Öffentliche IP-Adressen
Wichtig
Am 30. September 2025 werden öffentliche IP-Adressen für Basic-SKUs eingestellt. Weitere Informationen finden Sie in der offiziellen Ankündigung. Wenn Sie derzeit öffentliche IP-Adressen für Basic-SKUs verwenden, stellen Sie sicher, dass Sie vor dem Einstellungsdatum ein Upgrade auf öffentliche IP-Adressen für Standard-SKUs durchführen. Informationen zum Upgrade finden Sie unter Upgrade einer grundlegenden öffentlichen IP-Adresse auf Standard-SKU – Anleitungen.
Öffentliche IP-Adressen ermöglichen Internetressourcen die eingehende Kommunikation mit Azure-Ressourcen. Öffentliche IP-Adressen ermöglichen Azure-Ressourcen, mit dem Internet und öffentlichen Azure-Diensten zu kommunizieren. Sie weisen die Adresse der Ressource zu, bis Sie die Zuweisung aufheben. Eine Ressource ohne zugewiesene öffentliche IP-Adresse kann ausgehend kommunizieren. Azure weist dynamisch eine verfügbare IP-Adresse zu, die nicht für die Ressource dediziert ist. Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Grundlegendes zu ausgehenden Verbindungen.
In Azure-Ressourcen-Manager ist eine öffentliche IP-Adresse eine Ressource, die über eigene Eigenschaften verfügt.
Die folgenden Ressourcen können einer öffentlichen IP-Adresse zugeordnet werden:
Netzwerkschnittstellen für virtuelle Computer
Virtual Machine Scale Sets
Öffentliche Lastenausgleichsmodule
Virtuelle Netzwerkgateways (VPN/ER)
NAT-Gateways
Anwendungsgateways
Azure Firewalls
Bastionhosts
Routenserver
API Management
Für VM-Skalierungsgruppen verwenden Sie öffentliche IP-Präfixe.
Auf einen Blick
Die folgende Tabelle zeigt die Eigenschaft einer öffentlichen IP-Adresse, die einer Ressource zugeordnet werden kann, und die Zuordnungsmethoden. Beachten Sie, dass Unterstützung öffentlicher IPv6-Adressen derzeit nicht für alle Ressourcentypen verfügbar ist.
| Ressource der obersten Ebene | Zuordnung der IP-Adresse | Dynamisches IPv4 | Statisches IPv4 | Dynamisches IPv6 | Statisches IPv6 |
|---|---|---|---|---|---|
| Virtueller Computer | Netzwerkschnittstelle | Ja | Ja | Ja | Ja |
| Öffentlicher Lastenausgleich | Front-End-Konfiguration | Ja | Ja | Ja | Ja |
| Gateway für virtuelle Netzwerke (VPN) | Gateway-IP-Konfiguration | Ja (nur Nicht-AZ) | Ja | Nr. | Nein |
| Gateway für virtuelle Netzwerke (ER) | Gateway-IP-Konfiguration | Ja | Ja | Ja (Vorschau) | Nein |
| NAT Gateway | Gateway-IP-Konfiguration | Nein | Ja | Nr. | Nein |
| Application Gateway | Front-End-Konfiguration | Ja (nur V1) | Ja (nur V2) | Nein | Nein |
| Azure Firewall | Front-End-Konfiguration | Nein | Ja | Nr. | Nein |
| Bastionhost | Konfiguration der öffentlichen IP-Adresse | Nein | Ja | Nr. | Nein |
| Route Server | Front-End-Konfiguration | Nein | Ja | Nr. | Nein |
| API Management | Front-End-Konfiguration | Nein | Ja | Nr. | Nein |
IP-Adressversion
Öffentliche IP-Adressen können mit einer IPv4- oder IPv6-Adresse erstellt werden. Möglicherweise haben Sie die Möglichkeit, eine Dual-Stack-Bereitstellung mit einer IPv4- und IPv6-Adresse zu erstellen.
SKU
Öffentliche IP-Adressen werden mit einer SKU von Standard oder Basicerstellt. Durch die SKU wird ihre Funktionalität festgelegt, darunter Zuordnungsmethode, Featureunterstützung und Ressourcen, die ihnen zugeordnet werden können. Vollständige Details sind in der folgenden Tabelle aufgeführt:
| Öffentliche IP-Adresse | Standard | Grundlegend |
|---|---|---|
| Zuordnungsmethode | statischen | Für IPv4: dynamisch oder statisch; Für IPv6: dynamisch. |
| Leerlauftimeout | Sie verfügen über ein anpassbares Leerlauftimeout für den ursprünglich eingehenden Datenfluss, das auf einen Wert zwischen vier und 30 Minuten (Standardwert: vier Minuten) festgelegt werden kann, sowie über ein vorgegebenes Leerlauftimeout für den ursprünglich ausgehenden Datenfluss von vier Minuten. | Sie verfügen über ein anpassbares Leerlauftimeout für den ursprünglich eingehenden Datenfluss, das auf einen Wert zwischen vier und 30 Minuten (Standardwert: vier Minuten) festgelegt werden kann, sowie über ein vorgegebenes Leerlauftimeout für den ursprünglich ausgehenden Datenfluss von vier Minuten. |
| Sicherheit | Konzipiert nach dem Modell „standardmäßig sicher“ und bei Verwendung als Front-End für eingehenden Datenverkehr gesperrt. Datenverkehr mit einer Netzwerksicherheitsgruppe (NSG) muss zugelassen werden (z. B. für die NIC einer VM mit angefügter öffentlicher IP-Adresse der Standard-SKU). | Standardmäßig geöffnet. Netzwerksicherheitsgruppen werden empfohlen, sind aber zum Einschränken des ein- oder ausgehenden Datenverkehrs optional. |
| Verfügbarkeitszonen | Unterstützt. Standard-IP-Adressen können nicht zonenbasiert, zonenbasiert oder zonenredundant sein. Zonenredundante IP-Adressen können nur in Regionen mit drei aktiven Verfügbarkeitszonen erstellt werden. IP-Adressen, die vor Verfügbarkeitszonen erstellt werden, sind nicht zonenredundant. | Wird nicht unterstützt. |
| Routingpräferenz | Wird unterstützt, um eine präzisere Steuerung der Art und Weise zu ermöglichen, wie Datenverkehr zwischen Azure und dem Internet geroutet wird. | Wird nicht unterstützt. |
| Globale Ebene | Unterstützung durch einen regionsübergreifenden Lastenausgleich. | Wird nicht unterstützt. |
Hinweis
Für IPv4-Adressen der Basic-SKU kann nach der Erstellung ein Upgrade auf die Standard-SKU durchgeführt werden. Weitere Informationen zum SKU-Upgrade finden Sie unter Ausführen eines Upgrades für öffentliche IP-Adressen.
Wichtig
Für Lastenausgleichs- und öffentliche IP-Adressressourcen müssen übereinstimmende SKUs verwendet werden. Eine Kombination von Ressourcen der SKU-Typen „Basic“ und „Standard“ ist nicht möglich. Sie können eigenständige virtuelle Computer, virtuelle Computer in einer Ressource einer Verfügbarkeitsgruppe oder eine Ressource einer VM-Skalierungsgruppe an beide SKUs gleichzeitig anfügen. Für neue Entwürfe sollte SKU-Standardressourcen verwendet werden. Weitere Informationen zu Load Balancer Standard finden Sie unter Azure Load Balancer Standard.
IP-Adresszuweisung
Öffentliche IP-Adressen können auf zwei Arten zugewiesen werden:
Statisch: Der Ressource wird bei der Erstellung eine IP-Adresse zugewiesen. Beim Löschen der Ressource wird die IP-Adresse wieder freigegeben.
Dynamisch: Bei Auswahl dieser Option wird die IP-Adresse bei der Erstellung der Ressource nicht zugewiesen. Die IP-Adresse wird zugewiesen, wenn Sie der öffentlichen IP-Adresse eine Ressource zuordnen. Die IP-Adresse wird freigegeben, wenn Sie die Ressource beenden oder löschen.
Statische öffentliche IP-Adressen werden häufig in den folgenden Szenarien verwendet:
Sie müssen Firewallregeln für die Kommunikation mit Ihren Azure-Ressourcen aktualisieren.
Bei der DNS-Namensauflösung erfordert eine Änderung einer IP-Adresse eine Aktualisierung von A-Datensätzen.
Ihre Azure-Ressourcen kommunizieren mit anderen Apps oder Diensten, die ein auf IP-Adressen basierendes Sicherheitsmodell verwenden.
Sie verwenden TLS/SSL-Zertifikate, die mit einer IP-Adresse verknüpft sind.
Hinweis
Auch wenn Sie die Zuordnungsmethode auf statisch festlegen, können Sie nicht die tatsächliche IP-Adresse angeben, die der öffentlichen IP-Adressressource zugewiesen ist. Azure weist die IP-Adresse aus einem Pool mit verfügbaren IP-Adressen an dem Azure-Standort zu, an dem die Ressource erstellt wird.
Öffentliche IP-Adressen der SKU „Basic“ werden häufig verwendet, wenn keine Abhängigkeit von der IP-Adresse besteht.
Beispielsweise wird eine öffentliche IP-Adressressource von einer Ressource mit dem Namen Ressource A freigegeben. Ressource A erhält beim Starten eine andere IP-Adresse, wenn die öffentliche IP-Ressource neu zugewiesen wird. Jede zugeordnete IP-Adresse wird freigegeben, wenn die Zuordnungsmethode von Statisch in Dynamisch geändert wird. Jede zugeordnete IP-Adresse bleibt unverändert, wenn die Zuordnungsmethode von Dynamisch in Statisch geändert wird. Legen Sie die Zuordnungsmethode auf Statisch fest, damit die IP-Adresse unverändert bleibt.
| Ressource | statischen | Dynamisch |
|---|---|---|
| Öffentliche IPv4-Adresse der SKU „Standard“ | ✅ | x |
| Öffentliche IPv6-Adresse der SKU „Standard“ | ✅ | x |
| Öffentliche IPv4-Adresse der SKU „Basic“ | ✅ | ✅ |
| Öffentliche IPv6-Adresse der SKU „Basic“ | x | ✅ |
Domänennamenbezeichnung
Wählen Sie die Option aus, um eine DNS-Bezeichnung für eine öffentliche IP-Ressource anzugeben. Diese Funktion funktioniert sowohl für IPv4-Adressen (32-Bit-A-Datensätze) als auch für IPv6-Adressen (128-Bit-AAAA-Datensätze). Mit dieser Auswahl wird eine Zuordnung zwischen domainnamelabel.location.cloudapp.azure.com und der öffentlichen IP-Adresse im von Azure verwalteten DNS erstellt.
Beispielsweise das Erstellen einer öffentlichen IP-Adresse mit den folgenden Einstellungen:
contoso als domainnamelabel
USA, Westen als Azure-Standort
Der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) contoso.westus.cloudapp.azure.com wird in die öffentliche IP-Adresse der Ressource aufgelöst.
Wichtig
Jede erstellte Domänennamensbezeichnung muss innerhalb des Azure-Standorts eindeutig sein.
Wenn für Dienste, die eine öffentliche IP-Adresse nutzen, eine benutzerdefinierte Domäne gewünscht wird, können Sie Azure DNS oder einen externen DNS-Anbieter für Ihren DNS-Eintrag verwenden.
Bereich der Domänennamenbezeichnung (Vorschau)
Öffentliche IPs verfügen außerdem über einen optionalen Parameter für den Bereich Domain Name Label Scope, der definiert, welche Domänenbezeichnung ein Objekt mit demselben Namen verwendet. Diese Funktion kann dazu beitragen, „dangling DNS-Namen“ zu verhindern, die von böswilligen Akteuren wiederverwendet werden können. Wenn diese Option ausgewählt wird, weist der DNS-Name der öffentlichen IP-Adresse eine zusätzliche Zeichenfolge zwischen den Feldern domainnamelabel und Speicherort auf, z. B. contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Diese Zeichenfolge ist ein Hash, der aus den Eingaben zu Ihrem Abonnement, Ihrer Ressourcengruppe, Ihrem Domainnamen und anderen Eigenschaften generiert wird.)
Wichtig
Der Bereich der Domänennamenbezeichnung befindet sich derzeit in der öffentlichen Vorschau. Sie wird ohne Vereinbarung zum Servicelevel bereitgestellt und nicht für Produktionsworkloads empfohlen. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.
Der Wert des Domänennamenbezeichnungsbereichs muss mit einer der folgenden Optionen übereinstimmen:
| Wert | Behavior |
|---|---|
| TenantReuse | Das Objekt mit dem gleichen Namen im gleichen Mandanten erhält die gleiche Domänenbezeichnung |
| SubscriptionReuse | Das Objekt mit dem gleichen Namen im gleichen Abonnement erhält die gleiche Domänenbezeichnung. |
| ResourceGroupReuse | Das Objekt mit dem gleichen Namen in der gleichen Ressourcengruppe erhält die gleiche Domänenbezeichnung |
| NoReuse | Ein Objekt mit demselben Namen erhält eine neue Domänenbezeichnung für jede neue Instanz |
Wenn beispielsweise SubscriptionReuse als Option ausgewählt ist und ein Kunde mit der Beispiel-Domainbezeichnung contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com eine öffentliche IP-Adresse löscht und neu einrichtet und dabei dieselbe Vorlage wie zuvor verwendet, bleibt die Domainbezeichnung gleich. Wenn der Kunde eine öffentliche IP-Adresse mit dieser Vorlage unter einem anderen Abonnement bereitstellt, ändert sich die Domänennamenbezeichnung (z. B. contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Wichtig
Der Bereich der Domänennamenbezeichnung kann nur bei der Erstellung einer öffentlichen IP-Adresse angegeben werden.
Verfügbarkeitszone
Öffentliche IP-Adressen mit einer Standard-SKU können in Regionen, die Verfügbarkeitszonen unterstützen, als nicht zonenbasiert, zonenbasiert oder zonenredundant erstellt werden.
Eine zonenredundante IP wird in allen Zonen für eine Region erstellt und kann einen einzelnen Zonenfehler überstehen. Eine zonale IP ist an eine bestimmte Verfügbarkeitszone gebunden und teilt das Schicksal mit der Integrität der Zone. Eine „nicht zonenbasierte“ öffentliche IP-Adresse wird von Azure für Sie in einer Zone platziert und gibt keine Garantie für Redundanz.
In Regionen ohne Verfügbarkeitszonen werden alle öffentlichen IP-Adressen als nicht zonenbasiert erstellt. Öffentliche IP-Adressen, die in einer Region erstellt werden, für die später ein Upgrade auf Verfügbarkeitszonen ausgeführt wird, bleiben nicht zonenbasiert. Die Verfügbarkeitszone einer öffentlichen IP-Adresse kann nach Erstellung der öffentlichen IP-Adresse nicht mehr geändert werden.
Hinweis
Alle öffentlichen IP-Adressen der SKU „Basic“ werden als nicht zonal erstellt. Jede IP-Adresse, für die ein Upgrade von einer SKU „Basic“ zur SKU „Standard“ ausgeführt wird, bleibt nicht zonal.
Weitere Features für öffentliche IP-Adressen
Es gibt andere Attribute, die für eine öffentliche IP-Adresse verwendet werden können.
Die Option Globale Ebene erstellt eine globale Anycast-IP-Adresse, die mit regionsübergreifenden Lastenausgleichsmodulen verwendet werden kann.
Die Option Internetroutingpräferenz minimiert die Zeit, die der Datenverkehr im Microsoft-Netzwerk verbringt, und senkt so die Kosten für ausgehende Datenübertragungen.
Hinweis
Zurzeit sind sowohl das Feature Tarif als auch Routingpräferenz nur für Standard-SKU-IPv4-Adressen verfügbar. Sie können nicht gleichzeitig für dieselbe IP-Adresse verwendet werden.
Hinweis
Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.
Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:
- Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
- Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
- Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.
VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.
Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.
Einschränkungen
Die Grenzwerte für die IP-Adressierung finden Sie in den vollständigen Informationen zu Grenzwerten für Netzwerke in Azure. Die Grenzwerte gelten pro Region und pro Abonnement.
Wenden Sie sich an den Support, um oben die Standardgrenzwerte je nach Ihren Unternehmensanforderungen zu erhöhen.
Preise
Für öffentliche IPv4-Adressen wird eine geringe Gebühr erhoben, für öffentliche IPv6-Adressen keine.
Weitere Informationen zu den Preisen für IP-Adressen in Azure finden Sie auf der Seite Preise für IP-Adressen.
Einschränkungen für IPv6
VPN-Gateways können in einem VNet mit aktiviertem IPv6 weder direkt noch durch Peering mit „UseRemoteGateway“ verwendet werden.
Azure unterstützt keine IPv6-Kommunikation für Container.
Die Verwendung von ausschließlich IPv6-basierten virtuellen Computern oder VM-Skalierungsgruppen wird nicht unterstützt. Jede NIC muss mindestens eine IPv4-IP-Konfiguration enthalten (Dual-Stack).
Beim Hinzufügen von IPv6 zu vorhandenen IPv6-Bereitstellungen können IPv4-Bereiche nicht zu einem virtuellen Netzwerk hinzugefügt werden, das über vorhandene Ressourcennavigationslinks verfügt.
Forward DNS für IPv6 wird für öffentliches DNS von Azure unterstützt. Reverse DNS wird nicht unterstützt.
Die Routingpräferenz „Internet“ wird nicht unterstützt.
Weitere Informationen zu IPv6 in Azure finden Sie hier.