パブリック IP アドレス プレフィックス
パブリック IP アドレス プレフィックスとは、Azure でのパブリック IP アドレスの予約範囲です。 パブリック IP プレフィックスは、各 Azure リージョン内のアドレスのプールから割り当てられます。 Azure リージョンおよびサブスクリプションでパブリック IP アドレス プレフィックスを作成するには、名前とプレフィックス サイズを指定します。 プレフィックス サイズは、使用可能なアドレスの数です。 パブリック IP アドレス プレフィックスは、IPv4 または IPv6 アドレスで構成されます。 Availability Zones のあるリージョンでは、パブリック IP アドレス プレフィックスをゾーン冗長として作成することも、特定の可用性ゾーンに関連付けることもできます。 パブリック IP プレフィックスが作成されたら、パブリック IP アドレスを作成できます。
メリット
既知の範囲からの静的パブリック IP アドレス リソースの作成。 プレフィックスを使用して作成したアドレスは、標準 SKU パブリック IP アドレスを割り当てることができる任意の Azure リソースに割り当てることができます。
個々のパブリック IP を削除すると、後で再利用できるように予約済みの範囲に戻されます。 パブリック IP アドレス プレフィックスの IP アドレスは、プレフィックスを削除するまで使用できるように予約されています。
プレフィックス範囲内で指定されていて使用可能な IP アドレスを確認することができます。
プレフィックス サイズ
次のパブリック IP プレフィックスのサイズを使用できます。
/28 (IPv4) または /124 (IPv6) = 16 アドレス
/29 (IPv4) または /125 (IPv6) = 8 アドレス
/30 (IPv4) または /126 (IPv6) = 4 アドレス
/31 (IPv4) または /127 (IPv6) = 2 アドレス
プレフィックスのサイズは、クラスレス ドメイン間ルーティング (CIDR) マスク サイズとして指定されます。
Note
カスタム IP プレフィックス (BYOIP 範囲) からパブリック IP プレフィックスを派生する場合、プレフィックス サイズはカスタム IP プレフィックスと同じ大きさにすることができます。
サブスクリプションに作成されるプレフィックスの数に制限はありません。 サブスクリプションで使用できる数より多くの静的パブリック IP アドレスが含まれるような範囲の数を作成することはできません。 詳しくは、Azure での制限に関するページをご覧ください。
シナリオ
プレフィックスの静的パブリック IP アドレスには、次のリソースを関連付けることができます。
リソース | シナリオ | 手順 |
---|---|---|
仮想マシン | プレフィックスのパブリック IP アドレスを、Azure の仮想マシンに関連付けると、ファイアウォールの許可リストに IP アドレスを追加するときの管理オーバーヘッドが軽減されます。 単一のファイアウォール規則でプレフィックス全体を登録できます。 Azure で仮想マシンをスケーリングするときは、同じプレフィックスから IP アドレスを関連付けることで、コスト、時間、管理オーバーヘッドを節約できます。 | プレフィックスから仮想マシンに IP アドレスを関連付けるには: 1. プレフィックスを作成します。 2. プレフィックスから IP アドレスを作成します。 3. 仮想マシンのネットワーク インターフェイスに IP アドレスを関連付けます。 仮想マシン スケール セットに IP を関連付けることもできます。 |
標準ロード バランサー | プレフィックスのパブリック IP アドレスを、ロード バランサーのフロントエンド IP 構成またはアウトバウンド規則に関連付けると、Azure のパブリック IP アドレス空間が単純化されます。 連続した IP アドレスの範囲からの送信接続をグルーミングすることで、シナリオを簡略化します。 | プレフィックスからロード バランサーに IP を関連付けるには: 1. プレフィックスを作成します。 2. プレフィックスから IP アドレスを作成します。 3. ロード バランサーを作成するときに、ロード バランサーのフロントエンド IP アドレスとして、上の手順 2 で作成した IP アドレスを選択または更新します。 |
Azure Firewall | 送信 SNAT に対してプレフィックスのパブリック IP アドレスを使用できます。 すべての送信仮想ネットワーク トラフィックが Azure Firewall のパブリック IP アドレスに変換されます。 | プレフィックスからファイアウォールに IP を関連付けるには: 1. プレフィックスを作成します。 2. プレフィックスから IP アドレスを作成します。 3. Azure Firewall をデプロイするときに、前にプレフィックスから指定した IP アドレスを選択します。 |
VPN Gateway (AZ SKU)、Application Gateway v2、NAT Gateway | ゲートウェイに対してプレフィックスのパブリック IP アドレスを使用できます | プレフィックスの IP をゲートウェイに関連付けるには: 1. プレフィックスを作成します。 2. プレフィックスから IP アドレスを作成します。 3. VPN Gateway、Application Gateway、または NAT Gateway をデプロイするときに、前にプレフィックスから指定した IP アドレスを選択します。 |
次のリソースでは、パブリック IP アドレスのプレフィックスを使用します。
リソース | シナリオ | 手順 |
---|---|---|
Virtual Machine Scale Sets | パブリック IP アドレスのプレフィックスを使用して、仮想マシン スケール セットにインスタンス レベルの IP を生成できます。 個々のパブリック IP リソースは作成されません。 | スケール セットの作成の一環として、パブリック IP 構成にこのプレフィックスを使用する手順が記載されたテンプレートを使用します。 (プレフィックスのゾーン プロパティはインスタンス IP に渡され、出力には表示されません。詳細については、Virtual Machine Scale Sets のネットワークに関するページを参照してください) |
標準ロード バランサー | パブリック IP アドレス プレフィックスを使用して、送信接続の範囲内のすべての IP を使用してロード バランサーをスケーリングできます。 プレフィックスは受信接続には使用できず、送信にのみ使用できることに注意してください。 | プレフィックスをロード バランサーに関連付けるには: 1. プレフィックスを作成します。 2. ロード バランサーを作成するときに、IP プレフィックスを選択してロード バランサーのフロントエンドとして関連付けます。 |
NAT Gateway | パブリック IP プレフィックスを使用して、送信接続のプレフィックスに含まれるパブリック IP を使用して NAT Gateway をスケーリングできます。 | プレフィックスを NAT Gateway に関連付けるには: 1. プレフィックスを作成します。 2. NAT Gateway を作成するときに、送信 IP として IP プレフィックスを選択します。 (NAT Gateway の IP は合計で 16 IP を超えません。パブリック IP プレフィックスの長さは/28 で、使用できる最大サイズです) |
制限事項
プレフィックスの IP アドレスのセットを指定することはできません (ただし、プレフィックス から必要な IP を指定することはできます)。 プレフィックスの IP アドレスは、ユーザーが指定したサイズに基づいて、Azure によって指定されます。 さらに、プレフィックスから作成されるすべてのパブリック IP アドレスは、プレフィックスと同じ Azure リージョンおよびサブスクリプションに存在する必要があります。 アドレスは、同じリージョンおよびサブスクリプション内のリソースに割り当てる必要があります。
Microsoft 所有のプレフィックスには、最大 16 個の IP アドレスのプレフィックスを作成できます。 より大きなプレフィックスが必要な場合は、「ネットワーク制限の引き上げ要求」と「Azure 制限」で詳細を確認してください。 また、リージョンごとのパブリック IP プレフィックスの数に制限はありませんが、リージョンごとのパブリック IP アドレスの合計数には制限があることにも注意してください (各パブリック IP プレフィックスは、そのリージョンのパブリック IP アドレス クォータの IP の数を消費します)。
プレフィックスが作成された後に、範囲のサイズを変更することはできません。
プレフィックスの範囲から割り当てることができるのは、Standard SKU で作成された静的パブリック IP アドレスのみです。 パブリック IP アドレスの SKU の詳細については、「パブリック IP アドレス」をご覧ください。
範囲のアドレスを割り当てることができるのは、Azure Resource Manager リソースのみです。 クラシック デプロイ モデルのリソースにアドレスを割り当てることはできません。
範囲内のいずれかのアドレスが、リソースに関連付けられているパブリック IP アドレス リソースに割り当てられている場合は、プレフィックスを削除できません。 最初に、プレフィックスの IP アドレスを割り当てられているすべてのパブリック IP アドレス リソースの関連付けを解除する必要があります。 パブリック IP アドレスの関連付け解除の詳細については、「パブリック IP アドレスの管理」を参照してください。
IPv6 は、基本パブリック IP では動的割り当ての使用のみがサポートされています。 動的割り当てとは、Azure でリソースを削除して再デプロイすると、IPv6 アドレスが変更されることを意味します。
Standard IPv6 パブリック IP では、静的 (予約済み) 割り当てがサポートされます。
Standard 内部ロード バランサーは、割り当てられているサブネット内からの動的割り当てをサポートします。
価格
Azure パブリック IP の使用 (個々の IP アドレスと IP の範囲の両方) に関連するコストについては、「パブリック IP アドレスの料金」をご覧ください。
次のステップ
- パブリック IP アドレス プレフィックスを作成する