IP-címtípusok és foglalási módszerek (klasszikus) az Azure-ban
IP-címeket rendelhet az Azure-erőforrásokhoz a többi Azure-erőforrással, a helyszíni hálózattal és az internettel való kommunikáció céljából. Az Azure-ban kétféle IP-cím használható: nyilvános és privát.
A nyilvános IP-címeket az internettel való kommunikációhoz használják, beleértve az Azure nyilvános szolgáltatásokat is.
A magánhálózati IP-címek az Azure-beli virtuális hálózaton (VNet), a felhőszolgáltatáson és a helyszíni hálózaton belüli kommunikációhoz használatosak, amikor VPN-átjárót vagy ExpressRoute-kapcsolatcsoportot használ a hálózat Azure-ba való kiterjesztéséhez.
Fontos
Az Azure két különböző üzembehelyezési modellel rendelkezik az erőforrások létrehozásához és használatához: Resource Manager és klasszikus. Ez a cikk a klasszikus üzembehelyezési modellt ismerteti. A Microsoft azt javasolja, hogy a legtöbb új üzembe helyezés Resource Manager használjon. A Resource Manager IP-címeiről az IP-címekről szóló cikkből tájékozódhat.
Nyilvános IP-címek
A nyilvános IP-címek lehetővé teszik, hogy az Azure-erőforrások kommunikáljanak az internettel és az Azure-ral nyilvánosan elérhető szolgáltatásokkal, például Azure Cache for Redis, Azure Event Hubs, SQL-adatbázisokkal és Azure Storage-ral.
A nyilvános IP-cím a következő erőforrástípusokhoz van társítva:
- Felhőszolgáltatások
- IaaS-Virtual Machines (virtuális gépek)
- PaaS-szerepkörpéldányok
- VPN-átjárók
- Alkalmazásátjárók
Lefoglalási módszer
Ha egy nyilvános IP-címet hozzá kell rendelni egy Azure-erőforráshoz, a rendszer dinamikusan lefoglalja azt egy rendelkezésre álló nyilvános IP-címkészletből az erőforrás létrehozásának helyén belül. Ez az IP-cím az erőforrás leállításakor szabadul fel. A felhőszolgáltatás esetében ez akkor fordul elő, ha az összes szerepkörpéldány le van állítva, ami elkerülhető statikus (fenntartott) IP-cím használatával (lásd Cloud Services).
Megjegyzés
AzOknak az IP-tartományoknak a listája, amelyekből a nyilvános IP-címek az Azure-erőforrásokhoz vannak lefoglalva, az Azure Datacenter IP-tartományainál lesznek közzétéve.
DNS-állomásnév feloldása
Felhőszolgáltatás vagy IaaS virtuális gép létrehozásakor meg kell adnia egy felhőszolgáltatás DNS-nevét, amely egyedi az Azure összes erőforrásában. Ez létrehoz egy leképezést az Azure által felügyelt DNS-kiszolgálókon a dnsname.cloudapp.net számára az erőforrás nyilvános IP-címére. Ha például a contoso felhőszolgáltatás DNS-nevével hoz létre egy felhőszolgáltatást, a teljes tartománynév (FQDN) contoso.cloudapp.net a felhőszolgáltatás nyilvános IP-címére (VIP) lesz feloldva. Ezt a teljes tartománynevet használhatja az Azure-ban lévő nyilvános IP-címre mutató egyéni tartományi CNAME-rekord létrehozásához.
Felhőszolgáltatások
A felhőszolgáltatás mindig rendelkezik virtuális IP-címnek (VIP) nevezett nyilvános IP-címmel. Létrehozhat végpontokat egy felhőszolgáltatásban, hogy a virtuális gépeken és a felhőszolgáltatáson belüli szerepkörpéldányokon lévő virtuális gépeken és szerepkörpéldányokon lévő különböző portokat társítsa a VIRTUÁLIS IP-cím különböző portjaihoz.
A felhőszolgáltatások több IaaS virtuális gépet vagy PaaS-szerepkörpéldányt is tartalmazhatnak, amelyek mindegyike ugyanazon a felhőszolgáltatás VIP-címén keresztül érhető el. Több IP-címet is hozzárendelhet egy felhőszolgáltatáshoz, amely több VIP-forgatókönyvet tesz lehetővé, például több-bérlős környezetet SSL-alapú webhelyekkel.
A fenntartott IP-címnek nevezettstatikus nyilvános IP-cím használatával meggyőződhet arról, hogy a felhőszolgáltatás nyilvános IP-címe ugyanaz marad, még akkor is, ha az összes szerepkörpéldány le van állítva. Létrehozhat egy statikus (fenntartott) IP-erőforrást egy adott helyen, és hozzárendelheti az adott helyen található bármely felhőszolgáltatáshoz. A fenntartott IP-cím tényleges IP-címét nem adhatja meg, a rendszer a létrehozott helyen elérhető IP-címek készletéből foglalja le. Ezt az IP-címet csak akkor adja ki a rendszer, ha kifejezetten törli azt.
A statikus (fenntartott) nyilvános IP-címeket gyakran használják olyan esetekben, amikor egy felhőszolgáltatás:
- megköveteli, hogy a végfelhasználók tűzfalszabályokat állítsanak be.
- a külső DNS-névfeloldástól függ, és egy dinamikus IP-címhez az A rekordok frissítése szükséges.
- IP-alapú biztonsági modellt használó külső webszolgáltatásokat használ.
- IP-címhez társított SSL-tanúsítványokat használ.
Megjegyzés
Klasszikus virtuális gép létrehozásakor az Azure létrehoz egy tárolófelhő-szolgáltatást , amely virtuális IP-címmel (VIP) rendelkezik. Ha a létrehozás a portálon keresztül történik, a portál egy alapértelmezett RDP- vagy SSH-végpontot konfigurál, így a virtuális géphez a felhőszolgáltatás VIP-címén keresztül csatlakozhat. Ez a felhőszolgáltatás VIP-címe lefoglalható, amely hatékonyan biztosít fenntartott IP-címet a virtuális géphez való csatlakozáshoz. További portokat további végpontok konfigurálásával nyithat meg.
IaaS virtuális gépek és PaaS-szerepkörpéldányok
Nyilvános IP-címet közvetlenül hozzárendelhet egy IaaS virtuális géphez vagy PaaS-szerepkörpéldányhoz egy felhőszolgáltatáson belül. Ezt példányszintű nyilvános IP-címnek (ILPIP) nevezzük. Ez a nyilvános IP-cím csak dinamikus lehet.
Megjegyzés
Ez eltér a felhőszolgáltatás VIRTUÁLIS IP-címétől, amely az IaaS virtuális gépek vagy PaaS-szerepkörpéldányok tárolója, mivel a felhőszolgáltatás több IaaS virtuális gépet vagy PaaS-szerepkörpéldányt is tartalmazhat, amelyek mindegyike ugyanazon a felhőszolgáltatás VIP-címén keresztül érhető el.
VPN-átjárók
A VPN-átjárók segítségével azure-beli virtuális hálózatokat csatlakoztathat más Azure-beli virtuális hálózatokhoz vagy helyszíni hálózatokhoz. A VPN-átjárókhoz dinamikusan hozzá van rendelve egy nyilvános IP-cím, amely lehetővé teszi a távoli hálózattal való kommunikációt.
Alkalmazásátjárók
Az Azure Application Gateway a 7. rétegbeli terheléselosztáshoz használható a hálózati forgalom HTTP-alapú irányításához. Az Application Gateway dinamikusan hozzárendel egy nyilvános IP-címet, amely elosztott terhelésű VIRTUÁLIS IP-címként szolgál.
Gyors áttekintés
Az alábbi táblázat az egyes erőforrástípusokat mutatja be a lehetséges kiosztási módszerekkel (dinamikus/statikus), valamint a több nyilvános IP-cím hozzárendelésének képességével.
| Erőforrás | Dinamikus | Statikus | Több IP-cím |
|---|---|---|---|
| Felhőszolgáltatás | Igen | Igen | Yes |
| IaaS virtuális gép vagy PaaS-szerepkörpéldány | Igen | Nem | Nem |
| VPN-átjáró | Igen | Nem | Nem |
| Alkalmazásátjáró | Igen | Nem | Nem |
Privát IP-címek
A magánhálózati IP-címek lehetővé teszik az Azure-erőforrások számára, hogy internetkapcsolattal elérhető IP-cím használata nélkül kommunikáljanak egy felhőszolgáltatás vagy virtuális hálózat (VNet) más erőforrásaival, illetve a helyszíni hálózattal (VPN-átjárón vagy ExpressRoute-kapcsolatcsoporton keresztül).
A klasszikus Azure-beli üzemi modellben egy privát IP-cím rendelhető hozzá a következő Azure-erőforrásokhoz:
- IaaS virtuális gépek és PaaS-szerepkörpéldányok
- Belső terheléselosztó
- Alkalmazásátjáró
IaaS virtuális gépek és PaaS-szerepkörpéldányok
A klasszikus üzemi modellel létrehozott virtuális gépek (VM-ek) mindig egy felhőszolgáltatásba kerülnek, a PaaS-szerepkörpéldányokhoz hasonlóan. A magánhálózati IP-címek viselkedése így hasonló ezekhez az erőforrásokhoz.
Fontos megjegyezni, hogy a felhőszolgáltatás kétféleképpen helyezhető üzembe:
- Önálló felhőszolgáltatásként, ahol nem virtuális hálózaton belül található.
- Egy virtuális hálózat részeként.
Lefoglalási módszer
Önálló felhőszolgáltatás esetén az erőforrások dinamikusan lekérnek egy privát IP-címet az Azure-adatközpont privát IP-címtartományából. Csak az ugyanazon a felhőszolgáltatáson belüli más virtuális gépekkel való kommunikációhoz használható. Ez az IP-cím megváltozhat az erőforrás leállítása és elindításakor.
Virtuális hálózaton belül üzembe helyezett felhőszolgáltatás esetén az erőforrások a társított alhálózat(ok) címtartományából (a hálózati konfigurációban meghatározottak szerint) lefoglalt magánhálózati IP-cím(ek)et kapnak. Ez a magánhálózati IP-cím használható a virtuális hálózaton belüli összes virtuális gép közötti kommunikációhoz.
Emellett a virtuális hálózaton belüli felhőszolgáltatások esetében a rendszer alapértelmezés szerint dinamikusan (DHCP használatával) lefoglal egy privát IP-címet. Az erőforrás leállítása és elindításakor változhat. Ahhoz, hogy az IP-cím változatlan maradjon, statikusra kell állítania a foglalási módszert, és érvényes IP-címet kell megadnia a megfelelő címtartományon belül.
Statikus magánhálózati IP-címeket általában a következő esetekben szoktak használni:
- Tartományvezérlőként vagy DNS-kiszolgálóként működő virtuális gépek esetén.
- Ip-címeket használó tűzfalszabályokat igénylő virtuális gépek.
- Más alkalmazások által egy IP-címen keresztül elért szolgáltatásokat futtató virtuális gépek.
Belső DNS-állomásnévfeloldás
Alapértelmezés szerint minden Azure-beli virtuális gép és PaaS-szerepkörpéldány azure-beli felügyelt DNS-kiszolgálókkal van konfigurálva, kivéve, ha kifejezetten egyéni DNS-kiszolgálókat konfigurál. Ezek a DNS-kiszolgálók belső névfeloldásokat biztosítanak az ugyanazon a virtuális hálózaton vagy felhőszolgáltatásban található virtuális gépekhez és szerepkörpéldányokhoz.
Amikor létrehoz egy virtuális gépet, az állomásnév a magánhálózati IP-címére való leképezése fel lesz véve az Azure által felügyelt DNS-kiszolgálókra. Több hálózati adapteres virtuális gép esetén a gazdagépnév az elsődleges hálózati adapter magánhálózati IP-címére van leképezve. Ez a leképezési információ azonban az ugyanazon a felhőszolgáltatáson vagy virtuális hálózaton belüli erőforrásokra korlátozódik.
Önálló felhőszolgáltatás esetén csak ugyanazon a felhőszolgáltatáson belül oldhatja fel az összes virtuális gép/szerepkörpéldány gazdanevét. Virtuális hálózaton belüli felhőszolgáltatás esetén a virtuális hálózaton belül feloldhatja az összes virtuális gép/szerepkörpéldány gazdagépnevét.
Belső terheléselosztók (ILB) és alkalmazásátjárók
Hozzárendelhet egy magánhálózati IP-címet az Azure Internal Load Balancer (ILB) terheléselosztók vagy Azure Application Gateway alkalmazásátjárók előtér-konfigurációjához. Ez a magánhálózati IP-cím belső végpontként szolgál, amelyet csak a virtuális hálózatán (VNet) és a VNethez csatlakozó távoli hálózatokon lévő erőforrások érnek el. Hozzárendelhet egy dinamikus vagy egy statikus méretű magánhálózati IP-címet az előtér-konfigurációhoz. Több privát IP-címet is hozzárendelhet a több virtuális ip-címes forgatókönyvek engedélyezéséhez.
Gyors áttekintés
Az alábbi táblázat az egyes erőforrástípusokat mutatja be a lehetséges kiosztási módszerekkel (dinamikus/statikus), valamint a több privát IP-cím hozzárendelésének képességével.
| Erőforrás | Dinamikus | Statikus | Több IP-cím |
|---|---|---|---|
| Virtuális gép ( önálló felhőszolgáltatásban vagy virtuális hálózaton) | Igen | Igen | Yes |
| PaaS-szerepkörpéldány ( önálló felhőszolgáltatásban vagy virtuális hálózaton) | Igen | Nem | Nem |
| Belső terheléselosztó előtér | Igen | Igen | Yes |
| Application Gateway előtér | Igen | Igen | Yes |
Korlátok
Az alábbi táblázat az azure-beli IP-címzésre vonatkozó korlátozásokat mutatja be előfizetésenként. Lépjen kapcsolatba a támogatással, ha növelni szeretné az alapértelmezett korlátot üzleti igényei szerint – akár a maximális korlátig.
| Alapértelmezett korlát | Felső korlát | |
|---|---|---|
| Nyilvános IP-címek (dinamikus) | 5 | kapcsolatfelvétel az ügyfélszolgálattal |
| Fenntartott nyilvános IP-címek | 20 | kapcsolatfelvétel az ügyfélszolgálattal |
| Nyilvános VIRTUÁLIS IP-cím üzembe helyezésenként (felhőszolgáltatás) | 5 | kapcsolatfelvétel az ügyfélszolgálattal |
| Magánhálózati VIP (ILB) üzembe helyezésenként (felhőszolgáltatás) | 1 | 1 |
Mindenképpen olvassa el az Azure-beli hálózatkezelésre vonatkozó korlátozások teljes készletét.
Díjszabás
A legtöbb esetben a nyilvános IP-címek ingyenesek. A további és/vagy statikus nyilvános IP-címek használata névleges díjköteles. Győződjön meg arról, hogy ismeri a nyilvános IP-címek díjszabási struktúráját.
A Resource Manager és a klasszikus üzemelő példányok közötti különbségek
Az alábbiakban a Resource Manager IP-címzési funkcióit és a klasszikus üzemi modellt hasonlítjuk össze.
| Erőforrás | Klasszikus | Resource Manager | |
|---|---|---|---|
| Nyilvános IP-cím | VM | ILPIP-nek nevezzük (csak dinamikus) | Nyilvános IP-címnek (dinamikus vagy statikus) nevezzük |
| IaaS virtuális géphez vagy PaaS-szerepkörpéldányhoz rendelve | A virtuális gép hálózati adapteréhez társítva | ||
| Internetre irányuló terheléselosztó | VIP -nek (dinamikus) vagy fenntartott IP-címnek (statikus) nevezzük | Nyilvános IP-címnek (dinamikus vagy statikus) nevezzük | |
| Felhőszolgáltatáshoz rendelve | A terheléselosztó előtérkonfigurálásához társítva | ||
| Privát IP-cím | VM | DIP-nek nevezik | Magánhálózati IP-címnek nevezzük |
| IaaS virtuális géphez vagy PaaS-szerepkörpéldányhoz rendelve | Hozzárendelve a virtuális gép hálózati adapteréhez | ||
| Belső terheléselosztó (ILB) | Hozzárendelve az ILB-hez (dinamikus vagy statikus) | Az ILB előtér-konfigurációja (dinamikus vagy statikus) |
Következő lépések
- Helyezzen üzembe egy statikus privát IP-címmel rendelkező virtuális gépet a Azure Portal használatával.