Genel IP adresleri

Genel IP adresleri, İnternet kaynaklarının Azure kaynakları ile gelen iletişimi kurmasına izin verir. Genel IP adresleri, Azure kaynaklarının Internet ve genel kullanıma yönelik Azure hizmetleriyle iletişim kurmasını sağlar. Adres, sizin tarafınızdan atanana kadar kaynağa ayrılmıştır. Genel IP atanmış olmayan bir kaynak giden iletişim kurabilir. Azure, kaynağa adanmış olmayan kullanılabilir bir IP adresini dinamik olarak atar. Azure’da giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantıları anlama.

Azure Resource Manager’daki bir genel IP adresi, kendi özelliklerine sahip olan bir kaynaktır. Genel IP adresi kaynağını ilişkilendirebileceğiniz bazı kaynaklar:

  • Sanal makine ağ arabirimleri
  • İnternet'e yönelik yük dengeleyiciler
  • Sanal ağ geçitleri (VPN/ER)
  • NAT ağ geçitleri
  • Uygulama ağ geçitleri
  • Azure Güvenlik Duvarı
  • Savunma ana bilgisayarı

Sanal Makine Ölçek Kümeleri için genel IP öneklerinikullanın.

Bir bakışta

Aşağıdaki tabloda, genel bir IP 'nin bir kaynakla ve ayırma yöntemleriyle ilişkilendirilebilen özelliği gösterilmektedir. Genel IPv6 desteğinin Şu anda tüm kaynak türleri için kullanılabilir olmadığını unutmayın.

En üst düzey kaynak IP Adresi ilişkilendirme Dinamik IPv4 Statik IPv4 Dinamik IPv6 Statik IPv6
Sanal makine Ağ arabirimi Yes Yes Yes Yes
İnternet'e yönelik yük dengeleyici Ön uç yapılandırması Yes Yes Yes Yes
Sanal ağ geçidi (VPN) Ağ geçidi IP yapılandırması Evet (yalnızca AZ değil) Evet (yalnızca AZ) Hayır Hayır
Sanal ağ geçidi (ER) Ağ geçidi IP yapılandırması Yes Hayır Evet (Önizleme) No
NAT Gateway Ağ geçidi IP yapılandırması Hayır Yes Hayır Hayır
Uygulama ağ geçidi Ön uç yapılandırması Evet (yalnızca v1) Evet (yalnızca v2) Hayır Hayır
Azure Güvenlik Duvarı Ön uç yapılandırması Hayır Yes Hayır Hayır
Savunma ana bilgisayarı Genel IP yapılandırması Hayır Yes Hayır Hayır

IP adresi sürümü

Genel IP adresleri, bir IPv4 veya IPv6 adresiyle oluşturulabilir. IPv4 ve IPv6 adresiyle bir çift yığın dağıtımı oluşturma seçeneği vermiş olabilirsiniz.

SKU

Genel IP adresleri aşağıdaki SKU'lardan biriyle oluşturulur:

Standart Temel
Ayırma yöntemi Statik IPv4 için: dinamik veya statik; IPv6: dinamik için.
4-30 dakikalık, varsayılan 4 dakikalık, geçersiz giden kaynaklı Flow zaman aşımı süresi 4 dakikadan oluşan, ayarlanabilir bir gelen akış boşta kalma zaman aşımı süresi. 4-30 dakikalık, varsayılan 4 dakikalık, geçersiz giden kaynaklı Flow zaman aşımı süresi 4 dakikadan oluşan, ayarlanabilir bir gelen akış boşta kalma zaman aşımı süresi.
Güvenlik Varsayılan model tarafından güvenli hale getirme ve ön uç olarak kullanıldığında gelen trafiğe kapatma. Ağ güvenlik grubu (NSG) ile trafiğe izin ver (örneğin, standart SKU genel IP 'sine sahip bir sanal makinenin NIC 'inde) gereklidir. Varsayılan olarak açın. Gelen veya giden trafiği kısıtlamak için ağ güvenlik grupları önerilir ama isteğe bağlıdır.
Kullanılabilirlik alanları Destekleniyor. Standart IP 'Ler, ZGen, zonal veya bölgesel olarak yedekli olabilir. Bölgesel olarak yedekli IP 'Ler, yalnızca 3 kullanılabilirlik bölgesinin canlı olduğu bölgelerde oluşturulabilir. Bölgeler etkin olmadan önce oluşturulan IP 'Ler bölge yedekli olmayacaktır. Desteklenmez.
Yönlendirme tercihi Azure ile Internet arasında trafiğin nasıl yönlendirildiği konusunda daha ayrıntılı denetim sağlamak için desteklenir. Desteklenmez.
Genel katman Bölgeler arası yük dengeleyicileraracılığıyla desteklenir. Desteklenmez.

Not

Temel SKU IPv4 adresleri, standart SKU 'ya oluşturulduktan sonra yükseltilebilir. SKU yükseltmesi hakkında bilgi edinmek için genel IP yükseltmesi' ne bakın.

Önemli

Load Balancer ve genel IP kaynakları için eşleşen SKU 'Lar gereklidir. Temel SKU kaynakları ve standart SKU kaynaklarının bir karışımı olamaz. Tek başına sanal makineleri, bir kullanılabilirlik kümesi kaynağındaki sanal makineleri veya sanal makine ölçek kümesi kaynaklarını aynı anda iki SKU’ya iliştiremezsiniz. Yeni tasarımlarda standart SKU kaynakları kullanmayı düşünmelisiniz. Lütfen ayrıntılar için Standart Yük Dengeleyici’yi inceleyin.

IP adresi ataması

Standart genel IPv4, temel genel IPv4 ve standart genel IPv6 adresleri statik atamayı destekler. Kaynağa, oluşturulduğu sırada bir IP adresi atanır. IP adresi, kaynak silindiğinde serbest bırakılır.

Not

Ayırma yöntemini statik olarak ayarladığınızda bile genel IP adresi kaynağına atanan gerçek IP adresini belirtemezsiniz. Azure IP adresini kaynağın oluşturulduğu Azure konumundaki kullanılabilir IP adreslerinden oluşan bir havuzdan atar.

Statik genel IP adresleri yaygın olarak aşağıdaki senaryolarda kullanılır:

  • Azure kaynaklarınızla iletişim kurabilmesi için güvenlik duvarı ayarlarını güncelleştirmeniz gerektiğinde.
  • IP adresindeki bir değişikliğin A kayıtlarının güncelleştirilmesini gerektireceği DNS ad çözümlemesi.
  • Azure kaynaklarınız, IP adresi tabanlı bir güvenlik yöntemi kullanan diğer uygulama ve hizmetlerle iletişim kurar.
  • Bir IP adresine bağlı olan TLS/SSL sertifikalarını kullanırsınız.

Temel genel IPv4 ve IPv6 adresleri dinamik bir atamayı destekler. IP adresi, dinamik seçerken oluşturma sırasında kaynağa verilmez. IP adresi, genel IP adresini bir kaynakla ilişkilendirdiğinizde atanır. IP adresi, durdurulduğunda veya kaynağı sildiğinizde serbest bırakılır. Örneğin, kaynak a adlı bir kaynaktan ortak IP kaynağı serbest bırakılır. Genel IP kaynağı yeniden atandığında kaynak a , başlangıç sırasında farklı bir IP alır. Ayırma yöntemi statik iken dinamik olarak değiştirilirse, ilişkili herhangi bir IP adresi serbest bırakılır. Ayırma yöntemi dinamik iken statik olarak değiştirilirse, ilişkili herhangi bir IP adresi değiştirilmez. IP adresinin aynı kalmasını sağlamak için ayırma yöntemini statik olarak ayarlayın.

Not

Azure genel IP adreslerini Azure bulutundaki her bir bölgeye atanmış olan benzersiz aralıktan atar. Azure Genel, US government, Çin ve Almanya bulutları için bu aralıkların (ön ekler) listesini indirebilirsiniz.

DNS ad etiketi

Genel IP kaynağı için bir DNS etiketi belirtmek üzere bu seçeneği belirleyin. Bu işlevsellik hem IPv4 adresleri (32-bit A kayıtları) hem de IPv6 adresleri (128-bit AAAA kayıtları) için geçerlidir. Bu seçim etkialanıadetiketi için bir eşleme oluşturur. Azure tarafından yönetilen DNS 'de Location. CLOUDAPP.Azure.com genel IP 'ye.

Örneğin, ile genel IP oluşturma:

  • etkialanıadetiketi olarak contoso
  • Batı ABD Azure konumu

Contoso.westus.cloudapp.Azure.com tam etki alanı adı (FQDN), KAYNAĞıN genel IP adresi olarak çözümlenir.

Önemli

Oluşturulan her bir etki alanı ad etiketi kendi Azure konumunda benzersiz olmalıdır.

Genel IP kullanan hizmetler için özel bir etki alanı isteniyorsa, DNS kaydınız için Azure DNS veya BIR dış DNS sağlayıcısı kullanabilirsiniz.

Diğer genel IP adresi özellikleri

Genel IP adresi için kullanılabilecek başka öznitelikler vardır.

  • Genel Katman , bölgeler arası yük dengeleyiciler ile genel bir IP adresinin kullanılmasına izin verir.
  • Internet yönlendirme tercihi seçeneği, trafiğin Microsoft ağı üzerinde harcadığı süreyi en aza indirir ve çıkış veri aktarımı maliyetini azaltır.

Not

Şu anda, hem Katman hem de yönlendirme tercihi özelliği yalnızca standart SKU IPv4 adresleri için kullanılabilir. Aynı anda aynı IP adresi üzerinde de kullanılamaz.

Not

Azure, azure sanal makinelerine genel IP adresi atanmamış veya iç Temel sanal makinelerin arka uç havuzunda bulunan varsayılan bir giden erişim IP'Azure Load Balancer. Varsayılan giden erişim IP mekanizması, yapılandırılabilir olmayan bir giden IP adresi sağlar.

Varsayılan giden erişim hakkında daha fazla bilgi için bkz. Azure'da varsayılan giden erişim

Sanal makineye bir genel IP adresi atandığı veya sanal makine giden kuralları olan veya olmayan bir sanal makinenin arka uç havuzuna yerleştiril Standart Load Balancer varsayılan giden erişim IP'sini devre dışı bırakılır. Sanal Azure Sanal Ağ Adres Çevirisi alt ağın alt ağın bir ağ geçidi kaynağı atanırsa, varsayılan giden erişim IP'si devre dışı bırakılır.

Esnek Düzenleme modundaki Sanal Makine Ölçek kümeleri tarafından oluşturulan sanal makinelerin varsayılan giden erişimi yok.

Azure'daki giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantılar için Kaynak Ağ Adresi Çevirisi (SNAT) Kullanma.

Sınırlar

IP adresleme sınırları, Azure 'da ağ için tüm sınırlar kümesinde listelenmiştir. Limitler bölge ve abonelik başınadır. İş gereksinimlerinize göre varsayılan limitlerin üzerinde artış sağlamak için desteğe başvurun .

Fiyatlandırma

Genel IP adreslerinin nominal bir ücreti vardır. Azure'da IP adresi fiyatlandırması hakkında daha fazla bilgi edinmek için IP adresi fiyatlandırması sayfasını inceleyin.

IPv6 sınırlamaları

  • VPN ağ geçitleri, IPv6 etkin olan bir sanal ağda doğrudan veya "UseRemoteGateway" ile birlikte kullanılamaz.
  • Genel IPv6 adresleri, 4 dakikalık bir boşta kalma zaman aşımında kilitlenir.
  • Azure, kapsayıcılar için IPv6 iletişimini desteklemez.
  • Yalnızca IPv6 sanal makineleri veya sanal makine ölçek kümelerinin kullanımı desteklenmez. Her NIC en az bir IPv4 IP yapılandırması (çift yığın) içermelidir.
  • IPv6 aralıkları var olan IPv4 dağıtımlarına eklenirken, mevcut kaynak gezintisi bağlantılarıyla bir sanal ağa IPv6 aralıkları eklenemez.
  • IPv6 için iletme DNS, Azure genel DNS için desteklenir. Ters DNS desteklenmez.
  • Yönlendirme tercihi ve bölgeler arası yük dengeleme desteklenmez.

Azure 'da IPv6 hakkında daha fazla bilgi için burayabakın.

Sonraki adımlar