Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Veřejné IP adresy umožňují internetovým prostředkům příchozí komunikaci s prostředky Azure. Veřejné IP adresy umožňují prostředkům Azure komunikovat s internetem a veřejnými službami Azure. Adresu přiřadíte prostředku, dokud ji neodeberete. Prostředek bez přiřazené veřejné IP adresy může přesto provádět odchozí komunikaci. Azure automaticky přiřadí dostupnou dynamickou IP adresu pro odchozí komunikaci. Tato adresa není vyhrazená pro prostředek a může se v průběhu času měnit. Další informace o odchozích připojeních v Azure najdete v tématu Principy odchozích připojení.
Veřejná IP adresa v Azure Resource Manageru je prostředek, který má svoje vlastní vlastnosti.
K veřejné IP adrese je možné přidružit následující prostředky:
- síťová rozhraní virtuálních počítačů,
- Sady škálování virtuálních počítačů
- Azure Load Balancers (veřejné)
- Brány virtuální sítě (VPN/ER)
- Brány NAT
- Aplikační brány
- Brány Azure Firewall
- Hostitelé bastionu
- Směrovací servery
- Správa rozhraní API
Pro škálovací sady virtuálních počítačů použijte předpony veřejných IP adres.
Přehledně
Následující tabulka ukazuje vlastnosti, k nimž může být veřejná IP adresa přidružena k prostředku, a způsobů přidělování. Podpora veřejné IPv6 není v tuto chvíli dostupná pro všechny typy prostředků.
| Prostředek nejvyšší úrovně | Přidružení IP adresy | Dynamický protokol IPv4 | Statický protokol IPv4 | Dynamický protokol IPv6 | Statický protokol IPv6 |
|---|---|---|---|---|---|
| Virtuální počítač | Síťové rozhraní | Ano | Ano | Ano | Ano |
| Veřejný nástroj pro vyrovnávání zatížení | Konfigurace front-endu | Ano | Ano | Ano | Ano |
| Brána virtuální sítě (VPN) | Konfigurace IP adresy brány | Ano (neplatí pro AZ) | Ano | Ne | Ne |
| Virtuální síťová brána (ER) | Konfigurace IP adresy brány | Ano | Ano | Ano (náhled) | Ne |
| brána NAT | Konfigurace IP adresy brány | Ne | Ano | Ne | Ne |
| Application Gateway | Konfigurace front-endu | Ano (jenom V1) | Ano (jenom V2) | Ne | Ne |
| Azure Firewall | Konfigurace front-endu | Ne | Ano | Ne | Ne |
| Hostitel bastionu | Konfigurace veřejné IP adresy | Ne | Ano | Ne | Ne |
| Směrovací server | Konfigurace front-endu | Ne | Ano | Ne | Ne |
| Správa rozhraní API | Konfigurace front-endu | Ne | Ano | Ne | Ne |
Verze IP adresy
Veřejné IP adresy je možné vytvořit s IPv4 nebo IPv6 adresou. Můžete mít možnost vytvořit nasazení s duálním stackem pro adresy IPv4 a IPv6.
Identifikační číslo zboží (SKU)
Důležité
30. září 2025 budou veřejné IP adresy skladové položky Basic vyřazeny. Další informace najdete v oficiálním oznámení. Pokud aktuálně používáte veřejné IP adresy skladové položky Basic, nezapomeňte před datem vyřazení upgradovat na veřejné IP adresy skladové položky Standard. Pokyny k upgradu najdete v tématu Upgradování základní veřejné IP adresy na SKU Standard – Pokyny.
Veřejné IP adresy se vytvářejí pomocí skladové položky Standard nebo Basic. Skladová položka určuje jejich funkce, včetně metody přidělování, podpory funkcí a prostředků, ke kterým je možné přidružit.
Úplné podrobnosti jsou uvedeny v následující tabulce:
| Veřejná IP adresa | Standardní | Základní |
|---|---|---|
| Metoda přidělení | Statický. | Pro protokol IPv4: Dynamická nebo statická; Pro protokol IPv6: Dynamické. |
| Časový limit nečinnosti | Mají upravitelný časový limit nečinnosti příchozího toku 4–30 minut s výchozím nastavením 4 minuty a pevný časový limit nečinnosti odchozího toku 4 minuty. | Mají upravitelný časový limit nečinnosti příchozího toku 4–30 minut s výchozím nastavením 4 minuty a pevný časový limit nečinnosti odchozího toku 4 minuty. |
| Bezpečnost | Model, který je ve výchozím nastavení zabezpečen, a uzavřený pro příchozí provoz při použití jako front-end. Je potřeba povolit provoz pomocí skupiny zabezpečení sítě (NSG) (například na síťové kartě virtuálního počítače s připojenou veřejnou IP adresou typu Standard SKU). | Ve výchozím nastavení otevřeno. Tyto skupiny jsou doporučené k omezení příchozího nebo odchozího provozu, ale nejsou povinné. |
| Zóny dostupnosti | Podporováno. Standardní IP adresy můžou být nezonové, zónové nebo zónově redundantní. Zónově redundantní IP adresy je možné vytvořit pouze v oblastech, kde jsou aktivní 3 zóny dostupnosti . IP adresy vytvořené před zónou dostupnosti nejsou zónově redundantní. | Není podporováno. |
| Předvolba směrování | Podporuje se povolení podrobnějšího řízení způsobu směrování provozu mezi Azure a internetem. | Není podporováno. |
| Globální úroveň | Podporuje se prostřednictvím nástrojů pro vyrovnávání zatížení mezi oblastmi. | Není podporováno. |
Virtuální počítače připojené k back-endovému fondu nepotřebují připojení veřejné IP adresy k veřejnému nástroji pro vyrovnávání zatížení. Pokud ano, jsou pro prostředky vyrovnávání zatížení a veřejné IP adresy vyžadovány odpovídající SKUs. Nemůžete mít kombinaci základních prostředků SKU a standardních prostředků SKU. Nemůžete připojit samostatné virtuální počítače, virtuální počítače v prostředku skupiny dostupnosti ani prostředky škálovací sady virtuálních počítačů k oběma SKU současně. Nové návrhy by měly zvážit použití standardních SKU prostředků. Další informace o standardním nástroji pro vyrovnávání zatížení najdete v tématu Standard Load Balancer.
Přiřazení IP adres
Veřejné IP adresy mají dva typy přiřazení:
Dynamická – IP adresa není prostředku přidělena při vytváření při výběru dynamické IP adresy. IP adresa je přidělena, když přiřadíte veřejnou IP adresu k prostředku. IP adresa se uvolní při zastavení nebo odstranění prostředku. Dynamické veřejné IP adresy se běžně používají v případě, že není závislá na IP adrese. Prostředek veřejné IP adresy se uvolní z virtuálního počítače při jeho zastavení a následném spuštění. Pokud je metoda přidělování dynamická, uvolní se jakákoli přidružená IP adresa. Pokud nechcete, aby se IP adresa změnila, nastavte metodu přidělování na statickou , abyste zajistili, že IP adresa zůstane stejná.
Statická – Prostředek má přiřazenou IP adresu v okamžiku jeho vytvoření. IP adresa se uvolní, když se prostředek odstraní a nedá se obnovit. Když nastavíte metodu přidělování na statickou, nemůžete zadat skutečnou IP adresu přiřazenou k prostředku veřejné IP adresy. Azure přiřadí IP adresu z fondu dostupných IP adres na místě Azure, kde je zdroj vytvořen.
Statické veřejné IP adresy se běžně používají v následujících scénářích:
- Když musíte aktualizovat pravidla brány firewall pro komunikaci s vašimi prostředky Azure.
- Řešení názvů DNS, kde by změna IP adresy vyžadovala aktualizaci záznamů typu A.
- Vaše prostředky Azure komunikují s jinými aplikacemi nebo službami, které používají model zabezpečení založený na IP adresách.
- Používáte certifikáty TLS/SSL propojené s IP adresou.
| Zdroj | Statický. | Dynamický |
|---|---|---|
| Standardní veřejný protokol IPv4 | ✅ | x |
| Standardní veřejný protokol IPv6 | ✅ | x |
| Základní veřejná IPv4 | ✅ | ✅ |
| Základní veřejný protokol IPv6 | x | ✅ |
Zóna dostupnosti
Důležité
Standardní nezónové IP adresy budou aktualizovány tak, že budou ve výchozím nastavení zónově redundantní region po regionu. To znamená, že v následujících oblastech jsou všechny IP adresy vytvořené (s výjimkou zónových) zónově redundantní. Dostupnost oblastí: Střední Korea, Střední Mexiko, Střední Kanada, Střední Polsko, Střední Izrael, Francie – střed, Centrální Katar, Východní Asie, USA – východ 2, Východní Norsko, Itálie – sever, Švédsko – střed, Jihoafrická republika – sever, Jižní Afrika – sever, Jižní Afrika , Jižní Brazílie, Usa – středozápad, USA – západ 2, Střední Španělsko, Severní Evropa, Velká Británie – jih, Austrálie – východ, Spojené arabské emiráty – sever, Švýcarsko – střed, Indie – střed, Východní Japonsko, Japonsko – východ Západní Japonsko
Standard SKU veřejné IP adresy je možné vytvořit jako nezónové, zónové nebo zónově redundantní v oblastech, které podporují zóny dostupnosti. Základní SKU veřejné IP adresy nemají žádné zóny a jsou vytvořeny jako nezónové. Po vytvoření nemůže veřejná IP adresa změnit svoji zónu dostupnosti.
| Hodnota | Chování |
|---|---|
| Jiné než zónové | Azure umístí nezónovou veřejnou IP adresu do zóny, ale neposkytuje záruku redundance. |
| Zónový | Zónová IP adresa je svázaná s konkrétní zónou dostupnosti a sdílí osud se stavem zóny. |
| Zónově redundantní | Zónově redundantní IP adresa se vytvoří ve všech zónách pro oblast a může přežít případné selhání jedné zóny. |
Označení názvu domény
Vyberte tuto možnost a určete štítek DNS pro veřejný IP zdroj. Tato funkce funguje pro adresy IPv4 (32bitové záznamy A) i adresy IPv6 (128bitové záznamy AAAA). Tento výběr vytvoří mapování pro název_domény. location.cloudapp.azure.com k veřejné IP adrese v DNS spravovaném Azure.
Například vytvoření veřejné IP adresy s následujícím nastavením:
contoso jako název_domény
USA – západUmístění Azure
Plně kvalifikovaný název domény (FQDN) contoso.westus.cloudapp.azure.com se překládá na veřejnou IP adresu tohoto prostředku. Každá vytvořená část názvu domény musí být jedinečná v rámci své Azure lokality.
Pokud je pro služby, které používají veřejnou IP adresu, potřebujete vlastní doménu, můžete pro svůj záznam DNS použít Azure DNS nebo externího poskytovatele DNS.
Obor popisku názvu domény (Preview)
Veřejné IP adresy mají také volitelný parametr pro obor popisku názvu domény, který definuje, jaký popisek domény objekt se stejným názvem používá. Tato funkce může pomoci zabránit tomu, aby se "nevyužité názvy DNS" daly znovu použít zlomyslnými aktéry. Při výběru této možnosti má název DNS veřejné IP adresy jiný řetězec mezi poli domainnamelabel a umístění , například contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Tento řetězec je hashovací hodnota vygenerovaná ze vstupu specifického pro vaše předplatné, skupinu prostředků, označení názvu domény a další vlastnosti).
Obor popisku názvu domény lze zadat pouze při vytváření veřejné IP adresy.
Důležité
Rozsah štítku názvu domény je aktuálně v režimu veřejného náhledu. Poskytuje se bez smlouvy o úrovni služeb a nedoporučuje se pro produkční úlohy. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Hodnota oboru popisku názvu domény se musí shodovat s jednou z následujících možností:
| Hodnota | Chování |
|---|---|
| TenantReuse | Objekt se stejným názvem ve stejném tenantovi obdrží stejný doménový štítek. |
| ZnovupoužitíPředplatného | Objekt se stejným názvem ve stejném předplatném obdrží stejný popisek domény. |
| Znovupoužití skupiny zdrojů | Objekt se stejným názvem ve stejné skupině prostředků obdrží stejný popisek domény. |
| NoReuse | Objekt se stejným názvem obdrží nový popisek domény pro každou novou instanci. |
Pokud je například jako možnost vybraná možnost SubscriptionReuse a zákazník, který má ukázkový popisek názvu domény , contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com odstraní a znovu nasadí veřejnou IP adresu pomocí stejné šablony jako předtím, popisek názvu domény zůstane stejný. Pokud zákazník nasadí veřejnou IP adresu pomocí stejné šablony v jiném předplatném, změní se popisek názvu domény (například contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Další funkce veřejné IP adresy
Existují i další atributy, které je možné použít pro veřejnou IP adresu (pouze pro SKU Standard).
Možnost Globální vrstva vytvoří globální IP adresu libovolného vysílání, kterou je možné použít s nástroji pro vyrovnávání zatížení mezi oblastmi.
Možnost Předvolba internetového směrování minimalizuje dobu, po kterou data procházejí sítí Microsoft, a snižuje náklady na odchozí přenos dat.
Omezení
Omezení přidělování IP adres jsou uvedená v úplné sadě limitů pro sítě v Azure. Omezení platí pro jednotlivé oblasti a jednotlivá předplatná.
Pokud chcete na základě vašich obchodních potřeb zvýšit nad výchozí limity, obraťte se na podporu.
Cenotvorba
Veřejné IPv4 adresy mají nominální poplatek; Veřejné IPv6 adresy nemají žádné poplatky.
Další informace o cenách IP adres v Azure najdete na stránce s cenami IP adres .
Omezení pro protokol IPv6
Brány VPN se nedají použít ve virtuální síti s povoleným protokolem IPv6, a to buď přímo, nebo v síti propojené s možností "UseRemoteGateway".
Azure nepodporuje komunikaci IPv6 pro kontejnery.
Použití virtuálních počítačů jen s protokolem IPv6 nebo škálovacích sad virtuálních počítačů se nepodporuje. Každá síťová karta musí obsahovat aspoň jednu IP konfiguraci IPv4 v režimu dual-stack.
Do virtuální sítě nelze přidávat rozsahy IPv6, pokud již existují odkazy pro navigaci zdrojů při přidávání IPv6 do stávajících nasazení IPv4.
Předávání DNS pro protokol IPv6 je podporováno pro veřejné DNS Azure. Reverzní DNS není podporováno.
Předvolba směrování Internet není podporovaná.
Další informace o protokolu IPv6 v Azure najdete tady.