veřejné IP adresy,
Veřejné IP adresy umožňují internetovým prostředkům příchozí komunikaci s prostředky Azure. Veřejné IP adresy umožňují prostředkům Azure komunikovat s internetem a veřejnými službami Azure. Adresu udělíte prostředku, dokud ji nepřiřadíte. Prostředek bez přiřazené veřejné IP adresy může stále komunikovat odchozí. Azure automaticky přiřadí dostupnou dynamickou IP adresu pro odchozí komunikaci. Tato adresa není vyhrazená pro prostředek a může se v průběhu času měnit. Další informace o odchozích připojeních v Azure najdete v tématu Principy odchozích připojení.
Veřejná IP adresa v Azure Resource Manageru je prostředek, který má svoje vlastní vlastnosti.
K veřejné IP adrese je možné přidružit následující prostředky:
- síťová rozhraní virtuálních počítačů,
- Virtual Machine Scale Sets
- Azure Load Balancers (veřejné)
- Brány virtuální sítě (VPN/ER)
- Brány NAT
- Brány Application Gateway
- Brány Azure Firewall
- Hostitelé bastionu
- Směrovací servery
- Api Management
Pro škálovací sady virtuálních počítačů použijte předpony veřejných IP adres.
Přehledně
Následující tabulka ukazuje vlastnost, ke které může být veřejná IP adresa přidružená k prostředku a metodám přidělování. Podpora veřejných IPv6 není v tuto chvíli dostupná pro všechny typy prostředků.
| Prostředek nejvyšší úrovně | Přidružení IP adresy | Dynamický protokol IPv4 | Statický protokol IPv4 | Dynamický protokol IPv6 | Statický protokol IPv6 |
|---|---|---|---|---|---|
| Virtuální počítač | Síťové rozhraní | Ano | Ano | Ano | Yes |
| Veřejný nástroj pro vyrovnávání zatížení | Konfigurace front-endu | Ano | Ano | Ano | Yes |
| Brána virtuální sítě (VPN) | Konfigurace protokolu IP brány | Ano (pouze bez AZ) | Yes | No | Ne |
| Brána virtuální sítě (ER) | Konfigurace protokolu IP brány | Ano | Yes | Ano (Preview) | No |
| NAT Gateway | Konfigurace protokolu IP brány | No | Ano | No | Ne |
| Application Gateway | Konfigurace front-endu | Ano (jenom V1) | Ano (jenom V2) | No | Ne |
| Azure Firewall | Konfigurace front-endu | No | Ano | No | Ne |
| Hostitel bastionu | Konfigurace veřejné IP adresy | No | Ano | No | Ne |
| Směrovací server | Konfigurace front-endu | No | Ano | No | Ne |
| Api Management | Konfigurace front-endu | No | Ano | No | Ne |
Verze IP adresy
Veřejné IP adresy je možné vytvořit s IPv4 nebo IPv6 adresou. Můžete mít možnost vytvořit nasazení se dvěma zásobníky s adresou IPv4 a IPv6.
Skladová jednotka (SKU)
Důležité
30. září 2025 budou veřejné IP adresy skladové položky Basic vyřazeny. Další informace najdete v oficiálním oznámení. Pokud aktuálně používáte veřejné IP adresy skladové položky Basic, nezapomeňte před datem vyřazení upgradovat na veřejné IP adresy skladové položky Standard. Pokyny k upgradu najdete v tématu Upgrade základní veřejné IP adresy na skladovou položku Standard – pokyny.
Veřejné IP adresy se vytvářejí pomocí skladové položky Standard nebo Basic. Skladová položka určuje jejich funkce, včetně metody přidělování, podpory funkcí a prostředků, ke kterým je možné přidružit.
Úplné podrobnosti jsou uvedeny v následující tabulce:
| Veřejná IP adresa | Standard | Základní |
|---|---|---|
| Metoda přidělení | staticky. | Pro protokol IPv4: Dynamická nebo statická; Pro protokol IPv6: Dynamické. |
| Časový limit nečinnosti | Mají upravitelný časový limit nečinnosti příchozího toku 4–30 minut s výchozím nastavením 4 minuty a pevný časový limit nečinnosti odchozího toku 4 minuty. | Mají upravitelný časový limit nečinnosti příchozího toku 4–30 minut s výchozím nastavením 4 minuty a pevný časový limit nečinnosti odchozího toku 4 minuty. |
| Zabezpečení | Zabezpečit ve výchozím nastavení model a uzavřít příchozí provoz při použití jako front-end. Je potřeba povolit provoz se skupinou zabezpečení sítě (NSG) (například na síťové kartě virtuálního počítače s připojenou veřejnou IP adresou skladové položky Standard). | Ve výchozím nastavení otevřete. Tyto skupiny jsou doporučené k omezení příchozího nebo odchozího provozu, ale nejsou povinné. |
| Zóny dostupnosti | Podporovan. Standardní IP adresy můžou být nezonální, zónově redundantní nebo zónově redundantní. Zónově redundantní IP adresy je možné vytvořit pouze v oblastech, kde jsou aktivní 3 zóny dostupnosti. IP adresy vytvořené před zónou dostupnosti nejsou zónově redundantní. | Nepodporováno |
| Předvolba směrování | Podporuje se povolení podrobnějšího řízení způsobu směrování provozu mezi Azure a internetem. | Nepodporováno |
| Globální úroveň | Podporuje se prostřednictvím nástrojů pro vyrovnávání zatížení mezi oblastmi. | Nepodporováno |
Virtuální počítače připojené k back-endovému fondu nepotřebují připojení veřejné IP adresy k veřejnému nástroji pro vyrovnávání zatížení. Pokud ano, jsou pro nástroj pro vyrovnávání zatížení a prostředky veřejné IP adresy vyžadovány odpovídající skladové položky. Není možné kombinovat prostředky z SKU Basic s prostředky z SKU Standard. Samostatné virtuální počítače, virtuální počítače v prostředku skupiny dostupnosti ani prostředky škálovacích sad virtuálních počítačů není možné připojit k oběma SKU zároveň. Při nových návrzích by se měla zvážit možnost použít prostředky SKU Standard. Další informace o nástroji pro vyrovnávání zatížení úrovně Standard najdete v tématu Standard Load Balancer.
Přiřazení IP adres
Veřejné IP adresy mají dva typy přiřazení:
Dynamická – IP adresa se prostředku při vytváření při výběru dynamické nepřidává. IP adresa se přiřadí, když přidružíte veřejnou IP adresu k prostředku. IP adresa se uvolní při zastavení nebo odstranění prostředku. Dynamické veřejné IP adresy se běžně používají v případě, že není závislá na IP adrese. Prostředek veřejné IP adresy se například uvolní z virtuálního počítače po zastavení a pak se spustí. Pokud je metoda přidělování dynamická, uvolní se jakákoli přidružená IP adresa. Pokud nechcete, aby se IP adresa změnila, nastavte metodu přidělování na statickou , abyste zajistili, že IP adresa zůstane stejná.
Statická – Prostředek má přiřazenou IP adresu v okamžiku jeho vytvoření. IP adresa se uvolní při odstranění prostředku. Když nastavíte metodu přidělování na statickou, nemůžete zadat skutečnou IP adresu přiřazenou k prostředku veřejné IP adresy. Azure přiřazuje IP adresu z fondu dostupných IP adres v umístění Azure, ve kterém je prostředek vytvořený.
Statické veřejné IP adresy se obvykle používají v následujících scénářích:
- Když potřebujete aktualizovat pravidla brány firewall pro komunikaci s prostředky Azure.
- Překlad názvů DNS, kde by změna IP adresy vyžadovala aktualizace záznamů A.
- Vaše prostředky Azure komunikují s ostatními aplikacemi nebo službami, které využívají model zabezpečení založený na IP adresách.
- Používáte certifikáty TLS/SSL propojené s IP adresou.
| Prostředek | staticky. | dynamicky, |
|---|---|---|
| Standardní veřejný protokol IPv4 | ✅ | linka |
| Standardní veřejný protokol IPv6 | ✅ | linka |
| Základní veřejná IPv4 | ✅ | ✅ |
| Základní veřejný protokol IPv6 | linka | ✅ |
Zóna dostupnosti
Důležité
Aktualizujeme standardní neonální IP adresy tak, aby byly zónově redundantní ve výchozím nastavení v oblasti podle oblastí. To znamená, že v následujících oblastech jsou všechny IP adresy vytvořené (s výjimkou zónových) zónově redundantní. Dostupnost oblastí: Střední Kanada, Střední Polsko, Střední Izrael, Střední Francie, Centrální Katar, Východní Asie, USA – východ 2, Východní Norsko, Itálie – sever, Švédsko – střed, Jihoafrická republika – sever, Jižní Brazílie, Usa – středozápad, USA – západ 2, Střední Španělsko
Veřejné IP adresy standardní skladové položky je možné vytvořit jako zónové, zónové nebo zónově redundantní v oblastech, které podporují zóny dostupnosti. Veřejné IP adresy základní skladové položky nemají žádné zóny a jsou vytvořeny jako neonální. Po vytvoření veřejné IP adresy nejde změnit zónu dostupnosti veřejné IP adresy.
| Hodnota | Chování |
|---|---|
| Jiné než zónové | Azure umístí do zóny, která není zónová veřejná IP adresa, a neposkytuje záruku redundance. |
| Zónová | Zónová IP adresa je svázaná s konkrétní zónou dostupnosti a sdílí osud se stavem zóny. |
| Zónově redundantní | Zónově redundantní IP adresa se vytvoří ve všech zónách pro oblast a může přežít případné selhání jedné zóny. |
V oblastech bez zón dostupnosti se všechny veřejné IP adresy vytvářejí jako nezonální. Veřejné IP adresy vytvořené v oblasti, která se později upgraduje, aby zóny dostupnosti zůstaly mimo zónu.
Popisek názvu domény
Tuto možnost vyberte, pokud chcete zadat popisek DNS pro prostředek veřejné IP adresy. Tato funkce funguje pro adresy IPv4 (32bitové záznamy A) i adresy IPv6 (128bitové záznamy AAAA). Tento výběr vytvoří mapování pro název_domény.location.cloudapp.azure.com k veřejné IP adrese v DNS spravovaném v Azure.
Například vytvoření veřejné IP adresy s následujícím nastavením:
contoso jako název_domény
Umístění Azure v oblasti USA – západ
Plně kvalifikovaný název domény (FQDN) contoso.westus.cloudapp.azure.com přeloží na veřejnou IP adresu prostředku. Každý vytvořený popisek názvu domény musí být v rámci příslušného umístění Azure jedinečný.
Pokud je pro služby, které používají veřejnou IP adresu, potřebujete vlastní doménu, můžete pro svůj záznam DNS použít Azure DNS nebo externího poskytovatele DNS.
Obor popisku názvu domény (Preview)
Veřejné IP adresy mají také volitelný parametr pro obor popisku názvu domény, který definuje, jaký popisek domény bude objekt se stejným názvem používat. Tato funkce může pomoct zabránit tomu, aby se "propojí názvy DNS", které můžou znovu použít aktéři se zlými úmysly. Při výběru této možnosti bude název DNS veřejné IP adresy obsahovat další řetězec mezi poli domainnamelabel a umístění , například contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Tento řetězec je hodnota hash vygenerovaná ze vstupu specifického pro vaše předplatné, skupinu prostředků, popisek názvu domény a další vlastnosti).
Obor popisku názvu domény lze zadat pouze při vytváření veřejné IP adresy.
Důležité
Obor popisku názvu domény je aktuálně ve verzi Public Preview. Poskytuje se bez smlouvy o úrovni služeb a nedoporučuje se pro produkční úlohy. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Hodnota oboru popisku názvu domény se musí shodovat s jednou z následujících možností:
| Hodnota | Chování |
|---|---|
| TenantReuse | Objekt se stejným názvem ve stejném tenantovi obdrží stejný popisek domény. |
| SubscriptionReuse | Objekt se stejným názvem ve stejném předplatném obdrží stejný popisek domény. |
| ResourceGroupReuse | Objekt se stejným názvem ve stejné skupině prostředků obdrží stejný popisek domény. |
| NoReuse | Objekt se stejným názvem obdrží nový popisek domény pro každou novou instanci. |
Pokud je například jako možnost vybrána možnost SubscriptionReuse a zákazník, který má ukázkový popisek názvu domény, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com odstraní a znovu nasadí veřejnou IP adresu pomocí stejné šablony jako předtím, popisek názvu domény zůstane stejný. Pokud zákazník nasadí veřejnou IP adresu pomocí stejné šablony v jiném předplatném, změní se popisek názvu domény (např. contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Další funkce veřejné IP adresy
Existují i další atributy, které je možné použít pro veřejnou IP adresu (jenom SKU Úrovně Standard).
Možnost Globální vrstva vytvoří globální IP adresu libovolného vysílání, kterou je možné použít s nástroji pro vyrovnávání zatížení mezi oblastmi.
Možnost Předvolba internetového směrování minimalizuje dobu strávenou provozem v síti Microsoft a snižuje náklady na přenos dat odchozích přenosů dat.
Omezení
Omezení přidělování IP adres jsou uvedená v úplné sadě limitů pro sítě v Azure. Omezení platí pro jednotlivé oblasti a jednotlivá předplatná.
Pokud chcete na základě vašich obchodních potřeb zvýšit nad výchozí limity, obraťte se na podporu .
Ceny
Veřejné IPv4 adresy mají nominální poplatek; Veřejné IPv6 adresy nemají žádné poplatky.
Další informace o cenách IP adres v Azure najdete na stránce Ceny IP adres.
Omezení pro protokol IPv6
Brány VPN se nedají použít ve virtuální síti s povoleným protokolem IPv6, a to buď přímo, nebo v partnerském vztahu s možností UseRemoteGateway.
Azure nepodporuje komunikaci IPv6 pro kontejnery.
Použití virtuálních počítačů jen s protokolem IPv6 nebo škálovacích sad virtuálních počítačů se nepodporuje. Každá síťová karta musí obsahovat aspoň jednu konfiguraci IPv4 IP (duální zásobník).
Rozsahy IPv6 nelze přidat do virtuální sítě s existujícími navigačními odkazy prostředků při přidávání IPv6 do existujících nasazení IPv4.
Předávání DNS pro protokol IPv6 je podporováno pro veřejné DNS Azure. Reverzní DNS není podporováno.
Předvolba směrování Internet není podporovaná.
Další informace o protokolu IPv6 v Azure najdete tady.