Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A privát IP-címek lehetővé teszik az Azure-beli erőforrások közötti kommunikációt.
Az erőforrások lehetnek:
Azure-szolgáltatások, például:
Virtuális gépek hálózati adapterei
Belső terheléselosztók (ILB-k)
Alkalmazásátjárók
Helyszíni hálózat VPN-átjárón vagy ExpressRoute-kapcsolatcsoporton keresztül.
A privát IP-címek nyilvános IP-cím használata nélkül teszik lehetővé az erőforrások közötti kommunikációt.
Felosztási mód
Az Azure a magánhálózati IP-címeket annak a virtuális hálózati alhálózatnak a címtartományából rendeli hozzá az erőforrásokhoz, ahol az erőforrás található.
Az Azure minden alhálózatban öt IP-címet foglal le, amelyek nem rendelhetők hozzá erőforrásokhoz. Ezek közé tartozik az alhálózati tartomány első négy címe és az utolsó cím. A 10.0.0.0/16 alhálózatban például a fenntartott címek a következők: 10.0.0.0-10.0.0.3 és 10.0.255.255. A tartomány összes többi IP-címe egyszerre csak egy erőforráshoz rendelhető hozzá.
A magánhálózati IP-cím megadásának két módja van:
Dinamikus kiosztás
Az Azure hozzárendeli a következő elérhető, hozzárendeletlen vagy nem fenntartás nélküli IP-címet az alhálózat címtartományában. Bár általában ez a következő elérhető cím, nincs garancia arra, hogy ez az adott címtartományban a következő lesz. Ha például a 10.0.0.4-10.0.0.9 cím már más erőforrásokhoz van rendelve, a következő hozzárendelt IP-cím valószínűleg 10.0.0.10. Azonban bármely cím a 10.0.0.10 és 10.0.0.254 között lehet. Ha egy adott magánhálózati IP-címre van szükség egy erőforráshoz, statikus privát IP-címet kell használnia.
A privát IP-címek előtagjának lefoglalása csak akkor sikeres, ha az IP-címek teljes nem felszabadított blokkja elérhető. Például csak egy érvényes /28 IPv4-címblokk eredményez sikeres előtagfoglalást.
A dinamikus a alapértelmezett kiosztási módszer. A hozzárendelést követően a rendszer dinamikus IP-címeket ad ki, ha egy hálózati adapter a következő:
Törölve
Egy másik alhálózatra van hozzárendelve ugyanazon a virtuális hálózaton belül.
A foglalási módszer statikusra változik, és egy másik IP-cím van megadva.
Alapértelmezés szerint, amikor a lefoglalási módszert dinamikusról statikusra váltja, az Azure statikus címként osztja ki az előzőleg dinamikusan kiosztott címet.
Statikus allokáció
Statikus hozzárendeléssel kijelölheti és hozzárendelheti az alhálózat címtartományában lévő nem hozzárendelt vagy nem lefoglalt IP-címeket.
Egy alhálózat címtartománya például 10.0.0.0/16, a 10.0.0.4-10.0.0.9 cím pedig más erőforrásokhoz van rendelve. Bármilyen címet hozzárendelhet a 10.0.0.10 – 10.0.255.254 között. A statikus címek csak egy hálózati adapter törlése esetén szabadulnak fel.
Az Azure dinamikus IP-címként rendeli hozzá a statikus IP-címet a foglalási módszer módosításakor. Az újbóli hozzárendelés akkor is megtörténik, ha a cím nem a következő elérhető az alhálózatban. A cím akkor változik, ha a hálózati adapter egy másik alhálózathoz van rendelve.
Ha a hálózati adaptert egy másik alhálózathoz szeretné hozzárendelni, a kiosztási módszert statikusról dinamikusra kell módosítania. Rendelje hozzá a hálózati adaptert egy másik alhálózathoz, majd módosítsa a kiosztási módszert statikusra. IP-cím hozzárendelése az új alhálózat címtartományából.
Feljegyzés
Privát IP-cím kérése esetén a kiosztás nem determinisztikus vagy szekvenciális. Nincs garancia arra, hogy a következő lefoglalt IP-cím a következő szekvenciális IP-címet használja, vagy pedig a korábban újra kiosztott címeket. Ha egy adott magánhálózati IP-címre van szükség egy erőforráshoz, érdemes megfontolni egy statikus privát IP-cím használatát.
Virtuális gépek hálózati adapterei
Egy vagy több magánhálózati IP-cím egy vagy több virtuális gép hálózati adapteréhez van hozzárendelve. A hálózati adapterek windowsos vagy Linux rendszerű virtuális gépekhez vannak rendelve, és engedélyezik a kapcsolatot a virtuális hálózaton belüli és kívüli más erőforrásokkal.
A hálózati adapterek privát IP-címekkel vannak konfigurálva az Azure-beli virtuális hálózaton és más Azure-erőforrásokon belüli kommunikációhoz, és igény szerint nyilvános IP-címekkel is konfigurálhatók az Azure-on kívüli kommunikációhoz (például internet, helyszíni ügyfél). A hálózati adapterhez egy elsődleges IP-konfiguráció tartozik, és lehetőség van nulla vagy több másodlagos privát IP-konfiguráció csatolására. Az előfizetésben engedélyezett hálózati adapter magánhálózati IP-konfigurációinak teljes számát az Azure korlátai között tekintheti meg. A hálózati adapter elsődleges IP-konfigurációjának egyetlen IP-címmel (/32 IPv4-cím vagy /128 IPv6-cím) kell rendelkeznie, míg a másodlagos IP-konfigurációkhoz egyetlen IP-cím vagy ip-címblokk (előzetes verzióban) csatolva lehet. Az egyetlen engedélyezett blokk a /28 méretű IPv4-címek.
A lefoglalási módszert minden magánhálózati IP-cím esetében meghatározhatja dinamikusként vagy statikusként is.
Belső DNS-állomásnév feloldás (virtuális gépek esetén)
Az Azure-beli virtuális gépek alapértelmezés szerint Azure által felügyelt DNS-kiszolgálókkal vannak konfigurálva. Az egyéni DNS-kiszolgálók explicit módon konfigurálhatók. Ezek a DNS-kiszolgálók belső névfeloldásokat biztosítanak az azonos virtuális hálózaton belüli virtuális gépekhez.
Az Azure által felügyelt DNS-kiszolgálókhoz hozzáadódik a gazdagépnévnek a virtuális gép magánhálózati IP-címére való leképezése.
A gazdagépnév a fő hálózati adapter elsődleges IP-címére van leképezve, ha a virtuális gép a következőkkel rendelkezik:
Több hálózati adapter
Több IP-cím
Mindkettő
Az Azure által felügyelt DNS-szel konfigurált virtuális gépek feloldják a gazdagépneveket azonos virtuális hálózaton belül. Egyéni DNS-kiszolgáló használatával feloldhatja a csatlakoztatott virtuális hálózatokban lévő virtuális gépek gazdagépneveit.
Belső terheléselosztók (ILB) és alkalmazásátjárók
Privát IP-címet rendelhet a front-end konfigurációjának :
Ez a privát IP-cím belső végpontként szolgál. A belső végpont csak a virtuális hálózatán belüli erőforrások és a hozzá csatlakozó távoli hálózatok számára érhető el. Dinamikus vagy statikus IP-cím rendelhető hozzá.
Egy pillantásra
Az alábbi táblázat azt a tulajdonságot mutatja be, amelyen keresztül egy privát IP-cím társítható egy erőforráshoz.
A lehetséges felosztási módszerek is megjelennek:
Dinamikus
Statikus
| Legfelső szintű erőforrás | IP-cím társítása | Dinamikus | Statikus |
|---|---|---|---|
| Virtuális gép | Hálózati interfész | Igen | Igen |
| Terheléselosztó | Frontend konfiguráció | Igen | Igen |
| Alkalmazásátjáró | Frontend konfiguráció | Igen | Igen |
Korlátok
Az IP-címzés korlátai az Azure-beli hálózatkezelés korlátainak teljes halmazában találhatók. A korlátok régiónként és előfizetésenként értendőek. Vegye fel a kapcsolatot az ügyfélszolgálattal , hogy az üzleti igényeinek megfelelően az alapértelmezett korlátokat a maximális korlátig növelje.