Azure'da IP adresi türleri ve ayırma yöntemleri (klasik)
Diğer Azure kaynaklarıyla, şirket içi ağınızla ve İnternet’le iletişim kurmak için Azure kaynaklarına IP adresleri atayabilirsiniz. Azure'da kullanabileceğiniz iki tür IP adresi vardır: genel ve özel.
Genel IP adresleri, Azure genel kullanıma yönelik hizmetler de dahil olmak üzere İnternet ile iletişim için kullanılır.
Özel IP adresleri, bir Azure sanal ağı (VNet), bulut hizmeti ve şirket içi ağınız içinde, ağınızı Azure'a genişletmek için vpn ağ geçidi veya ExpressRoute bağlantı hattı kullandığınızda iletişim için kullanılır.
Önemli
Azure, kaynak oluşturmak ve bu kaynaklarla çalışmak için iki dağıtım modeli kullanır: Resource Manager ve klasik. Bu makale klasik dağıtım modelini incelemektedir. Microsoft, yeni dağıtımların çoğunun Resource Manager kullanmasını önerir. IP adresleri makalesini okuyarak Resource Manager'daki IP adresleri hakkında bilgi edinin.
Genel IP adresleri
Genel IP adresleri, Azure kaynaklarının Redis için Azure Cache, Azure Event Hubs, SQL veritabanları ve Azure depolama gibi İnternet ve Azure genel kullanıma yönelik hizmetlerle iletişim kurmasını sağlar.
Genel IP adresi aşağıdaki kaynak türleriyle ilişkilendirilir:
- Bulut hizmetleri
- IaaS Sanal Makineler (VM'ler)
- PaaS rol örnekleri
- VPN ağ geçitleri
- Uygulama ağ geçitleri
Ayırma yöntemi
Bir Azure kaynağına genel IP adresi atanması gerektiğinde, kaynağın oluşturulduğu konumdaki kullanılabilir genel IP adresi havuzundan dinamik olarak ayrılır. Kaynak durdurulduğunda bu IP adresi serbest bırakılır. Bulut hizmetiyle, tüm rol örnekleri durdurulduğunda bu durum ortaya çıkar ve statik (ayrılmış) BIR IP adresi kullanılarak önlenebilir (bkz. Cloud Services).
Not
Genel IP adreslerinin Azure kaynaklarına ayrıldığı IP aralıklarının listesi Azure Veri Merkezi IP aralıklarında yayımlanır.
DNS ana bilgisayar adı çözümlemesi
Bir bulut hizmeti veya IaaS VM oluşturduğunuzda, Azure'daki tüm kaynaklar arasında benzersiz bir bulut hizmeti DNS adı sağlamanız gerekir. Bu, dnsname.cloudapp.net için Azure tarafından yönetilen DNS sunucularında kaynağın genel IP adresine bir eşleme oluşturur. Örneğin, contoso bulut hizmeti DNS adıyla bir bulut hizmeti oluşturduğunuzda, contoso.cloudapp.net tam etki alanı adı (FQDN ) bulut hizmetinin genel IP adresine (VIP) çözümlenir. Bu FQDN’yi kullanarak Azure’daki genel IP adresini işaret eden özel bir etki alanı CNAME kaydı oluşturabilirsiniz.
Bulut hizmetleri
Bulut hizmetinin her zaman sanal IP adresi (VIP) olarak adlandırılan bir genel IP adresi vardır. Bir bulut hizmetinde uç noktalar oluşturarak VIP'deki farklı bağlantı noktalarını, bulut hizmetindeki VM'ler ve rol örnekleri üzerindeki iç bağlantı noktalarıyla ilişkilendirebilirsiniz.
Bulut hizmeti birden çok IaaS VM veya PaaS rol örneği içerebilir ve bunların tümü aynı bulut hizmeti VIP'sinde kullanıma sunulur. Ayrıca bir bulut hizmetine birden çok VIP atayabilirsiniz. Bu sayede SSL tabanlı web siteleri ile çok kiracılı ortam gibi çok VIP senaryoları etkinleştirebilirsiniz.
Ayrılmış IP olarak adlandırılan statik bir genel IP adresi kullanarak, tüm rol örnekleri durdurulduğunda bile bulut hizmetinin genel IP adresinin aynı kalmasını sağlayabilirsiniz. Belirli bir konumda statik (ayrılmış) bir IP kaynağı oluşturabilir ve bunu bu konumdaki herhangi bir bulut hizmetine atayabilirsiniz. Ayrılmış IP için gerçek IP adresini belirtemezsiniz, oluşturulduğu konumdaki kullanılabilir IP adresleri havuzundan ayrılır. Bu IP adresi siz açıkça silene kadar serbest bırakılmaz.
Statik (ayrılmış) genel IP adresleri genellikle bir bulut hizmetinin kullanıldığı senaryolarda kullanılır:
- güvenlik duvarı kurallarının son kullanıcılar tarafından ayarlanmasını gerektirir.
- dış DNS ad çözümlemeye bağlıdır ve dinamik IP için A kayıtlarının güncelleştirilmesi gerekir.
- IP tabanlı güvenlik modeli kullanan dış web hizmetlerini kullanır.
- bir IP adresine bağlı SSL sertifikaları kullanır.
Not
Klasik bir VM oluşturduğunuzda, Azure tarafından sanal IP adresine (VIP) sahip bir kapsayıcı bulut hizmeti oluşturulur. Oluşturma portal aracılığıyla yapıldığında, sanal makineye bulut hizmeti VIP üzerinden bağlanabilmeniz için portal tarafından varsayılan bir RDP veya SSH uç noktası yapılandırılır. Bu bulut hizmeti VIP'i, vm'ye bağlanmak için ayrılmış bir IP adresini etkin bir şekilde sağlayan ayrılmış olabilir. Daha fazla uç nokta yapılandırarak ek bağlantı noktaları açabilirsiniz.
IaaS VM'leri ve PaaS rol örnekleri
Genel IP adresini doğrudan bir bulut hizmeti içindeki IaaS VM'sine veya PaaS rol örneğine atayabilirsiniz. Bu örnek düzeyinde genel IP adresi (ILPIP) olarak adlandırılır. Bu genel IP adresi yalnızca dinamik olabilir.
Not
Bir bulut hizmeti birden çok IaaS VM veya PaaS rol örneği içerebileceğinden, tümü aynı bulut hizmeti VIP'sinden kullanıma sunulan IaaS VM'leri veya PaaS rol örnekleri içerebileceğinden bu, IaaS VM'leri veya PaaS rol örnekleri için bir kapsayıcı olan bulut hizmetinin VIP'sinden farklıdır.
VPN ağ geçitleri
VPN ağ geçidi, azure sanal ağını diğer Azure sanal ağlarına veya şirket içi ağlara bağlamak için kullanılabilir. Bir VPN ağ geçidine dinamik olarak bir genel IP adresi atanır ve bu da uzak ağ ile iletişimi etkinleştirir.
Uygulama ağ geçitleri
Azure Application Gateway , http tabanlı ağ trafiğini yönlendirmek için Katman7 yük dengelemesi için kullanılabilir. Application Gateway'e dinamik olarak yük dengeli VIP görevi görecek bir genel IP adresi atanır.
Bir bakışta
Aşağıdaki tabloda her kaynak türü olası ayırma yöntemleriyle (dinamik/statik) ve birden çok genel IP adresi atama özelliği gösterilir.
| Kaynak | Dinamik | Statik | Birden çok IP adresi |
|---|---|---|---|
| Bulut hizmeti | Yes | Yes | Yes |
| IaaS VM veya PaaS rol örneği | Yes | Hayır | Hayır |
| VPN ağ geçidi | Yes | Hayır | Hayır |
| Uygulama ağ geçidi | Yes | Hayır | Hayır |
Özel IP adresleri
Özel IP adresleri, Azure kaynaklarının İnternet'e erişilebilen bir IP adresi kullanmadan bulut hizmeti veya sanal ağ (VNet) veya şirket içi ağ (VPN ağ geçidi veya ExpressRoute bağlantı hattı aracılığıyla) içindeki diğer kaynaklarla iletişim kurmasına olanak tanır.
Klasik Azure dağıtım modelinde, aşağıdaki Azure kaynaklarına özel bir IP adresi atanabilir:
- IaaS VM'leri ve PaaS rol örnekleri
- İç yük dengeleyici
- Uygulama ağ geçidi
IaaS VM'leri ve PaaS rol örnekleri
Klasik dağıtım modeliyle oluşturulan sanal makineler (VM' ler), PaaS rol örneklerine benzer şekilde her zaman bir bulut hizmetine yerleştirilir. Bu nedenle özel IP adreslerinin davranışı bu kaynaklar için benzerdir.
Bir bulut hizmetinin iki yolla dağıtılabildiğine dikkat etmek önemlidir:
- Sanal ağ içinde olmayan tek başına bir bulut hizmeti olarak.
- Bir sanal ağın parçası olarak.
Ayırma yöntemi
Tek başına bulut hizmeti söz konusu olduğunda kaynaklar, Azure veri merkezi özel IP adresi aralığından dinamik olarak ayrılmış bir özel IP adresi alır. Yalnızca aynı bulut hizmetindeki diğer VM'lerle iletişim için kullanılabilir. Kaynak durdurulup başlatıldığında bu IP adresi değişebilir.
Bir sanal ağ içinde dağıtılan bir bulut hizmeti söz konusu olduğunda, kaynaklar ilişkili alt ağların adres aralığından (ağ yapılandırmasında belirtildiği gibi) ayrılmış özel IP adreslerini alır. Bu özel IP adresleri, sanal ağ içindeki tüm VM'ler arasında iletişim için kullanılabilir.
Buna ek olarak, bir sanal ağ içindeki bulut hizmetleri söz konusu olduğunda, varsayılan olarak dinamik olarak (DHCP kullanılarak) özel bir IP adresi ayrılır. Kaynak durdurulup başlatıldığında değişebilir. IP adresinin aynı kalmasını sağlamak için ayırma yöntemini statik olarak ayarlamanız ve ilgili adres aralığında geçerli bir IP adresi sağlamanız gerekir.
Statik özel IP adresleri yaygın olarak şunlar için kullanılır:
- Etki alanı denetleyicisi veya DNS sunucusu olarak çalışan VM’ler.
- IP adreslerini kullanan güvenlik duvarı kuralları gerektiren VM'ler.
- Bir IP adresi aracılığıyla diğer uygulamalar tarafından erişilen hizmetleri çalıştıran VM'ler.
İç DNS ana bilgisayar adı çözümlemesi
Özel DNS sunucularını açıkça yapılandırmadığınız sürece tüm Azure VM'leri ve PaaS rol örnekleri varsayılan olarak Azure tarafından yönetilen DNS sunucularıyla yapılandırılır. Bu DNS sunucuları, aynı sanal ağ veya bulut hizmetinde bulunan VM'ler ve rol örnekleri için iç ad çözümlemesi sağlar.
Bir VM oluşturduğunuzda, Azure tarafından yönetilen DNS sunucularına ana bilgisayar adı için özel IP adresine yönelik bir eşleme eklenir. Çoklu NIC VM'sinde ana bilgisayar adı, birincil NIC'nin özel IP adresine eşlenir. Ancak, bu eşleme bilgileri aynı bulut hizmeti veya sanal ağ içindeki kaynaklarda sınırlıdır.
Tek başına bir bulut hizmeti söz konusu olduğunda, yalnızca aynı bulut hizmeti içindeki tüm VM'lerin/rol örneklerinin konak adlarını çözümleyebilirsiniz. Sanal ağ içinde bir bulut hizmeti söz konusu olduğunda, sanal ağ içindeki tüm VM'lerin/rol örneklerinin konak adlarını çözümleyebilirsiniz.
İç yük dengeleyiciler (ILB) ve Uygulama ağ geçitleri
Bir Azure Internal Load Balancer’ın (ILB) veya Azure Application Gateway’in ön uç yapılandırmasına özel bir IP adresi atayabilirsiniz. Özel IP adresi, yalnızca kendi sanal ağı (VNet) ve VNet’e bağlı uzak ağlar tarafından erişilebilen bir iç uç nokta olarak çalışır. Ön uç yapılandırmasına dinamik veya statik bir özel IP adresi atayabilirsiniz. Çoklu vip senaryolarını etkinleştirmek için birden çok özel IP adresi de atayabilirsiniz.
Bir bakışta
Aşağıdaki tabloda olası ayırma yöntemleri (dinamik/statik) ve birden çok özel IP adresi atama özelliğine sahip her kaynak türü gösterilmektedir.
| Kaynak | Dinamik | Statik | Birden çok IP adresi |
|---|---|---|---|
| VM ( tek başına bir bulut hizmetinde veya sanal ağda) | Yes | Yes | Yes |
| PaaS rol örneği ( tek başına bir bulut hizmetinde veya VNet'te) | Yes | Hayır | Hayır |
| İç yük dengeleyici ön ucu | Yes | Yes | Yes |
| Application Gateway ön ucu | Yes | Yes | Yes |
Sınırlar
Aşağıdaki tabloda, Abonelik başına Azure'da IP adresleme için uygulanan sınırlar gösterilmektedir. Destek ekibiyle iletişime geçerek varsayılan limitleri iş ihtiyaçlarınıza göre en üst düzeye çıkarabilirsiniz.
| Varsayılan limit | Üst sınır | |
|---|---|---|
| Genel IP adresleri (dinamik) | 5 | desteğe başvurun |
| Ayrılmış genel IP adresleri | 20 | desteğe başvurun |
| Dağıtım başına genel VIP (bulut hizmeti) | 5 | desteğe başvurun |
| Dağıtım başına özel VIP (ILB) (bulut hizmeti) | 1 | 1 |
Azure'da Ağ için tüm sınırları okuduğunuzdan emin olun.
Fiyatlandırma
Çoğu durumda genel IP adresleri ücretsizdir. Ek ve/veya statik genel IP adresleri kullanmak için nominal bir ücret uygulanır. Genel IP'lerin fiyatlandırma yapısını anladığınızdan emin olun.
Resource Manager ile klasik dağıtımlar arasındaki farklar
Aşağıda, Resource Manager ve klasik dağıtım modelindeki IP adresleme özelliklerinin karşılaştırması yer almaktadır.
| Kaynak | Klasik | Resource Manager | |
|---|---|---|---|
| Genel IP Adresi | VM | ILPIP olarak adlandırılır (yalnızca dinamik) | Genel IP (dinamik veya statik) olarak adlandırılır |
| IaaS VM'sine veya PaaS rol örneğine atandı | VM'nin NIC'sine İlişkin | ||
| İnternet'e yönelik yük dengeleyici | VIP (dinamik) veya Ayrılmış IP (statik) olarak adlandırılır | Genel IP (dinamik veya statik) olarak adlandırılır | |
| Bulut hizmetine atandı | Yük dengeleyicinin ön uç yapılandırmasıyla ilişkili | ||
| Özel IP Adresi | VM | DIP olarak adlandırılır | Özel IP adresi olarak adlandırılır |
| IaaS VM'sine veya PaaS rol örneğine atandı | VM'nin NIC'sine atandı | ||
| İç yük dengeleyici (ILB) | ILB'ye atandı (dinamik veya statik) | ILB'nin ön uç yapılandırmasına (dinamik veya statik) atanır |
Sonraki adımlar
- Azure portal kullanarak statik özel IP adresine sahip bir VM dağıtın.