Indirizzi IP pubblici
Importante
Il 30 settembre 2025 gli INDIRIZZI IP pubblici dello SKU Basic verranno ritirati. Per altre informazioni, consultare l'annuncio ufficiale. Se attualmente si usano indirizzi IP pubblici con SKU Basic, assicurarsi di eseguire l'aggiornamento agli INDIRIZZI IP pubblici dello SKU Standard prima della data di ritiro. Per indicazioni sull'aggiornamento, vedere Aggiornamento di un indirizzo IP pubblico di base allo SKU Standard - Linee guida.
Gli indirizzi IP pubblici consentono la comunicazione in ingresso dalle risorse Internet alle risorse di Azure, Gli indirizzi IP pubblici consentono alle risorse di Azure di comunicare con i servizi internet e pubblici di Azure. Si dedica l'indirizzo alla risorsa fino a quando non viene annullata l'assegnazione. Una risorsa senza un indirizzo IP pubblico assegnato può comunicare in uscita. Azure assegna dinamicamente un indirizzo IP disponibile che non è dedicato alla risorsa. Per altre informazioni sulle connessioni in uscita, vedere Informazioni sulle connessioni in uscita in Azure.
In Gestione risorse di Azure un indirizzo IP pubblico è una risorsa che ha proprietà specifiche.
Le risorse seguenti possono essere associate a un indirizzo IP pubblico:
Interfacce di rete di macchina virtuale
Set di scalabilità di macchine virtuali
Servizi di bilanciamento del carico pubblici
Gateway di rete virtuali (VPN/ER)
Gateway NAT
Gateway applicazione
Firewall di Azure
Bastion Hosts
Server di route
Gestione API
Per set di scalabilità di macchine virtuali, usare Prefissi IP pubblici.
Riepilogo
Nella tabella seguente viene illustrata la proprietà a cui è possibile associare un indirizzo IP pubblico a una risorsa e ai metodi di allocazione. Il supporto IPv6 pubblico non è attualmente disponibile per tutti i tipi di risorse.
| Risorse di livello superiore | Associazione di indirizzi IP | IPv4 dinamico | IPv4 statico | IPv6 dinamico | IPv6 statico |
|---|---|---|---|---|---|
| Macchina virtuale | Interfaccia di rete | Sì | Sì | Sì | Sì |
| Servizio di bilanciamento del carico pubblico | Configurazione front-end | Sì | Sì | Sì | Sì |
| gateway Rete virtuale (VPN) | Configurazione IP del gateway | Sì (solo non AZ) | Sì | No | No |
| gateway Rete virtuale (ER) | Configurazione IP del gateway | Sì | Sì | Sì (anteprima) | No |
| Gateway NAT | Configurazione IP del gateway | No | Sì | No | No |
| Gateway applicazione | Configurazione front-end | Sì (solo V1) | Sì (solo V2) | No | No |
| Firewall di Azure | Configurazione front-end | No | Sì | No | No |
| Host bastion | Configurazione ip pubblico | No | Sì | No | No |
| Server di route | Configurazione front-end | No | Sì | No | No |
| Gestione API | Configurazione front-end | No | Sì | No | No |
Versione dell'indirizzo IP
Gli indirizzi IP pubblici possono essere creati con un indirizzo IPv4 o IPv6. È possibile che sia possibile creare una distribuzione dual stack con un indirizzo IPv4 e IPv6.
SKU
Gli indirizzi IP pubblici vengono creati con uno degli SKU seguenti:
| Indirizzo IP pubblico | Standard | Basic |
|---|---|---|
| Metodo di allocazione | Static | Per IPv4: dinamico o statico; per IPv6: dinamico. |
| Timeout di inattività | Caratterizzati da un timeout di inattività per i flussi in ingresso modificabile di 4-30 minuti, con un valore predefinito di 4 minuti, e da un timeout di inattività per i flussi in uscita fisso di 4 minuti. | Caratterizzati da un timeout di inattività per i flussi in ingresso modificabile di 4-30 minuti, con un valore predefinito di 4 minuti, e da un timeout di inattività per i flussi in uscita fisso di 4 minuti. |
| Sicurezza | Modello sicuro per impostazione predefinita e chiuso al traffico in ingresso se usato come front-end. È necessario consentire il traffico con un gruppo di sicurezza di rete (NSG), ad esempio nella scheda di interfaccia di rete di una macchina virtuale con un INDIRIZZO IP pubblico CON SKU Standard collegato. | Aperto per impostazione predefinita. I gruppi di sicurezza di rete sono consigliati, ma facoltativi, per limitare il traffico in ingresso o in uscita. |
| Zone di disponibilità | Supportata. Gli indirizzi IP standard possono essere non di zona, di zona o con ridondanza della zona. Gli INDIRIZZI IP con ridondanza della zona possono essere creati solo nelle aree in cui sono attive 3 zone di disponibilità . Gli indirizzi IP creati prima che le zone di disponibilità non siano ridondanti nella zona. | Non supportato. |
| Preferenza di routing | Supportato per consentire un controllo più granulare del modo in cui il traffico viene instradato tra Azure e Internet. | Non supportato. |
| Livello globale | Supportato tramite servizi di bilanciamento del carico tra aree. | Non supportato. |
Nota
Gli indirizzi IPv4 sku basic possono essere aggiornati dopo la creazione allo SKU Standard. Per informazioni sull'aggiornamento dello SKU, vedere Aggiornamento ip pubblico.
Importante
Gli SKU corrispondenti sono necessari per il servizio di bilanciamento del carico e le risorse IP pubbliche. Non è possibile avere una combinazione di risorse SKU Basic e Standard. Non è possibile collegare le macchine virtuali autonome, le macchine virtuali in una risorsa del set di disponibilità, o una risorsa di un set di scalabilità di macchina virtuale per entrambi gli SKU contemporaneamente. Per i nuovi progetti è consigliabile prendere in considerazione l'uso di risorse SKU Standard. Per altre informazioni su un servizio di bilanciamento del carico standard, vedere Load Balancer Standard.
Assegnazione indirizzi IP
Gli indirizzi IP pubblici hanno due tipi di assegnazioni:
Statico : alla risorsa viene assegnato un indirizzo IP al momento della creazione. L'indirizzo IP viene rilasciato quando la risorsa viene eliminata.
Dinamico : l'indirizzo IP non viene assegnato alla risorsa al momento della creazione durante la selezione dinamica. L'indirizzo IP viene assegnato quando si associa l'indirizzo IP pubblico a una risorsa. L'indirizzo IP viene rilasciato quando si arresta o si elimina la risorsa.
Gli indirizzi IP pubblici statici vengono comunemente usati negli scenari seguenti:
Quando è necessario aggiornare le regole del firewall per comunicare con le risorse di Azure.
La risoluzione del nome DNS, in cui una modifica dell'indirizzo IP richiederebbe l'aggiornamento dei record A.
Le risorse di Azure comunicano con altri servizi o altre app che usano il modello di sicurezza basato su indirizzi IP.
Si usano certificati TLS/SSL collegati a un indirizzo IP.
Nota
Anche quando si imposta il metodo di allocazione su statico, non è possibile specificare l'indirizzo IP effettivo assegnato alla risorsa indirizzo IP pubblico. Azure assegna l'indirizzo IP da un pool di indirizzi IP disponibili nella località di Azure in cui viene creata la risorsa.
Gli indirizzi IP pubblici di base vengono comunemente usati per quando non esiste alcuna dipendenza dall'indirizzo IP.
Ad esempio, una risorsa IP pubblica viene rilasciata da una risorsa denominata Resource A. La risorsa A riceve un indirizzo IP diverso all'avvio se la risorsa IP pubblica viene riassegnata. Qualsiasi indirizzo IP associato viene rilasciato se il metodo di allocazione viene modificato da statico a dinamico. Qualsiasi indirizzo IP associato rimane invariato se il metodo di allocazione viene modificato da dinamico a statico. Impostare il metodo di allocazione su statico per assicurarsi che l'indirizzo IP rimanga invariato.
| Risorsa | Statico | Dynamic |
|---|---|---|
| IPv4 pubblico standard | ✅ | x |
| IPv6 pubblico standard | ✅ | x |
| IPv4 pubblico di base | ✅ | ✅ |
| IPv6 pubblico di base | x | ✅ |
Etichetta del nome DNS
Selezionare questa opzione per specificare un'etichetta DNS per una risorsa IP pubblica. Questa funzionalità funziona sia per gli indirizzi IPv4 (record A a 32 bit) che per gli indirizzi IPv6 (record AAAA a 128 bit). Questa selezione crea un mapping per domainnamelabel. location.cloudapp.azure.com all'indirizzo IP pubblico nel DNS gestito da Azure.
Ad esempio, la creazione di un indirizzo IP pubblico con le impostazioni seguenti:
contoso come domainnamelabel
Stati Uniti occidentaliLocalità di Azure
Il nome di dominio completo (FQDN) contoso.westus.cloudapp.azure.com viene risolto nell'indirizzo IP pubblico della risorsa.
Importante
Ogni etichetta di nome di dominio creata deve essere univoca nella relativa posizione di Azure.
Se si vuole un dominio personalizzato per i servizi che usano un indirizzo IP pubblico, è possibile usare DNS di Azure o un provider DNS esterno per il record DNS.
Zona di disponibilità
Gli indirizzi IP pubblici con uno SKU standard possono essere creati come non a livello di zona, zonale o con ridondanza della zona nelle aree che supportano le zone di disponibilità.
Un indirizzo IP con ridondanza della zona viene creato in tutte le zone per un'area e può sopravvivere a qualsiasi errore di singola zona. Un indirizzo IP di zona è associato a una zona di disponibilità specifica e condivide il destino con l'integrità della zona. Un indirizzo IP pubblico "non di zona" viene inserito in una zona automaticamente da Azure e non offre una garanzia di ridondanza.
Nelle aree senza zone di disponibilità, tutti gli indirizzi IP pubblici vengono creati come non di zona. Gli indirizzi IP pubblici creati in un'area successivamente aggiornata in modo che le zone di disponibilità rimangano non a livello di zona. Non è possibile modificare la zona di disponibilità di un indirizzo IP pubblico dopo la creazione dell'indirizzo IP pubblico.
Nota
Tutti gli indirizzi IP pubblici SKU di base vengono creati come non di zona. Qualsiasi indirizzo IP aggiornato da uno SKU di base allo SKU standard rimane non di zona.
Altre funzionalità degli indirizzi IP pubblici
Esistono altri attributi che possono essere usati per un indirizzo IP pubblico.
Il livello globale consente l'uso di un indirizzo IP pubblico con servizi di bilanciamento del carico tra aree.
L'opzione Preferenza routing Internet riduce al minimo il tempo trascorso dal traffico nella rete Microsoft, riducendo il costo di trasferimento dei dati in uscita.
Nota
Al momento, sia la funzionalità Livello che Preferenza di routing sono disponibili solo per gli indirizzi IPv4 SKU standard. Non possono essere usati contemporaneamente sullo stesso indirizzo IP.
Nota
Azure fornisce un indirizzo IP di accesso in uscita predefinito per le macchine virtuali a cui non è assegnato un indirizzo IP pubblico o che si trovano nel pool back-end di un servizio di bilanciamento del carico interno di Azure di base. Il meccanismo IP di accesso in uscita predefinito fornisce un indirizzo IP in uscita che non è configurabile.
L'indirizzo IP di accesso in uscita predefinito è disabilitato quando viene assegnato un indirizzo IP pubblico alla macchina virtuale, la macchina virtuale viene inserita nel pool back-end di un servizio di bilanciamento del carico standard, con o senza regole in uscita o se una risorsa gateway NAT di Azure Rete virtuale viene assegnata alla subnet della macchina virtuale.
Le macchine virtuali create dai set di scalabilità di macchine virtuali in modalità di orchestrazione flessibile non dispongono dell'accesso in uscita predefinito.
Per altre informazioni sulle connessioni in uscita in Azure, vedere Accesso in uscita predefinito in Azure e Usare SNAT (Source Network Address Translation) per le connessioni in uscita.
Limiti
I limiti per gli indirizzi IP sono elencati nel set completo di limiti per la rete in Azure. I limiti sono classificati per area e per sottoscrizione.
Contattare il supporto tecnico per aumentare i limiti predefiniti in base alle esigenze aziendali.
Prezzi
Gli indirizzi IPv4 pubblici hanno un addebito nominale; Gli indirizzi IPv6 pubblici non hanno alcun addebito.
Per altre informazioni sui prezzi degli indirizzi IP in Azure, vedere la pagina Prezzi per gli indirizzi IP.
Limitazioni per IPv6
I gateway VPN non possono essere usati in una rete virtuale con IPv6 abilitato, direttamente o con peering con "UseRemoteGateway".
Azure non supporta la comunicazione IPv6 per i contenitori.
L'uso di macchine virtuali o set di scalabilità di macchine virtuali solo IPv6 non è supportato. Ogni scheda di interfaccia di rete deve includere almeno una configurazione IP IPv4 (dual stack).
Gli intervalli IPv6 non possono essere aggiunti a una rete virtuale con collegamenti di spostamento delle risorse esistenti quando si aggiungono IPv6 alle distribuzioni IPv4 esistenti.
Il DNS di inoltro per IPv6 è supportato per DNS pubblico di Azure. IL DNS inverso non è supportato.
La preferenza di routing Internet non è supportata.
Per altre informazioni su IPv6 in Azure, vedere qui.