Alamat IP publik
Penting
Pada 30 September 2025, IP publik SKU Dasar akan dihentikan. Untuk informasi selengkapnya, lihat pengumuman resmi. Jika saat ini Anda menggunakan IP publik SKU Dasar, pastikan untuk meningkatkan ke IP publik SKU Standar sebelum tanggal penghentian. Untuk panduan tentang peningkatan, kunjungi Meningkatkan alamat IP publik dasar ke SKU Standar - Panduan.
Alamat IP publik mengizinkan sumber daya Internet untuk berkomunikasi masuk ke sumber daya Azure. Alamat IP publik memungkinkan sumber daya Azure untuk berkomunikasi ke Internet dan layanan Azure yang menghadap publik. Anda mendedikasikan alamat ke sumber daya hingga Anda menghapus penetapannya. Sumber daya tanpa IP publik yang ditetapkan dapat berkomunikasi keluar. Azure secara dinamis menetapkan alamat IP yang tersedia yang tidak dikhususkan untuk sumber daya. Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Memahami koneksi keluar.
Di Azure Resource Manager, alamat IP Publik adalah sumber daya yang memiliki propertinya sendiri.
Sumber daya berikut dapat dikaitkan dengan alamat IP publik:
Antarmuka jaringan komputer virtual
Virtual Machine Scale Sets
Load Balancer publik
Gateway Virtual Network (VPN/ER)
Gateway NAT
Application Gateway
Azure Firewall
Host Bastion
Route Servers
Api Management
Untuk Virtual Machine Scale Sets, gunakan Awalan IP Publik.
Sekilas
Tabel berikut menunjukkan properti tempat IP publik dapat dikaitkan dengan sumber daya dan metode alokasi. Dukungan IPv6 publik saat ini tidak tersedia untuk semua jenis sumber daya.
| Sumber daya tingkat atas | Asosiasi Alamat IP | IPv4 Dinamis | IPv4 Statis | IPv6 Dinamis | IPv6 Statis |
|---|---|---|---|---|---|
| Komputer virtual | Antarmuka jaringan | Ya | Ya | Ya | Ya |
| Load balancer publik | Konfigurasi front-end | Ya | Ya | Ya | Ya |
| Gateway Virtual Network (VPN) | Konfigurasi IP gateway | Ya (hanya non-AZ) | Ya | No | Tidak |
| Gateway Virtual Network (ER) | Konfigurasi IP gateway | Ya | Ya | Yes (pratinjau) | No |
| Gateway NAT | Konfigurasi IP gateway | Tidak | Ya | No | Tidak |
| Application Gateway | Konfigurasi front-end | Ya (hanya V1) | Ya (hanya V2) | Tidak | Tidak |
| Azure Firewall | Konfigurasi front-end | Tidak | Ya | No | Tidak |
| Host Bastion | Konfigurasi IP publik | Tidak | Ya | No | Tidak |
| Route Server | Konfigurasi front-end | Tidak | Ya | No | Tidak |
| Api Management | Konfigurasi front-end | Tidak | Ya | No | Tidak |
Versi alamat IP
Alamat IP publik dibuat dengan alamat IPv4 atau IPv6. Anda mungkin diberi opsi untuk membuat penyebaran tumpukan ganda dengan alamat IPv4 dan IPv6.
SKU
Alamat IP publik dibuat dengan SKU Standar atau Dasar. SKU menentukan fungsionalitasnya termasuk metode alokasi, dukungan fitur, dan sumber daya yang dapat dikaitkan dengannya. Detail lengkap tercantum dalam tabel di bawah ini:
| Alamat IP publik | Standard | Dasar |
|---|---|---|
| Metode alokasi | Statis | Untuk IPv4: Dinamis atau Statik; Untuk IPv6: Dinamis. |
| Waktu Diam Habis | Memiliki batas waktu idle yang berasal dari alur masuk yang dapat disesuaikan selama 4-30 menit, dengan default 4 menit, dan batas waktu idle yang berasal dari alur keluar tetap selama 4 menit. | Memiliki batas waktu idle yang berasal dari alur masuk yang dapat disesuaikan selama 4-30 menit, dengan default 4 menit, dan batas waktu idle yang berasal dari alur keluar tetap selama 4 menit. |
| Keamanan | Diamankan dengan model default dan ditutup untuk lalu lintas masuk saat digunakan sebagai frontend. Izinkan lalu lintas dengan kelompok keamanan jaringan (NSG) diperlukan (misalnya, pada NIC mesin virtual dengan IP Publik SKU Standar yang dilampirkan). | Buka secara default. Grup keamanan jaringan disarankan tetapi opsional untuk membatasi lalu lintas masuk atau keluar. |
| Zona ketersediaan | Didukung. IP standar bisa nonzonal, zonal, atau zona-redundan. IP redundan zona hanya dapat dibuat di wilayah tempat 3 zona ketersediaan yang aktif. IP yang dibuat sebelum zona ketersediaan bukan zona redundan. | Tidak didukung. |
| Preferensi perutean | Didukung untuk mengaktifkan kontrol yang lebih terperinci tentang bagaimana lalu lintas dirutekan antara Azure dan Internet. | Tidak didukung. |
| Tingkat global | Didukung melalui penyeimbang muatan lintas wilayah. | Tidak didukung. |
Catatan
Alamat SKU IPv4 dasar dapat ditingkatkan setelah dibuat ke SKU standar. Untuk mempelajari tentang peningkatan SKU, lihat Peningkatan IP Publik.
Penting
Komputer virtual yang melekat pada kumpulan backend tidak memerlukan alamat IP publik untuk dilampirkan ke load balancer publik. Tetapi jika mereka melakukannya, SKU yang cocok diperlukan untuk load balancer dan sumber daya IP publik. Anda tidak dapat memiliki campuran sumber daya SKU dasar dan sumber daya SKU standar. Anda tidak dapat melampirkan mesin virtual mandiri, mesin virtual dalam sumber daya set ketersediaan, atau sumber daya set skala mesin virtual ke kedua SKU secara bersamaan. Desain baru harus mempertimbangkan menggunakan sumber daya SKU Standar. Untuk informasi selengkapnya tentang load balancer standar, lihat Load Balancer Standar.
Penetapan alamat IP
IP publik memiliki dua jenis penugasan:
Statik - Sumber daya ditetapkan dengan alamat IP pada saat dibuat. Alamat IP dirilis saat sumber daya dihapus.
Dinamis - Alamat IP tidak diberikan ke sumber daya pada saat pembuatan saat memilih dinamis. IP ditetapkan saat Anda mengaitkan alamat IP publik dengan sumber daya. Alamat IP dirilis saat Anda menghentikan, atau menghapus sumber daya.
Alamat IP publik statik biasanya digunakan dalam skenario berikut:
Saat Anda harus memperbarui aturan firewall untuk berkomunikasi dengan sumber daya Azure.
Resolusi nama DNS, jika perubahan alamat IP perlu memperbarui catatan A.
Sumber daya Azure Anda berkomunikasi dengan aplikasi atau layanan lain yang menggunakan model keamanan berbasis alamat IP.
Anda menggunakan sertifikat TLS/SSL yang ditautkan ke alamat IP.
Catatan
Bahkan saat Anda mengatur metode alokasi ke statis, Anda tidak dapat menentukan alamat IP aktual yang ditetapkan ke sumber daya alamat IP publik. Azure menetapkan alamat IP dari kumpulan alamat IP yang tersedia di lokasi Azure tempat sumber daya dibuat.
Alamat IP publik dasar umumnya digunakan ketika tidak ada dependensi pada alamat IP.
Misalnya, sumber daya IP publik dirilis dari sumber daya bernama Sumber Daya A. Sumber Daya A menerima IP yang berbeda pada start-up jika sumber daya IP publik ditetapkan ulang. Alamat IP dirilis saat metode alokasi diubah dari statis ke dinamis. Setiap alamat IP terkait tidak berubah jika metode alokasi diubah dari dinamis menjadi statis. Atur metode alokasi ke statis untuk memastikan alamat IP tetap sama.
| Sumber daya | Statis | Dinamis |
|---|---|---|
| IPv4 publik standar | ✅ | x |
| IPv6 publik standar | ✅ | x |
| IPv4 publik dasar | ✅ | ✅ |
| IPv6 publik dasar | x | ✅ |
Label Nama Domain
Pilih opsi ini untuk menentukan label DNS untuk sumber daya IP publik. Fungsi ini berfungsi untuk kedua alamat IPv4 (rekaman A 32-bit) dan alamat IPv6 (rekaman AAAA 128-bit). Pilihan ini membuat pemetaan untuk domainnamelabel. location.cloudapp.azure.com ke IP publik di DNS yang dikelola Azure.
Misalnya, pembuatan IP publik dengan pengaturan berikut:
contoso sebagai domainnamelabel
Lokasi Azure AS Barat
Nama domain yang sepenuhnya memenuhi syarat (FQDN) contoso.westus.cloudapp.azure.com menyelesaikan alamat IP publik sumber daya.
Penting
Setiap label nama domain yang dibuat harus unik dalam lokasi Azure-nya.
Jika domain kustom diinginkan untuk layanan yang menggunakan IP publik, Anda bisa menggunakan Azure DNS atau penyedia DNS eksternal untuk Catatan DNS Anda.
Cakupan Label Nama Domain (pratinjau)
IP publik juga memiliki parameter opsional untuk Cakupan Label Nama Domain, yang menentukan label domain apa yang akan digunakan objek dengan nama yang sama. Fitur ini dapat membantu mencegah "nama DNS menjuntai" yang dapat digunakan kembali oleh aktor jahat. Ketika opsi ini dipilih, nama DNS alamat IP publik akan memiliki string tambahan di antara bidang domainnamelabel dan lokasi , misalnya contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (String ini adalah hash yang dihasilkan dari input khusus untuk langganan Anda, grup sumber daya, label nama domain, dan properti lainnya.)
Penting
Cakupan Label Nama Domain saat ini dalam pratinjau publik. Ini disediakan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.
Nilai Cakupan Label Nama Domain harus cocok dengan salah satu opsi di bawah ini:
| Nilai | Perilaku |
|---|---|
| TenantReuse | Objek dengan nama yang sama di penyewa yang sama akan menerima Label Domain yang sama |
| SubscriptionReuse | Objek dengan nama yang sama dalam langganan yang sama akan menerima Label Domain yang sama |
| ResourceGroupReuse | Objek dengan nama yang sama dalam Grup Sumber Daya yang sama akan menerima Label Domain yang sama |
| NoReuse | Objek dengan nama yang sama akan menerima Label Domain baru untuk setiap instans baru |
Misalnya, jika SubscriptionReuse dipilih sebagai opsi, dan pelanggan yang memiliki label nama domain contoh contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com menghapus dan menyebarkan ulang alamat IP publik menggunakan templat yang sama seperti sebelumnya, label nama domain akan tetap sama. Jika pelanggan menyebarkan alamat IP publik menggunakan templat yang sama ini di bawah langganan yang berbeda, label nama domain akan berubah (misalnya contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Penting
Cakupan label nama domain hanya dapat ditentukan pada pembuatan alamat IP publik.
Zona Ketersediaan
Alamat IP publik dengan SKU standar dapat dibuat sebagai nonzonal, zonal, atau zona-redundan di wilayah yang mendukung zona ketersediaan.
IP zona-redundan dibuat di semua zona untuk suatu wilayah dan dapat bertahan dari kegagalan zona tunggal. IP zona terikat dengan zona ketersediaan tertentu, dan berbagi nasib dengan kesehatan zona. Alamat IP publik "nonzonal" ditempatkan ke zona untuk Anda oleh Azure dan tidak memberikan jaminan redundansi.
Di wilayah tanpa zona ketersediaan, semua alamat IP publik dibuat sebagai nonzonal. Alamat IP publik yang dibuat di wilayah yang kemudian ditingkatkan agar zona ketersediaan tetap nonzonal. Zona ketersediaan IP publik tidak dapat diubah setelah pembuatan IP publik.
Catatan
Semua alamat IP publik SKU dasar dibuat sebagai non-zonal. IP apa pun yang ditingkatkan dari SKU dasar ke SKU standar tetap non-zonal.
Fitur alamat IP publik lainnya
Ada atribut lain yang dapat digunakan untuk alamat IP publik.
Opsi Tingkat Global membuat IP anycast global yang dapat digunakan dengan load balancer lintas wilayah.
Opsi Preferensi Perutean Internet meminimalkan waktu yang dihabiskan lalu lintas di jaringan Microsoft, menurunkan biaya transfer data keluar.
Catatan
Pada saat ini, fitur Tingkat dan Preferensi Perutean tersedia untuk alamat IPv4 SKU standar saja. Mereka tidak dapat digunakan pada alamat IP yang sama secara bersamaan.
Catatan
Azure menyediakan IP akses keluar default untuk VM yang tidak diberi alamat IP publik atau berada di kumpulan backend load balancer Azure dasar internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.
IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:
- Alamat IP publik ditetapkan ke VM.
- VM ditempatkan di kumpulan backend load balancer standar, dengan atau tanpa aturan keluar.
- Sumber daya Azure NAT Gateway ditetapkan ke subnet VM.
VM yang Anda buat dengan menggunakan set skala komputer virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.
Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.
Batas
Batas untuk alamat IP tercantum dalam set lengkap batas jaringan di Azure. Batasnya adalah per wilayah dan per langganan.
Hubungi dukungan untuk meningkatkan di atas batas default berdasarkan kebutuhan bisnis Anda.
Harga
Alamat IPv4 publik memiliki biaya nominal; Alamat IPv6 publik tidak dikenakan biaya.
Untuk mempelajari selengkapnya tentang harga alamat IP di Azure, tinjau halaman Harga alamat IP.
Batasan untuk IPv6
Gateway VPN tidak dapat digunakan dalam jaringan virtual dengan IPv6 diaktifkan, baik secara langsung atau di-peering dengan "UseRemoteGateway".
Azure tidak mendukung komunikasi IPv6 untuk kontainer.
Penggunaan mesin virtual khusus IPv6 atau set skala mesin virtual tidak didukung. Setiap NIC harus menyertakan setidaknya satu konfigurasi IP IPv4 (tumpukan ganda).
Rentang IPv6 tidak dapat ditambahkan ke jaringan virtual dengan tautan navigasi sumber daya yang ada saat menambahkan IPv6 ke penyebaran IPv4 yang ada.
DNS penerusan untuk IPv6 didukung untuk DNS publik Azure. DNS pembalikan tidak didukung.
Internet Preferensi Perutean tidak didukung.
Untuk mengetahui informasi selengkapnya tentang IPv6 di Azure, lihat di sini.