Nyilvános IP-szolgáltatások konfigurálása
Az olyan nyilvános hálózatok, mint az internet, nyilvános IP-címek használatával kommunikálnak. Az azure-beli virtuális hálózathoz hasonló magánhálózatok privát IP-címeket használnak, amelyek nyilvános hálózatokon nem használhatók. Az Azure-ban és a helyszínen egyaránt létező hálózatok támogatásához mindkét típusú hálózathoz konfigurálnia kell az IP-címzést.
A nyilvános IP-címek lehetővé teszik az internetes erőforrások számára az Azure-erőforrásokkal való kommunikációt, és lehetővé teszik az Azure-erőforrások számára a kimenő kommunikációt az internettel és a nyilvános Azure-szolgáltatásokkal. Az Azure-ban egy nyilvános IP-cím egy adott erőforráshoz van hozzárendelve, amíg egy hálózati mérnök nem rendeli hozzá. A nyilvános IP-címmel nem rendelkező erőforrások hálózati címfordítási szolgáltatásokon keresztül kommunikálhatnak a kimenő forgalomról, ahol az Azure dinamikusan hozzárendel egy elérhető IP-címet, amely nem az erőforráshoz van hozzárendelve.
Például a nyilvános erőforrásoknak, például a webkiszolgálóknak elérhetőnek kell lenniük az internetről. Szeretné úgy megtervezni az IP-címzést, hogy az támogassa ezeket a követelményeket.
Ebben a leckében megismerheti az Azure-hálózat helyszíni hálózatokkal való integrálásakor az IP-címekre vonatkozó követelményeket, és megismerheti az Azure-beli nyilvános és magánhálózati IP-címek korlátait és korlátait. Megismerkedhet azokkal az Azure-ban rendelkezésre álló képességekkel is, amelyekkel az IP-címek újra kioszthatók a hálózatban.
Dinamikus és statikus nyilvános IP-címek használata
Az Azure Resource Manager szolgáltatásban a nyilvános IP-cím olyan erőforrás, amely saját tulajdonságokkal rendelkezik. Néhány olyan erőforrás, amellyel nyilvános IP-címerőforrást társíthat a következőhöz:
- Virtuális gépek hálózati adapterei
- Virtuálisgép-méretezési csoportok
- Nyilvános terheléselosztók
- Virtuális hálózati átjárók (VPN/ER)
- NAT-átjárók
- Application Gateway-átjárók
- Azure Firewall
- Bastion Host
- Útvonalkiszolgáló
A nyilvános IP-címek IPv4- vagy IPv6-címmel jönnek létre, amelyek lehetnek statikusak vagy dinamikusak.
A dinamikus nyilvános IP-cím egy hozzárendelt cím, amely az Azure-erőforrás élettartama alatt változhat. A dinamikus IP-cím a virtuális gép létrehozásakor vagy elindításakor van lefoglalva. Az IP-cím akkor szabadul fel, ha leállítja vagy törli a virtuális gépet. A nyilvános IP-címek minden Azure-régióban egy egyedi címkészletből vannak kiosztva. Az alapértelmezett lefoglalási mód a dinamikus.
A statikus nyilvános IP-cím egy hozzárendelt cím, amely nem változik az Azure-erőforrás élettartama során. Annak érdekében, hogy az erőforrás IP-címe változatlan maradjon, állítsa a foglalási módszert kifejezetten statikusra. Ebben az esetben a rendszer azonnal kioszt egy IP-címet. Csak akkor jelenik meg, ha törli az erőforrást, vagy az IP-foglalási módszert dinamikusra módosítja.
Válassza ki a megfelelő termékváltozatot egy nyilvános IP-címhez
A nyilvános IP-címek a következő termékváltozatok valamelyikével jönnek létre:
| Nyilvános IP-cím | Standard | Basic |
|---|---|---|
| Felosztási mód | Statikus | IPv4 esetén: dinamikus vagy statikus; IPv6 esetén: Dinamikus. |
| Üresjárati időtúllépés | A bejövő bejövő forgalom 4–30 perces tétlenségi időkorlátja 4 perc, alapértelmezett értéke 4 perc, a kimenő kimenő forgalom üresjárati időtúllépése pedig 4 perc. | A bejövő bejövő forgalom 4–30 perces tétlenségi időkorlátja 4 perc, alapértelmezett értéke 4 perc, a kimenő kimenő forgalom üresjárati időtúllépése pedig 4 perc. |
| Biztonság | Alapértelmezés szerint biztonságossá teheti a modellt, és előtérként való használat esetén bezárhatja a bejövő forgalom elől. Hálózati biztonsági csoporttal (NSG) rendelkező forgalom engedélyezése szükséges (például egy standard termékváltozatú nyilvános IP-címmel rendelkező virtuális gép hálózati adapterén). | Nyissa meg alapértelmezés szerint. A hálózati biztonsági csoportok használata ajánlott, de nem kötelező a bejövő vagy kimenő forgalom korlátozásához |
| Rendelkezésreállási zónák | Támogatott. A standard IP-címek lehetnek nem zonális, zonális vagy zónaredundánsak. Zónaredundáns IP-címek csak olyan régiókban hozhatók létre, ahol 3 rendelkezésre állási zóna él. A zónák élő állapota előtt létrehozott IP-címek nem lesznek zónaredundánsak. | Nem támogatott. |
| Útválasztási beállítás | Támogatott, hogy részletesebben szabályozható legyen a forgalom irányítása az Azure és az internet között. | Nem támogatott. |
| Globális szint | Régiók közötti terheléselosztókon keresztül támogatott. | Nem támogatott. |
Nyilvános IP-címelőtag létrehozása
A nyilvános IP-előtagok az egyes Azure-régiók címkészletéből vannak hozzárendelve. Létrehozhat egy nyilvános IP-címelőtagot egy Azure-régióban és -előfizetésben egy név és egy előtag méretének megadásával. Az előtag mérete a használható címek száma. A nyilvános IP-címelőtagok IPv4- vagy IPv6-címekből állnak. A rendelkezésre állási zónákkal rendelkező régiókban a nyilvános IP-címelőtagok zónaredundánsként vagy adott rendelkezésre állási zónához társítva hozhatók létre. A nyilvános IP-előtag létrehozása után létrehozhat nyilvános IP-címeket.
Egyéni IP-címelőtag (BYOIP)
Az egyéni IP-címelőtagból származó címek ugyanúgy használhatók, mint az Azure tulajdonában lévő nyilvános IP-címelőtagok. Az egyéni IP-címelőtagból származó címek társíthatók az Azure-erőforrásokhoz, kezelhetik a belső/privát IP-címeket és a virtuális hálózatokat, és elérhetik az Azure Wide Area Networkből kimenő külső célhelyeket.
Válassza ki a legjobb választ az alábbi kérdésekre. Ezután kattintson az Ellenőrizze válaszait elemre.