Indirizzi IP pubblici
Gli indirizzi IP pubblici permettono la comunicazione in ingresso da risorse Internet a risorse di Azure, Gli indirizzi IP pubblici consentono alle risorse di Azure di comunicare con i servizi internet e servizi pubblici di Azure. Si dedica l'indirizzo alla risorsa fino a quando non se ne annulla l'assegnazione. Una risorsa senza un IP pubblico assegnato può comunque comunicare in uscita. Azure assegna automaticamente un indirizzo IP dinamico disponibile per la comunicazione in uscita. Questo indirizzo non è dedicato alla risorsa e può cambiare nel tempo. Per altre informazioni sulle connessioni in uscita, vedere Informazioni sulle connessioni in uscita in Azure.
In Gestione risorse di Azure un indirizzo IP pubblico è una risorsa che ha proprietà specifiche.
Le risorse seguenti possono essere associate a un indirizzo IP pubblico:
- Interfacce di rete di macchina virtuale
- Set di scalabilità di macchine virtuali
- Servizi di bilanciamento del carico di Azure (pubblico)
- Gateway di rete virtuali (VPN/ER)
- Gateway NAT
- Gateway applicazione
- Firewall di Azure
- Host bastion
- Server di route
- Gestione API
Per i set di scalabilità di macchine virtuali, usare prefissi IP pubblici.
Riepilogo
Nella tabella seguente viene illustrata la proprietà a cui è possibile associare un IP pubblico e i metodi di allocazione. Il supporto IPv6 pubblico non è attualmente disponibile per tutti i tipi di risorse.
Risorse di livello superiore | Associazione di indirizzi IP | Dynamic IPv4 | IPv4 statico | Dynamic IPv6 | IPv6 statico |
---|---|---|---|---|---|
Macchina virtuale | Interfaccia di rete | Sì | Sì | Sì | Sì |
Servizio di bilanciamento del carico pubblico | Configurazione front-end | Sì | Sì | Sì | Sì |
Gateway di rete virtuale (rete privata virtuale) | Configurazione IP del gateway | Sì (solo non-AZ) | Sì | No | No |
Gateway di rete virtuale (pronto soccorso) | Configurazione IP del gateway | Sì | Sì | Sì (anteprima) | No |
Gateway NAT | Configurazione IP del gateway | No | Sì | No | No |
Gateway applicazione | Configurazione front-end | Sì (solo V1) | Sì (solo V2) | No | No |
Firewall di Azure | Configurazione front-end | No | Sì | No | No |
Host bastion | Configurazione IP pubblico | No | Sì | No | No |
Server di route | Configurazione front-end | No | Sì | No | No |
Gestione API | Configurazione front-end | No | Sì | No | No |
Versione dell'indirizzo IP
Gli indirizzi IP pubblici possono essere creati con un indirizzo IPv4 o IPv6. È possibile scegliere di creare una distribuzione dual stack con un indirizzo IPv4 e IPv6.
SKU
Importante
Il 30 settembre 2025 gli IP pubblici dello SKU Basic saranno ritirati. Per altre informazioni, consultare l'annuncio ufficiale. Se attualmente si utilizzano IP pubblici dello SKU Basic, assicurarsi di eseguire l'aggiornamento agli IP pubblici dello SKU Standard prima della data di ritiro. Per indicazioni sull'aggiornamento, vedere Aggiornamento di un indirizzo IP pubblico allo SKU Standard - Indicazioni.
Gli indirizzi IP pubblici vengono creati con uno SKU Standard o Basic. Lo SKU ne determina la funzionalità, tra cui il metodo di allocazione, il supporto delle funzionalità e le risorse a cui possono essere associati.
I dettagli completi sono elencati nella tabella seguente:
Indirizzo IP pubblico | Standard | Di base |
---|---|---|
Metodo di allocazione | Statico | Per IPv4: dinamico o statico; per IPv6: dinamico. |
Timeout di inattività | Caratterizzati da un timeout di inattività per i flussi in ingresso modificabile di 4-30 minuti, con un valore predefinito di 4 minuti, e da un timeout di inattività per i flussi in uscita fisso di 4 minuti. | Caratterizzati da un timeout di inattività per i flussi in ingresso modificabile di 4-30 minuti, con un valore predefinito di 4 minuti, e da un timeout di inattività per i flussi in uscita fisso di 4 minuti. |
Sicurezza | Modello sicuro per impostazione predefinita e chiuso al traffico in ingresso se usato come front-end. È necessario consentire il traffico con un gruppo di sicurezza di rete (NSG), ad esempio nella scheda di interfaccia di rete di una macchina virtuale tramite un IP pubblico con SKU Standard collegato. | Aperto per impostazione predefinita. I gruppi di sicurezza di rete sono consigliati, ma facoltativi, per limitare il traffico in ingresso o in uscita. |
Zone di disponibilità | Supportato. Gli indirizzi IP Standard possono essere non associati a una zona, associati a una zona o con ridondanza della zona. Gli indirizzi IP con ridondanza della zona possono essere creati solo nelle aree in cui sono attive 3 zone di disponibilità. Gli indirizzi IP creati prima delle zone di disponibilità non sono ridondanti della zona. | Non supportato. |
Preferenza di routing | Supportato per consentire un controllo più granulare del modo in cui il traffico viene instradato tra Azure e Internet. | Non supportato. |
Livello globale | Supportato tramite bilanciamento del carico tra aree. | Non supportato. |
Le macchine virtuali collegate a un pool di back-end non devono disporre di un indirizzo IP pubblico per essere connesse a un bilanciamento del carico pubblico. Tuttavia, in caso contrario, sono necessari gli SKU corrispondenti per il bilanciamento del carico e le risorse IP pubbliche. Non è possibile avere una combinazione di risorse SKU Basic e Standard. Non è possibile collegare le macchine virtuali autonome, le macchine virtuali in una risorsa del set di disponibilità, o una risorsa di un set di scalabilità di macchina virtuale per entrambi gli SKU contemporaneamente. Per i nuovi progetti è consigliabile prendere in considerazione l'uso di risorse SKU Standard. Per altre informazioni sul bilanciamento del carico standard, vedere Load Balancer Standard.
Assegnazione indirizzi IP
Gli IP pubblici dispongono di due metodi di assegnazioni:
Dinamico: quando si seleziona dinamico, l'indirizzo IP non viene assegnato alla risorsa al momento della creazione. L'IP viene assegnato quando si associa l'indirizzo IP pubblico a una risorsa. L'indirizzo IP viene rilasciato quando si arresta o si elimina la risorsa. Gli indirizzi IP pubblici dinamici vengono comunemente usati quando non è disponibile alcuna dipendenza dall'indirizzo IP. Ad esempio, una risorsa IP pubblica viene rilasciata da una macchina virtuale al momento dell'arresto e quindi all’avvio. Se il metodo di allocazione è dinamico, viene rilasciato qualsiasi indirizzo IP associato. Se non si vuole modificare l'indirizzo IP, impostare il metodo di allocazione su statico per assicurarsi che l'indirizzo IP rimanga invariato.
Statico: l’indirizzo IP viene assegnato alla risorsa al momento della creazione. L’indirizzo IP viene rilasciato quando la risorsa viene eliminata. Quando si imposta il metodo di allocazione su statico, non è possibile specificare l'indirizzo IP effettivo assegnato alla risorsa dell’indirizzo IP pubblico. Azure assegna l'indirizzo IP da un pool di indirizzi IP disponibili nella località di Azure in cui viene creata la risorsa.
Gli indirizzi IP pubblici statici sono comunemente usati negli scenari seguenti:
- Quando è necessario aggiornare le regole del firewall per comunicare con le risorse di Azure.
- La risoluzione del nome DNS, in cui una modifica dell'indirizzo IP richiederebbe l'aggiornamento dei record A.
- Le risorse di Azure comunicano con altri servizi o altre app che usano il modello di sicurezza basato su indirizzi IP.
- Si usano certificati TLS/SSL collegati a un indirizzo IP.
Conto risorse | Statico | Dinamico |
---|---|---|
Standard public IPv4 | ✅ | x |
Standard public IPv6 | ✅ | x |
Basic public IPv4 | ✅ | ✅ |
Basic public IPv6 | x | ✅ |
Availability Zone (Zona di disponibilità)
Importante
È in corso l'aggiornamento degli IP senza associazione della zona Standard in modo da renderli ridondanti per impostazione predefinita in un’area, in base alle singole aree. Ciò significa che nelle aree seguenti tutti gli IP creati, ad eccezione di quelli con associazione della zona, sono ridondanti per la zona. Disponibilità delle aree: Canada centrale, Polonia centrale, Israele centrale, Francia centrale, Qatar centrale, Asia orientale, Stati Uniti orientali 2, Norvegia orientale, Italia settentrionale, Svezia centrale, Sudafrica settentrionale, Brasile meridionale, Germania centro-occidentale, Stati Uniti occidentali 2, Spagna centrale
Gli IP pubblici con SKU Standard possono essere creati senza associazione alla zona, con associazione alla zona o con ridondanza della zona nelle aree che supportano le zone di disponibilità. Gli IP pubblici con SKU Basic non dispongono di zone e vengono creati senza associazione alla zona. Dopo averlo creato, non è possibile modificare la zona di disponibilità dell’IP pubblico.
Valore | Comportamento |
---|---|
Senza associazione alla zona | Un indirizzo IP pubblico senza associazione alla zona viene inserito per l’utente in una zona da Azure e non offre una garanzia di ridondanza. |
Singola zona | Un IP con associazione alla zona è collegato a una zona di disponibilità specifica e condivide il destino con l'integrità della zona. |
Zone-redundant | Un IP con ridondanza della zona viene creato in tutte le zone per un'area geografica e può sopravvivere a qualsiasi errore di una singola zona. |
Nelle aree senza zone di disponibilità, tutti gli indirizzi IP pubblici vengono creati senza associazione alla zona. Gli indirizzi IP pubblici creati in un'area successivamente aggiornata in modo da disporre delle zone di disponibilità rimangono senza associazione alla zona.
Etichetta del nome di dominio
Selezionare questa opzione per specificare un'etichetta DNS per una risorsa IP pubblica. Questa funzionalità è valida sia per gli indirizzi IPv4 (record A a 32 bit) che per gli indirizzi IPv6 (record AAAA a 128 bit). Questa selezione crea un mapping per domainnamelabel.location.cloudapp.azure.com all'IP pubblico nel DNS gestito da Azure.
Ad esempio, la creazione di un IP pubblico con le impostazioni seguenti:
contoso come domainnamelabel
Località di Azure Stati Uniti occidentali
Il nome di dominio completo (FQDN) contoso.westus.cloudapp.azure.com viene risolto nell'indirizzo IP pubblico della risorsa. Ogni etichetta di nome di dominio creata deve essere univoca nella relativa posizione di Azure.
Se si desidera un dominio personalizzato per i servizi che usano un IP pubblico, è possibile usare DNS di Azure o un provider DNS esterno per il record DNS.
Ambito dell’etichetta del nome di dominio (anteprima)
Gli IP pubblici dispongono anche di un parametro facoltativo per l'ambito dell'etichetta del nome di dominio, che definisce quale etichetta di dominio userà un oggetto con lo stesso nome. Questa funzionalità può contribuire a evitare i "nomi DNS pendenti" che possono essere riutilizzati da utenti malintenzionati. Quando si sceglie questa opzione, il nome DNS dell'indirizzo IP pubblico conterrà una stringa aggiuntiva tra i campi domainnamelabel e location, ad esempio contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. Questa stringa consiste in un hash generato da un input specifico della sottoscrizione, del gruppo di risorse, dell'etichetta del nome di dominio e di altre proprietà.
L'ambito dell'etichetta del nome di dominio può essere specificato solo al momento della creazione di un indirizzo IP pubblico.
Importante
L'ambito dell'etichetta del nome di dominio è attualmente disponibile in anteprima pubblica. Essa viene fornita senza un contratto di servizio e non si se ne consiglia l'uso per i carichi di lavoro di produzione. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.
Il valore dell'ambito dell’etichetta del nome di dominio deve corrispondere a una delle opzioni seguenti:
Valore | Comportamento |
---|---|
TenantReuse | L'oggetto con lo stesso nome nello stesso tenant riceverà la stessa etichetta di dominio |
SubscriptionReuse | L'oggetto con lo stesso nome nella stessa sottoscrizione riceverà la stessa etichetta di dominio |
ResourceGroupReuse | L'oggetto con lo stesso nome nello stesso gruppo di risorse riceverà la stessa etichetta di dominio |
NoReuse | L'oggetto con lo stesso nome riceverà una nuova etichetta di dominio per ogni nuova istanza |
Ad esempio, se viene selezionata l'opzione SubscriptionReuse e un cliente che dispone dell'etichetta del nome di dominio contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com elimina e ridistribuisce un indirizzo IP pubblico usando lo stesso modello precedente, l'etichetta del nome di dominio rimarrà invariata. Se il cliente distribuisce un indirizzo IP pubblico usando lo stesso modello con una sottoscrizione diversa, ad esempio , contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com, l’etichetta del nome di dominio cambia.
Altre funzionalità degli indirizzi IP pubblici
Esistono altri attributi che possono essere usati per un indirizzo IP pubblico (solo SKU Standard).
L'opzione di Livello globale crea un IP anycast globale che può essere usato con servizi di bilanciamento del carico tra aree.
L'opzione Preferenza di routing Internet riduce al minimo il tempo che il traffico trascorre nella rete Microsoft, riducendo il costo di trasferimento dei dati in uscita.
Limiti
I limiti per l’indirizzamento IP sono elencati nel set completo di limiti per la rete in Azure. I limiti sono classificati per area e per sottoscrizione.
Contattare il supporto tecnico per aumentarlo oltre i limiti predefiniti in base alle esigenze aziendali.
Prezzi
Per gli indirizzi IPv4 pubblici è previsto un addebito nominale, mentre per gli indirizzi IPv6 pubblici non è previsto alcun addebito.
Per altre informazioni sui prezzi degli indirizzi IP in Azure, vedere la pagina Prezzi per gli indirizzi IP.
Limitazioni per IPv6
Non è possibile usare i gateway VPN in una rete virtuale con IPv6 abilitato, né direttamente, né tramite peering con "UseRemoteGateway".
Azure non supporta la comunicazione IPv6 per i contenitori.
L'uso di macchine virtuali o set di scalabilità di macchine virtuali solo IPv6 non è supportato. Ogni scheda di interfaccia di rete deve includere almeno una configurazione IP IPv4 (dual stack).
Quando si aggiunge IPv6 a distribuzioni IPv4 esistenti, non è possibile aggiungere intervalli IPv6 a una rete virtuale con collegamenti di navigazione delle risorse esistenti.
L'inoltro DNS per IPv6 è supportato per il DNS pubblico di Azure. IL DNS inverso non è supportato.
La preferenza di routing Internet non è supportata.
Per altre informazioni su IPv6 in Azure, vedere qui.