Buat, ubah, atau hapus alamat IP publik Azure
Penting
Pada 30 September 2025, IP publik SKU Dasar akan dihentikan. Untuk informasi selengkapnya, lihat pengumuman resmi. Jika saat ini Anda menggunakan IP publik SKU Dasar, pastikan untuk meningkatkan ke IP publik SKU Standar sebelum tanggal penghentian. Untuk panduan tentang peningkatan, kunjungi Meningkatkan alamat IP publik dasar ke SKU Standar - Panduan.
Mempelajari tentang alamat IP publik dan cara membuat, mengubah, serta menghapusnya. Alamat IP publik adalah sumber daya dengan pengaturan yang dapat dikonfigurasi.
Saat Anda menetapkan alamat IP publik ke sumber daya Azure, Anda mengaktifkan operasi berikut:
Komunikasi masuk dari Internet ke sumber daya, seperti Komputer Virtual Azure (VM), Azure Application Gateways, Azure Load Balancers, Azure VPN Gateway, dan lainnya.
Konektivitas keluar ke Internet menggunakan alamat IP yang dapat diprediksi.
Catatan
Azure menyediakan IP akses keluar default untuk VM yang tidak diberi alamat IP publik atau berada di kumpulan backend load balancer Azure dasar internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.
IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:
- Alamat IP publik ditetapkan ke VM.
- VM ditempatkan di kumpulan backend load balancer standar, dengan atau tanpa aturan keluar.
- Sumber daya Azure NAT Gateway ditetapkan ke subnet VM.
VM yang Anda buat dengan menggunakan set skala komputer virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.
Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.
Membuat alamat IP publik
Untuk petunjuk tentang cara membuat alamat IP publik menggunakan templat portal Azure, PowerShell, CLI, atau Resource Manager, lihat halaman berikut ini:
Catatan
Portal menyediakan opsi untuk membuat alamat IPv4 dan IPv6 secara bersamaan selama penyebaran sumber daya. Perintah PowerShell dan Azure CLI membuat satu sumber daya, baik IPv4 atau IPv6. Jika Anda menginginkan alamat IPv4 dan IPv6, jalankan perintah PowerShell atau CLI dua kali. Tentukan nama dan versi IP yang berbeda untuk sumber daya alamat IP publik.
Untuk detail lebih lanjut tentang atribut khusus alamat IP publik selama pembuatan, lihat tabel berikut:
Pengaturan | Wajib diisi? | Detail |
---|---|---|
Versi IP | Ya | Pilih IPv4 atau IPv6 atau Keduanya. Pemilihan Keduanya menghasilkan dua alamat IP publik yang dibuat, satu IPv4 dan satu IPv6. Untuk informasi selengkapnya, Gambaran Umum IPv6 untuk Azure Virtual Network. |
SKU | Ya | Semua alamat IP publik yang dibuat sebelum pengenalan SKU adalah alamat IP publik SKU Dasar. Anda tidak dapat mengubah SKU setelah alamat IP publik dibuat. Komputer virtual mandiri, komputer virtual dalam set ketersediaan, atau Virtual Machine Scale Sets dapat menggunakan SKU Dasar atau Standar. Mencampur SKU antara komputer virtual dalam set ketersediaan atau set skala atau VM mandiri tidak diizinkan. Dasar: Alamat IP publik dasar tidak mendukung Zona ketersediaan. Pengaturan Zona ketersediaan diatur ke Tidak Ada secara default jika alamat IP publik dibuat di wilayah yang mendukung zona ketersediaan. Standar: Alamat IP publik standar dapat dikaitkan dengan sumber daya Azure yang mendukung IP publik, seperti komputer virtual, load balancer, dan Azure Firewall. Pengaturan Zona ketersediaan diatur ke Zona-redundan secara default jika alamat IP dibuat di wilayah yang mendukung zona ketersediaan. Untuk informasi selengkapnya tentang zona ketersediaan, lihat setelan Zona ketersediaan. SKU standar diperlukan jika Anda mengaitkan alamat ke load balancer standar. Untuk informasi selengkapnya tentang load balancer standar, lihat SKU standar azure load balancer. Saat Menetapkan alamat IP publik SKU standar ke antarmuka jaringan komputer virtual, Anda harus secara eksplisit mengizinkan lalu lintas yang dimaksudkan dengan kelompok keamanan jaringan. Komunikasi dengan sumber daya bisa gagal kecuali Anda membuat dan menghubungkan kelompok keamanan jaringan dan secara eksplisit mengizinkan lalu lintas yang diinginkan. |
Tingkat | Ya | Menunjukkan apakah alamat IP dikaitkan dengan wilayah (Regional) atau " anycast" dari beberapa wilayah (Global). Sebuah IP tingkat global adalah fungsionalitas pratinjau untuk alamat IP SKU Standar, dan saat ini hanya digunakan untuk Azure Load Balancer Lintas wilayah. |
Nama | Ya | Nama harus unik di grup sumber daya yang Anda pilih. |
Penetapan alamat IP | Ya | Dinamis: Alamat dinamis ditetapkan setelah alamat IP publik dihubungkan dengan sumber daya Azure dan dimulai untuk pertama kalinya. Alamat dinamis dapat berubah jika sumber daya seperti mesin virtual dihentikan (alokasi dibatalkan) kemudian dihidupkan ulang melalui Azure. Alamat tetap sama jika mesin virtual di-boot ulang atau dihentikan dari dalam OS tamu. Ketika sumber daya alamat IP publik dihapus dari sumber daya, maka alamat dinamis dirilis. Statis: Alamat statis ditetapkan saat alamat IP publik dibuat. Alamat statik tidak dirilis sampai sumber daya alamat IP publik dihapus. Jika Anda memilih IPv6 untuk versi IP, metode penugasan harus Dinamis untuk SKU Dasar. Alamat SKU standar bersifat Statis untuk IPv4 dan IPv6. |
Preferensi perutean | Ya | Secara default, preferensi perutean untuk alamat IP publik diatur ke jaringan Microsoft. Pengaturan jaringan Microsoft mengirimkan lalu lintas melalui jaringan area global Microsoft kepada pengguna. Pilihan Internet meminimalkan perjalanan di jaringan Microsoft. Pengaturan Internet menggunakan jaringan ISP transit untuk mengirimkan lalu lintas dengan tarif yang dioptimalkan biaya. Preferensi perutean alamat IP publik tidak dapat diubah setelah dibuat. Untuk informasi selengkapnya tentang preferensi perutean, lihat Apa itu preferensi perutean (pratinjau) itu?. |
Waktu idle habis (menit) | No | Jumlah menit untuk menjaga koneksi TCP atau HTTP tetap terbuka tanpa mengandalkan klien untuk mengirim pesan tetap aktif. Jika Anda memilih IPv6 untuk Versi IP, nilai ini diatur ke 4 menit, dan tidak dapat diubah. |
Label nama DNS | No | Harus unik dalam lokasi Azure tempat Anda membuat nama di semua langganan dan semua pelanggan. Azure secara otomatis mendaftarkan nama dan alamat IP di DNS-nya sehingga Anda bisa menyambungkan ke sumber daya dengan nama tersebut. Azure menambahkan subnet default seperti location.cloudapp.azure.com ke nama yang Anda berikan untuk membuat nama DNS yang sepenuhnya memenuhi syarat. Jika Anda memilih untuk membuat kedua versi alamat, nama DNS yang sama akan ditetapkan ke alamat IPv4 dan IPv6. DNS default Azure berisi rekaman nama AAAA IPv4 dan IPv6. DNS default merespons dengan kedua rekaman selama pencarian DNS. Klien memilih alamat mana (IPv4 atau IPv6) untuk berkomunikasi. Anda bisa menggunakan layanan Azure DNS untuk mengonfigurasi nama DNS dengan akhiran kustom yang ditetapkan ke alamat IP publik. Untuk informasi selengkapnya, lihat Menggunakan Azure DNS dengan alamat IP publik Azure. |
Nama (Hanya terlihat jika Anda memilih Versi IP keduanya) | Ya, jika Anda memilih Versi IP keduanya | Nama harus berbeda dari nama yang Anda masukkan sebelumnya untuk Nama dalam daftar ini. Jika Anda membuat alamat IPv4 dan IPv6, portal membuat dua sumber daya alamat IP publik terpisah. Penyebaran membuat satu alamat IPv4 dan satu alamat IPv6. |
Penetapan alamat IP (Hanya terlihat jika Anda memilih Versi Keduanya IP) | Ya, jika Anda memilih Versi IP keduanya | Pembatasan yang sama dengan penetapan alamat IP sebelumnya. |
Langganan | Ya | Harus ada dalam langganan yang sama dengan sumber daya tempat Anda mengaitkan IP publik. |
Grup sumber daya | Ya | Dapat ada di grup sumber daya yang sama, atau berbeda, sebagai sumber daya tempat Anda mengaitkan IP publik. |
Lokasi | Ya | Harus ada di lokasi yang sama, juga disebut sebagai wilayah, sebagai sumber daya tempat Anda mengaitkan IP publik. |
Zona ketersediaan | No | Pengaturan ini hanya muncul jika Anda memilih lokasi dan jenis alamat IP yang didukung. IP publik SKU Dasar dan IP publik Tingkat Global tidak mendukung Zona Ketersediaan. Anda dapat memilih tanpa zona (opsi default), zona tertentu, atau zona berlebihan. Pilihannya tergantung pada persyaratan kegagalan domain spesifik Anda. Untuk daftar lokasi yang didukung dan informasi selengkapnya tentang Zona Ketersediaan, lihat Gambaran umum zona ketersediaan. |
Menampilkan, mengubah setelan, atau menghapus alamat IP publik
Tampilan/Daftar: Tinjau pengaturan untuk IP publik termasuk SKU, alamat, dan asosiasi apa pun. Asosiasi dapat memuat penyeimbang ujung depan, mesin virtual, dan sumber daya Azure lainnya.
Modifikasi: Modifikasi pengaturan menggunakan informasi dalam membuat alamat IP publik. Pengaturan seperti batas waktu jeda habis, label nama DNS, atau metode penugasan. Untuk proses lengkap peningkatan SKU IP publik dari dasar ke standar, lihat Peningkatan alamat IP publik Azure.
Peringatan
Hapus alamat dari konfigurasi IP yang berlaku (lihat bagian Hapus) untuk mengubah penugasan IP publik dari statis ke dinamis. Saat Anda mengubah metode penugasan dari statis ke dinamis, Anda kehilangan alamat IP yang ditetapkan ke sumber daya IP publik. Meskipun server DNS publik Azure mempertahankan pemetaan antara alamat statik atau dinamis dan label nama DNS (jika Anda menentukannya), alamat IP dinamis dapat berubah ketika komputer virtual dimulai setelah berada dalam status berhenti (dibatalkan). Untuk mencegah alamat berubah, tetapkan alamat IP statik.
Operasi | portal Microsoft Azure | Azure PowerShell | Azure CLI |
---|---|---|---|
Tampilan | Di bagian Ringkasan IP Publik | Get-AzPublicIpAddress untuk mengambil objek alamat IP publik dan melihat setelannya | az network public-ip show untuk menampilkan setelan |
List | Berada di kategori Alamat IP Publik | Get-AzPublicIpAddress untuk mengambil objek alamat IP publik dan melihat setelannya | az network public-ip list untuk mencantumkan alamat IP publik |
Mengubah | Untuk IP tidak terkait, pilih Konfigurasi untuk: Modifikasi waktu habis siaga. Label nama DNS. Ubah penugasan IP dari statis ke dinamis. Tingkatkan IP Dasar ke Standar. |
Set-AzPublicIpAddress untuk memperbarui setelan | az network public-ip update untuk pembaruan |
- Hapus: Penghapusan IP publik mengharuskan objek IP publik tidak dihubungkan dengan konfigurasi IP atau antarmuka jaringan mesin virtual. Untuk informasi selengkapnya, lihat tabel berikut ini.
Sumber daya | portal Microsoft Azure | Azure PowerShell | Azure CLI |
---|---|---|---|
Mesin virtual | Pilih Putuskan untuk memisahkan alamat IP dari konfigurasi NIC, lalu pilih Hapus. | Set-AzNetworkInterface untuk memisahkan alamat IP dari konfigurasi NIC; Remove-AzPublicIpAddress untuk dihapus | az network nic ip-config update dan dengan parameter --public-ip-address untuk menghapus alamat IP dari konfigurasi NIC. Gunakan hapus jaringan az ip publik untuk menghapus IP publik. |
Penyeimbang beban ujung depan | Telusuri alamat IP publik yang tidak digunakan dan pilih Kaitkan. Pilih penyeimbang beban dengan konfigurasi IP ujung depan yang relevan untuk menggantikan IP. IP lama dapat dihapus menggunakan metode yang sama dengan mesin virtual. | Gunakan Set-AzLoadBalancerFrontendIpConfig untuk mengaitkan konfigurasi IP ujung depan baru dengan penyeimbang beban publik. GunakanRemove-AzPublicIpAddress untuk menghapus IP publik. Anda juga dapat menggunakan Remove-AzLoadBalancerFrontendIpConfig untuk menghapus konfigurasi IP ujung depan jika terdapat lebih dari satu. | Gunakan az network lb frontend-ip update untuk menghubungkan konfigurasi IP ujung depan baru dengan penyeimbang beban publik. GunakanRemove-AzPublicIpAddress untuk menghapus IP publik. Anda juga dapat menggunakan Remove-AzLoadBalancerFrontendIpConfig untuk menghapus konfigurasi IP ujung depan jika terdapat lebih dari satu. |
Firewall | T/A | Batalkan untuk membatalkan firewall dan menghapus semua konfigurasi IP | Gunakan az network firewall ip-config delete untuk menghapus IP. Gunakan PowerShell untuk membatalkan terlebih dahulu. |
Virtual Machine Scale Sets
Tidak ada objek IP publik terpisah yang terkait dengan instans komputer virtual individual untuk Set Skala Komputer Virtual dengan IP publik. Objek awalan IP publik dapat digunakan untuk menghasilkan IP instans.
Untuk mencantumkan IP Publik pada Set Skala Komputer Virtual, Anda dapat menggunakan PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) atau CLI (az Virtual Machine Scale Set list-instance-public-ips).
Untuk informasi selengkapnya, lihat Jaringan untuk Set Skala Komputer Virtual Azure.
Menetapkan alamat IP publik
Mempelajari cara menetapkan alamat IP publik ke sumber daya berikut:
Mesin Virtual Windows atau Linux saat dibuat. Tambahkan IP ke mesin virtual yang ada.
Ketersediaan wilayah
IP Azure Public tersedia di semua wilayah untuk cloud Publik dan US Gov. IP Azure Public tidak memindahkan atau menyimpan data pelanggan dari wilayah yang digunakan.
Izin
Untuk mengelola alamat IP publik, akun Anda harus ditetapkan ke peran kontributor jaringan. Peran kustom juga didukung. Peran kustom harus diberi tindakan yang sesuai yang tercantum dalam tabel berikut:
Perbuatan | Nama |
---|---|
Microsoft.Network/publicIPAddresses/read | Membaca alamat IP publik |
Microsoft.Network/publicIPAddresses/write | Membuat atau memperbarui alamat IP publik |
Microsoft.Network/publicIPAddresses/delete | Menghapus alamat IP publik |
Microsoft.Network/publicIPAddresses/gabung/tindakan | Menghubungkan alamat IP publik ke sumber daya |
Langkah berikutnya
Alamat IP publik memiliki biaya nominal. Untuk melihat harga, baca halaman harga alamat IP.
- Membuat alamat IP menggunakan skrip sampel PowerShell atau Azure CLI atau menggunakan templat Azure Resource Manager
- Membuat dan menetapkan definisi Azure Policy untuk alamat IP publik