私人 IP 位址

私人 IP 允許在 Azure 中的資源之間通訊。

資源可以是:

  • Azure 服務,例如:
    • 虛擬機器網路介面
    • 內部負載平衡器 (ILB)
    • 應用程式閘道
  • 虛擬網路中
  • 透過 VPN 閘道或 ExpressRoute 回路的內部部署網路。

私人 IP 允許與這些資源通訊,而不需要使用公用 IP 位址。

分配方法

Azure 會從資源位於之虛擬網路子網的位址範圍,將私人 IP 位址指派給資源。

Azure 會保留每個子網位址範圍的前四個位址。 位址無法指派給資源。 例如,如果子網的位址範圍是 10.0.0.0/16,則位址 10.0.0.0-10.0.0.3 和 10.0.255.255 無法使用。 子網位址範圍內的 IP 位址一次只能指派給一個資源。

提供私人 IP 位址的方法有兩種:

  • 動態:Azure 會指派子網位址範圍中下一個可用的未指派或未保留 IP 位址。 例如,如果位址 10.0.0.4-10.0.0.9 已指派給其他資源,Azure 會指派 10.0.0.10 給新資源。

    動態是預設的分配方法。 指派後,如果網路介面為:

    • 刪除
    • 重新指派給同一個虛擬網路內的不同子網。
    • 配置方法會變更為靜態,並指定不同的 IP 位址。

    根據預設,當您將分配方法從動態變更為靜態時,Azure 會指派先前動態指派的位址做為靜態位址。

  • 靜態:您選取並指派子網位址範圍中任何未指定或未保留的 IP 位址。

    例如,子網的位址範圍是 10.0.0.0/16,而位址 10.0.0.4-10.0.0.9 會指派給其他資源。 您可以在 10.0.0.10 - 10.0.255.254 之間指派任何位址。 靜態位址只有在刪除網路介面時才能發佈。

    當配置方法變更時,Azure 會將靜態 IP 指派為動態 IP。 即使子網中的位址不是下一個可用位址,也會發生重新指派。 當網路介面指派給不同的子網時,位址會變更。

    若要將網路介面指派給不同的子網,您將分配方法從靜態變更為動態。 將網路介面指派給不同的子網,然後將分配方法變更回靜態。 從新子網的位址範圍指派 IP 位址。

虛擬機器

一或多個私人 IP 位址會指派給一或多個 網路介面。 網路介面會指派給Windows或 Linux虛擬機器。 您可以為每個私人 IP 位址將分配方法指定為動態或靜態。

虛擬機器內部 DNS 主機 (解析)

Azure 虛擬機器預設為 Azure 管理的 DNS 伺服器。 您可以明確設定自訂 DNS 伺服器。 這些 DNS 伺服器為同一個虛擬網路內的虛擬機器提供內部名稱解析。

主機名稱與虛擬機器私人 IP 位址的映射會新增到 Azure 管理的 DNS 伺服器。

當 VM 有以下專案時,主機名稱會對應到主網路介面的主 IP:

  • 多個網路介面
  • 多個 IP 位址
  • 兩者

使用 Azure 管理的 DNS 所配置的虛擬機器會解決同一個虛擬網路中的主機名稱。 使用自訂 DNS 伺服器解決已連接虛擬網路中虛擬機器的主機名稱稱。

內部負載平衡器 (ILB) & 應用程式閘道

您可以將私人 IP 位址指派給前端組式:

此私人 IP 位址可做為內部端點。 內部端點只能供其虛擬網路中的資源以及連接到該端點的遠端網路使用。 您可以指派動態或靜態 IP。

一目了然

下表顯示可透過此屬性將私人 IP 與資源相關聯。

您也可以顯示可以使用的分配方法:

  • 動態
  • 靜態
頂層資源 IP 位址關聯 動態 靜態
虛擬機器 網路介面 是的 是的
負載平衡器 前端組式 是的 是的
應用程式閘道 前端組式 是的 是的

限制

IP 位址的限制可于 Azure 網路的完整限制 找到。 限制為每個地區及每個訂閱。 請聯絡支援 人員,根據您的業務需求,將預設限制提高至上限。

下一個步驟

瞭解 Azure 中的公用 IP 位址