Privát IP-címek

A privát IP-címek lehetővé teszik az Azure-beli erőforrások közötti kommunikációt.

Az erőforrások lehetnek:

• Azure-szolgáltatások, például:

  • Virtuális gépek hálózati adapterei

  • Belső terheléselosztók (ILB-k)

  • Alkalmazásátjárók

• Virtuális hálózaton.

• Helyszíni hálózat VPN-átjárón vagy ExpressRoute-kapcsolatcsoporton keresztül.

A privát IP-címek nyilvános IP-cím használata nélkül teszik lehetővé az erőforrások közötti kommunikációt.

Felosztási mód

Az Azure a magánhálózati IP-címeket annak a virtuális hálózati alhálózatnak a címtartományából rendeli hozzá az erőforrásokhoz, ahol az erőforrás található.

Az Azure minden alhálózati címtartományban lefoglalja az első négy címet. A címek nem rendelhetők hozzá az erőforrásokhoz. Ha például az alhálózat címtartománya 10.0.0.0/16, akkor a 10.0.0.0-10.0.0.3 és a 10.0.255.255 cím nem érhető el. Az alhálózati címtartományon belüli IP-címeket egyszerre csak egy erőforráshoz lehet rendelni.

A magánhálózati IP-cím megadásának két módja van:

Dinamikus lefoglalás

Az Azure hozzárendeli a következő elérhető, hozzárendeletlen vagy nem fenntartás nélküli IP-címet az alhálózat címtartományában. Bár általában ez a következő egymás utáni cím, nincs garancia arra, hogy a cím lesz a következő a tartományban. Ha például a 10.0.0.4-10.0.0.9 cím már más erőforrásokhoz van rendelve, a következő hozzárendelt IP-cím valószínűleg 10.0.0.10. A 10.0.0.10 és a 10.0.0.254 közötti címek azonban lehetnek. Ha egy adott magánhálózati IP-címre van szükség egy erőforráshoz, statikus privát IP-címet kell használnia.

Az alapértelmezett lefoglalási módszer a dinamikus. A hozzárendelést követően a rendszer dinamikus IP-címeket ad ki, ha egy hálózati adapter a következő:

• Törölve

• Egy másik alhálózatra van hozzárendelve ugyanazon a virtuális hálózaton belül.

• A foglalási módszer statikusra változik, és egy másik IP-cím van megadva.

Alapértelmezés szerint, amikor a lefoglalási módszert dinamikusról statikusra váltja, az Azure statikus címként osztja ki az előzőleg dinamikusan kiosztott címet.

Statikus lefoglalás

A statikus lefoglalással kijelölheti és hozzárendelheti az alhálózat címtartományában lévő nem hozzárendelt vagy nem hozzárendelt IP-címeket.

Egy alhálózat címtartománya például 10.0.0.0/16, a 10.0.0.4-10.0.0.9 cím pedig más erőforrásokhoz van rendelve. Bármilyen címet hozzárendelhet a 10.0.0.10 – 10.0.255.254 között. A statikus címek csak egy hálózati adapter törlése esetén szabadulnak fel.

Az Azure dinamikus IP-címként rendeli hozzá a statikus IP-címet a foglalási módszer módosításakor. Az újbóli hozzárendelés akkor is megtörténik, ha a cím nem a következő elérhető az alhálózatban. A cím akkor változik, ha a hálózati adapter egy másik alhálózathoz van rendelve.

Ha a hálózati adaptert egy másik alhálózathoz szeretné hozzárendelni, a kiosztási módszert statikusról dinamikusra kell módosítania. Rendelje hozzá a hálózati adaptert egy másik alhálózathoz, majd módosítsa a kiosztási módszert statikusra. IP-cím hozzárendelése az új alhálózat címtartományából.

Feljegyzés

Privát IP-cím kérése esetén a kiosztás nem determinisztikus vagy szekvenciális. Nincs garancia arra, hogy a következő lefoglalt IP-cím a következő szekvenciális IP-címet használja, vagy használja a korábban felszabadított címeket. Ha egy adott magánhálózati IP-címre van szükség egy erőforráshoz, érdemes megfontolni egy statikus privát IP-cím használatát.

Virtual machines (Virtuális gépek)

Egy vagy több magánhálózati IP-cím egy vagy több hálózati adapterhez van hozzárendelve. A hálózati adapterek Windows vagy Linux rendszerű virtuális gépekhez vannak rendelve. A lefoglalási módszert minden magánhálózati IP-cím esetében meghatározhatja dinamikusként vagy statikusként is.

Belső DNS-állomásnév feloldás (virtuális gépek esetén)

Az Azure-beli virtuális gépek alapértelmezés szerint Azure által felügyelt DNS-kiszolgálókkal vannak konfigurálva. Az egyéni DNS-kiszolgálók explicit módon konfigurálhatók. Ezek a DNS-kiszolgálók belső névfeloldásokat biztosítanak az azonos virtuális hálózaton belüli virtuális gépekhez.

Az Azure által felügyelt DNS-kiszolgálókhoz hozzáadódik a gazdagépnévnek a virtuális gép magánhálózati IP-címére való leképezése.

A gazdagépnév a fő hálózati adapter elsődleges IP-címére van leképezve, ha a virtuális gép a következővel rendelkezik:

• Több hálózati adapter

• Több IP-cím

• Mindkettő

Az Azure által felügyelt DNS-lel konfigurált virtuális gépek feloldják az ugyanazon a virtuális hálózaton belüli gazdagépneveket. Egyéni DNS-kiszolgáló használatával feloldhatja a csatlakoztatott virtuális hálózatokban lévő virtuális gépek gazdagépneveit.

Belső terheléselosztók (ILB) és alkalmazásátjárók

Privát IP-címet rendelhet a következő előtér-konfigurációhoz :

• Azure belső terheléselosztó (ILB)

• Azure Application Gateway

Ez a privát IP-cím belső végpontként szolgál. A belső végpont csak a virtuális hálózatán belüli erőforrások és a hozzá csatlakozó távoli hálózatok számára érhető el. Dinamikus vagy statikus IP-cím rendelhető hozzá.

Egy pillantásra

Az alábbi táblázat azt a tulajdonságot mutatja be, amelyen keresztül egy privát IP-cím társítható egy erőforráshoz.

A lehetséges felosztási módszerek is megjelennek:

• Dinamikus

• Statikus

Legfelső szintű erőforrás	IP-cím társítása	Dinamikus	Statikus
Virtuális gép	Hálózati adapter	Igen	Igen
Terheléselosztóval	Előtér-konfiguráció	Igen	Igen
Alkalmazásátjáró	Előtér-konfiguráció	Igen	Igen

Korlátok

Az IP-címzés korlátai az Azure-beli hálózatkezelés korlátainak teljes halmazában találhatók. A korlátok régiónként és előfizetésenként értendőek. Vegye fel a kapcsolatot az ügyfélszolgálattal , hogy az üzleti igényeinek megfelelően az alapértelmezett korlátokat a maximális korlátig növelje.

Következő lépések

• Tudnivalók az Azure-beli nyilvános IP-címekről

• Statikus magánhálózati IP-címmel rendelkező virtuális gép telepítése az Azure Portal használatával