Offentliga IP-adresserPublic IP addresses

Offentliga IP-adresser tillåter att Internet-resurser kommunicerar inkommande till Azure-resurser.Public IP addresses allow Internet resources to communicate inbound to Azure resources. Offentliga IP-adresser gör att Azure-resurser kan kommunicera med Internet och offentliga Azure-tjänster.Public IP addresses enable Azure resources to communicate to Internet and public-facing Azure services. Adressen är dedikerad till resursen tills den har tilldelats av dig.The address is dedicated to the resource, until it's unassigned by you. En resurs utan en offentlig IP-adress kan kommunicera utgående.A resource without a public IP assigned can communicate outbound. Azure tilldelar dynamiskt en tillgänglig IP-adress som inte är dedikerad till resursen.Azure dynamically assigns an available IP address that isn't dedicated to the resource. Mer information om utgående anslutningar i Azure finns i Förstå utgående anslutningar.For more information about outbound connections in Azure, see Understand outbound connections.

I Azure Resource Manager är en offentlig IP-adress en resurs som har sina egna egenskaper.In Azure Resource Manager, a public IP address is a resource that has its own properties. Några av resurserna du kan associera en offentlig IP-adressresurs med:Some of the resources you can associate a public IP address resource with:

  • Nätverksgränssnitt för virtuella datorerVirtual machine network interfaces
  • Internetuppkopplade lastbalanserareInternet-facing load balancers
  • VPN-gatewaysVPN gateways
  • ProgramgatewayerApplication gateways
  • Azure FirewallAzure Firewall

IP-adressversionIP address version

Offentliga IP-adresser skapas med en IPv4- eller IPv6-adress.Public IP addresses are created with an IPv4 or IPv6 address.

SKUSKU

Mer information om SKU-uppgradering finns i offentlig IP-uppgradering.To learn about SKU upgrade, refer to Public IP upgrade.

Offentliga IP-adresser skapas med någon av följande SKU:er:Public IP addresses are created with one of the following SKUs:

Viktigt

Matchande SKU: er krävs för belastnings utjämning och offentliga IP-resurser.Matching SKUs are required for load balancer and public IP resources. Du kan inte blanda grundläggande SKU-resurser och standard-SKU-resurser.You can't have a mixture of basic SKU resources and standard SKU resources. Du kan inte bifoga fristående virtuella datorer, virtuella datorer i en tillgänglighetsuppsättningsresurs eller en virtuell dators skalningsuppsättningsresurser till båda SKU:erna samtidigt.You can't attach standalone virtual machines, virtual machines in an availability set resource, or a virtual machine scale set resources to both SKUs simultaneously. Ny design bör överväga att använda standard-SKU-resurser.New designs should consider using Standard SKU resources. Mer information finns i Standard Load Balancer.Please review Standard Load Balancer for details.

StandardStandard

Offentliga IP-adresser för standard-SKU:Standard SKU public IP addresses:

  • Använd alltid den statiska allokeringsmetoden.Always use static allocation method.
  • Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • Skydda som standard och stängas till inkommande trafik.Secure by default and closed to inbound traffic. Tillåt en lista över inkommande trafik med en nätverks säkerhets grupp.Allow list inbound traffic with a network security group.
  • Tilldelad till nätverks gränssnitt, offentliga standard belastningsutjämnare eller programgatewayer.Assigned to network interfaces, standard public load balancers, or Application Gateways. Mer information om standard Load Balancer finns i Azure standard Load Balancer.For more information about Standard load balancer, see Azure Standard Load Balancer.
  • Kan vara Zone-redundant (är annonserad från alla tre zoner), zonindelade (garanterat i en viss förvald tillgänglighets zon) eller ingen zon (som inte är associerad med en viss förvald tillgänglighets zon).Can be zone-redundant (advertized from all 3 zones), zonal (guaranteed in a specific pre-selected availability zone), or no-zone (not associated with a specific pre-selected availability zone). Om du vill veta mer om tillgänglighetszoner kan du läsa Översikt över tillgänglighetszoner och Standard Load Balancer och tillgänglighetszoner.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones. Zon redundanta IP-adresser kan bara skapas i regioner där 3 tillgänglighets zoner är Live.Zone redundant IPs can only be created in regions where 3 availability zones are live. IP-adresser som skapats innan zoner är Live är inte zonens redundanta.IPs created before zones are live will not be zone redundant.
  • Kan användas som anycast-klient-IP -adresser för belastningsutjämnare mellan regioner (för hands versions funktioner).Can be used as anycast frontend IPs for cross-region load balancers (preview functionality).

Anteckning

Inkommande kommunikation med en resurs med standard-SKU misslyckas tills du har skapat och kopplat en nätverkssäkerhetsgrupp och uttryckligen tillåtit önskad inkommande trafik.Inbound communication with a Standard SKU resource fails until you create and associate a network security group and explicitly allow the desired inbound traffic.

Anteckning

Endast offentliga IP-adresser med Basic SKU är tillgängliga när du använder IMDS för instans-metadata.Only Public IP addresses with basic SKU are available when using instance metadata service IMDS. Standard-SKU stöds inte.Standard SKU is not supported.

Anteckning

Diagnostikinställningar visas inte under bladet om att använda en offentlig IP-adress för standard-SKU.Diagnostic settings does not appear under the resouce blade when using a Standard SKU Public IP address. Om du vill aktivera loggning på din offentliga standard-IP-adressresurs navigerar du till diagnostikinställningar under Azure Monitor bladet och väljer din IP-adressresurs.To enable logging on your Standard Public IP address resource navigate to diagnostic settings under the Azure Monitor blade and select your IP address resource.

GrundläggandeBasic

Alla offentliga IP-adresser som skapades innan SKU:erna infördes är offentliga IP-adresser på nivån Basic.All public IP addresses created before the introduction of SKUs are Basic SKU public IP addresses.

I introduktionen av SKU: er anger du vilket SKU som du vill att den offentliga IP-adressen ska vara.With the introduction of SKUs, specify which SKU you would like the public IP address to be.

Grundläggande SKU-adresser:Basic SKU addresses:

  • Tilldelas med en statisk eller dynamisk allokeringsmetod.Assigned with the static or dynamic allocation method.
  • Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter.Have an adjustable inbound originated flow idle timeout of 4-30 minutes, with a default of 4 minutes, and fixed outbound originated flow idle timeout of 4 minutes.
  • Är öppna som standard.Are open by default. Nätverkssäkerhetsgrupper rekommenderas för att begränsa inkommande och utgående datatrafik, men det är valfritt att använda dem.Network security groups are recommended but optional for restricting inbound or outbound traffic.
  • Tilldelad till alla Azure-resurser som kan tilldelas en offentlig IP-adress, till exempel:Assigned to any Azure resource that can be assigned a public IP address, such as:
    • NätverksgränssnittNetwork interfaces
    • VPN-gatewayerVPN Gateways
    • ProgramgatewaysApplication Gateways
    • Publika belastningsutjämnarePublic load balancers
  • Stöder inte scenarier för tillgänglighets zoner.Don't support Availability Zone scenarios. Använd standard-SKU offentlig IP för tillgänglighets zon scenarier.Use Standard SKU public IP for Availability Zone scenarios. Om du vill veta mer om tillgänglighetszoner kan du läsa Översikt över tillgänglighetszoner och Standard Load Balancer och tillgänglighetszoner.To learn more about availability zones, see Availability zones overview and Standard Load Balancer and Availability Zones.

AllokeringsmetodAllocation method

Standard-och offentliga IP-adresser stöder statisk tilldelning.Basic and standard public IPs support static assignment. Resursen tilldelas en IP-adress när den skapas.The resource is assigned an IP address at the time it's created. IP-adressen släpps när resursen tas bort.The IP address is released when the resource is deleted.

Grundläggande SKU offentliga IP-adresser stöder en dynamisk tilldelning.Basic SKU public IP addresses support a dynamic assignment. Dynamisk är standard tilldelnings metoden.Dynamic is the default assignment method. Den här IP-adressen har inte tilldelats resursen vid tidpunkten för skapandet när du väljer dynamisk.The IP address isn't given to the resource at the time of creation when selecting dynamic.

IP-adressen tilldelas när du associerar den offentliga IP-adressresursen med en:The IP is assigned when you associate the public IP address resource with a:

  • Virtuell datorVirtual machine
  • Den första virtuella datorn är kopplad till backend-poolen för en belastningsutjämnare.The first virtual machine is associated with the backend pool of a load balancer.

IP-adressen frisläpps när du stoppar (eller tar bort) resursen.The IP address is released when you stop (or delete) the resource.

Till exempel släpps en offentlig IP-resurs från en resurs med namnet Resource a. Resurs A tar emot en annan IP-adress vid start om den offentliga IP-resursen tilldelas om.For example, a public IP resource is released from a resource named Resource A. Resource A receives a different IP on start-up if the public IP resource is reassigned.

IP-adressen släpps när tilldelnings metoden ändras från statisk till dynamisk.The IP address is released when the allocation method is changed from static to dynamic. Om du vill se till att IP-adressen för den tillhör ande resursen är densamma, ställer du in tilldelnings metoden explicit på statisk.To ensure the IP address for the associated resource remains the same, set the allocation method explicitly to static. En statisk IP-adress tilldelas direkt.A static IP address is assigned immediately.

Anteckning

Även om du anger allokeringsmetoden till statisk kan du inte ange själva IP-adressen som tilldelas till den offentliga IP-adressresursen.Even when you set the allocation method to static, you cannot specify the actual IP address assigned to the public IP address resource. Azure tilldelar i stället IP-adressen från en pool med tillgängliga IP-adresser på den Azure-plats där resursen skapas.Azure assigns the IP address from a pool of available IP addresses in the Azure location the resource is created in.

Statiska offentliga IP-adresser används ofta i följande scenarier:Static public IP addresses are commonly used in the following scenarios:

  • När du måste uppdatera brandväggsregler för att kommunicera med dina Azure-resurser.When you must update firewall rules to communicate with your Azure resources.
  • DNS-namnmatchning, där en ändring i IP-adressen kräver uppdatering av A-poster.DNS name resolution, where a change in IP address would require updating A records.
  • Dina Azure-resurser kommunicerar med andra appar eller tjänster som använder en IP-adressbaserad säkerhetsmodell.Your Azure resources communicate with other apps or services that use an IP address-based security model.
  • Du använder TLS/SSL-certifikat som är länkade till en IP-adress.You use TLS/SSL certificates linked to an IP address.

Anteckning

Azure allokerar offentliga IP-adresser från ett intervall som är unikt för varje region i varje Azure-moln.Azure allocates public IP addresses from a range unique to each region in each Azure cloud. Du kan ladda ned listan över intervall (prefix) för offentliga Azure-moln och för Azure-moln för amerikanska myndigheter, Kina eller Tyskland.You can download the list of ranges (prefixes) for the Azure Public, US government, China, and Germany clouds.

Matchning av DNS-värdnamnDNS hostname resolution

Välj alternativet för att ange en DNS-domän namn etikett för en offentlig IP-resurs.Select the option to specify a DNS domain name label for a public IP resource.

Det här alternativet skapar en mappning för domainnamelabel. location. cloudapp.Azure.com till den offentliga IP-adressen i Azure-hanterade DNS.This selection creates a mapping for domainnamelabel.location.cloudapp.azure.com to the public IP in the Azure-managed DNS.

Till exempel skapas en offentlig IP-adress med:For instance, creation of a public IP with:

  • contoso som en domainnamelabelcontoso as a domainnamelabel
  • Västra USA Azure- platsWest US Azure location

Det fullständigt kvalificerade domän namnet (FQDN) contoso.westus.cloudapp.Azure.com matchar resursens offentliga IP-adress.The fully qualified domain name (FQDN) contoso.westus.cloudapp.azure.com resolves to the public IP address of the resource.

Viktigt

Varje domännamnsetikett som skapas måste vara unik inom dess Azure-plats.Each domain name label created must be unique within its Azure location.

DNS-rekommendationerDNS Recommendations

Om du behöver flytta en region kan du inte migrera FQDN för din offentliga IP-adress.If a region move is needed, you can't migrate the FQDN of your public IP. Använd FQDN för att skapa en anpassad CNAME-post som pekar på den offentliga IP-adressen.Use the FQDN to create a custom CNAME record pointing to the public IP address.

Om det krävs en flytt till en annan offentlig IP-adress uppdaterar du CNAME-posten i stället för att uppdatera FQDN.If a move to a different public IP is required, update the CNAME record instead of updating the FQDN.

Du kan använda Azure DNS eller en extern DNS-Provider för din DNS-post.You can use Azure DNS or an external DNS provider for your DNS Record.

Virtuella datorerVirtual machines

Du kan associera en offentlig IP-adress med en Windows- eller Linux-baserad virtuell dator genom att tilldela den till dess nätverksgränssnitt.You can associate a public IP address with a Windows or Linux virtual machine by assigning it to its network interface.

Välj dynamisk eller statisk för den offentliga IP-adressen.Choose dynamic or static for the public IP address. Lär dig mer om att tilldela IP-adresser till nätverksgränssnitt.Learn more about assigning IP addresses to network interfaces.

Internetuppkopplade lastbalanserareInternet-facing load balancers

Du kan associera en offentlig IP-adress för antingen SKU: n med en Azure Load Balancer, genom att tilldela den till konfiguration av belastningsutjämnarens klient del.You can associate a public IP address of either SKU with an Azure Load Balancer, by assigning it to the load balancer frontend configuration. Den offentliga IP-adressen fungerar som en belastningsutjämnad IP-adress.The public IP serves as a load-balanced IP.

Du kan tilldela antingen en dynamisk eller en statisk offentlig IP-adress till klientsidan för en lastbalanserare.You can assign either a dynamic or a static public IP address to a load balancer front end. Du kan tilldela flera offentliga IP-adresser till en belastnings Utjämnings klient del.You can assign multiple public IP addresses to a load balancer front end. Den här konfigurationen möjliggör multi-VIP- scenarier som en miljö med flera klienter med TLS-baserade webbplatser.This configuration enables multi-VIP scenarios like a multi-tenant environment with TLS-based websites.

Mer information om SKU:er för lastbalanserare i Azure finns i Standard-SKU för Azure Load Balancer.For more information about Azure load balancer SKUs, see Azure load balancer standard SKU.

VPN-gatewaysVPN gateways

Azure VPN gateway ansluter ett virtuellt Azure-nätverk till:Azure VPN Gateway connects an Azure virtual network to:

  • Virtuella Azure-nätverkAzure virtual networks
  • Lokala nätverk (n).On-premises network(s).

En offentlig IP-adress tilldelas till VPN Gateway för att möjliggöra kommunikation med fjärrnätverket.A public IP address is assigned to the VPN Gateway to enable communication with the remote network. Du kan endast tilldela en dynamisk grundläggande offentlig IP-adress till en VPN-gateway.You can only assign a dynamic basic public IP address to a VPN gateway.

ProgramgatewayerApplication gateways

Du kan associera en offentlig IP-adress med en Azure Application Gateway genom att tilldela den till gatewayens konfiguration på klientsidan.You can associate a public IP address with an Azure Application Gateway, by assigning it to the gateway's frontend configuration.

  • Tilldela en dynamisk grundläggande offentlig IP-adress till en Application Gateway v1-konfiguration för klient delen.Assign a dynamic basic public IP to an application gateway V1 front-end configuration.
  • Tilldela en statisk standard-SKU-adress till en konfiguration av klient delen i v2.Assign a static standard SKU address to a V2 front-end configuration.

Azure FirewallAzure Firewall

Med Azure-brandväggen kan du skapa, tillämpa och logga program-och nätverks anslutnings principer över prenumerationer och virtuella nätverk.Azure Firewall allows you to create, enforce, and log application and network connectivity policies across subscriptions and virtual networks.

Du kan bara koppla statiska offentliga IP-adresser med en brand vägg.You can only associate static standard public IP addresses with a firewall. Detta gör det möjligt för externa brand väggar att identifiera trafik från det virtuella nätverket.This allows outside firewalls to identify traffic originating from your virtual network.

En snabb översiktAt-a-glance

I följande tabell visas den egenskap som kan användas för att koppla en offentlig IP-adress till en resurs på den översta nivån och möjliga fördelnings metoder.The following table shows the property through which a public IP can be associated to a top-level resource and the possible allocation methods.

Resurs på den översta nivånTop-level resource IP-adressassociationIP Address association DynamiskDynamic StatiskStatic
Virtuell datorVirtual machine NätverksgränssnittNetwork interface JaYes JaYes
Internetuppkopplad lastbalanserareInternet-facing Load balancer Konfiguration på klientsidanFront-end configuration JaYes JaYes
VPN gatewayVPN gateway IP-konfiguration för gatewayGateway IP configuration JaYes IngaNo
ProgramgatewayApplication gateway Konfiguration på klientsidanFront-end configuration Ja (endast V1)Yes (V1 only) Ja (endast V2)Yes (V2 only)
Azure FirewallAzure Firewall Konfiguration på klientsidanFront-end configuration IngaNo JaYes

GränserLimits

Begränsningarna för IP-adresser anges i den fullständiga uppsättningen nätverks gränser i Azure.The limits for IP addressing are listed in the full set of limits for networking in Azure.

Gränserna anges per region och per prenumeration.The limits are per region and per subscription. Kontakta supporten om du vill öka standard gränserna upp till de maximala gränserna utifrån dina affärs behov.Contact support to increase the default limits up to the maximum limits based on your business needs.

PrissättningPricing

Offentliga IP-adresser kan medföra en nominell avgift.Public IP addresses may have a nominal charge. Mer information om priserna för IP-adresser i Azure finns på sidan med priser för IP-adresser.To learn more about IP address pricing in Azure, review the IP address pricing page.

Nästa stegNext steps