Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli indirizzi IP pubblici permettono la comunicazione in ingresso da risorse Internet a risorse di Azure, Gli indirizzi IP pubblici consentono alle risorse di Azure di comunicare con i servizi internet e servizi pubblici di Azure. Si dedica l'indirizzo alla risorsa fino a quando non se ne annulla l'assegnazione. Una risorsa senza un IP pubblico assegnato può comunque comunicare in uscita. Azure assegna automaticamente un indirizzo IP dinamico disponibile per la comunicazione in uscita. Questo indirizzo non è dedicato alla risorsa e può cambiare nel tempo. Per altre informazioni sulle connessioni in uscita in Azure, vedere Informazioni sulle connessioni in uscita.
In Azure Resource Manager un indirizzo IP pubblico è una risorsa con le proprie proprietà.
Le risorse seguenti possono essere associate a un indirizzo IP pubblico:
- Interfacce di rete di macchina virtuale
- Set di scalabilità di macchine virtuali
- Servizi di bilanciamento del carico di Azure (pubblico)
- Gateway di rete virtuali (VPN/ER)
- Gateway NAT
- Gateway applicazione
- Firewall di Azure
- Host bastion
- Server di route
- Gestione API
Per i set di scalabilità di macchine virtuali, usare prefissi IP pubblici.
Riepilogo
Nella tabella seguente viene illustrata la proprietà a cui è possibile associare un IP pubblico e i metodi di allocazione. Il supporto IPv6 pubblico non è attualmente disponibile per tutti i tipi di risorse.
| Risorse di livello superiore | Associazione di indirizzi IP | IPv4 dinamico | IPv4 statico | IPv6 dinamico | IPv6 statico |
|---|---|---|---|---|---|
| Macchina virtuale | Interfaccia di rete | Sì | Sì | Sì | Sì |
| Servizio di bilanciamento del carico pubblico | Configurazione front-end | Sì | Sì | Sì | Sì |
| Gateway di rete virtuale (rete privata virtuale) | Configurazione IP del gateway | Sì (solo non-AZ) | Sì | NO | NO |
| Gateway di rete virtuale (pronto soccorso) | Configurazione IP del gateway | Sì | Sì | Sì (anteprima) | NO |
| Gateway NAT | Configurazione IP del gateway | NO | Sì | NO | NO |
| Gateway applicazione | Configurazione front-end | Sì (solo V1) | Sì (solo V2) | NO | NO |
| Firewall di Azure | Configurazione front-end | NO | Sì | NO | NO |
| Host bastion | Configurazione IP pubblico | NO | Sì | NO | NO |
| Server di route | Configurazione front-end | NO | Sì | NO | NO |
| Gestione API | Configurazione front-end | NO | Sì | NO | NO |
Versione dell'indirizzo IP
Gli indirizzi IP pubblici possono essere creati con un indirizzo IPv4 o IPv6. È possibile scegliere di creare una distribuzione dual stack con un indirizzo IPv4 e IPv6.
Codice articolo (SKU)
Importante
Il 30 settembre 2025 gli IP pubblici dello SKU Basic saranno ritirati. Per altre informazioni, vedere l'annuncio ufficiale. Se attualmente si utilizzano IP pubblici dello SKU Basic, assicurarsi di eseguire l'aggiornamento agli IP pubblici dello SKU Standard prima della data di ritiro. Per indicazioni sull'aggiornamento, vedere Aggiornamento di un indirizzo IP pubblico di base allo SKU Standard - Linee guida.
Gli indirizzi IP pubblici vengono creati con uno SKU Standard o Basic. Lo SKU ne determina la funzionalità, tra cui il metodo di allocazione, il supporto delle funzionalità e le risorse a cui possono essere associati.
I dettagli completi sono elencati nella tabella seguente:
| Indirizzo IP pubblico | Normale | Di base |
|---|---|---|
| Metodo di allocazione | Statico | Per IPv4: dinamico o statico; per IPv6: dinamico. |
| Timeout di inattività | Caratterizzati da un timeout di inattività per i flussi in ingresso modificabile di 4-30 minuti, con un valore predefinito di 4 minuti, e da un timeout di inattività per i flussi in uscita fisso di 4 minuti. | Caratterizzati da un timeout di inattività per i flussi in ingresso modificabile di 4-30 minuti, con un valore predefinito di 4 minuti, e da un timeout di inattività per i flussi in uscita fisso di 4 minuti. |
| Sicurezza | Modello sicuro per impostazione predefinita e chiuso al traffico in ingresso se usato come front-end. È necessario consentire il traffico con un gruppo di sicurezza di rete (NSG), ad esempio nella scheda di interfaccia di rete di una macchina virtuale con un INDIRIZZO IP pubblico SKU Standard collegato. | Aperto per impostazione predefinita. I gruppi di sicurezza di rete sono consigliati, ma facoltativi, per limitare il traffico in ingresso o in uscita. |
| Zone di disponibilità | Supportato. Gli indirizzi IP Standard possono essere non associati a una zona, associati a una zona o con ridondanza della zona. Gli INDIRIZZI IP con ridondanza della zona possono essere creati solo nelle aree in cui sono attive 3 zone di disponibilità . Gli indirizzi IP creati prima delle zone di disponibilità non sono ridondanti della zona. | Non supportato. |
| Preferenza di routing | Supportato per consentire un controllo più granulare del modo in cui il traffico viene instradato tra Azure e Internet. | Non supportato. |
| Livello globale | Supportato tramite servizi di bilanciamento del carico tra aree. | Non supportato. |
Le macchine virtuali collegate a un pool back-end non necessitano di un indirizzo IP pubblico da collegare a un servizio di bilanciamento del carico pubblico. Tuttavia, in caso contrario, sono necessari gli SKU corrispondenti per il bilanciamento del carico e le risorse IP pubbliche. Non è possibile avere una combinazione di risorse SKU Basic e Standard. Non è possibile collegare le macchine virtuali autonome, le macchine virtuali in una risorsa del set di disponibilità, o una risorsa di un set di scalabilità di macchina virtuale per entrambi gli SKU contemporaneamente. Per i nuovi progetti è consigliabile prendere in considerazione l'uso di risorse SKU Standard. Per altre informazioni su un servizio di bilanciamento del carico Standard, vedere Load Balancer Standard.
Assegnazione indirizzi IP
Gli IP pubblici dispongono di due metodi di assegnazioni:
Dinamico : l'indirizzo IP non viene assegnato alla risorsa al momento della creazione durante la selezione dinamica. L'IP viene assegnato quando si associa l'indirizzo IP pubblico a una risorsa. L'indirizzo IP viene rilasciato quando si arresta o si elimina la risorsa. Gli indirizzi IP pubblici dinamici vengono comunemente usati quando non è disponibile alcuna dipendenza dall'indirizzo IP. Ad esempio, una risorsa IP pubblica viene rilasciata da una macchina virtuale al momento dell'arresto e quindi all’avvio. Qualsiasi indirizzo IP associato viene rilasciato se il metodo di allocazione è dinamico. Se non si vuole modificare l'indirizzo IP, impostare il metodo di allocazione su statico per assicurarsi che l'indirizzo IP rimanga invariato.
Statico : alla risorsa viene assegnato un indirizzo IP al momento della creazione. L'indirizzo IP viene rilasciato quando la risorsa viene eliminata e non può essere ripristinata. Quando si imposta il metodo di allocazione su statico, non è possibile specificare l'indirizzo IP effettivo assegnato alla risorsa indirizzo IP pubblico. Azure assegna l'indirizzo IP da un pool di indirizzi IP disponibili nella località di Azure in cui viene creata la risorsa.
Gli indirizzi IP pubblici statici sono comunemente usati negli scenari seguenti:
- Quando è necessario aggiornare le regole del firewall per comunicare con le risorse di Azure.
- La risoluzione del nome DNS, in cui una modifica dell'indirizzo IP richiederebbe l'aggiornamento dei record A.
- Le risorse di Azure comunicano con altri servizi o altre app che usano il modello di sicurezza basato su indirizzi IP.
- Si usano certificati TLS/SSL collegati a un indirizzo IP.
| Conto risorse | Statico | Dinamico |
|---|---|---|
| IPv4 pubblico standard | ✅ | x |
| IPv6 pubblico standard | ✅ | x |
| IPv4 pubblico di base | ✅ | ✅ |
| IPv6 pubblico di base | x | ✅ |
Availability Zone (Zona di disponibilità)
Importante
Gli INDIRIZZI IP non di zona Standard vengono aggiornati in modo che siano ridondanti per la zona per impostazione predefinita in base a un'area in base all'area. Ciò significa che nelle aree seguenti tutti gli IP creati, ad eccezione di quelli con associazione della zona, sono ridondanti per la zona. Disponibilità dell'area: Corea centrale, Messico centrale, Canada centrale, Polonia centrale, Israele centrale, Francia centrale, Qatar centrale, Asia orientale, Stati Uniti orientali 2, Norvegia orientale, Italia settentrionale, Svezia centrale, Sudafrica settentrionale, Brasile meridionale, Germania centro-occidentale, Stati Uniti occidentali 2, Spagna centrale, Europa settentrionale, Regno Unito meridionale, Australia orientale
Gli indirizzi IP pubblici Standard SKU possono essere creati come non zonali, zonali o ridondanti per zona nelle aree che supportano le zone di disponibilità. Gli INDIRIZZI IP pubblici dello SKU Basic non hanno zone e vengono creati come non di zona. Una volta creato, un indirizzo IP pubblico non può modificare la zona di disponibilità.
| Valore | Comportamento |
|---|---|
| Senza associazione alla zona | Un indirizzo IP pubblico senza associazione alla zona viene inserito per l’utente in una zona da Azure e non offre una garanzia di ridondanza. |
| Singola zona | Un IP con associazione alla zona è collegato a una zona di disponibilità specifica e condivide il destino con l'integrità della zona. |
| Zona ridondante | Un IP con ridondanza della zona viene creato in tutte le zone per un'area geografica e può sopravvivere a qualsiasi errore di una singola zona. |
Nelle aree senza zone di disponibilità, tutti gli indirizzi IP pubblici vengono creati senza associazione alla zona. Gli indirizzi IP pubblici creati in un'area successivamente aggiornata in modo da disporre delle zone di disponibilità rimangono senza associazione alla zona.
Etichetta del nome di dominio
Selezionare questa opzione per specificare un'etichetta DNS per una risorsa IP pubblica. Questa funzionalità è valida sia per gli indirizzi IPv4 (record A a 32 bit) che per gli indirizzi IPv6 (record AAAA a 128 bit). Questa selezione crea un mapping per domainnamelabel. location.cloudapp.azure.com all'indirizzo IP pubblico nel DNS gestito da Azure.
Ad esempio, la creazione di un IP pubblico con le impostazioni seguenti:
contoso come domainnamelabel
Stati Uniti occidentaliLocalità di Azure
Il nome di dominio completo (FQDN) contoso.westus.cloudapp.azure.com si risolve nell'indirizzo IP pubblico della risorsa. Ogni etichetta di nome di dominio creata deve essere univoca nella relativa posizione di Azure.
Se si desidera un dominio personalizzato per i servizi che usano un indirizzo IP pubblico, è possibile usare DNS di Azure o un provider DNS esterno per il record DNS.
Ambito dell’etichetta del nome di dominio (anteprima)
Gli indirizzi IP pubblici hanno anche un parametro facoltativo per Ambito etichetta nome dominio, che definisce quale etichetta di dominio utilizza un oggetto con lo stesso nome. Questa funzionalità può contribuire a evitare i "nomi DNS pendenti" che possono essere riutilizzati da utenti malintenzionati. Quando si sceglie questa opzione, il nome DNS dell'indirizzo IP pubblico include un'altra stringa tra i campi domainnamelabel e location , ad esempio contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. Questa stringa consiste in un hash generato da un input specifico della sottoscrizione, del gruppo di risorse, dell'etichetta del nome di dominio e di altre proprietà.
L'ambito dell'etichetta del nome di dominio può essere specificato solo al momento della creazione di un indirizzo IP pubblico.
Importante
L'ambito dell'etichetta del nome di dominio è attualmente disponibile in anteprima pubblica. Essa viene fornita senza un contratto di servizio e non si se ne consiglia l'uso per i carichi di lavoro di produzione. Per altre informazioni, vedere Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure.
Il valore dell'ambito etichetta del nome di dominio deve corrispondere a una delle opzioni seguenti:
| Valore | Comportamento |
|---|---|
| TenantReuse | L'oggetto con lo stesso nome nello stesso tenant riceve la stessa etichetta di dominio |
| RiutilizzoAbbonamento | L'oggetto con lo stesso nome nella stessa sottoscrizione riceve la stessa etichetta di dominio |
| ResourceGroupReuse | L'oggetto con lo stesso nome nello stesso gruppo di risorse riceve la stessa etichetta di dominio |
| NoReuse | L'oggetto con lo stesso nome riceve una nuova etichetta di dominio per ogni nuova istanza |
Ad esempio, se SubscriptionReuse è selezionato come opzione e un cliente che ha l'etichetta del nome di dominio di esempio contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com elimina e ridistribuisce un indirizzo IP pubblico usando lo stesso modello di prima, l'etichetta del nome di dominio rimane invariata. Se il cliente distribuisce un indirizzo IP pubblico usando lo stesso modello in una sottoscrizione diversa, l'etichetta del nome di dominio verrà modificata, ad esempio contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com.
Altre funzionalità degli indirizzi IP pubblici
Esistono altri attributi che possono essere usati per un indirizzo IP pubblico (solo SKU Standard).
L'opzione Livello globale crea un indirizzo IP anycast globale che può essere usato con servizi di bilanciamento del carico tra aree.
L'opzione Preferenza di routing Internet riduce al minimo il tempo che il traffico trascorre sulla rete Microsoft, abbassando così il costo del trasferimento dei dati in uscita.
Limiti
I limiti per gli indirizzi IP sono elencati nel set completo di limiti per la rete in Azure. I limiti sono classificati per area e per sottoscrizione.
Contattare il supporto tecnico per aumentare i limiti predefiniti in base alle esigenze aziendali.
Prezzi
Per gli indirizzi IPv4 pubblici è previsto un addebito nominale, mentre per gli indirizzi IPv6 pubblici non è previsto alcun addebito.
Per altre informazioni sui prezzi degli indirizzi IP in Azure, vedere la pagina dei prezzi degli indirizzi IP .
Limitazioni per IPv6
Non è possibile usare i gateway VPN in una rete virtuale con IPv6 abilitato, né direttamente, né tramite peering con "UseRemoteGateway".
Azure non supporta la comunicazione IPv6 per i contenitori.
L'uso di macchine virtuali o set di scalabilità di macchine virtuali solo IPv6 non è supportato. Ogni scheda di interfaccia di rete deve includere almeno una configurazione IP IPv4 (dual stack).
Quando si aggiunge IPv6 a distribuzioni IPv4 esistenti, non è possibile aggiungere intervalli IPv6 a una rete virtuale con collegamenti di navigazione delle risorse esistenti.
L'inoltro DNS per IPv6 è supportato per il DNS pubblico di Azure. IL DNS inverso non è supportato.
La preferenza di routing Internet non è supportata.
Per altre informazioni su IPv6 in Azure, vedere qui.