Mengonfigurasi layanan IP publik
Jaringan publik seperti Internet berkomunikasi dengan menggunakan alamat IP publik. Jaringan privat seperti Azure Virtual Network Anda menggunakan alamat IP privat, yang tidak dapat dirutekan di jaringan publik. Untuk mendukung jaringan yang ada di Azure dan lokal, Anda harus mengonfigurasi alamat IP untuk kedua jenis jaringan.
Alamat IP publik memungkinkan sumber daya Internet untuk berkomunikasi dengan sumber daya Azure dan memungkinkan sumber daya Azure untuk berkomunikasi keluar dengan Internet dan layanan Azure yang menghadap publik. Alamat IP publik di Azure didedikasikan untuk sumber daya tertentu, hingga tidak ditetapkan oleh insinyur jaringan. Sumber daya tanpa IP publik yang ditetapkan dapat berkomunikasi keluar melalui layanan terjemahan alamat jaringan, di mana Azure secara dinamis menetapkan alamat IP yang tersedia yang tidak didedikasikan untuk sumber daya.
Sebagai contoh, sumber daya publik seperti server web harus dapat diakses dari internet. Anda ingin memastikan bahwa Anda merencanakan alamat IP yang mendukung persyaratan ini.
Di unit ini, Anda akan mempelajari tentang persyaratan untuk alamat IP saat mengintegrasikan jaringan Azure dengan jaringan lokal, dan Anda akan menjelajahi batasan dan batasan untuk alamat IP publik dan privat di Azure. Anda juga akan melihat kemampuan yang tersedia di Azure untuk menetapkan ulang alamat IP di jaringan Anda.
Menggunakan alamat IP publik dinamis dan statis
Di Azure Resource Manager, alamat IP Publik adalah sumber daya yang memiliki propertinya sendiri. Beberapa sumber daya yang dapat Anda kaitkan dengan sumber daya alamat IP publik adalah:
- Antarmuka jaringan komputer virtual
- Kumpulan skala komputer virtual
- Load Balancer publik
- Gateway Virtual Network (VPN/ER)
- Gateway NAT
- Application Gateway
- Azure Firewall
- Host Bastion
- Route Server
Alamat IP publik dibuat dengan alamat IPv4 atau IPv6, yang dapat berupa statis atau dinamis.
Alamat IP publik dinamis adalah alamat yang ditetapkan yang dapat berubah selama masa pakai sumber daya Azure. Alamat IP dinamis dialokasikan saat Anda membuat atau memulai komputer virtual. Alamat IP dirilis saat Anda menghentikan atau menghapus komputer virtual. Di setiap wilayah Azure, alamat IP publik ditetapkan dari kumpulan alamat yang unik. Metode alokasi default bersifat dinamis.
Alamat IP publik statis adalah alamat yang ditetapkan yang tidak akan berubah selama masa pakai sumber daya Azure. Untuk memastikan bahwa alamat IP untuk sumber daya tetap sama, atur metode alokasi secara eksplisit ke statis. Dalam hal ini, alamat IP segera ditetapkan. Ini dirilis hanya ketika Anda menghapus sumber daya atau mengubah metode alokasi IP menjadi dinamis.
Memilih SKU yang sesuai untuk alamat IP publik
Alamat IP publik dibuat dengan salah satu SKU berikut:
| Alamat IP publik | Standard | Dasar |
|---|---|---|
| Metode alokasi | Statis | Untuk IPv4: Dinamis atau Statik; Untuk IPv6: Dinamis. |
| Waktu Diam Habis | Memiliki batas waktu idle yang berasal dari alur masuk yang dapat disesuaikan selama 4-30 menit, dengan default 4 menit, dan batas waktu idle yang berasal dari alur keluar tetap selama 4 menit. | Memiliki batas waktu idle yang berasal dari alur masuk yang dapat disesuaikan selama 4-30 menit, dengan default 4 menit, dan batas waktu idle yang berasal dari alur keluar tetap selama 4 menit. |
| Keamanan | Diamankan dengan model default dan ditutup untuk lalu lintas masuk saat digunakan sebagai frontend. Izinkan lalu lintas dengan kelompok keamanan jaringan (NSG) diperlukan (misalnya, pada NIC mesin virtual dengan IP Publik SKU Standar yang dilampirkan). | Buka secara default. Kelompok keamanan jaringan direkomendasikan tetapi opsional untuk membatasi lalu lintas masuk atau keluar |
| Zona ketersediaan | Didukung. IP standar dapat berupa non-zonal, zonal, atau zona-redundan. IP redundan zona hanya dapat dibuat di wilayah tempat 3 zona ketersediaan yang aktif. IP yang dibuat sebelum zona aktif tidak akan menjadi redundansi zona. | Tidak didukung. |
| Preferensi perutean | Didukung untuk mengaktifkan kontrol yang lebih terperinci tentang bagaimana lalu lintas dirutekan antara Azure dan Internet. | Tidak didukung. |
| Tingkat global | Didukung melalui penyeimbang muatan lintas wilayah. | Tidak didukung. |
Membuat prefiks alamat IP publik
Prefiks IP publik ditetapkan dari kumpulan alamat di setiap wilayah Azure. Anda membuat prefiks alamat IP publik di langganan dan wilayah Azure dengan menentukan nama dan ukuran prefiks. Ukuran prefiks adalah jumlah alamat yang tersedia untuk digunakan. Prefiks alamat IP publik terdiri dari alamat IPv4 atau IPv6. Di wilayah dengan Availability Zone, prefiks alamat IP Publik dapat dibuat sebagai zona-redundan atau terkait dengan zona ketersediaan tertentu. Setelah prefiks IP publik dibuat, Anda dapat membuat alamat IP publik.
Prefiks alamat IP kustom (BYOIP)
Alamat dari prefiks alamat IP kustom dapat digunakan dengan cara yang sama seperti prefiks alamat IP publik milik Azure. Alamat dari prefiks alamat IP kustom dapat dikaitkan ke sumber daya Azure, berinteraksi dengan IP internal/privat dan jaringan virtual, dan menjangkau tujuan eksternal keluar dari Azure Wide Area Network.
Pilih jawaban terbaik untuk setiap pertanyaan di bawah. Lalu pilih Periksa jawaban Anda.