Vytvoření, změna nebo odstranění veřejné IP adresy v Azure
Důležité
30. září 2025 budou veřejné IP adresy skladové položky Basic vyřazeny. Další informace najdete v oficiálním oznámení. Pokud aktuálně používáte veřejné IP adresy skladové položky Basic, nezapomeňte před datem vyřazení upgradovat na veřejné IP adresy skladové položky Standard. Pokyny k upgradu najdete v tématu Upgrade základní veřejné IP adresy na skladovou položku Standard – pokyny.
Přečtěte si o veřejné IP adrese a o tom, jak ji vytvořit, změnit a odstranit. Veřejná IP adresa je prostředek s konfigurovatelným nastavením.
Když přiřadíte veřejnou IP adresu k prostředku Azure, povolíte následující operace:
Příchozí komunikace z internetu k prostředku, jako jsou Azure Virtual Machines, brány Azure Application Gateway, nástroje Azure Load Balancer, brány Azure VPN Gateway a další.
Odchozí připojení k internetu pomocí předvídatelné IP adresy.
Poznámka:
Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.
Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:
- Virtuálnímu počítači se přiřadí veřejná IP adresa.
- Virtuální počítač se umístí do back-endového fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj.
- Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.
Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.
Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.
Vytvoření veřejné IP adresy
Pokyny k vytvoření veřejných IP adres pomocí webu Azure Portal, PowerShellu, rozhraní příkazového řádku nebo šablon Resource Manageru najdete na následujících stránkách:
Poznámka:
Portál nabízí možnost souběžného vytvoření adresy IPv4 a IPv6 během nasazování prostředků. Příkazy PowerShellu a Azure CLI vytvoří jeden prostředek, a to buď IPv4, nebo IPv6. Pokud chcete mít adresu IPv4 a IPv6, spusťte dvakrát příkaz PowerShellu nebo rozhraní příkazového řádku. Zadejte různé názvy a verze IP adres pro prostředky veřejných IP adres.
Další podrobnosti o konkrétních atributech veřejné IP adresy během vytváření najdete v následující tabulce:
| Nastavení | Povinné? | Detaily |
|---|---|---|
| Verze protokolu IP | Ano | Vyberte protokol IPv4 nebo IPv6 nebo obojí. Výběr obou výsledků má za následek vytvoření dvou veřejných IP adres, jednu IPv4 a jednu IPv6. Další informace najdete v tématu Přehled protokolu IPv6 pro službu Azure Virtual Network. |
| Skladová jednotka (SKU) | Ano | Všechny veřejné IP adresy vytvořené před zavedením skladových položek jsou veřejné IP adresy skladové položky Basic . Po vytvoření veřejné IP adresy nemůžete skladovou položku změnit. Samostatný virtuální počítač, virtuální počítače v rámci skupiny dostupnosti nebo škálovací sady virtuálních počítačů můžou používat skladové položky Basic nebo Standard. Kombinování skladových položek mezi virtuálními počítači v rámci skupin dostupnosti nebo škálovacích sad nebo samostatných virtuálních počítačů není povolené.Základní: Základní veřejné IP adresy nepodporují zóny dostupnosti. Pokud je veřejná IP adresa vytvořená v oblasti, která podporuje zóny dostupnosti, je ve výchozím nastavení nastavená na Hodnotu Žádná. Standard: Standardní veřejné IP adresy je možné přidružit k prostředkům Azure, které podporují veřejné IP adresy, jako jsou virtuální počítače, nástroje pro vyrovnávání zatížení a Azure Firewall. Nastavení zóny dostupnosti je ve výchozím nastavení nastaveno na zónově redundantní , pokud je IP adresa vytvořená v oblasti, která podporuje zóny dostupnosti. Další informace o zónách dostupnosti najdete v nastavení zóny dostupnosti. Standardní skladová položka se vyžaduje, pokud adresu přidružíte ke standardnímu nástroji pro vyrovnávání zatížení. Další informace o nástroji pro vyrovnávání zatížení úrovně Standard najdete v SKU Azure Load Balancer úrovně Standard. Když přiřadíte standardní veřejnou IP adresu skladové položky síťovému rozhraní virtuálního počítače, musíte explicitně povolit zamýšlený provoz se skupinou zabezpečení sítě. Komunikace s prostředkem nebude možná, dokud nevytvoříte a nepřiřadíte skupinu zabezpečení sítě a explicitně nepovolíte požadovaný provoz. |
| Úroveň | Ano | Označuje, jestli je IP adresa přidružená k oblasti (oblast) nebo "anycast" z více oblastí (Global). Globální IP adresa úrovně je funkce preview pro IP adresy skladové položky Standard a aktuálně se využívá jenom pro Azure Load Balancer napříč oblastmi. |
| Název | Ano | Název musí být jedinečný v rámci vybrané skupiny prostředků. |
| Přiřazení IP adres | Ano | Dynamické: Dynamické adresy se přiřazují po přidružení veřejné IP adresy k prostředku Azure a poprvé se spustí. Dynamické adresy se můžou změnit, pokud je prostředek, jako je virtuální počítač zastavený (uvolněný), a pak se restartuje prostřednictvím Azure. Adresa zůstane stejná, pokud se virtuální počítač restartuje nebo zastaví z hostovaného operačního systému. Když se prostředek veřejné IP adresy odebere z prostředku, dynamická adresa se uvolní. Statické: Statické adresy se přiřazují při vytvoření veřejné IP adresy. Statické adresy se nevyvolá, dokud se neodstraní prostředek veřejné IP adresy. Pokud pro verzi PROTOKOLU IP vyberete protokol IPv6, musí být metoda přiřazení dynamická pro skladovou položku Basic. Standardní adresy skladové položky jsou statické pro IPv4 i IPv6. |
| Předvolba směrování | Ano | Ve výchozím nastavení je předvolba směrování pro veřejné IP adresy nastavená na síť Microsoftu. Nastavení sítě Microsoftu poskytuje uživateli provoz přes globální síť v celé síti Microsoftu. Výběr internetu minimalizuje cestování v síti Microsoftu. Nastavení internetu používá tranzitní síť ISP k doručování provozu s nákladově optimalizovanou rychlostí. Předvolbu směrování veřejných IP adres nelze po vytvoření změnit. Další informace o předvolbách směrování najdete v tématu Co je předvolba směrování (Preview)?. |
| Časový limit nečinnosti (minuty) | No | Počet minut, po které se má připojení TCP nebo HTTP ponechat otevřené, aniž byste museli spoléhat na klienty, aby odesílali zprávy o zachování stavu. Pokud pro verzi PROTOKOLU IP vyberete protokol IPv6, tato hodnota je nastavená na 4 minuty a nedá se změnit. |
| Popisek názvu DNS | No | Musí být jedinečné v rámci umístění Azure, ve které vytvoříte název pro všechna předplatná a všechny zákazníky. Azure automaticky zaregistruje název a IP adresu ve svém DNS, abyste se mohli připojit k prostředku s tímto názvem. Azure připojí výchozí podsíť, jako je location.cloudapp.azure.com , k názvu, který zadáte k vytvoření plně kvalifikovaného názvu DNS. Pokud se rozhodnete vytvořit obě verze adres, přiřadí se stejný název DNS jak k adresám IPv4, tak IPv6. Výchozí DNS Azure obsahuje záznamy názvů IPv4 A i IPv6 AAAA. Výchozí DNS během vyhledávání DNS odpovídá oběma záznamy. Klient zvolí, se kterou adresou (IPv4 nebo IPv6) chcete komunikovat. Pomocí služby Azure DNS můžete nakonfigurovat název DNS s vlastní příponou, která se překládá na veřejnou IP adresu. Další informace najdete v tématu Použití Azure DNS s veřejnou IP adresou Azure. |
| Název (zobrazí se jenom v případě, že vyberete verzi IP adresy obou) | Ano, pokud vyberete ip verzi obou verzí . | Název se musí lišit od názvu, který jste zadali dříve pro název v tomto seznamu. Pokud vytvoříte IPv4 i IPv6 adresu, portál vytvoří dva samostatné prostředky veřejné IP adresy. Nasazení vytvoří jednu adresu IPv4 a jednu adresu IPv6. |
| Přiřazení IP adresy (viditelné pouze v případě, že vyberete verzi IP adresy obou) | Ano, pokud vyberete ip verzi obou verzí . | Stejná omezení jako předchozí přiřazení IP adresy. |
| Předplatné | Ano | Musí existovat ve stejném předplatném jako prostředek, ke kterému přidružíte veřejné IP adresy. |
| Skupina zdrojů | Ano | Může existovat ve stejné nebo jiné skupině prostředků jako prostředek, ke kterému přidružíte veřejné IP adresy. |
| Umístění | Ano | Musí existovat ve stejném umístění, označované také jako oblast, jako prostředek, ke kterému přidružíte veřejné IP adresy. |
| Availability zone | No | Toto nastavení se zobrazí jenom v případě, že vyberete podporované umístění a typ IP adresy. Veřejné IP adresy úrovně Basic a veřejné IP adresy globální vrstvy nepodporují Zóny dostupnosti. Můžete vybrat možnost bez zóny (výchozí možnost), konkrétní zónu nebo zónově redundantní. Volba závisí na konkrétních požadavcích na selhání domény.Seznam podporovaných umístění a další informace o Zóny dostupnosti najdete v přehledu zón dostupnosti. |
Zobrazení, úprava nastavení nebo odstranění veřejné IP adresy
Zobrazení/seznam: Zkontrolujte nastavení veřejné IP adresy, včetně skladové položky, adresy a jakéhokoli přidružení. Přidružení můžou být front-endy nástroje pro vyrovnávání zatížení, virtuální počítače a další prostředky Azure.
Úprava: Upravte nastavení pomocí informací v vytvoření veřejné IP adresy. Nastavení jako je vypršení časového limitu nečinnosti, popisek názvu DNS nebo metoda přiřazení. Úplný proces upgradu skladové položky veřejné IP adresy ze základní na standardní najdete v tématu Upgrade veřejných IP adres Azure.
Upozorňující
Pokud chcete změnit přiřazení veřejné IP adresy ze statické na dynamickou, odeberte adresu ze všech příslušných konfigurací IP adres (viz oddíl Odstranit ). Když změníte metodu přiřazení ze statické na dynamickou, ztratíte IP adresu přiřazenou k prostředku veřejné IP adresy. Zatímco veřejné servery DNS Azure udržují mapování mezi statickými nebo dynamickými adresami a jakýmkoli popiskem názvu DNS (pokud jste ho definovali), dynamická IP adresa se může změnit, když se virtuální počítač spustí po zastavení (uvolněném) stavu. Pokud chcete zabránit změně adresy, přiřaďte statickou IP adresu.
| Operace | portál Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Zobrazení | V části Přehled veřejné IP adresy | Get-AzPublicIpAddress pro načtení objektu veřejné IP adresy a zobrazení jeho nastavení | az network public-ip show to show settings |
| List | V kategorii Veřejné IP adresy | Get-AzPublicIpAddress pro načtení jednoho nebo více objektů veřejné IP adresy a zobrazení jeho nastavení | az network public-ip list to list public IP addresses |
| Změnit | Pokud chcete zrušit přidružení IP adresy, vyberte Možnost Konfigurace : Změna časového limitu nečinnosti. Popisek názvu DNS Změňte přiřazení IP adresy ze statické na dynamickou. Upgradujte základní IP adresu na standardní. | Set-AzPublicIpAddress pro aktualizaci nastavení | az network public-ip update to update |
- Odstranění: Odstranění veřejných IP adres vyžaduje, aby veřejný objekt IP adresy nebyl přidružený k žádné konfiguraci PROTOKOLU IP nebo síťovému rozhraní virtuálního počítače. Další informace najdete v následující tabulce.
| Prostředek | portál Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Virtuální počítač | Pokud chcete zrušit přidružení IP adresy z konfigurace síťové karty, vyberte Zrušit přidružení a pak vyberte Odstranit. | Set-AzNetworkInterface pro zrušení přidružení IP adresy z konfigurace síťové karty; Remove-AzPublicIpAddress k odstranění | az network nic ip-config update and with the parameter --public-ip-address to remove the IP address from the NIC configuration. Pomocí příkazu az network public-ip delete odstraňte veřejnou IP adresu. |
| Front-end nástroje pro vyrovnávání zatížení | Přejděte na nepoužitou veřejnou IP adresu a vyberte Přidružit. Vyberte nástroj pro vyrovnávání zatížení s příslušnou konfigurací front-endOVÉ IP adresy a nahraďte IP adresu. Starou IP adresu je možné odstranit pomocí stejné metody jako virtuální počítač. | Pomocí rutiny Set-AzLoadBalancerFrontendIpConfig přidružte novou konfiguraci front-endOVÝCH IP adres k veřejnému nástroji pro vyrovnávání zatížení. K odstranění veřejné IP adresy použijteRemove-AzPublicIpAddress . Můžete také použít Remove-AzLoadBalancerFrontendIpConfig k odebrání konfigurace front-endové IP adresy, pokud jich existuje více. | Pomocí příkazu az network lb frontend-ip update přidružte novou konfiguraci IP adres front-endu k veřejnému nástroji pro vyrovnávání zatížení. K odstranění veřejné IP adresy použijte Remove-AzPublicIpAddress . Pomocí příkazu az network lb frontend-ip delete můžete také odebrat konfiguraci front-endových IP adres, pokud jich existuje více. |
| Brána firewall | – | Zrušení přidělení brány firewall a odebrání všech konfigurací IP adres | Pomocí příkazu az network firewall ip-config delete odeberte IP adresu. Nejprve použijte PowerShell k uvolnění. |
Virtual Machine Scale Sets
K jednotlivým instancím virtuálních počítačů pro škálovací sadu virtuálních počítačů s veřejnými IP adresami nejsou přidružené samostatné objekty veřejné IP adresy. Objekt předpony veřejné IP adresy lze použít k vygenerování IP adres instance.
Pokud chcete zobrazit seznam veřejných IP adres ve škálovací sadě virtuálních počítačů, můžete použít PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) nebo rozhraní příkazového řádku (az Virtual Machine Scale Set list-instance-public-ips).
Další informace najdete v tématu Sítě pro škálovací sady virtuálních počítačů Azure.
Přiřazení veřejné IP adresy
Zjistěte, jak přiřadit veřejnou IP adresu k následujícím prostředkům:
Při vytváření virtuálního počítače s Windows nebo Linuxem . Přidejte IP adresu k existujícímu virtuálnímu počítači.
Regionální dostupnost
Veřejná IP adresa Azure je dostupná ve všech oblastech pro cloudy Public i US Gov. Veřejná IP adresa Azure nepřesouvají ani neukládají zákaznická data z oblasti, ve které jsou nasazená.
Oprávnění
Pokud chcete spravovat veřejné IP adresy, musí být váš účet přiřazen k roli přispěvatele sítě. Podporuje se také vlastní role. Vlastní roli musí být přiřazeny příslušné akce uvedené v následující tabulce:
| Akce | Název |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Čtení veřejné IP adresy |
| Microsoft.Network/publicIPAddresses/write | Vytvoření nebo aktualizace veřejné IP adresy |
| Microsoft.Network/publicIPAddresses/delete | Odstranění veřejné IP adresy |
| Microsoft.Network/publicIPAddresses/join/action | Přidružení veřejné IP adresy k prostředku |
Další kroky
Veřejné IP adresy mají nominální poplatek. Pokud chcete zobrazit ceny, přečtěte si stránku s cenami IP adres.
- Vytvoření veřejné IP adresy pomocí ukázkových skriptů PowerShellu nebo Azure CLI nebo pomocí šablon Azure Resource Manageru
- Vytvoření a přiřazení definic Azure Policy pro veřejné IP adresy