Indirizzi IP riservati (distribuzione classica)

  • Articolo

Gli indirizzi IP in Azure rientrano in due categorie: indirizzi dinamici e indirizzi riservati. Gli indirizzi IP pubblici gestiti da Azure sono dinamici per impostazione predefinita. Questo significa che l'indirizzo IP usato per un determinato servizio cloud (VIP) oppure per accedere direttamente a una macchina virtuale o a un'istanza del ruolo (ILPIP) può essere arrestato o interrotto (deallocato).

Per impedire che gli indirizzi IP cambino, è possibile riservarli. Gli indirizzi IP riservati possono essere usati solo come indirizzi VIP, pertanto assicurano che l'indirizzo IP per il servizio cloud resti invariato anche se le risorse vengono arrestate o interrotte (deallocate). È inoltre possibile convertire in indirizzo IP riservato gli indirizzi IP dinamici esistenti usati come indirizzi VIP.

Importante

Azure offre due modelli di distribuzione diversi per creare e usare le risorse: Resource Manager e distribuzione classica. Questo articolo illustra l'uso del modello di distribuzione classica. Microsoft consiglia di usare il modello di Gestione risorse per le distribuzioni più recenti. Informazioni su come riservare un indirizzo IP pubblico statico usando il modello di distribuzione di Resource Manager.

Per altre informazioni sugli indirizzi IP in Azure, leggere l'articolo sugli indirizzi IP.

Quando è necessario un indirizzo IP riservato?

  • Si vuole essere certi che l'indirizzo IP sia riservato nella sottoscrizione. Se si intende riservare un indirizzo IP in modo che non venga rilasciato dalla sottoscrizione in alcuna circostanza, è consigliabile usare un indirizzo IP pubblico riservato.
  • Si vuole che l'indirizzo IP resti associato al servizio cloud anche se lo stato delle macchine virtuali è arrestato o deallocato. Se si vuole che il servizio cloud sia accessibile mediante l'uso di un indirizzo IP che non cambia, anche se le macchine virtuali nel servizio cloud vengono arrestate o interrotte (deallocate).
  • Assicurarsi che il traffico in uscita da Azure usi un indirizzo IP prevedibile. È possibile che il firewall locale sia configurato per consentire solo il traffico proveniente da indirizzi IP specifici. Riservando un indirizzo IP, si conoscerà l'indirizzo IP di origine e non sarà necessario aggiornare le regole del firewall a seguito del cambiamento di indirizzo IP.

Domande frequenti

  • È possibile usare un indirizzo IP riservato per tutti i servizi di Azure? No. Gli indirizzi IP riservati possono essere usati solo per le macchine virtuali e per i ruoli delle istanze del servizio cloud esposti mediante un indirizzo VIP.
  • Di quanti indirizzi IP riservati è possibile disporre? Per informazioni dettagliate, vedere l'articolo Limiti di Azure.
  • È previsto un addebito per gli indirizzi IP riservati? In alcuni casi sì. Per informazioni dettagliate sui prezzi, consultare la pagina Prezzi per gli indirizzi IP riservati.
  • Come è possibile riservare un indirizzo IP? È possibile usare PowerShell, l'API REST di gestione di Azure o il portale di Azure per riservare un indirizzo IP di una determinata area di Azure. Un indirizzo IP riservato è associato alla sottoscrizione.
  • È possibile usare gli indirizzi IP riservati con reti virtuali basate su gruppi di affinità? No. Gli indirizzi IP riservati sono supportati solo nelle reti virtuali di area. Gli indirizzi IP riservati non sono supportati per le reti virtuali associate a gruppi di affinità. Per altre informazioni sull'associazione di una rete virtuale a una regione o a un gruppo di affinità, vedere l'articolo sulle reti virtuali dell'area e sui gruppi di affinità.

Gestire gli indirizzi VIP riservati

Con Azure PowerShell (distribuzione classica)

Prima di poter usare gli indirizzi IP riservati, è necessario aggiungerli alla propria sottoscrizione. Creare un indirizzo IP riservato dal pool di indirizzi IP pubblici disponibili nella posizione Stati Uniti centrali seguendo questa procedura:

Nota

Per il modello di distribuzione classica, è necessario installare la versione di Gestione dei servizi di Azure PowerShell. Per altre informazioni, vedere Install the Azure PowerShell Service Management module (Installare il modulo Gestione dei servizi di Azure PowerShell).

  New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

Si noti tuttavia che non è possibile specificare quale indirizzo IP riservare. Per visualizzare gli indirizzi IP riservati nella propria sottoscrizione, eseguire il comando PowerShell seguente e osservare i valori per ReservedIPName e Address:

Get-AzureReservedIP

Output previsto:

ReservedIPName       : MyReservedIP
Address              : 23.101.114.211
Id                   : d73be9dd-db12-4b5e-98c8-bc62e7c42041
Label                :
Location             : Central US
State                : Created
InUse                : False
ServiceName          :
DeploymentName       :
OperationDescription : Get-AzureReservedIP
OperationId          : 55e4f245-82e4-9c66-9bd8-273e815ce30a
OperationStatus      : Succeeded

Nota

Quando si crea un indirizzo IP riservato con PowerShell, non è possibile specificare un gruppo di risorse in cui creare l'indirizzo IP riservato. Azure lo posiziona automaticamente in un gruppo di risorse denominato Default-Networking. Se si crea l'indirizzo IP riservato usando il portale Azure, è possibile specificare qualsiasi gruppo di risorse desiderato. Tuttavia, se si crea l'indirizzo IP riservato in un gruppo di risorse diverso da Default-Networking, quando si fa riferimento all'indirizzo IP riservato con comandi quali Get-AzureReservedIP e Remove-AzureReservedIP, è necessario fare riferimento al nome Group resource-group-name reserved-ip-name. Ad esempio, se si crea un indirizzo IP riservato denominato myReservedIP in un gruppo di risorse denominato myResourceGroup, è necessario fare riferimento al nome di un IP riservato come ad esempio Group myResourceGroup myReservedIP.  

Dopo essere stato riservato, un indirizzo IP rimane associato alla sottoscrizione finché non viene eliminato. Eliminare un IP riservato con il comando seguente:

Remove-AzureReservedIP -ReservedIPName "MyReservedIP"

Con l'interfaccia della riga di comando di Azure (distribuzione classica)

Creare un indirizzo IP riservato dal pool di indirizzi IP pubblici disponibili nella posizione Stati Uniti centrali seguendo questa procedura:

Nota

Per la distribuzione classica, è necessario usare l'interfaccia della riga di comando classica di Azure. Per informazioni sull'installazione dell'interfaccia della riga di comando classica di Azure, vedere Installare l'interfaccia della riga di comando classica di Azure

Comando:

azure network reserved-ip create <name> <location>

Esempio:

azure network reserved-ip create MyReservedIP centralus

È possibile visualizzare gli indirizzi IP riservati nella propria sottoscrizione usando l'interfaccia della riga di comando di Azure come descritto di seguito:

Comando:

azure network reserved-ip list

Dopo essere stato riservato, un indirizzo IP rimane associato alla sottoscrizione finché non viene eliminato. Eliminare un IP riservato con il comando seguente:

Comando:

azure network reserved-ip delete <name>

Esempio:

azure network reserved-ip delete MyReservedIP

Riservare l'indirizzo IP di un servizio cloud esistente

È possibile riservare l'indirizzo IP di un servizio cloud esistente aggiungendo il parametro -ServiceName. Riservare l'indirizzo IP di un servizio cloud TestService nella posizione Stati Uniti centrali seguendo questa procedura:

  • Con Azure PowerShell (distribuzione classica):

    New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US" -ServiceName TestService

  • Con l'interfaccia della riga di comando di Azure (distribuzione classica):

    Comando:

     azure network reserved-ip create <name> <location> -r <service-name> -d <deployment-name>

    Esempio:

      azure network reserved-ip create MyReservedIP centralus -r TestService -d asmtest8942

Associare un indirizzo IP riservato a un nuovo servizio cloud

Lo script seguente crea un nuovo indirizzo IP riservato e quindi lo associa a un nuovo servizio cloud denominato TestService.

Con Azure PowerShell (distribuzione classica)

New-AzureReservedIP –ReservedIPName MyReservedIP –Location "Central US"

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService -ReservedIPName MyReservedIP -Location "Central US"

Nota

Quando si crea un indirizzo IP riservato da usare con un servizio cloud, si fa comunque riferimento alla macchina virtuale usando VIP:<numero di porta> per la comunicazione in ingresso. Il fatto di riservare un indirizzo IP non determina la possibilità di connettersi direttamente alla macchina virtuale. L'indirizzo IP riservato viene infatti assegnato al servizio cloud in cui è stata distribuita la macchina virtuale. Per connettersi direttamente a una macchina virtuale tramite indirizzo IP, è necessario configurare un indirizzo IP pubblico a livello di istanza. Si tratta di un tipo di indirizzo IP pubblico (denominato ILPIP) che viene assegnato direttamente alla macchina virtuale. Non può essere riservato. Per altre informazioni, vedere l'articolo IP pubblico a livello di istanza (ILPIP).

Rimuovere un indirizzo IP riservato da una distribuzione in esecuzione

Rimuovere un indirizzo IP riservato aggiunto a un nuovo servizio cloud seguendo questa procedura:

Con Azure PowerShell (distribuzione classica)

Remove-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService

Con l'interfaccia della riga di comando di Azure (distribuzione classica)

Comando:

azure network reserved-ip disassociate <name> <service-name> <deployment-name>

Esempio:

azure network reserved-ip disassociate MyReservedIP TestService asmtest8942

Nota

Rimuovendo un indirizzo IP riservato da una distribuzione in esecuzione, non si rimuove dalla sottoscrizione il fatto che sia riservato. Si libera semplicemente l'indirizzo IP in modo che possa essere usato da un'altra risorsa nella sottoscrizione.

Per rimuovere completamente un indirizzo IP riservato da una sottoscrizione, eseguire il comando seguente:

Comando:

azure network reserved-ip delete <name>

Esempio:

azure network reserved-ip delete MyReservedIP

Associare un indirizzo IP riservato a una distribuzione in esecuzione

Con Azure PowerShell (distribuzione classica)

I seguenti comandi creano un servizio cloud denominato TestService2 con una nuova macchina virtuale denominata TestVM2. L'indirizzo IP riservato esistente denominato MyReservedIP viene quindi associato al servizio cloud.

$image = Get-AzureVMImage|?{$_.ImageName -like "*RightImage-Windows-2012R2-x64*"}

New-AzureVMConfig -Name TestVM2 -InstanceSize Small -ImageName $image.ImageName `
| Add-AzureProvisioningConfig -Windows -AdminUsername adminuser -Password MyP@ssw0rd!! `
| New-AzureVM -ServiceName TestService2 -Location "Central US"

Set-AzureReservedIPAssociation -ReservedIPName MyReservedIP -ServiceName TestService2

Con l'interfaccia della riga di comando di Azure (distribuzione classica)

È possibile associare un nuovo indirizzo IP riservato alla distribuzione del servizio cloud in esecuzione usando l'interfaccia della riga di comando di Azure come descritto di seguito:

Comando:

azure network reserved-ip associate <name> <service-name> <deployment-name>

Esempio:

azure network reserved-ip associate MyReservedIP TestService asmtest8942

Associare un indirizzo IP riservato a un servizio cloud usando un file di configurazione del servizio

È possibile anche associare un indirizzo IP riservato a un servizio cloud usando un file di configurazione del servizio (CSCFG). Il file XML di esempio riportato di seguito illustra come configurare un servizio cloud per l'uso di un indirizzo VIP riservato denominato MyReservedIP:

   <?xml version="1.0" encoding="utf-8"?>
    <ServiceConfiguration serviceName="ReservedIPSample" xmlns="https://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="4" osVersion="*" schemaVersion="2014-01.2.3">
      <Role name="WebRole1">
        <Instances count="1" />
        <ConfigurationSettings>
          <Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
        </ConfigurationSettings>
      </Role>
      <NetworkConfiguration>
        <AddressAssignments>
          <ReservedIPs>
           <ReservedIP name="MyReservedIP"/>
          </ReservedIPs>
        </AddressAssignments>
      </NetworkConfiguration>
    </ServiceConfiguration>

Passaggi successivi