-adresser från ett intervall som är unikt för varje region i varje Azure-moln. Du kan ladda ned listan över intervall (prefix) för offentliga Azure-moln och för Azure-moln för amerikanska myndigheter, Kina eller Tyskland.
DNS-namnetikett
Välj det här alternativet om du vill ange en DNS-etikett för en offentlig IP-resurs. Den här funktionen fungerar för både IPv4-adresser (32-bitars A-poster) och IPv6-adresser (128-bitars AAAA-poster). Det här valet skapar en mappning för domainnamelabel. plats.cloudapp.azure.com till den offentliga IP-adressen i azure-hanterad DNS.
Du kan till exempel skapa en offentlig IP-adress med:
- contoso som en domainnamelabel
- USA, västra Azure-plats
Det fullständiga domännamnet (FQDN) contoso.westus.cloudapp.azure.com matchas mot resursens offentliga IP-adress.
Viktigt
Varje domännamnsetikett som skapas måste vara unik inom dess Azure-plats.
Om du vill ha en anpassad domän för tjänster som använder en offentlig IP-adress kan du använda en Azure DNS eller en extern DNS-provider för din DNS-post.
Andra funktioner för offentliga IP-adresser
Det finns andra attribut som kan användas för en offentlig IP-adress.
- På den globala nivån kan en offentlig IP-adress användas med lastbalanserare mellan regioner.
- Alternativet Internet Routing Preference (Inställningar för Internetroutning) minimerar den tid som trafiken lägger på Microsoft-nätverket, vilket sänker kostnaden för utgående dataöverföring.
Anteckning
För närvarande är både nivå- och routningsinställningsfunktionen endast tillgänglig för standard-SKU IPv4-adresser. De kan inte heller användas på samma IP-adress samtidigt.
Anteckning
Azure tillhandahåller en standard-IP för utgående åtkomst för Azure Virtual Machines som inte är tilldelade en offentlig IP-adress eller finns i backend-poolen för en intern Basic-Azure Load Balancer. Standardmekanismen för utgående åtkomst-IP ger en utgående IP-adress som inte kan konfigureras.
Mer information om standardutgående åtkomst finns i Standard för utgående åtkomst i Azure
Standard-IP för utgående åtkomst är inaktiverat när en offentlig IP-adress tilldelas till den virtuella datorn, eller om den virtuella datorn placeras i serverpoolen för en Standard Load Balancer med eller utan regler för utgående trafik. Om en Azure Virtual Network NAT gateway-resurs har tilldelats till undernätet för den virtuella datorn inaktiveras standard-IP för utgående åtkomst.
Virtuella datorer som skapats av VM-skalningsuppsättningar i läget Flexibel orkestrering har inte utgående standardåtkomst.
Mer information om utgående anslutningar i Azure finns i Använda källnätverksadressöversättning (SNAT) för utgående anslutningar.
Gränser
Gränserna för IP-adressering visas i den fullständiga uppsättningen nätverksgränser i Azure. Gränserna anges per region och per prenumeration. Kontakta supporten för att öka över standardgränserna baserat på dina affärsbehov.
Prissättning
Offentliga IP-adresser har en nominell avgift. Mer information om priserna för IP-adresser i Azure finns på sidan med priser för IP-adresser.
Begränsningar för IPv6
- VPN-gatewayer kan inte användas i ett virtuellt nätverk med IPv6 aktiverat, antingen direkt eller peer-kopplade med "UseRemoteGateway".
- Offentliga IPv6-adresser är låsta vid en tidsgräns för inaktivitet på 4 minuter.
- Azure stöder inte IPv6-kommunikation för containrar.
- Användning av endast IPv6-datorer eller skalningsuppsättningar för virtuella datorer stöds inte. Varje nätverkskort måste innehålla minst en IPv4 IP-konfiguration (dubbel stack).
- När du lägger till IPv6 i befintliga IPv4-distributioner kan inte IPv6-intervall läggas till i ett virtuellt nätverk med befintliga resursnavigeringslänkar.
- Vidarebefordra DNS för IPv6 stöds för azures offentliga DNS. Omvänd DNS stöds inte.
- Routningsinställningar och belastningsutjämning mellan regioner stöds inte.
Mer information om IPv6 i Azure finns här.