Nyilvános IP-címek
A nyilvános IP-címek lehetővé teszik az internetes erőforrások bejövő kommunikációját az Azure-erőforrásokkal. A nyilvános IP-címek lehetővé teszik, hogy az Azure-erőforrások kommunikáljanak az internet és a nyilvános elérésű Azure-szolgáltatások között. A címet az erőforrásnak szenteli, amíg le nem rendeli. Egy hozzárendelt nyilvános IP-cím nélküli erőforrás továbbra is képes kimenő kommunikációra. Az Azure automatikusan hozzárendel egy elérhető dinamikus IP-címet a kimenő kommunikációhoz. Ez a cím nem az erőforrásnak van szentelve, és idővel változhat. További információt a kimenő kapcsolatokat ismertető cikkben talál az Azure kimenő kapcsolatairól.
Az Azure Resource Manager szolgáltatásban a nyilvános IP-cím olyan erőforrás, amely saját tulajdonságokkal rendelkezik.
A következő erőforrások társíthatók nyilvános IP-címmel:
- Virtuális gépek hálózati adapterei
- Virtual Machine Scale Sets
- Azure Load Balancers (nyilvános)
- Virtuális hálózati átjárók (VPN/ER)
- NAT-átjárók
- Application Gateway-átjárók
- Azure-tűzfalak
- Bastion-gazdagépek
- Kiszolgálók átirányítása
- Api Management
Virtuálisgép-méretezési csoportok esetén használja a nyilvános IP-előtagokat.
Egy pillantásra
Az alábbi táblázat azt a tulajdonságot mutatja be, amelyhez egy nyilvános IP-cím társítható egy erőforráshoz és a foglalási módszerekhez. A nyilvános IPv6-támogatás jelenleg nem érhető el minden erőforrástípushoz.
| Legfelső szintű erőforrás | IP-cím társítása | Dinamikus IPv4 | Statikus IPv4 | Dinamikus IPv6 | Statikus IPv6 |
|---|---|---|---|---|---|
| Virtuális gép | Hálózati adapter | Igen | Igen | Igen | Igen |
| Nyilvános terheléselosztó | Előtér-konfiguráció | Igen | Igen | Igen | Igen |
| Virtuális hálózati átjáró (VPN) | Átjáró IP-konfigurációja | Igen (csak nem AZ) | Igen | Nem | Nem |
| Virtuális hálózati átjáró (ER) | Átjáró IP-konfigurációja | Igen | Igen | Igen (előzetes verzió) | Nem |
| NAT-átjáró | Átjáró IP-konfigurációja | Nem | Igen | Nem | Nem |
| Alkalmazási átjáró | Előtér-konfiguráció | Igen (csak V1) | Igen (csak v2) | Nem | Nem |
| Azure Firewall | Előtér-konfiguráció | Nem | Igen | Nem | Nem |
| Bastion Host | Nyilvános IP-cím-konfiguráció | Nem | Igen | Nem | Nem |
| Útvonalkiszolgáló | Előtér-konfiguráció | Nem | Igen | Nem | Nem |
| Api Management | Előtér-konfiguráció | Nem | Igen | Nem | Nem |
IP-cím verziója
A nyilvános IP-címek IPv4- vagy IPv6-címmel hozhatók létre. Lehetséges, hogy iPv4- és IPv6-címmel hoz létre kétveremes üzembe helyezést.
Termékváltozat
Fontos
2025. szeptember 30-án az alapszintű termékváltozat nyilvános IP-címeit kivonjuk. További információért tekintse meg a hivatalos bejelentést. Ha jelenleg alapszintű termékváltozatú nyilvános IP-címeket használ, a kivonási dátum előtt frissítsen standard termékváltozatú nyilvános IP-címekre. A frissítéssel kapcsolatos útmutatásért tekintse meg az alapszintű nyilvános IP-cím standard termékváltozatra való frissítését ismertető útmutatót.
A nyilvános IP-címek standard vagy alapszintű termékváltozattal jönnek létre. A termékváltozat meghatározza a funkciójukat, beleértve a foglalási módszert, a funkciótámogatást és az erőforrásokat, amelyekhez társíthatók.
A részleteket az alábbi táblázatban találja:
| Nyilvános IP-cím | Standard | Alap |
|---|---|---|
| Felosztási mód | Statikus | IPv4 esetén: dinamikus vagy statikus; IPv6 esetén: Dinamikus. |
| Üresjárati időtúllépés | A bejövő bejövő forgalom 4–30 perces tétlenségi időkorlátja 4 perc, alapértelmezett értéke 4 perc, a kimenő kimenő forgalom üresjárati időtúllépése pedig 4 perc. | A bejövő bejövő forgalom 4–30 perces tétlenségi időkorlátja 4 perc, alapértelmezett értéke 4 perc, a kimenő kimenő forgalom üresjárati időtúllépése pedig 4 perc. |
| Biztonság | Alapértelmezés szerint biztonságossá teheti a modellt, és előtérként való használat esetén bezárhatja a bejövő forgalom elől. Hálózati biztonsági csoporttal (NSG) rendelkező forgalom engedélyezése szükséges (például egy standard termékváltozatú nyilvános IP-címmel rendelkező virtuális gép hálózati adapterén). | Nyissa meg alapértelmezés szerint. A hálózati biztonsági csoportok használata ajánlott, de nem kötelező a bejövő és kimenő forgalom korlátozásához. |
| Rendelkezésreállási zónák | Támogatott. A standard IP-címek lehetnek nem zóna-, zóna- vagy zónaredundánsak. Zónaredundáns IP-címek csak olyan régiókban hozhatók létre, ahol 3 rendelkezésre állási zóna él. A rendelkezésre állási zónák előtt létrehozott IP-címek nem zónaredundánsak. | Nem támogatott. |
| Útválasztási beállítás | Támogatott, hogy részletesebben szabályozható legyen a forgalom irányítása az Azure és az internet között. | Nem támogatott. |
| Globális szint | Régiók közötti terheléselosztókon keresztül támogatott. | Nem támogatott. |
A háttérkészlethez csatlakoztatott virtuális gépeknek nem kell nyilvános IP-címet csatolniuk egy nyilvános terheléselosztóhoz. Ha azonban mégis, a terheléselosztóhoz és a nyilvános IP-erőforrásokhoz megfelelő termékváltozatokra van szükség. Az alapszintű és a standard SKU-erőforrások nem kombinálhatók. Nem csatolhat mindkét SKU-hoz egyszerre önálló virtuális gépeket, rendelkezésre állási csoportban lévő virtuális gépeket vagy virtuálisgép-méretezési csoport típusú erőforrásokat. Új kialakítások esetén a standard SKU-erőforrások használata ajánlott. A standard terheléselosztóval kapcsolatos további információkért lásd: Standard Load Balancer.
IP-cím hozzárendelése
A nyilvános IP-címek kétféle hozzárendeléssel rendelkeznek:
Dinamikus – Az IP-címet nem adja meg az erőforrás a létrehozáskor, amikor kiválasztja a dinamikus elemet. Az IP-cím akkor lesz hozzárendelve, ha a nyilvános IP-címet erőforráshoz társítja. Az IP-cím az erőforrás leállításakor vagy törlésekor jelenik meg. A dinamikus nyilvános IP-címeket általában akkor használják, ha nincs függőség az IP-címhez. Egy nyilvános IP-erőforrás például leállításkor, majd indításkor szabadul fel egy virtuális gépről. Minden társított IP-cím felszabadul, ha a foglalási módszer dinamikus. Ha nem szeretné, hogy az IP-cím megváltozzon, állítsa a foglalási módszert statikusra, hogy az IP-cím változatlan maradjon.
Statikus – Az erőforrás a létrehozáskor ip-címet kap. Az IP-cím az erőforrás törlésekor jelenik meg. Ha statikusra állítja a foglalási módszert, nem adhatja meg a nyilvános IP-címerőforráshoz rendelt tényleges IP-címet. Ehelyett az Azure az elérhető IP-címek készletéből foglalja le az IP-címet azon az Azure-helyen, ahol az erőforrást létrehozták.
Statikus nyilvános IP-címeket általában a következő esetekben szoktak használni:
- Amikor frissíteni kell a tűzfalszabályokat, hogy kommunikálhassanak az Azure-erőforrásaival.
- DNS-névfeloldás, ahol az IP-cím változása miatt frissíteni kellene az A-rekordokat.
- Az Ön Azure-erőforrásai más alkalmazásokkal és szolgáltatásokkal is kommunikálnak, amelyek IP-címalapú biztonsági modellt használnak.
- IP-címhez csatolt TLS-/SSL-tanúsítványokat használ.
| Erőforrás | Statikus | Dinamikus |
|---|---|---|
| Standard nyilvános IPv4 | ✅ | x |
| Standard nyilvános IPv6 | ✅ | x |
| Egyszerű nyilvános IPv4 | ✅ | ✅ |
| Alapszintű nyilvános IPv6 | x | ✅ |
Availability Zone (Rendelkezésreállási zóna)
Fontos
A standard nem zonális IP-címeket alapértelmezés szerint zónaredundánsra frissítjük régiónként. Ez azt jelenti, hogy a következő régiókban az összes létrehozott IP-cím (a zonal kivételével) zónaredundáns. Régió elérhetősége: Közép-Kanada, Közép-Lengyelország, Közép-Izrael, Közép-Franciaország, Katar középső régiója, Kelet-Ázsia, USA 2. keleti régiója, Kelet-Norvégia, Észak-Olaszország, Közép-Svédország, Észak-Afrika, Dél-Brazília, Nyugat-Közép-Németország, USA 2. nyugati régiója, Közép-Spanyolország
A standard termékváltozatú nyilvános IP-címek nem zonális, zonális vagy zónaredundánsként hozhatók létre a rendelkezésre állási zónákat támogató régiókban. Az alapszintű termékváltozat nyilvános IP-címei nem rendelkeznek zónákkal, és nem zonálisként jönnek létre. A nyilvános IP-cím rendelkezésre állási zónája nem módosítható a nyilvános IP-cím létrehozása után.
| Érték | Működés |
|---|---|
| Nem zonális | Az Azure egy nem zonális nyilvános IP-címet helyez el egy zónában, és nem garantálja a redundanciát. |
| Zónás | A zóna IP-címe egy adott rendelkezésre állási zónához van kötve, és megosztja a sorsot a zóna állapotával. |
| Zónaredundáns | A zónaredundáns IP-cím egy régió összes zónájában létrejön, és képes túlélni az egyetlen zónahibát. |
A rendelkezésre állási zónákkal nem rendelkező régiókban az összes nyilvános IP-cím nem zónaként jön létre. A később rendelkezésre állási zónákra frissített régióban létrehozott nyilvános IP-címek nem zonálisak maradnak.
Tartománynév címkéje
Válassza ezt a lehetőséget egy nyilvános IP-erőforrás DNS-címkéjének megadásához. Ez a funkció az IPv4-címek (32 bites A rekordok) és az IPv6-címek (128 bites AAAA-rekordok) esetében is működik. Ez a kijelölés létrehoz egy leképezést a tartománynévcímkéhez.A location.cloudapp.azure.com a nyilvános IP-címre az Azure által felügyelt DNS-ben.
Nyilvános IP-cím létrehozása például a következő beállításokkal:
contoso mint domainnamelabel
Usa nyugati régiója Azure-beli hely
A teljes tartománynév (FQDN) contoso.westus.cloudapp.azure.com az erőforrás nyilvános IP-címére lesz feloldva. Minden egyes létrehozott tartománynév-címkének egyedinek kell lennie az Azure-helyen.
Ha egyéni tartományt szeretne a nyilvános IP-címet használó szolgáltatásokhoz, használhatja az Azure DNS-t vagy egy külső DNS-szolgáltatót a DNS-rekordhoz.
Tartománynévcímke hatóköre (előzetes verzió)
A nyilvános IP-címek a tartománynévcímke hatókörének opcionális paraméterével is rendelkeznek, amely meghatározza, hogy egy azonos nevű objektum milyen tartománycímkét használjon. Ez a funkció segíthet megakadályozni a rosszindulatú szereplők által újra felhasználható "dangling DNS-neveket". Ha ezt a beállítást választja, a nyilvános IP-cím DNS-neve egy további sztringgel fog rendelkezni a tartománynévcímke és a hely mezők között, például contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Ez a sztring az előfizetésre, erőforráscsoportra, tartománynévcímkére és egyéb tulajdonságokra vonatkozó bemenetből létrehozott kivonat.)
A tartománynévcímke hatóköre csak nyilvános IP-cím létrehozásakor adható meg.
Fontos
A tartománynévcímke hatóköre jelenleg nyilvános előzetes verzióban érhető el. Szolgáltatásszint-szerződés nélkül érhető el, és éles számítási feladatokhoz nem ajánlott. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
A tartománynévcímke-hatókör értékének meg kell egyeznie az alábbi lehetőségek egyikével:
| Érték | Működés |
|---|---|
| TenantReuse | Az azonos nevű objektum ugyanazt a tartománycímkét kapja meg |
| SubscriptionReuse | Ugyanazzal az előfizetéssel rendelkező objektum ugyanazt a tartománycímkét kapja |
| ResourceGroupReuse | Az ugyanazon erőforráscsoportban azonos nevű objektum ugyanazt a tartománycímkét kapja |
| NoReuse | Az azonos nevű objektum minden új példányhoz új tartománycímkét kap |
Ha például az SubscriptionReuse beállítás van kiválasztva, és egy olyan ügyfél, aki a példatartománynévcímkével rendelkezik, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com töröl és újra üzembe helyez egy nyilvános IP-címet ugyanazzal a sablonnal, mint korábban, a tartománynév címkéje változatlan marad. Ha az ügyfél ugyanazt a sablont használva helyez üzembe egy nyilvános IP-címet egy másik előfizetésben, a tartománynév címkéje megváltozik (például contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Egyéb nyilvános IP-címszolgáltatások
Vannak más attribútumok is, amelyek nyilvános IP-címekhez használhatók (csak standard termékváltozat).
A Globális réteg beállítás létrehoz egy globális bármely küldési IP-címet, amely régiók közötti terheléselosztókkal használható.
Az Internetes útválasztási beállítás minimálisra csökkenti a Microsoft-hálózaton a forgalom által eltöltött időt, csökkentve ezzel a kimenő adatátvitel költségeit.
Korlátok
Az IP-címzés korlátait az Azure-beli hálózatkezelésre vonatkozó korlátozások teljes halmaza sorolja fel. A korlátok régiónként és előfizetésenként értendőek.
Vegye fel a kapcsolatot az ügyfélszolgálattal , hogy az üzleti igényeinek megfelelően növelje az alapértelmezett korlátot.
Díjszabás
A nyilvános IPv4-címek névleges díjjal rendelkeznek; A nyilvános IPv6-címek díjmentesek.
Ha többet szeretne megtudni az Azure-ban használt IP-címek díjszabásáról, tekintse át az IP-címek díjszabását ismertető oldalt.
Az IPv6 korlátozásai
A VPN-átjárók nem használhatók olyan virtuális hálózatokban, amelyeken engedélyezve van az IPv6, vagy közvetlenül vagy társviszonyban van a "UseRemoteGateway" szolgáltatással.
Az Azure nem támogatja a tárolók IPv6-kommunikációját.
Az IPv6-alapú virtuális gépek vagy virtuálisgép-méretezési csoportok használata nem támogatott. Minden hálózati adapternek tartalmaznia kell legalább egy IPv4 IP-konfigurációt (kettős verem).
Az IPv6-tartományok nem vehetők fel meglévő erőforrás-navigációs hivatkozásokkal rendelkező virtuális hálózathoz, ha IPv6-ot adnak hozzá a meglévő IPv4-környezetekhez.
Az IPv6-hoz készült továbbítási DNS az Azure nyilvános DNS-éhez támogatott. A fordított DNS nem támogatott.
Az útválasztási beállítások internete nem támogatott.
Az Azure-beli IPv6-ról itt talál további információt.
Következő lépések
Tudnivalók a privát IP-címekről az Azure-ban
Statikus nyilvános IP-címmel rendelkező virtuális gép telepítése az Azure Portal használatával