Implementace adresace IP adres virtuálních počítačů IaaS
IT společnost Contoso by chtěla dál používat stejné rozsahy adres IPv4 v Azure, které aktuálně používají místně. Ústředí a regionální pobočky používají rozsah privátních adres 10.0.0.0/8. V rámci pilotního programu Azure se rozhodnete vytvořit několik virtuálních počítačů a pak ověřit, že je můžete nakonfigurovat s odpovídajícími privátními adresami IPv4. Je také důležité, aby některé servery byly veřejně přístupné a ty budou potřebovat veřejnou adresu IPv4.
Privátní IP adresy
K komunikaci mezi prostředky v Azure používáte privátní IP adresy. Mezi zdroje informací patří:
- Služby Azure, jako jsou virtuální počítače, virtuální sítě, nástroje pro vyrovnávání zatížení a aplikační brány.
- Virtuální počítače ve virtuální síti
- Místní prostředky, ke které se přistupuje prostřednictvím brány virtuální privátní sítě (VPN) nebo okruhu Azure ExpressRoute.
Poznámka:
Další informace o ExpressRoute najdete v přehledu ExpressRoute.
Ve výchozím nastavení každé síťové rozhraní přijímá jednu privátní IP adresu z rozsahu IP adres podsítě. Tato IP adresa se stane součástí konfigurace primární IP adresy síťového rozhraní. Případně můžete každému rozhraní přiřadit statickou IP adresu. Můžete také vytvořit více sekundárních konfigurací s vlastními IP adresami až do limitu, který platforma ukládá.
Azure používá protokol DHCP (Dynamic Host Configuration Protocol) ke správě statických i dynamických IP adres, které patří do rozsahů IP adres přidělených při vytváření podsítě virtuální sítě, ke které je připojené síťové rozhraní virtuálního počítače Azure.
Zapůjčení DHCP je nekonečné, což znamená, že IP adresy zůstanou přidělené, dokud se virtuální počítač Azure používá. Pokud ale umístíte virtuální počítač Azure do zastaveného (uvolněného) stavu, platforma uvolní svou dynamickou IP adresu a vrátí ji zpět do fondu spravovaného protokolem DHCP. V důsledku toho může protokol DHCP přiřadit danou IP adresu jinému prostředku ve stejné podsíti. Pokud chcete této situaci zabránit, můžete její IP adresu určit jako statickou.
Tip
Statickou IP adresu můžete chtít přiřadit, pokud virtuální počítač Azure hostuje službu DNS, nebo pokud řídíte přístup k síti pomocí brány firewall s pravidly, která odkazují na zdrojovou nebo cílovou IP adresu.
Statickou privátní IP adresu přiřadíte při vytváření virtuálního počítače Azure nebo v libovolném okamžiku po. Přiřazení adresy probíhá na úrovni síťového rozhraní virtuálního počítače Azure, nikoli v samotném operačním systému.
Důležité
Neupravujte konfiguraci PROTOKOLU IP v rámci operačního systému spuštěného na virtuálním počítači Azure, protože to bude mít za následek problémy s připojením.
Pokud chcete vytvořit statická přiřazení privátníCH IP adres, můžete použít Azure Portal, Azure PowerShell, rozhraní příkazového řádku Azure (Azure CLI) nebo šablonu Azure Resource Manageru.
Poznámka:
Nastavení statické IP adresy aktivuje restartování operačního systému na virtuálním počítači Azure.
Metoda přidělení
Azure přiřadí vašim prostředkům privátní IP adresy z rozsahu adres podsítě virtuální sítě, ve které se prostředek nachází. Azure si vyhrazuje první čtyři adresy v každém rozsahu adres podsítě. Tyto čtyři adresy nemůžete přiřadit vašim prostředkům. Pokud je rozsah adres podsítě například 10.2.0.0/16, adresy 10.2.0.0-10.2.0.3 a 10.2.255.255 nejsou dostupné.
Poznámka:
Azure může přiřazovat IP adresy pouze v rozsahu adres podsítě k jednomu prostředku najednou.
Azure přiřazuje privátní IP adresy dvěma způsoby, jak je popsáno v následující tabulce.
| Typ | Vysvětlení |
|---|---|
| dynamický | Azure přiřadí další dostupnou nepřiřazenou nebo nevyřazenou IP adresu v rozsahu adres podsítě. Azure například přiřadí nový prostředek 10.2.0.10, pokud adresy 10.2.0.4-10.2.0.9 jsou už přiřazené k jiným prostředkům. Po přiřazení se dynamické IP adresy uvolní, pokud dojde k odstranění síťového rozhraní, znovu přiřadí k jiné podsíti ve stejné virtuální síti nebo změníte metodu přidělování na statickou a zadáte jinou IP adresu. |
| Statický | V rozsahu adres podsítě můžete vybrat a přiřadit libovolnou nepřiřazenou nebo nevyřazenou IP adresu. Pokud je například rozsah adres podsítě 10.2.0.0/16 a adresy 10.2.0.4-10.2.0.9 jsou přiřazeny k jiným prostředkům, můžete přiřadit libovolnou adresu mezi 10.2.0.10 a 10.2.255.254. Statické adresy se uvolní pouze v případě odstranění síťového rozhraní. |
Poznámka:
Dynamická metoda přidělování je výchozí metoda.
Virtuální počítače
Azure přiřadí jedné nebo více privátních IP adres jednomu nebo více síťovým rozhraním pro vaše virtuální počítače. Azure ve výchozím nastavení nakonfiguruje virtuální počítače tak, aby používaly servery DNS spravované v Azure. Toto výchozí chování ale můžete změnit a nakonfigurovat vlastní nastavení DNS pro vaše virtuální počítače. Pokud chcete pro VM povolit rozlišení názvů, Azure v serverech DNS spravovaných Azure vytvoří mapování mezi názvem hostitele VM a přiřazenou privátní IP adresou VM.
Další informace o serverech DNS spravovaných v Azure najdete v části "Řešení názvů pro prostředky ve virtuálních sítích Azure, celé řešení názvů poskytnuté Azure".
Interní nástroje pro vyrovnávání zatížení a aplikační brány
Privátní IP adresy můžete přiřadit ke konfiguraci front-endu interních nástrojů pro vyrovnávání zatížení i aplikačních bran. Těmto prostředkům můžete přiřadit dynamickou nebo statickou IP adresu.
Přiřazená privátní IP adresa funguje jako interní koncový bod. K tomuto koncovému bodu mají přístup pouze prostředky v rámci virtuální sítě prostředku a vzdálených sítí připojených k němu.
Shrnutí
Následující tabulka stručně popisuje, jak nakonfigurovat prostředky nejvyšší úrovně pomocí privátních IP adres.
| Prostředek | Přidružení IP adresy | dynamický | Statický |
|---|---|---|---|
| virtuální počítač | Síťové rozhraní | Ano | Ano |
| Aplikační brána | Konfigurace front-endu | Ano | Ano |
| Vyrovnávač zatížení | Konfigurace front-endu | Ano | Ano |
Přidělování veřejných IP adres
Veřejné IP adresy umožňují přístup k prostředkům Azure přímo z internetu. Pokud například chcete zajistit příchozí připojení z internetu k virtuálnímu počítači Azure, můžete k síťovému rozhraní virtuálního počítače Azure přiřadit veřejnou IP adresu. Veřejnou IP adresu můžete přiřadit následujícímu:
- Síťová rozhraní virtuálních počítačů
- Internetové vyrovnávače zatížení
- VPN brány
- aplikační brány
- Azure Firewall
Když přiřadíte k prostředku veřejnou IP adresu, zůstane pro tento prostředek vyhrazená, dokud ji neodeberete.
Poznámka:
Prostředek bez přiřazené veřejné IP adresy může stále vykonávat odchozí komunikaci.
Veřejné IP adresy jsou k dispozici ve dvou skladových jednotkách (SKU), jak je popsáno v následující tabulce.
| skladová jednotka (SKU) | Popis |
|---|---|
| Basic | Základní skladové položky podporují dynamické i statické metody přidělování. Můžete je přiřadit k síťovým rozhraním virtuálních počítačů Azure, internetovým Azure Load Balancers s úrovní Basic SKU, aplikačním branám a branám VPN. Základní skladové položky usnadňují přiřazení veřejných IP adres IPv6 k internetovým službám Azure Load Balancers Basic. |
| Standard | Standardní skladové položky podporují pouze statické přidělení. Usnadňují přiřazení veřejných IP adres IPv6 k internetovým službám Azure Load Balancers úrovně Standard. Můžete je přiřadit k virtuálnímu počítači Azure a internetovým síťovým rozhraním Azure Load Balanceru úrovně Standard. Můžete je nakonfigurovat jako redundantní nebo je přiřadit ke konkrétní zóně. Ke stejnému standardnímu SKU Azure Load Balancer můžete přiřadit oba typy IP adres. |
Poznámka:
Od května 2020 už virtuální sítě Azure nepodporují připojení založené na protokolu IPv6. Jak už jsme ale zmínili dříve, můžete poskytnout příchozí přístup k virtuálním počítačům Azure ve virtuální síti pomocí dynamicky přidělené veřejné IPv6 adresy přiřazené k internetovému službě Azure Load Balancer.