Alamat IP publik
Alamat IP publik mengizinkan sumber daya Internet untuk berkomunikasi masuk ke sumber daya Azure. Alamat IP publik memungkinkan sumber daya Azure untuk berkomunikasi ke Internet dan layanan Azure yang menghadap publik. Anda mendedikasikan alamat ke sumber daya hingga Anda menghapus penetapannya. Sumber daya tanpa IP publik yang ditetapkan masih dapat berkomunikasi keluar. Azure secara otomatis menetapkan alamat IP dinamis yang tersedia untuk komunikasi keluar. Alamat ini tidak didedikasikan untuk sumber daya dan dapat berubah dari waktu ke waktu. Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Memahami koneksi keluar.
Di Azure Resource Manager, alamat IP Publik adalah sumber daya yang memiliki propertinya sendiri.
Sumber daya berikut dapat dikaitkan dengan alamat IP publik:
- Antarmuka jaringan komputer virtual
- Virtual Machine Scale Sets
- Azure Load Balancer (publik)
- Gateway Virtual Network (VPN/ER)
- Gateway NAT
- Application Gateway
- Azure Firewall
- Host Bastion
- Route Servers
- Api Management
Untuk Virtual Machine Scale Sets, gunakan Awalan IP Publik.
Sekilas
Tabel berikut menunjukkan properti tempat IP publik dapat dikaitkan dengan sumber daya dan metode alokasi. Dukungan IPv6 publik saat ini tidak tersedia untuk semua jenis sumber daya.
| Sumber daya tingkat atas | Asosiasi Alamat IP | IPv4 Dinamis | IPv4 Statis | IPv6 Dinamis | IPv6 Statis |
|---|---|---|---|---|---|
| Mesin virtual | Antarmuka jaringan | Ya | Ya | Ya | Ya |
| Load balancer publik | Konfigurasi front-end | Ya | Ya | Ya | Ya |
| Gateway Virtual Network (VPN) | Konfigurasi IP gateway | Ya (hanya non-AZ) | Ya | No | Tidak |
| Gateway Virtual Network (ER) | Konfigurasi IP gateway | Ya | Ya | Yes (pratinjau) | No |
| Gateway NAT | Konfigurasi IP gateway | Tidak | Ya | No | Tidak |
| Application Gateway | Konfigurasi front-end | Ya (hanya V1) | Ya (hanya V2) | Tidak | Tidak |
| Azure Firewall | Konfigurasi front-end | Tidak | Ya | No | Tidak |
| Host Bastion | Konfigurasi IP publik | Tidak | Ya | No | Tidak |
| Route Server | Konfigurasi front-end | Tidak | Ya | No | Tidak |
| Api Management | Konfigurasi front-end | Tidak | Ya | No | Tidak |
Versi alamat IP
Alamat IP publik dibuat dengan alamat IPv4 atau IPv6. Anda mungkin diberi opsi untuk membuat penyebaran tumpukan ganda dengan alamat IPv4 dan IPv6.
SKU
Penting
Pada 30 September 2025, IP publik SKU Dasar akan dihentikan. Untuk informasi selengkapnya, lihat pengumuman resmi. Jika saat ini Anda menggunakan IP publik SKU Dasar, pastikan untuk meningkatkan ke IP publik SKU Standar sebelum tanggal penghentian. Untuk panduan tentang peningkatan, kunjungi Meningkatkan alamat IP publik dasar ke SKU Standar - Panduan.
Alamat IP publik dibuat dengan SKU Standar atau Dasar. SKU menentukan fungsionalitasnya termasuk metode alokasi, dukungan fitur, dan sumber daya yang dapat dikaitkan dengannya.
Detail lengkap tercantum dalam tabel di bawah ini:
| Alamat IP publik | Standard | Dasar |
|---|---|---|
| Metode alokasi | Statis | Untuk IPv4: Dinamis atau Statik; Untuk IPv6: Dinamis. |
| Waktu Diam Habis | Memiliki batas waktu idle yang berasal dari alur masuk yang dapat disesuaikan selama 4-30 menit, dengan default 4 menit, dan batas waktu idle yang berasal dari alur keluar tetap selama 4 menit. | Memiliki batas waktu idle yang berasal dari alur masuk yang dapat disesuaikan selama 4-30 menit, dengan default 4 menit, dan batas waktu idle yang berasal dari alur keluar tetap selama 4 menit. |
| Keamanan | Diamankan dengan model default dan ditutup untuk lalu lintas masuk saat digunakan sebagai frontend. Izinkan lalu lintas dengan kelompok keamanan jaringan (NSG) diperlukan (misalnya, pada NIC mesin virtual dengan IP Publik SKU Standar yang dilampirkan). | Buka secara default. Grup keamanan jaringan disarankan tetapi opsional untuk membatasi lalu lintas masuk atau keluar. |
| Zona ketersediaan | Didukung. IP standar bisa nonzonal, zonal, atau zona-redundan. IP redundan zona hanya dapat dibuat di wilayah tempat 3 zona ketersediaan yang aktif. IP yang dibuat sebelum zona ketersediaan bukan zona redundan. | Tidak didukung. |
| Preferensi perutean | Didukung untuk mengaktifkan kontrol yang lebih terperinci tentang bagaimana lalu lintas dirutekan antara Azure dan Internet. | Tidak didukung. |
| Tingkat global | Didukung melalui penyeimbang muatan lintas wilayah. | Tidak didukung. |
Komputer virtual yang melekat pada kumpulan backend tidak memerlukan alamat IP publik untuk dilampirkan ke load balancer publik. Tetapi jika mereka melakukannya, SKU yang cocok diperlukan untuk load balancer dan sumber daya IP publik. Anda tidak dapat memiliki campuran sumber daya SKU dasar dan sumber daya SKU standar. Anda tidak dapat melampirkan mesin virtual mandiri, mesin virtual dalam sumber daya set ketersediaan, atau sumber daya set skala mesin virtual ke kedua SKU secara bersamaan. Desain baru harus mempertimbangkan menggunakan sumber daya SKU Standar. Untuk informasi selengkapnya tentang load balancer standar, lihat Load Balancer Standar.
Penetapan alamat IP
IP publik memiliki dua jenis penugasan:
Dinamis - Alamat IP tidak diberikan ke sumber daya pada saat pembuatan saat memilih dinamis. IP ditetapkan saat Anda mengaitkan alamat IP publik dengan sumber daya. Alamat IP dirilis saat Anda menghentikan, atau menghapus sumber daya. Alamat IP publik dinamis umumnya digunakan ketika tidak ada dependensi pada alamat IP. Misalnya, sumber daya IP publik dirilis dari VM setelah berhenti lalu dimulai. Setiap alamat IP terkait dirilis jika metode alokasi bersifat dinamis. Jika Anda tidak ingin alamat IP berubah, atur metode alokasi ke statis untuk memastikan alamat IP tetap sama.
Statik - Sumber daya ditetapkan dengan alamat IP pada saat dibuat. Alamat IP dirilis saat sumber daya dihapus. Saat Anda mengatur metode alokasi ke statis, Anda tidak dapat menentukan alamat IP aktual yang ditetapkan ke sumber daya alamat IP publik. Azure menetapkan alamat IP dari kumpulan alamat IP yang tersedia di lokasi Azure tempat sumber daya dibuat.
Alamat IP publik statik biasanya digunakan dalam skenario berikut:
- Saat Anda harus memperbarui aturan firewall untuk berkomunikasi dengan sumber daya Azure.
- Resolusi nama DNS, jika perubahan alamat IP perlu memperbarui catatan A.
- Sumber daya Azure Anda berkomunikasi dengan aplikasi atau layanan lain yang menggunakan model keamanan berbasis alamat IP.
- Anda menggunakan sertifikat TLS/SSL yang ditautkan ke alamat IP.
| Sumber daya | Statis | Dinamis |
|---|---|---|
| IPv4 publik standar | ✅ | x |
| IPv6 publik standar | ✅ | x |
| IPv4 publik dasar | ✅ | ✅ |
| IPv6 publik dasar | x | ✅ |
Zona Ketersediaan
Penting
Kami memperbarui IP non-zonal Standar menjadi redundan zona secara default berdasarkan wilayah menurut wilayah. Ini berarti bahwa di wilayah berikut, semua IP yang dibuat (kecuali zonal) bersifat redundan zona. Ketersediaan wilayah: Kanada Tengah, Polandia Tengah, Israel Tengah, Prancis Tengah, Qatar Tengah, Asia Timur, US Timur 2, Norwegia Timur, Italia Utara, Swedia Tengah, Afrika Selatan Utara, Brasil Selatan, Jerman Tengah Barat, US Barat 2, Spanyol Tengah
IP Publik SKU standar dapat dibuat sebagai non-zonal, zonal, atau zona-redundan di wilayah yang mendukung zona ketersediaan. IP Publik SKU Dasar tidak memiliki zona apa pun dan dibuat sebagai non-zonal. Zona ketersediaan IP publik tidak dapat diubah setelah pembuatan IP publik.
| Nilai | Perilaku |
|---|---|
| Non-zonal | Alamat IP publik non-zona ditempatkan ke zona untuk Anda oleh Azure dan tidak memberikan jaminan redundansi. |
| Zonal | IP zona terikat dengan zona ketersediaan tertentu, dan berbagi nasib dengan kesehatan zona. |
| Zone-redundant | IP zona-redundan dibuat di semua zona untuk suatu wilayah dan dapat bertahan dari kegagalan zona tunggal. |
Di wilayah tanpa zona ketersediaan, semua alamat IP publik dibuat sebagai nonzonal. Alamat IP publik yang dibuat di wilayah yang kemudian ditingkatkan agar zona ketersediaan tetap non-zonal.
Label Nama Domain
Pilih opsi ini untuk menentukan label DNS untuk sumber daya IP publik. Fungsi ini berfungsi untuk kedua alamat IPv4 (rekaman A 32-bit) dan alamat IPv6 (rekaman AAAA 128-bit). Pilihan ini membuat pemetaan untuk domainnamelabel. location.cloudapp.azure.com ke IP publik di DNS yang dikelola Azure.
Misalnya, pembuatan IP publik dengan pengaturan berikut:
contoso sebagai domainnamelabel
Lokasi Azure AS Barat
Nama domain yang sepenuhnya memenuhi syarat (FQDN) contoso.westus.cloudapp.azure.com menyelesaikan alamat IP publik sumber daya. Setiap label nama domain yang dibuat harus unik dalam lokasi Azure-nya.
Jika domain kustom diinginkan untuk layanan yang menggunakan IP publik, Anda bisa menggunakan Azure DNS atau penyedia DNS eksternal untuk Catatan DNS Anda.
Cakupan Label Nama Domain (pratinjau)
IP publik juga memiliki parameter opsional untuk Cakupan Label Nama Domain, yang menentukan label domain apa yang akan digunakan objek dengan nama yang sama. Fitur ini dapat membantu mencegah "nama DNS menjuntai" yang dapat digunakan kembali oleh aktor jahat. Ketika opsi ini dipilih, nama DNS alamat IP publik akan memiliki string tambahan di antara bidang domainnamelabel dan lokasi , misalnya contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (String ini adalah hash yang dihasilkan dari input khusus untuk langganan, grup sumber daya, label nama domain, dan properti lainnya).
Cakupan label nama domain hanya dapat ditentukan pada pembuatan alamat IP publik.
Penting
Cakupan Label Nama Domain saat ini dalam pratinjau publik. Ini disediakan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.
Nilai Cakupan Label Nama Domain harus cocok dengan salah satu opsi di bawah ini:
| Nilai | Perilaku |
|---|---|
| TenantReuse | Objek dengan nama yang sama di penyewa yang sama akan menerima Label Domain yang sama |
| SubscriptionReuse | Objek dengan nama yang sama dalam langganan yang sama akan menerima Label Domain yang sama |
| ResourceGroupReuse | Objek dengan nama yang sama dalam Grup Sumber Daya yang sama akan menerima Label Domain yang sama |
| NoReuse | Objek dengan nama yang sama akan menerima Label Domain baru untuk setiap instans baru |
Misalnya, jika SubscriptionReuse dipilih sebagai opsi, dan pelanggan yang memiliki label nama domain contoh contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com menghapus dan menyebarkan ulang alamat IP publik menggunakan templat yang sama seperti sebelumnya, label nama domain akan tetap sama. Jika pelanggan menyebarkan alamat IP publik menggunakan templat yang sama ini di bawah langganan yang berbeda, label nama domain akan berubah (misalnya contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Fitur alamat IP publik lainnya
Ada atribut lain yang dapat digunakan untuk alamat IP publik (hanya SKU Standar).
Opsi Tingkat Global membuat IP anycast global yang dapat digunakan dengan load balancer lintas wilayah.
Opsi Preferensi Perutean Internet meminimalkan waktu yang dihabiskan lalu lintas di jaringan Microsoft, menurunkan biaya transfer data keluar.
Batas
Batas untuk alamat IP tercantum dalam set lengkap batas jaringan di Azure. Batasnya adalah per wilayah dan per langganan.
Hubungi dukungan untuk meningkatkan di atas batas default berdasarkan kebutuhan bisnis Anda.
Harga
Alamat IPv4 publik memiliki biaya nominal; Alamat IPv6 publik tidak dikenakan biaya.
Untuk mempelajari selengkapnya tentang harga alamat IP di Azure, tinjau halaman Harga alamat IP.
Batasan untuk IPv6
Gateway VPN tidak dapat digunakan dalam jaringan virtual dengan IPv6 diaktifkan, baik secara langsung atau di-peering dengan "UseRemoteGateway".
Azure tidak mendukung komunikasi IPv6 untuk kontainer.
Penggunaan mesin virtual khusus IPv6 atau set skala mesin virtual tidak didukung. Setiap NIC harus menyertakan setidaknya satu konfigurasi IP IPv4 (tumpukan ganda).
Rentang IPv6 tidak dapat ditambahkan ke jaringan virtual dengan tautan navigasi sumber daya yang ada saat menambahkan IPv6 ke penyebaran IPv4 yang ada.
DNS penerusan untuk IPv6 didukung untuk DNS publik Azure. DNS pembalikan tidak didukung.
Internet Preferensi Perutean tidak didukung.
Untuk mengetahui informasi selengkapnya tentang IPv6 di Azure, lihat di sini.