Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Alamat IP publik mengizinkan sumber daya Internet untuk berkomunikasi masuk ke sumber daya Azure. Alamat IP publik memungkinkan sumber daya Azure untuk berkomunikasi ke Internet dan layanan Azure yang menghadap publik. Anda mendedikasikan alamat ke sumber daya hingga Anda menghapus penetapannya. Sumber daya tanpa ditetapkannya IP publik masih dapat berkomunikasi keluar. Azure secara otomatis menetapkan alamat IP dinamis yang tersedia untuk komunikasi keluar. Alamat ini tidak didedikasikan untuk sumber daya dan dapat berubah dari waktu ke waktu. Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Memahami koneksi keluar.
Di Azure Resource Manager, alamat IP Publik adalah sumber daya yang memiliki propertinya sendiri.
Sumber daya berikut dapat dikaitkan dengan alamat IP publik:
- Antarmuka jaringan komputer virtual
- Set Skala Mesin Virtual (Virtual Machine Scale Sets)
- Azure Load Balancer (publik)
- Gateway Jaringan Virtual (VPN/ER)
- Gerbang NAT
- Application Gateway
- Azure Firewall
- Host Benteng
- Server Rute
- API Management
Untuk Virtual Machine Scale Sets, gunakan Public IP Prefixes.
Sekilas
Tabel berikut menunjukkan properti yang dapat dikaitkan dengan sumber daya IP publik dan metode pengalokasian. Dukungan IPv6 publik saat ini tidak tersedia untuk semua jenis sumber daya.
| Sumber daya tingkat atas | Asosiasi Alamat IP | IPv4 Dinamis | IPv4 Statis | IPv6 Dinamis | IPv6 Statis |
|---|---|---|---|---|---|
| Mesin virtual | Antarmuka jaringan | Ya | Ya | Ya | Ya |
| Load balancer publik | Konfigurasi antarmuka depan | Ya | Ya | Ya | Ya |
| Gateway Jaringan Virtual (VPN) | Konfigurasi IP gateway | Ya (hanya non-AZ) | Ya | Tidak | Tidak |
| Gateway Jaringan Virtual (ER) | Konfigurasi IP gateway | Ya | Ya | Ya (pratinjau) | Tidak |
| Gateway NAT | Konfigurasi IP gateway | Tidak | Ya | Tidak | Tidak |
| Application Gateway | Konfigurasi antarmuka depan | Ya (hanya untuk V1) | Ya (hanya V2) | Tidak | Tidak |
| Azure Firewall | Konfigurasi antarmuka depan | Tidak | Ya | Tidak | Tidak |
| Host Bastion | Konfigurasi IP publik | Tidak | Ya | Tidak | Tidak |
| Server Rute | Konfigurasi antarmuka depan | Tidak | Ya | Tidak | Tidak |
| API Management | Konfigurasi antarmuka depan | Tidak | Ya | Tidak | Tidak |
Versi alamat IP
Alamat IP publik dibuat dengan alamat IPv4 atau IPv6. Anda mungkin diberi opsi untuk membuat penyebaran tumpukan ganda dengan alamat IPv4 dan IPv6.
SKU (Kode Satuan Penyimpanan)
Penting
Pada 30 September 2025, IP publik SKU Dasar akan dihentikan. Untuk informasi selengkapnya, lihat pengumuman resmi. Jika saat ini Anda menggunakan IP publik SKU Dasar, pastikan untuk meningkatkan ke IP publik SKU Standar sebelum tanggal penghentian. Untuk panduan tentang peningkatan, kunjungi Meningkatkan alamat IP publik dasar ke SKU Standar - Panduan.
Alamat IP publik dibuat dengan SKU Standar atau Dasar. SKU menentukan fungsionalitasnya termasuk metode alokasi, dukungan fitur, dan sumber daya yang dapat dikaitkan dengannya.
Detail lengkap tercantum dalam tabel di bawah ini:
| Alamat IP publik | Standar | Dasar |
|---|---|---|
| Metode alokasi | Statis | Untuk IPv4: Dinamis atau Statik; Untuk IPv6: Dinamis. |
| Waktu Diam Habis | Memiliki batas waktu idle yang dapat disesuaikan untuk aliran masuk antara 4-30 menit, dengan default 4 menit, dan batas waktu idle tetap untuk aliran keluar selama 4 menit. | Memiliki batas waktu idle yang dapat disesuaikan untuk aliran masuk antara 4-30 menit, dengan default 4 menit, dan batas waktu idle tetap untuk aliran keluar selama 4 menit. |
| Keamanan | Diamankan dengan model default dan ditutup untuk lalu lintas masuk saat digunakan sebagai frontend. Izinkan lalu lintas melalui kelompok keamanan jaringan (NSG) ketika diperlukan (misalnya, pada NIC mesin virtual dengan IP Publik SKU Standar yang dilampirkan). | Buka secara default. Grup keamanan jaringan disarankan tetapi opsional untuk membatasi lalu lintas masuk atau keluar. |
| Zona ketersediaan | Didukung. IP standar bisa nonzonal, zonal, atau zona-redundan. IP dengan redundansi zona hanya dapat dibuat di wilayah di mana 3 zona ketersediaan aktif. IP yang dibuat sebelum zona ketersediaan tidak memiliki redundansi zona. | Tidak didukung. |
| Preferensi perutean | Didukung untuk mengaktifkan kontrol yang lebih terperinci tentang bagaimana lalu lintas dirutekan antara Azure dan Internet. | Tidak didukung. |
| Tingkat global | Didukung melalui penyeimbang muatan lintas wilayah. | Tidak didukung. |
Komputer virtual yang dilampirkan ke kumpulan backend tidak memerlukan alamat IP publik untuk dilampirkan ke load balancer publik. Tetapi jika mereka melakukannya, SKU yang cocok diperlukan untuk load balancer dan sumber daya IP publik. Anda tidak dapat memiliki campuran sumber daya SKU dasar dan sumber daya SKU standar. Anda tidak dapat melampirkan mesin virtual mandiri, mesin virtual dalam sumber daya set ketersediaan, atau sumber daya set skala mesin virtual ke kedua SKU secara bersamaan. Desain baru harus mempertimbangkan menggunakan sumber daya SKU Standar. Untuk informasi selengkapnya tentang load balancer standar, lihat Load Balancer Standar.
Penetapan alamat IP
IP publik memiliki dua jenis penugasan:
Dinamis - Alamat IP tidak diberikan ke sumber daya pada saat pembuatan saat memilih dinamis. IP ditetapkan saat Anda mengaitkan alamat IP publik dengan sumber daya. Alamat IP dirilis saat Anda menghentikan, atau menghapus sumber daya. Alamat IP publik dinamis umumnya digunakan ketika tidak ada dependensi pada alamat IP. Misalnya, sumber daya IP publik dilepaskan dari VM setelah dihentikan dan kemudian dimulai lagi. Setiap alamat IP terkait dirilis jika metode alokasi bersifat dinamis. Jika Anda tidak ingin alamat IP berubah, atur metode alokasi ke statis untuk memastikan alamat IP tetap sama.
Statik - Sumber daya ditetapkan dengan alamat IP pada saat dibuat. Alamat IP dirilis saat sumber daya dihapus dan tidak dapat dipulihkan. Saat Anda mengatur metode alokasi ke statis, Anda tidak dapat menentukan alamat IP aktual yang ditetapkan ke sumber daya alamat IP publik. Azure menetapkan alamat IP dari kumpulan alamat IP yang tersedia di lokasi Azure tempat sumber daya dibuat.
Alamat IP publik statik biasanya digunakan dalam skenario berikut:
- Saat Anda harus memperbarui aturan firewall untuk berkomunikasi dengan sumber daya Azure.
- Resolusi nama DNS, di mana perubahan alamat IP akan memerlukan pembaruan catatan A.
- Sumber daya Azure Anda berkomunikasi dengan aplikasi atau layanan lain yang menggunakan model keamanan berbasis alamat IP.
- Anda menggunakan sertifikat TLS/SSL yang ditautkan ke alamat IP.
| Sumber daya | Statis | Dinamis |
|---|---|---|
| IPv4 publik standar | ✅ | x |
| IPv6 publik standar | ✅ | x |
| IPv4 publik dasar | ✅ | ✅ |
| IPv6 dasar publik | x | ✅ |
Zona Ketersediaan
Penting
Kami memperbarui Standar IP non-zonal menjadi redundan zona secara default berdasarkan setiap wilayah. Ini berarti bahwa di wilayah-wilayah berikut, semua IP yang dibuat (kecuali zonal) bersifat zona-redundan. Ketersediaan wilayah: Korea Tengah, Meksiko Tengah, Kanada Tengah, Polandia Tengah, Israel Tengah, Prancis Tengah, Qatar Tengah, Asia Timur, AS Timur 2, Norwegia Timur, Italia Utara, Swedia Tengah, Afrika Selatan Utara, Brasil Selatan, Jerman Tengah Barat, US Barat 2, Spanyol Tengah, Eropa Utara, UK Selatan, Australia Timur, UEA Utara, US Tengah, Swiss Utara, India Tengah, Jepang Timur, Jepang Barat
IP Publik SKU standar dapat dibuat sebagai non-zonal, zonal, atau redundan zona di wilayah yang mendukung zona ketersediaan. IP Publik SKU Dasar tidak memiliki zona apa pun dan dibuat sebagai non-zonal. Setelah dibuat, alamat IP publik tidak dapat mengubah zona ketersediaannya.
| Nilai | Perilaku |
|---|---|
| Tidak zonal | Alamat IP publik non-zona ditempatkan ke zona untuk Anda oleh Azure dan tidak memberikan jaminan redundansi. |
| Zonal | IP zona terikat dengan zona ketersediaan tertentu, dan bergantung pada kondisi zona tersebut. |
| Redundansi Zona | IP yang memiliki redundansi zona dibuat di semua zona dalam sebuah wilayah dan mampu bertahan dari kegagalan di salah satu zona. |
Label Nama Domain
Pilih opsi ini untuk menentukan label DNS untuk sumber daya IP publik. Fungsi ini berfungsi untuk kedua alamat IPv4 (rekaman A 32-bit) dan alamat IPv6 (rekaman AAAA 128-bit). Pilihan ini membuat pemetaan untuk domainnamelabel. location.cloudapp.azure.com ke IP publik di DNS yang dikelola Azure.
Misalnya, pembuatan IP publik dengan pengaturan berikut:
contoso sebagai domainnamelabel
Lokasi Azure AS Barat
Nama domain yang sepenuhnya memenuhi syarat (FQDN) contoso.westus.cloudapp.azure.com menyelesaikan alamat IP publik sumber daya. Setiap label nama domain yang dibuat harus unik dalam lokasi Azure-nya.
Jika domain kustom diinginkan untuk layanan yang menggunakan IP publik, Anda bisa menggunakan Azure DNS atau penyedia DNS eksternal untuk Catatan DNS Anda.
Cakupan Label Nama Domain (pratinjau)
IP Publik juga memiliki parameter opsional untuk Cakupan Label Nama Domain, yang menentukan label domain apa yang digunakan objek dengan nama yang sama. Fitur ini dapat membantu mencegah "nama DNS yang tidak digunakan" yang dapat dipakai kembali oleh pelaku jahat. Ketika opsi ini dipilih, nama DNS dari alamat IP publik tersebut memiliki string lain di antara bidang domainnamelabel dan lokasi, misalnya, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (String ini adalah hash yang dihasilkan dari input khusus untuk langganan, grup sumber daya, label nama domain, dan properti lainnya).
Cakupan label nama domain hanya dapat ditentukan pada pembuatan alamat IP publik.
Penting
Cakupan Label Nama Domain saat ini dalam pratinjau publik. Ini disediakan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.
Nilai Cakupan Label Nama Domain harus cocok dengan salah satu opsi di bawah ini:
| Nilai | Perilaku |
|---|---|
| PenggunaanUlangPenyewa | Objek dengan nama yang sama di penyewa yang sama menerima Label Domain yang sama |
| Penggunaan Ulang Langganan | Objek dengan nama yang sama dalam langganan yang sama menerima Label Domain yang sama |
| Penggunaan Ulang Kelompok Sumber Daya | Objek dengan nama yang sama dalam Grup Sumber Daya yang sama menerima Label Domain yang sama |
| NoReuse | Objek dengan nama yang sama menerima Label Domain baru untuk setiap instans baru |
Misalnya, jika SubscriptionReuse dipilih sebagai opsi, dan pelanggan yang memiliki label nama domain contoh contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com menghapus dan menyebarkan ulang alamat IP publik menggunakan templat yang sama seperti sebelumnya, label nama domain tetap sama. Jika pelanggan menyebarkan alamat IP publik menggunakan templat yang sama ini di bawah langganan yang berbeda, label nama domain akan berubah (misalnya, contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Fitur alamat IP publik lainnya
Ada atribut lain yang dapat digunakan untuk alamat IP publik (hanya SKU Standar).
Opsi Tier Global membuat IP anycast global yang dapat digunakan dengan load balancer lintas wilayah.
Opsi Preferensi Perutean Internet meminimalkan waktu yang dihabiskan lalu lintas di jaringan Microsoft, menurunkan biaya transfer data keluar.
Batas
Batas untuk alamat IP tercantum dalam set lengkap batas jaringan di Azure. Batasnya adalah per wilayah dan per langganan.
Hubungi dukungan untuk meningkatkan di atas batas default berdasarkan kebutuhan bisnis Anda.
Harga
Alamat IPv4 publik memiliki biaya nominal; Alamat IPv6 publik tidak dikenakan biaya.
Untuk mempelajari selengkapnya tentang harga alamat IP di Azure, tinjau halaman Harga alamat IP.
Batasan untuk IPv6
VPN gateway tidak dapat digunakan dalam jaringan virtual dengan IPv6 yang telah diaktifkan, baik secara langsung atau dihubungkan dengan "UseRemoteGateway".
Azure tidak mendukung komunikasi IPv6 untuk kontainer.
Penggunaan mesin virtual yang hanya mendukung IPv6 atau set skala mesin virtual tidak didukung. Setiap NIC harus menyertakan setidaknya satu konfigurasi IP IPv4 (tumpukan ganda).
Rentang IPv6 tidak dapat ditambahkan ke jaringan virtual dengan tautan navigasi sumber daya yang ada saat menambahkan IPv6 ke penyebaran IPv4 yang ada.
Forward DNS untuk IPv6 didukung untuk DNS publik Azure. Pembalikan DNS tidak didukung.
Preferensi Rute Internet tidak didukung.
Untuk mengetahui informasi selengkapnya tentang IPv6 di Azure, lihat di sini.