Genel IP adresleri
Önemli
30 Eylül 2025'te Temel SKU genel IP'leri kullanımdan kaldırılacaktır. Daha fazla bilgi için resmi duyuruya bakın. Şu anda Temel SKU genel IP'lerini kullanıyorsanız, kullanımdan kaldırma tarihinden önce Standart SKU genel IP'lerine yükseltmeyi unutmayın. Yükseltmeyle ilgili yönergeler için Temel bir genel IP adresini Standart SKU'ya yükseltme - Rehberlik sayfasını ziyaret edin.
Genel IP adresleri, İnternet kaynaklarının Azure kaynakları ile gelen iletişimi kurmasına izin verir. Genel IP adresleri, Azure kaynaklarının İnternet ve genel kullanıma yönelik Azure hizmetleriyle iletişim kurmasını sağlar. Atamasını kaldırana kadar adresi kaynağa ayırırsınız. Genel IP atanmamış bir kaynak giden iletişim kurabilir. Azure, kaynağa ayrılmış olmayan kullanılabilir bir IP adresini dinamik olarak atar. Azure’da giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantıları anlama.
Azure Resource Manager’daki bir genel IP adresi, kendi özelliklerine sahip olan bir kaynaktır.
Aşağıdaki kaynaklar genel IP adresiyle ilişkilendirilebilir:
Sanal makine ağ arabirimleri
Sanal Makine Ölçek Kümeleri
Genel Yük Dengeleyiciler
Sanal Ağ Ağ Geçitleri (VPN/ER)
NAT ağ geçitleri
Uygulama Ağ Geçitleri
Azure Güvenlik Duvarları
Bastion Konakları
Yönlendirme Sunucuları
Api Management
Sanal Makine Ölçek Kümeleri için Genel IP Ön Eklerini kullanın.
Bir bakışta
Aşağıdaki tabloda, bir genel IP'nin bir kaynakla ve ayırma yöntemleriyle ilişkilendirilebileceği özelliği gösterilmektedir. Genel IPv6 desteği şu anda tüm kaynak türlerinde kullanılamamaktadır.
| En üst düzey kaynak | IP Adresi ilişkilendirme | Dinamik IPv4 | Statik IPv4 | Dinamik IPv6 | Statik IPv6 |
|---|---|---|---|---|---|
| Sanal makine | Ağ arabirimi | Yes | Evet | Evet | Yes |
| Genel Yük dengeleyici | Ön uç yapılandırması | Yes | Evet | Evet | Yes |
| Sanal Ağ ağ geçidi (VPN) | Ağ geçidi IP yapılandırması | Evet (yalnızca AZ olmayan) | Yes | Hayır | Hayır |
| Sanal Ağ ağ geçidi (ER) | Ağ geçidi IP yapılandırması | Yes | Yes | Evet (önizleme) | Hayır |
| NAT Gateway | Ağ geçidi IP yapılandırması | Hayır | Evet | Hayır | Hayır |
| Application Gateway | Ön uç yapılandırması | Evet (yalnızca V1) | Evet (yalnızca V2) | Hayır | Hayır |
| Azure Güvenlik Duvarı | Ön uç yapılandırması | Hayır | Evet | Hayır | Hayır |
| Bastion Konağı | Genel IP yapılandırması | Hayır | Evet | Hayır | Hayır |
| Yönlendirme Sunucusu | Ön uç yapılandırması | Hayır | Evet | Hayır | Hayır |
| Api Management | Ön uç yapılandırması | Hayır | Evet | Hayır | Hayır |
IP adresi sürümü
Genel IP adresleri bir IPv4 veya IPv6 adresiyle oluşturulabilir. Size IPv4 ve IPv6 adresiyle çift yığınlı dağıtım oluşturma seçeneği verilebilir.
SKU
Genel IP adresleri Standart veya Temel SKU ile oluşturulur. SKU ayırma yöntemi, özellik desteği ve ilişkilendirilebileceği kaynaklar gibi işlevlerini belirler. Tüm ayrıntılar aşağıdaki tabloda listelenmiştir:
| Genel IP adresi | Standart | Temel |
|---|---|---|
| Tahsisat yöntemi | Statik | IPv4 için: Dinamik veya Statik; IPv6 için: Dinamik. |
| Boşta Kalma Süresi Zaman Aşımı | Varsayılan değeri 4 dakika olan 4-30 dakikalık ayarlanabilir bir gelen kaynaklı akış boşta kalma zaman aşımına ve 4 dakikalık sabit giden kaynaklı akış boşta kalma zaman aşımına sahip olun. | Varsayılan değeri 4 dakika olan 4-30 dakikalık ayarlanabilir bir gelen kaynaklı akış boşta kalma zaman aşımına ve 4 dakikalık sabit giden kaynaklı akış boşta kalma zaman aşımına sahip olun. |
| Güvenlik | Model varsayılan olarak güvenlidir ve ön uç olarak kullanıldığında gelen trafiğe kapatılabilir. Ağ güvenlik grubu (NSG) ile trafiğe izin ver gereklidir (örneğin, Standart SKU Genel IP'sine sahip bir sanal makinenin NIC'sinde). | Varsayılan olarak açın. Gelen veya giden trafiği kısıtlamak için ağ güvenlik grupları önerilir ama isteğe bağlıdır. |
| Kullanılabilirlik alanları | Destekleniyor. Standart IP'ler bölgesel olmayan, bölgesel veya alanlar arası yedekli olabilir. Alanlar arası yedekli IP'ler yalnızca 3 kullanılabilirlik alanı bulunan bölgelerde oluşturulabilir. Kullanılabilirlik alanlarından önce oluşturulan IP'ler alanlar arası yedekli değildir. | Desteklenmiyor. |
| Yönlendirme tercihi | Azure ile İnternet arasında trafiğin nasıl yönlendirileceği konusunda daha ayrıntılı denetim sağlamak için desteklenir. | Desteklenmiyor. |
| Genel katman | Bölgeler arası yük dengeleyiciler aracılığıyla desteklenir. | Desteklenmiyor. |
Not
Temel SKU IPv4 adresleri oluşturulduktan sonra Standart SKU'ya yükseltilebilir. SKU yükseltmesi hakkında bilgi edinmek için Genel IP yükseltmesi bölümüne bakın.
Önemli
Yük dengeleyici ve genel IP kaynakları için eşleşen SKU'lar gereklidir. Temel SKU ve standart SKU kaynaklarını bir arada kullanamazsınız. Tek başına sanal makineleri, bir kullanılabilirlik kümesi kaynağındaki sanal makineleri veya sanal makine ölçek kümesi kaynaklarını aynı anda iki SKU’ya iliştiremezsiniz. Yeni tasarımlarda standart SKU kaynakları kullanmayı düşünmelisiniz. Standart yük dengeleyici hakkında daha fazla bilgi için bkz. Standart Load Balancer.
IP adresi ataması
Genel IP'lerin iki tür ataması vardır:
Statik - Kaynağa oluşturulduğu sırada bir IP adresi atanır. Kaynak silindiğinde IP adresi serbest bırakılır.
Dinamik - Ip adresi, oluşturma sırasında dinamik seçilirken kaynağa verilmez. Genel IP adresini bir kaynakla ilişkilendirdiğinizde IP atanır. Kaynağı durdurduğunuzda veya sildiğinizde IP adresi serbest bırakılır.
Statik genel IP adresleri aşağıdaki senaryolarda yaygın olarak kullanılır:
Azure kaynaklarınızla iletişim kurabilmesi için güvenlik duvarı ayarlarını güncelleştirmeniz gerektiğinde.
IP adresindeki bir değişikliğin A kayıtlarının güncelleştirilmesini gerektireceği DNS ad çözümlemesi.
Azure kaynaklarınız, IP adresi tabanlı bir güvenlik yöntemi kullanan diğer uygulama ve hizmetlerle iletişim kurar.
BIR IP adresine bağlı TLS/SSL sertifikaları kullanırsınız.
Not
Ayırma yöntemini statik olarak ayarladığınızda bile genel IP adresi kaynağına atanan gerçek IP adresini belirtemezsiniz. Azure IP adresini kaynağın oluşturulduğu Azure konumundaki kullanılabilir IP adreslerinden oluşan bir havuzdan atar.
Temel genel IP adresleri genellikle IP adresine bağımlılık olmadığında kullanılır.
Örneğin, bir genel IP kaynağı Kaynak A adlı bir kaynaktan serbest bırakılır. Genel IP kaynağı yeniden atanırsa, A kaynağı başlatmada farklı bir IP alır. Ayırma yöntemi statikten dinamike değiştirilirse ilişkili IP adresleri serbest bırakılır. Ayırma yöntemi dinamikten statike değiştirilirse ilişkili IP adresleri değişmez. IP adresinin aynı kaldığından emin olmak için ayırma yöntemini statik olarak ayarlayın.
| Kaynak | Statik | Dinamik |
|---|---|---|
| Standart genel IPv4 | ✅ | x |
| Standart genel IPv6 | ✅ | x |
| Temel genel IPv4 | ✅ | ✅ |
| Temel genel IPv6 | x | ✅ |
Etki Alanı Adı Etiketi
Genel IP kaynağı için bir DNS etiketi belirtmek için bu seçeneği belirleyin. Bu işlev hem IPv4 adresleri (32 bit A kayıtları) hem de IPv6 adresleri (128 bit AAAA kayıtları) için çalışır. Bu seçim domainnamelabel için bir eşleme oluşturur.location.cloudapp.azure.com Azure tarafından yönetilen DNS'deki genel IP'ye.
Örneğin, aşağıdaki ayarlarla genel IP oluşturma:
contoso as a domainnamelabel
Batı ABD Azure konumu
Tam etki alanı adı (FQDN) contoso.westus.cloudapp.azure.com kaynağın genel IP adresine çözümleniyor.
Önemli
Oluşturulan her bir etki alanı ad etiketi kendi Azure konumunda benzersiz olmalıdır.
Genel IP kullanan hizmetler için özel bir etki alanı isteniyorsa, DNS Kaydınız için Azure DNS veya bir dış DNS sağlayıcısı kullanabilirsiniz.
Etki Alanı Adı Etiket Kapsamı (önizleme)
Genel IP'ler, aynı ada sahip bir nesnenin hangi etki alanı etiketini kullanacağını tanımlayan Etki Alanı Adı Etiket Kapsamı için isteğe bağlı bir parametreye de sahiptir. Bu özellik, kötü amaçlı aktörler tarafından yeniden kullanılabilen "sallanan DNS adlarını" önlemeye yardımcı olabilir. Bu seçenek belirtildiğinde, genel IP adresinin DNS adı, etki alanı adılabel ve konum alanları arasında ek bir dize (örneğin, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com) olur. (Bu dize, aboneliğinize, kaynak grubunuza, etki alanı adı etiketine ve diğer özelliklerinize özgü girişlerden oluşturulan bir karmadır.)
Önemli
Etki Alanı Adı Etiket Kapsamı şu anda genel önizleme aşamasındadır. Hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yükleri için önerilmez. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri Ek Kullanım Koşulları.
Etki Alanı Adı Etiket Kapsamı değeri aşağıdaki seçeneklerden biriyle eşleşmelidir:
| Değer | Davranış |
|---|---|
| TenantReuse | Aynı kiracıda aynı ada sahip nesne aynı Etki Alanı Etiketini alır |
| SubscriptionReuse | Aynı abonelikte aynı ada sahip nesne aynı Etki Alanı Etiketini alır |
| ResourceGroupReuse | Aynı Kaynak Grubunda aynı ada sahip nesne aynı Etki Alanı Etiketini alır |
| NoReuse | Aynı ada sahip nesne, her yeni örnek için yeni bir Etki Alanı Etiketi alır |
Örneğin, seçenek olarak SubscriptionReuse seçilirse ve örnek etki alanı adı etiketine sahip bir müşteri contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com daha önce olduğu gibi aynı şablonu kullanarak bir genel IP adresini siler ve yeniden dağıtırsa, etki alanı adı etiketi aynı kalır. Müşteri farklı bir abonelik altında aynı şablonu kullanarak bir genel IP adresi dağıtırsa, etki alanı adı etiketi değişir (örneğin contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Önemli
Etki alanı adı etiket kapsamı yalnızca bir genel IP adresi oluşturulurken belirtilebilir.
Kullanılabilirlik Alanı
Standart SKU'su olan genel IP adresleri, kullanılabilirlik alanlarını destekleyen bölgelerde bölgesel olmayan, bölgesel veya alanlar arası yedekli olarak oluşturulabilir.
Bir bölge için tüm bölgelerde alanlar arası yedekli IP oluşturulur ve tek bir bölge hatasından kurtulabilir. Bölgesel IP belirli bir kullanılabilirlik alanına bağlıdır ve kaderi bölgenin durumuyla paylaşır. "Bölgesel olmayan" genel IP adresi, Azure tarafından sizin için bir bölgeye yerleştirilir ve yedeklilik garantisi vermez.
Kullanılabilirlik alanları olmayan bölgelerde, tüm genel IP adresleri yerel olmayan olarak oluşturulur. Daha sonra kullanılabilirlik alanlarının yerel olmayan kalması için yükseltilen bir bölgede oluşturulan genel IP adresleri. Genel IP'nin kullanılabilirlik alanı, genel IP oluşturulduktan sonra değiştirilemez.
Not
Tüm temel SKU genel IP adresleri bölgesel olmayan olarak oluşturulur. Temel bir SKU'dan standart SKU'ya yükseltilen tüm IP'ler bölgesel değildir.
Diğer genel IP adresi özellikleri
Genel IP adresi için kullanılabilecek başka öznitelikler de vardır.
Genel Katman seçeneği, bölgeler arası yük dengeleyicilerle kullanılabilecek genel bir anycast IP oluşturur.
İnternet Yönlendirme Tercihi seçeneği, trafiğin Microsoft ağında harcadığı süreyi en aza indirerek çıkış veri aktarımı maliyetini düşürür.
Not
Şu anda hem Katman hem de Yönlendirme Tercihi özelliği yalnızca standart SKU IPv4 adresleri için kullanılabilir. Aynı IP adresinde eşzamanlı olarak kullanılamazlar.
Not
Azure, genel IP adresi atanmamış veya bir iç temel Azure yük dengeleyicinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.
Aşağıdaki olaylardan biri gerçekleştiğinde varsayılan giden erişim IP'si devre dışı bırakılır:
- VM'ye bir genel IP adresi atanır.
- VM, giden kuralları olan veya olmayan standart bir yük dengeleyicinin arka uç havuzuna yerleştirilir.
- VM'nin alt a bilgisayarına bir Azure NAT Gateway kaynağı atanır.
Sanal makine ölçek kümelerini esnek düzenleme modunda kullanarak oluşturduğunuz VM'lerin varsayılan giden erişimi yoktur.
Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz . Azure'da varsayılan giden erişim ve giden bağlantılar için Kaynak Ağ Adresi Çevirisi'ni (SNAT) kullanma.
Sınırlar
IP adresleme sınırları, Azure'da ağ için tam sınır kümesinde listelenir. Limitler bölge ve abonelik başınadır.
İş gereksinimlerinize göre varsayılan sınırların üzerinde artış sağlamak için desteğe başvurun.
Fiyatlandırma
Genel IPv4 adreslerinin nominal bir ücreti vardır; Genel IPv6 adreslerinin ücreti yoktur.
Azure'da IP adresi fiyatlandırması hakkında daha fazla bilgi edinmek için IP adresi fiyatlandırması sayfasını inceleyin.
IPv6 sınırlamaları
VPN ağ geçitleri doğrudan veya "UseRemoteGateway" ile eşlenen IPv6 etkin bir sanal ağda kullanılamaz.
Azure, kapsayıcılar için IPv6 iletişimlerini desteklemez.
Yalnızca IPv6 sanal makinelerinin veya sanal makine ölçek kümelerinin kullanımı desteklenmez. Her NIC en az bir IPv4 IP yapılandırması (çift yığın) içermelidir.
IPv6 aralıkları, mevcut IPv4 dağıtımlarına IPv6 eklenirken mevcut kaynak gezinti bağlantıları olan bir sanal ağa eklenemez.
IPv6 için İleri DNS, Azure genel DNS için desteklenir. Ters DNS desteklenmez.
Yönlendirme Tercihi İnternet desteklenmez.
Azure'da IPv6 hakkında daha fazla bilgi için buraya bakın.
Sonraki adımlar
Azure'da Özel IP Adresleri hakkında bilgi edinin