Öffentliche IP-Adressen
Öffentliche IP-Adressen ermöglichen Internetressourcen die eingehende Kommunikation mit Azure-Ressourcen. Öffentliche IP-Adressen ermöglichen Azure-Ressourcen, mit dem Internet und öffentlichen Azure-Diensten zu kommunizieren. Sie weisen die Adresse der Ressource zu, bis Sie die Zuweisung aufheben. Eine Ressource ohne zugewiesene öffentliche IP-Adresse kann weiterhin ausgehend kommunizieren. Azure weist automatisch eine verfügbare dynamische IP-Adresse für ausgehende Kommunikation zu. Diese Adresse ist nicht für die Ressource dediziert und kann sich im Lauf der Zeit ändern. Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Grundlegendes zu ausgehenden Verbindungen.
In Azure-Ressourcen-Manager ist eine öffentliche IP-Adresse eine Ressource, die über eigene Eigenschaften verfügt.
Die folgenden Ressourcen können einer öffentlichen IP-Adresse zugeordnet werden:
- Netzwerkschnittstellen für virtuelle Computer
- Skalierungsgruppen für virtuelle Computer
- Azure Load Balancer-Instanzen (öffentlich)
- Virtuelle Netzwerkgateways (VPN/ER)
- NAT-Gateways
- Anwendungsgateways
- Azure Firewalls
- Bastionhosts
- Routenserver
- API Management
Für VM-Skalierungsgruppen verwenden Sie öffentliche IP-Präfixe.
Auf einen Blick
Die folgende Tabelle zeigt die Eigenschaft einer öffentlichen IP-Adresse, die einer Ressource zugeordnet werden kann, und die Zuordnungsmethoden. Beachten Sie, dass Unterstützung öffentlicher IPv6-Adressen derzeit nicht für alle Ressourcentypen verfügbar ist.
Ressource der obersten Ebene | Zuordnung der IP-Adresse | Dynamisches IPv4 | Statisches IPv4 | Dynamisches IPv6 | Statisches IPv6 |
---|---|---|---|---|---|
Virtueller Computer | Netzwerkschnittstelle | Ja | Ja | Ja | Ja |
Öffentlicher Lastenausgleich | Front-End-Konfiguration | Ja | Ja | Ja | Ja |
Gateway für virtuelle Netzwerke (VPN) | Gateway-IP-Konfiguration | Ja (nur Nicht-AZ) | Ja | Nr. | Nein |
Gateway für virtuelle Netzwerke (ER) | Gateway-IP-Konfiguration | Ja | Ja | Ja (Vorschau) | Nein |
NAT Gateway | Gateway-IP-Konfiguration | Nein | Ja | Nr. | Nein |
Application Gateway | Front-End-Konfiguration | Ja (nur V1) | Ja (nur V2) | Nein | Nein |
Azure Firewall | Front-End-Konfiguration | Nein | Ja | Nr. | Nein |
Bastionhost | Konfiguration der öffentlichen IP-Adresse | Nein | Ja | Nr. | Nein |
Route Server | Front-End-Konfiguration | Nein | Ja | Nr. | Nein |
API Management | Front-End-Konfiguration | Nein | Ja | Nr. | Nein |
IP-Adressversion
Öffentliche IP-Adressen können mit einer IPv4- oder IPv6-Adresse erstellt werden. Möglicherweise haben Sie die Möglichkeit, eine Dual-Stack-Bereitstellung mit einer IPv4- und IPv6-Adresse zu erstellen.
SKU
Wichtig
Am 30. September 2025 werden öffentliche IP-Adressen für Basic-SKUs eingestellt. Weitere Informationen finden Sie in der offiziellen Ankündigung. Wenn Sie derzeit öffentliche IP-Adressen für Basic-SKUs verwenden, stellen Sie sicher, dass Sie vor dem Einstellungsdatum ein Upgrade auf öffentliche IP-Adressen für Standard-SKUs durchführen. Informationen zum Upgrade finden Sie unter Upgrade einer grundlegenden öffentlichen IP-Adresse auf Standard-SKU – Anleitungen.
Öffentliche IP-Adressen werden mit einer SKU von Standard oder Basicerstellt. Durch die SKU wird ihre Funktionalität festgelegt, darunter Zuordnungsmethode, Featureunterstützung und Ressourcen, die ihnen zugeordnet werden können.
Vollständige Details sind in der folgenden Tabelle aufgeführt:
Öffentliche IP-Adresse | Standard | Grundlegend |
---|---|---|
Zuordnungsmethode | statischen | Für IPv4: dynamisch oder statisch; Für IPv6: dynamisch. |
Leerlauftimeout | Sie verfügen über ein anpassbares Leerlauftimeout für den ursprünglich eingehenden Datenfluss, das auf einen Wert zwischen vier und 30 Minuten (Standardwert: vier Minuten) festgelegt werden kann, sowie über ein vorgegebenes Leerlauftimeout für den ursprünglich ausgehenden Datenfluss von vier Minuten. | Sie verfügen über ein anpassbares Leerlauftimeout für den ursprünglich eingehenden Datenfluss, das auf einen Wert zwischen vier und 30 Minuten (Standardwert: vier Minuten) festgelegt werden kann, sowie über ein vorgegebenes Leerlauftimeout für den ursprünglich ausgehenden Datenfluss von vier Minuten. |
Sicherheit | Konzipiert nach dem Modell „standardmäßig sicher“ und bei Verwendung als Front-End für eingehenden Datenverkehr gesperrt. Datenverkehr mit einer Netzwerksicherheitsgruppe (NSG) muss zugelassen werden (z. B. für die NIC einer VM mit angefügter öffentlicher IP-Adresse der Standard-SKU). | Standardmäßig geöffnet. Netzwerksicherheitsgruppen werden empfohlen, sind aber zum Einschränken des ein- oder ausgehenden Datenverkehrs optional. |
Verfügbarkeitszonen | Unterstützt. Standard-IP-Adressen können nicht zonenbasiert, zonenbasiert oder zonenredundant sein. Zonenredundante IP-Adressen können nur in Regionen mit drei aktiven Verfügbarkeitszonen erstellt werden. IP-Adressen, die vor Verfügbarkeitszonen erstellt werden, sind nicht zonenredundant. | Wird nicht unterstützt. |
Routingpräferenz | Wird unterstützt, um eine präzisere Steuerung der Art und Weise zu ermöglichen, wie Datenverkehr zwischen Azure und dem Internet geroutet wird. | Wird nicht unterstützt. |
Globale Ebene | Unterstützung durch einen regionsübergreifenden Lastenausgleich. | Nicht unterstützt. |
Virtuelle Computer, die an einen Back-End-Pool angefügt sind, benötigen keine öffentliche IP-Adresse, die an einen öffentlichen Lastenausgleich angefügt werden soll. Wenn doch müssen für Lastenausgleichs- und öffentliche IP-Adressressourcen übereinstimmende SKUs verwendet werden. Eine Kombination von Ressourcen der SKU-Typen „Basic“ und „Standard“ ist nicht möglich. Sie können eigenständige virtuelle Computer, virtuelle Computer in einer Ressource einer Verfügbarkeitsgruppe oder eine Ressource einer VM-Skalierungsgruppe an beide SKUs gleichzeitig anfügen. Für neue Entwürfe sollte SKU-Standardressourcen verwendet werden. Weitere Informationen zu Load Balancer Standard finden Sie unter Azure Load Balancer Standard.
IP-Adresszuweisung
Öffentliche IP-Adressen können auf zwei Arten zugewiesen werden:
Dynamisch: Bei Auswahl dieser Option wird die IP-Adresse bei der Erstellung der Ressource nicht zugewiesen. Die IP-Adresse wird zugewiesen, wenn Sie der öffentlichen IP-Adresse eine Ressource zuordnen. Die IP-Adresse wird freigegeben, wenn Sie die Ressource beenden oder löschen. Dynamische öffentliche IP-Adressen werden häufig verwendet, wenn keine Abhängigkeit von der IP-Adresse besteht. Beispielsweise wird eine öffentliche IP-Adressressource beim Beenden und erneuten Starten einer VM freigegeben. Jede zugeordnete IP-Adresse wird freigegeben, wenn die Zuordnungsmethode Dynamisch lautet. Wenn sich die IP-Adresse nicht ändern soll, legen Sie die Zuordnungsmethode auf Statisch fest, damit die IP-Adresse unverändert bleibt.
Statisch: Der Ressource wird bei der Erstellung eine IP-Adresse zugewiesen. Beim Löschen der Ressource wird die IP-Adresse wieder freigegeben. Wenn Sie die Zuordnungsmethode auf Statisch festlegen, können Sie nicht die tatsächliche IP-Adresse angeben, die der öffentlichen IP-Adressressource zugewiesen ist. Azure weist die IP-Adresse aus einem Pool mit verfügbaren IP-Adressen an dem Azure-Standort zu, an dem die Ressource erstellt wird.
Statische öffentliche IP-Adressen werden häufig in den folgenden Szenarien verwendet:
- Sie müssen Firewallregeln für die Kommunikation mit Ihren Azure-Ressourcen aktualisieren.
- Bei der DNS-Namensauflösung erfordert eine Änderung einer IP-Adresse eine Aktualisierung von A-Datensätzen.
- Ihre Azure-Ressourcen kommunizieren mit anderen Apps oder Diensten, die ein auf IP-Adressen basierendes Sicherheitsmodell verwenden.
- Sie verwenden TLS/SSL-Zertifikate, die mit einer IP-Adresse verknüpft sind.
Resource | statischen | Dynamisch |
---|---|---|
Öffentliche IPv4-Adresse der SKU „Standard“ | ✅ | x |
Öffentliche IPv6-Adresse der SKU „Standard“ | ✅ | x |
Öffentliche IPv4-Adresse der SKU „Basic“ | ✅ | ✅ |
Öffentliche IPv6-Adresse der SKU „Basic“ | x | ✅ |
Verfügbarkeitszone
Wichtig
Wir aktualisieren nicht zonale IP-Adressen der Standard-SKU standardmäßig anhand der Region in zonenredundante. Dies bedeutet, dass in den folgenden Regionen alle erstellten IP-Adressen (mit Ausnahme von zonalen) zonenredundant sind. Regionale Verfügbarkeit: „Kanada, Mitte“, „Polen, Mitte“, „Israel, Mitte“, „Frankreich, Mitte“, „Katar, Mitte“, „Asien, Osten“, „USA, Osten 2“, „Norwegen, Osten“, „Italien, Norden“, „Schweden, Mitte“, „Südafrika, Norden“, „Brasilien, Süden“, „Deutschland, Westen-Mitte“, „USA, Westen 2“, „Spanien, Mitte“
Öffentliche IP-Adressen mit einer Standard-SKU können in Regionen, die Verfügbarkeitszonen unterstützen, als nicht zonal, zonal oder zonenredundant erstellt werden. Öffentliche IP-Adressen mit einer Standard-SKU verfügen nicht über Zonen und werden als nicht zonal erstellt. Die Verfügbarkeitszone einer öffentlichen IP-Adresse kann nach Erstellung der öffentlichen IP-Adresse nicht mehr geändert werden.
Wert | Behavior |
---|---|
Nicht zonal | Eine nicht zonale öffentliche IP-Adresse wird von Azure für Sie in einer Zone platziert und gibt keine Garantie für Redundanz. |
Zonal | Eine zonale IP ist an eine bestimmte Verfügbarkeitszone gebunden und teilt das Schicksal mit der Integrität der Zone. |
Zonenredundant | Eine zonenredundante IP wird in allen Zonen für eine Region erstellt und kann einen einzelnen Zonenfehler überstehen. |
In Regionen ohne Verfügbarkeitszonen werden alle öffentlichen IP-Adressen als nicht zonenbasiert erstellt. Öffentliche IP-Adressen, die in einer Region erstellt werden, die später ein Upgrade auf Verfügbarkeitszonen erhält, bleiben nicht zonal.
Domänennamenbezeichnung
Wählen Sie die Option aus, um eine DNS-Bezeichnung für eine öffentliche IP-Ressource anzugeben. Diese Funktion funktioniert sowohl für IPv4-Adressen (32-Bit-A-Datensätze) als auch für IPv6-Adressen (128-Bit-AAAA-Datensätze). Mit dieser Auswahl wird eine Zuordnung zwischen domainnamelabel.location.cloudapp.azure.com und der öffentlichen IP-Adresse im von Azure verwalteten DNS erstellt.
Beispielsweise das Erstellen einer öffentlichen IP-Adresse mit den folgenden Einstellungen:
contoso als domainnamelabel
USA, Westen als Azure-Standort
Der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) contoso.westus.cloudapp.azure.com wird in die öffentliche IP-Adresse der Ressource aufgelöst. Jede erstellte Domänennamensbezeichnung muss innerhalb des Azure-Standorts eindeutig sein.
Wenn für Dienste, die eine öffentliche IP-Adresse nutzen, eine benutzerdefinierte Domäne gewünscht wird, können Sie Azure DNS oder einen externen DNS-Anbieter für Ihren DNS-Eintrag verwenden.
Bereich der Domänennamenbezeichnung (Vorschau)
Öffentliche IPs verfügen außerdem über einen optionalen Parameter für den Bereich Domain Name Label Scope, der definiert, welche Domänenbezeichnung ein Objekt mit demselben Namen verwendet. Diese Funktion kann dazu beitragen, „dangling DNS-Namen“ zu verhindern, die von böswilligen Akteuren wiederverwendet werden können. Wenn diese Option ausgewählt wird, weist der DNS-Name der öffentlichen IP-Adresse eine zusätzliche Zeichenfolge zwischen den Feldern domainnamelabel und Speicherort auf, z. B. contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Diese Zeichenfolge ist ein Hash, der aus den Eingaben zu Ihrem Abonnement, Ihrer Ressourcengruppe, Ihrem Domainnamen und anderen Eigenschaften generiert wird.)
Der Bereich der Domänennamenbezeichnung kann nur bei der Erstellung einer öffentlichen IP-Adresse angegeben werden.
Wichtig
Der Bereich der Domänennamenbezeichnung befindet sich derzeit in der öffentlichen Vorschau. Sie wird ohne Vereinbarung zum Servicelevel bereitgestellt und nicht für Produktionsworkloads empfohlen. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.
Der Wert des Domänennamenbezeichnungsbereichs muss mit einer der folgenden Optionen übereinstimmen:
Wert | Behavior |
---|---|
TenantReuse | Das Objekt mit dem gleichen Namen im gleichen Mandanten erhält die gleiche Domänenbezeichnung |
SubscriptionReuse | Das Objekt mit dem gleichen Namen im gleichen Abonnement erhält die gleiche Domänenbezeichnung. |
ResourceGroupReuse | Das Objekt mit dem gleichen Namen in der gleichen Ressourcengruppe erhält die gleiche Domänenbezeichnung |
NoReuse | Ein Objekt mit demselben Namen erhält eine neue Domänenbezeichnung für jede neue Instanz |
Wenn beispielsweise SubscriptionReuse als Option ausgewählt ist und ein Kunde mit der Beispiel-Domainbezeichnung contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com eine öffentliche IP-Adresse löscht und neu einrichtet und dabei dieselbe Vorlage wie zuvor verwendet, bleibt die Domainbezeichnung gleich. Wenn der Kunde eine öffentliche IP-Adresse mit dieser Vorlage unter einem anderen Abonnement bereitstellt, ändert sich die Domänennamenbezeichnung (z. B. contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Weitere Features für öffentliche IP-Adressen
Es gibt andere Attribute, die für eine öffentliche IP-Adresse verwendet werden können (nur Standard-SKU).
Die Option Globale Ebene erstellt eine globale Anycast-IP-Adresse, die mit regionsübergreifenden Lastenausgleichsmodulen verwendet werden kann.
Die Option Internetroutingpräferenz minimiert die Zeit, die der Datenverkehr im Microsoft-Netzwerk verbringt, und senkt so die Kosten für ausgehende Datenübertragungen.
Grenzwerte
Die Grenzwerte für die IP-Adressierung finden Sie in den vollständigen Informationen zu Grenzwerten für Netzwerke in Azure. Die Grenzwerte gelten pro Region und pro Abonnement.
Wenden Sie sich an den Support, um oben die Standardgrenzwerte je nach Ihren Unternehmensanforderungen zu erhöhen.
Preise
Für öffentliche IPv4-Adressen wird eine geringe Gebühr erhoben, für öffentliche IPv6-Adressen keine.
Weitere Informationen zu den Preisen für IP-Adressen in Azure finden Sie auf der Seite Preise für IP-Adressen.
Einschränkungen für IPv6
VPN-Gateways können in einem VNet mit aktiviertem IPv6 weder direkt noch durch Peering mit „UseRemoteGateway“ verwendet werden.
Azure unterstützt keine IPv6-Kommunikation für Container.
Die Verwendung von ausschließlich IPv6-basierten virtuellen Computern oder VM-Skalierungsgruppen wird nicht unterstützt. Jede NIC muss mindestens eine IPv4-IP-Konfiguration enthalten (Dual-Stack).
Beim Hinzufügen von IPv6 zu vorhandenen IPv6-Bereitstellungen können IPv4-Bereiche nicht zu einem virtuellen Netzwerk hinzugefügt werden, das über vorhandene Ressourcennavigationslinks verfügt.
Forward DNS für IPv6 wird für öffentliches DNS von Azure unterstützt. Reverse DNS wird nicht unterstützt.
Die Routingpräferenz „Internet“ wird nicht unterstützt.
Weitere Informationen zu IPv6 in Azure finden Sie hier.