Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A nyilvános IP-címek lehetővé teszik az internetes erőforrások bejövő kommunikációját az Azure-erőforrásokkal. A nyilvános IP-címek lehetővé teszik, hogy az Azure-erőforrások kommunikáljanak az internet és a nyilvános elérésű Azure-szolgáltatások között. A nyilvános IP-címekkel társított Azure-erőforrások esetében ezek a nyilvános IP-címek kizárólag az erőforrás számára maradnak dedikáltak, amíg le nem rendeli vagy nem törli az erőforrást.
Egy hozzárendelt nyilvános IP-cím nélküli erőforrás továbbra is képes kimenő kommunikációra; ezekben az esetekben az Azure automatikusan hozzárendel egy elérhető dinamikus IP-címet a kimenő kommunikációhoz. Ez a dinamikusan hozzárendelt cím nem az erőforráshoz van hozzárendelve, és idővel változhat. További információt a kimenő kapcsolatokat ismertető cikkben talál az Azure kimenő kapcsolatairól.
Az Azure Resource Manager szolgáltatásban a nyilvános IP-cím olyan erőforrás, amely saját tulajdonságokkal rendelkezik.
A következő erőforrások társíthatók nyilvános IP-címmel:
- Virtuális gépek hálózati adapterei
- Virtual Machine Scale Sets
- Azure Terheléselosztók (nyilvános)
- Virtuális hálózati átjárók (VPN/ER)
- NAT-átjárók
- Alkalmazási átjárók
- Azure-tűzfalak
- Bastion-gazdagépek
- Útvonalkiszolgálók
- API Management
Virtuális gép-skálázási készletek esetén használja a nyilvános IP-előtagokat.
Egy pillantásra
Az alábbi táblázat azt a tulajdonságot mutatja be, amelyhez egy nyilvános IP-cím társítható egy erőforráshoz és a foglalási módszerekhez. A nyilvános IPv6-támogatás jelenleg nem érhető el minden erőforrástípushoz.
| Legfelső szintű erőforrás | IP-cím társítás | Dinamikus IPv4 | Statikus IPv4 | Dinamikus IPv6 | Statikus IPv6 |
|---|---|---|---|---|---|
| Virtuális gép | Hálózati interfész | Igen | Igen | Igen | Igen |
| Nyilvános terheléselosztó | Frontend konfiguráció | Igen | Igen | Igen | Igen |
| Virtuális hálózati átjáró (VPN) | Átjáró IP-konfigurációja | Igen (csak nem AZ) | Igen | Nem | Nem |
| Virtuális hálózati átjáró (ER) | Átjáró IP-konfigurációja | Igen | Igen | Igen (előzetes verzió) | Nem |
| NAT-átjáró | Átjáró IP-konfigurációja | Nem | Igen | Nem | Nem |
| Application Gateway | Frontend konfiguráció | Igen (csak V1) | Igen (csak v2) | Nem | Nem |
| Azure Firewall | Frontend konfiguráció | Nem | Igen | Nem | Nem |
| Bástya szerver (Bastion Host) | Nyilvános IP-konfiguráció | Nem | Igen | Nem | Nem |
| Route Server | Frontend konfiguráció | Nem | Igen | Nem | Nem |
| API Management | Frontend konfiguráció | Nem | Igen | Nem | Nem |
IP-cím verziója
A nyilvános IP-címek IPv4- vagy IPv6-címmel hozhatók létre. Lehetőséget kap arra, hogy kétveremes üzembe helyezést hozzon létre az IPv4- és IPv6-címmel.
SKU
Fontos
2025. szeptember 30-án az alapszintű termékváltozat nyilvános IP-címeit kivonták. További információkért lásd a hivatalos közleményt. Ha jelenleg alapszintű termékváltozatú nyilvános IP-címeket használ, a lehető leghamarabb frissítsen a Standard termékváltozatra. A frissítéssel kapcsolatos útmutatásért tekintse meg az alapszintű nyilvános IP-cím standard termékváltozatra való frissítését ismertető útmutatót.
A nyilvános IP-címek standard (v1 vagy v2) termékváltozattal vagy alapszintű termékváltozattal hozhatók létre. A termékváltozat meghatározza a funkciójukat, beleértve a foglalási módszert, a funkciótámogatást és az erőforrásokat, amelyekhez társíthatók.
A részleteket az alábbi táblázatban találja:
| Nyilvános IP-cím | Standard (v1 vagy v2) | Alapszintű |
|---|---|---|
| Felosztási mód | Statikus | IPv4 esetén: dinamikus vagy statikus; IPv6 esetén: Dinamikus. |
| Inaktivitási időtúllépés | A bejövő forgalom állítható tétlenségi időkorlátja 4-30 perc, alapértelmezett értéke 4 perc, a kimenő forgalom fix tétlenségi időkorlátja pedig 4 perc. | A bejövő forgalom állítható tétlenségi időkorlátja 4-30 perc, alapértelmezett értéke 4 perc, a kimenő forgalom fix tétlenségi időkorlátja pedig 4 perc. |
| Biztonság | Alapértelmezés szerint biztonságossá teheti a modellt, és előtérként való használat esetén bezárhatja a bejövő forgalom elől. A forgalom engedélyezése hálózati biztonsági csoport (NSG) segítségével szükséges (például egy normál SKU nyilvános IP-címmel rendelkező virtuális gép hálózati adapterén). | Nyissa meg alapértelmezés szerint. A hálózati biztonsági csoportok használata ajánlott, de nem kötelező a bejövő és kimenő forgalom korlátozásához. |
| Rendelkezésreállási zónák | Támogatott. A standard IP-címek lehetnek nem zonális, zonális vagy zónaredundánsak. A standard v2 IP-címek csak zónaredundánsak lehetnek. Zónaredundáns IP-címek csak olyan régiókban hozhatók létre , ahol 3 rendelkezésre állási zóna él. | Nem támogatott. |
| Útválasztási beállítások internete | Standard: Adott erőforrástípusokkal támogatott, így részletesebben szabályozható, hogyan irányítható a forgalom az Azure és az internet között. Standardv2: Nem támogatott |
Nem támogatott. |
| Globális szint | Standard: Régióközi terheléselosztók esetén támogatott. Standardv2: Még nem támogatott |
Nem támogatott. |
A háttérkészlethez csatlakoztatott virtuális gépeknek nem kell nyilvános IP-címet csatolniuk egy nyilvános terheléselosztóhoz. Ha azonban mégis, a terheléselosztóhoz és a nyilvános IP-erőforrásokhoz megfelelő termékváltozatokra van szükség. Nem rendelkezhet alap SKU-erőforrások és standard SKU-erőforrások keverékével. Nem csatolhat különálló virtuális gépeket, rendelkezésre állási csoportbeli erőforrásban lévő virtuális gépeket vagy virtuálisgép-méretezési csoport erőforrásait egyszerre mindkét termékváltozathoz. Az új tervek esetén ajánlott a standard SKU erőforrások használata. A standard terheléselosztóval kapcsolatos további információkért lásd: Standard Load Balancer.
Fontos
A standard v2 IP-címek jelenleg csak a Standard v2 NAT GW termékkel használhatók. Más termékkel vagy összetevővel nem használható.
IP-cím hozzárendelése
A nyilvános IP-címek kétféle hozzárendeléssel rendelkeznek:
Dinamikus – Az IP-címet nem adja meg az erőforrás a létrehozáskor, amikor kiválasztja a dinamikus elemet. Az IP-cím akkor lesz hozzárendelve, ha a nyilvános IP-címet erőforráshoz társítja. Az IP-cím az erőforrás leállításakor vagy törlésekor jelenik meg. A dinamikus nyilvános IP-címeket általában akkor használják, ha nincs függőség az IP-címhez. Egy nyilvános IP-erőforrás például leállításkor, majd indításkor szabadul fel egy virtuális gépről. Minden társított IP-cím felszabadul, ha a foglalási módszer dinamikus. Ha nem szeretné, hogy az IP-cím megváltozzon, állítsa a foglalási módszert statikusra , hogy az IP-cím változatlan maradjon.
Statikus – Az erőforrás a létrehozáskor ip-címet kap. Az IP-cím az erőforrás törlésekor jelenik meg, és nem állítható helyre. Ha statikusra állítja a foglalási módszert, nem adhatja meg a nyilvános IP-címerőforráshoz rendelt tényleges IP-címet. Az Azure egy elérhető IP-címkészletből rendeli hozzá az IP-címet azon az Azure-beli helyen, ahol az erőforrás létrejön.
A statikus nyilvános IP-címeket gyakran használják a következő esetekben:
- Amikor frissítenie kell a tűzfalszabályokat az Azure-erőforrásokkal való kommunikációhoz.
- DNS-névfeloldás, ahol az IP-cím módosítása A rekordok frissítését igényelné.
- Az Azure-erőforrások más, IP-címalapú biztonsági modellt használó alkalmazásokkal vagy szolgáltatásokkal kommunikálnak.
- IP-címhez csatolt TLS-/SSL-tanúsítványokat használ.
| Erőforrás | Statikus | Dinamikus |
|---|---|---|
| Standard nyilvános IPv4 | ✅ | x |
| Standard nyilvános IPv6 | ✅ | x |
| Egyszerű nyilvános IPv4 | ✅ | ✅ |
| Alapszintű nyilvános IPv6 | x | ✅ |
Availability Zone (Rendelkezésre állási zóna)
Fontos
A korábban standard, nem zonális IP-címek mostantól zónaredundánsak minden olyan régióban, amely támogatja a rendelkezésre állási zónákat. Ez azt jelenti, hogy azok az IP-címek, amelyek "1, 2, 3. zónaként" jelennek meg, vagy nincsenek definiált zónák, egyenértékűek a zónaredundanciával.
A standard v2 SKU nyilvános IP-címei mindig zónaredundánsan jönnek létre a rendelkezésre állási zónákat támogató régiókban. A standard SKU nyilvános IP-címek létrehozhatók zonális vagy zónaredundáns módban a rendelkezésre állási zónákat támogató régiókban. Az alapszintű termékváltozat nyilvános IP-címei nem rendelkeznek zónákkal, és nem zonálisként jönnek létre. A létrehozás után a nyilvános IP-címek nem módosíthatják a rendelkezésre állási zónát.
A rendelkezésre állási zónákkal nem rendelkező régiókban az összes nyilvános IP-cím nem zonálisként jön létre. A később rendelkezésre állási zónákra frissített régióban létrehozott nyilvános IP-címek zónaredundánssá válnak, ha a régió általánosan több rendelkezésre állási zónával rendelkezik.
| Érték | Magatartás |
|---|---|
| Zónaredundáns | Egy zónaredundáns IP-cím egy adott régió több zónájában jön létre, és képes túlélni az egyetlen zónahibát. |
| Zónás rendszer | A zóna IP-címe egy adott rendelkezésre állási zónához van kötve, és megosztja a sorsot a zóna állapotával. |
| Nem zonális | Csak olyan régiókban érvényes, amelyek nem támogatják a rendelkezésre állási zónákat. |
Tartománynév címkéje
Válassza ezt a lehetőséget egy nyilvános IP-erőforrás DNS-címkéjének megadásához. Ez a funkció az IPv4-címek (32 bites A rekordok) és az IPv6-címek (128 bites AAAA-rekordok) esetében is működik. A kiválasztás egy térképezést hoz létre a tartománynévcímke.location.cloudapp.azure.com számára az Azure által felügyelt DNS-ben lévő nyilvános IP-címhez.
Nyilvános IP-cím létrehozása például a következő beállításokkal:
contoso mint egy domainnamelabel
USA nyugati régiójaAzure-hely
A teljeskörű tartománynév (FQDN) contoso.westus.cloudapp.azure.com az erőforrás nyilvános IP-címére feloldódik. Minden létrehozott tartománynévcímkének egyedinek kell lennie az Azure-helyén belül.
Ha egyéni tartományt szeretne a nyilvános IP-címet használó szolgáltatásokhoz, használhatja az Azure DNS-t vagy egy külső DNS-szolgáltatót a DNS-rekordhoz.
Tartománynévcímke hatóköre (előzetes verzió)
A nyilvános IP-címek a tartománynévcímke hatókörének opcionális paraméterével is rendelkeznek, amely meghatározza, hogy az azonos nevű objektum milyen tartománycímkét használ. Ez a funkció segíthet megakadályozni, hogy rosszindulatú szereplők újra felhasználhassák a "leállított DNS-neveket". Ha ezt a beállítást választja, a nyilvános IP-cím DNS-neve egy másik sztringet tartalmaz a tartománynévcímke és a hely mezők között, például contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Ez a sztring az előfizetésre, erőforráscsoportra, tartománynévcímkére és egyéb tulajdonságokra vonatkozó bemenetből létrehozott kivonat.)
A tartománynévcímke hatóköre csak nyilvános IP-cím létrehozásakor adható meg.
Fontos
A tartománynévcímke hatóköre jelenleg nyilvános előzetes verzióban érhető el. Szolgáltatásszint-szerződés nélkül érhető el, és éles számítási feladatokhoz nem ajánlott. További információkért lásd: Microsoft Azure Previews Kiegészítő Felhasználási Feltételek.
A tartománynévcímke-hatókör értékének meg kell egyeznie az alábbi lehetőségek egyikével:
| Érték | Magatartás |
|---|---|
| BérlőiÚjrafelhasználás | Az azonos nevű objektum ugyanazzal a bérlővel ugyanazt a tartománycímkét kapja |
| ElőfizetésÚjrafelhasználás | Ugyanazzal az előfizetéssel rendelkező objektum ugyanazt a tartománycímkét kapja |
| Erőforráscsoport-újrafelhasználás | Ugyanazzal az erőforráscsoporttal azonos nevű objektum ugyanazt a tartománycímkét kapja |
| NoReuse | Az azonos nevű objektum minden új példányhoz új tartománycímkét kap |
Ha például az SubscriptionReuse beállítás van kiválasztva, és egy olyan ügyfél, aki a példatartománynév címkével rendelkezik , contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com töröl és újra üzembe helyezi a nyilvános IP-címet ugyanazzal a sablonnal, mint korábban, a tartománynév címkéje változatlan marad. Ha az ügyfél ugyanazt a sablont használva helyez üzembe egy nyilvános IP-címet egy másik előfizetésben, a tartománynév címkéje megváltozik (például contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Egyéb nyilvános IP-címszolgáltatások
Vannak más attribútumok is, amelyek nyilvános IP-címekhez használhatók (csak standard termékváltozat).
A Globális réteg beállítás létrehoz egy globális bármely küldési IP-címet, amely régiók közötti terheléselosztókkal használható.
Az Internetes útválasztási beállítás minimálisra csökkenti a Microsoft-hálózaton a forgalom által eltöltött időt, csökkentve ezzel a kimenő adatátvitel költségeit.
Korlátok
Az IP-címzés korlátait az Azure-beli hálózatkezelésre vonatkozó korlátozások teljes halmaza sorolja fel. A korlátok régiónként és előfizetésenként értendőek.
Vegye fel a kapcsolatot az ügyfélszolgálattal , hogy az üzleti igényeinek megfelelően növelje az alapértelmezett korlátot.
Árképzés
A nyilvános IPv4-címek névleges díjjal rendelkeznek; A nyilvános IPv6-címek díjmentesek.
Ha többet szeretne megtudni az IP-címek díjszabásáról az Azure-ban, tekintse át az IP-címek díjszabási oldalát.
Az IPv6 korlátozásai
A VPN-átjárók nem használhatók olyan virtuális hálózatokban, amelyeken engedélyezve van az IPv6, vagy közvetlenül vagy társviszonyban van a "UseRemoteGateway" szolgáltatással.
Az Azure nem támogatja a tárolók IPv6-kommunikációját.
Az IPv6-alapú virtuális gépek vagy virtuálisgép-méretezési csoportok használata nem támogatott. Minden hálózati adapternek tartalmaznia kell legalább egy IPv4 IP-konfigurációt (dual-stack).
Az IPv6-tartományok nem vehetők fel meglévő erőforrás-navigációs hivatkozásokkal rendelkező virtuális hálózathoz, ha IPv6-ot adnak hozzá a meglévő IPv4-környezetekhez.
Az IPv6-hoz készült továbbítási DNS az Azure nyilvános DNS-éhez támogatott. A fordított DNS nem támogatott.
Az Internet útvonalválasztási beállítása nem támogatott.
Az Azure-beli IPv6-ról itt talál további információt.