パブリック IP アドレス
重要
Basic SKU パブリック IP は 2025 年 9 月 30 日に廃止されます。 詳細については、公式告知を参照してください。 現在 Basic SKU パブリック IP を使用している場合は、廃止日より前に Standard SKU パブリック IP にアップグレードしてください。 アップグレードのガイダンスについては、「Basic パブリック IP アドレスの Standard SKU へのアップグレード - ガイダンス」を参照してください。
インターネット リソースから Azure リソースに入ってくる通信には、パブリック IP アドレスが使用されます。 パブリック IP アドレスにより、Azure リソースからインターネットへの通信と、公開されている Azure サービスへの通信が可能になります。 このアドレスは、特定のリソース専用に確保され、明示的に割り当てが解除されない限り維持されます。 パブリック IP が割り当てられていないリソースは、送信通信できます。 Azure では、リソース専用ではない使用可能な IP アドレスが動的に割り当てられます。 Azure での送信接続の詳細については、送信用接続の詳細に関するページを参照してください。
Azure リソース マネージャーで、 パブリック IP アドレスは、独自のプロパティを持つリソースです。
パブリック IP アドレスには、次のリソースを関連付けることができます。
仮想マシン ネットワーク インターフェイス
Virtual Machine Scale Sets
パブリック ロード バランサー
Virtual Network ゲートウェイ (VPN または ER)
NAT ゲートウェイ
Application Gateway
Azure ファイアウォール
bastion ホスト
ルート サーバー
Virtual Machine Scale Sets の場合は、パブリック IP プレフィックスを使用します。
早見表
下の表は、パブリック IP をリソースに関連付けることができるプロパティと、割り当て方法を示しています。 現時点で、パブリック IPv6 のサポートはすべてのリソースの種類で使用できるわけではありません。
| 最上位リソース | IP アドレスの関連付け | 動的 IPv4 | 静的 IPv4 | 動的 IPv6 | 静的 IPv6 |
|---|---|---|---|---|---|
| 仮想マシン | ネットワーク インターフェイス | はい | はい | はい | はい |
| パブリック ロード バランサー | フロント エンド構成 | はい | はい | はい | はい |
| Virtual Network ゲートウェイ (VPN) | ゲートウェイ IP の構成 | はい (AZ 以外のみ) | はい | いいえ | いいえ |
| Virtual Network ゲートウェイ (ER) | ゲートウェイ IP の構成 | はい | はい | はい (プレビュー) | いいえ |
| NAT Gateway | ゲートウェイ IP の構成 | いいえ | はい | いいえ | いいえ |
| Application Gateway | フロント エンド構成 | はい (V1 のみ) | はい (V2 のみ) | いいえ | いいえ |
| Azure Firewall | フロント エンド構成 | いいえ | はい | いいえ | いいえ |
| bastion ホスト | パブリック IP 構成 | いいえ | はい | いいえ | いいえ |
| ルート サーバー | フロント エンド構成 | いいえ | はい | いいえ | いいえ |
IP アドレスのバージョン
パブリック IP アドレスは、IPv4 または IPv6 アドレスを使用して作成できます。 IPv4 アドレスと IPv6 アドレスを使用してデュアルスタック デプロイメントを作成するオプションが表示される場合があります。
SKU
パブリック IP アドレスは、次の SKU のいずれかを使用して作成されます。
| パブリック IP アドレス | Standard | Basic |
|---|---|---|
| 割り当て方法 | 静的 | IPv4 の場合: 動的または静的。IPv6 の場合: 動的。 |
| アイドル タイムアウト | インバウンドから発生するフローの調整可能なアイドル タイムアウトとして4分から30 分 (既定値は 4 分) が、またアウトバウンドから発生するフローの固定アイドル タイムアウトとして 4 分が割り当てられます。 | インバウンドから発生するフローの調整可能なアイドル タイムアウトとして4分から30 分 (既定値は 4 分) が、またアウトバウンドから発生するフローの固定アイドル タイムアウトとして 4 分が割り当てられます。 |
| セキュリティ | 既定でのセキュリティ保護モデルであり、フロントエンドとして使用されるときはインバウンド トラフィックに対して閉じられます。 トラフィックとネットワーク セキュリティ グループ (NSG) を許可することが必要です (たとえば、Standard SKU パブリック IP がアタッチされた仮想マシンの NIC で)。 | 既定で開いています。 ネットワーク セキュリティ グループは推奨されますが、受信または送信トラフィックを制限する場合は省略可能です。 |
| 可用性ゾーン | サポートされています。 Standard IP は、非ゾーン、ゾーン、またはゾーン冗長にできます。 ゾーン冗長 IP は、3 つの可用性ゾーンが有効になっているリージョンでのみ作成できます。 ゾーンが有効になる前に作成された IP は、ゾーン冗長にはなりません。 | サポートされていません。 |
| ルーティング設定 | Azure とインターネットの間でトラフィックをルーティングする方法を細かく制御するためにサポートされます。 | サポートされていません。 |
| グローバル レベル | リージョン間ロード バランサーによってサポートされます。 | サポートされていません。 |
Note
Basic SKU IPv4 アドレスは、作成後に Standard SKU にアップグレードできます。 SKU のアップグレードについては、パブリック IP のアップグレードに関するページをご覧ください。
重要
ロード バランサー リソースとパブリック IP リソースには一致する SKU を使用する必要があります。 Basic SKU リソースと Standard SKU リソースを組み合わせることはできません。 スタンドアロン仮想マシン、可用性セット リソース内の仮想マシン、または仮想マシン スケール セット リソースを、両方の SKU に同時にアタッチすることはできません。 新しい設計では、Standard SKU リソースの使用を検討する必要があります。 Standard Load Balancer について詳しくは、Standard Load Balancer に関するページをご覧ください。
IP アドレスの割り当て
パブリック IP には、2 種類の割り当てがあります。
静的 - リソースには、作成時に IP アドレスが割り当てられます。 この IP アドレスは、リソースが削除されたときに解放されます。
動的 - 動的を選ぶと、IP アドレスは作成時にリソースに "割り当てられません"。 IP が割り当てられるのは、パブリック IP アドレスをリソースに関連付けるときです。 IP アドレスは、リソースを停止または削除すると解放されます。
次のようなシナリオでは、静的なパブリック IP アドレスが一般的に使用されます。
Azure リソースと通信するためにファイアウォール規則を更新する必要がある。
DNS 名の解決で、IP アドレスの変更によりレコードを更新する必要がある。
Azure のリソースが、IP アドレス ベースのセキュリティ モデルを使用する他のアプリまたはサービスと通信する。
IP アドレスにリンクされている TLS/SSL 証明書を使用する。
Note
割り当て方法を静的に設定しても、パブリック IP アドレス リソースに割り当てられる実際の IP アドレスは指定できません。 リソースが作成される Azureの場所で使用可能な IP アドレスのプールから IP アドレスが割り当てられます。
Basic パブリック IP アドレスは、通常、IP アドレスに依存関係がない場合に使用されます。
たとえば、パブリック IP リソースがリソース A という名前のリソースから解放されます。リソース A は、パブリック IP リソースが再割り当てされる場合、起動時に別の IP アドレスを受信します。 関連付けられた IP アドレスは、割り当て方法が静的から動的に変更されると解放されます。 関連付けられた IP アドレスは、割り当て方法が動的から静的に変更された場合、変更されません。 IP アドレスが変わらないようにするため、割り当て方法を静的に設定します。
| リソース | 静的 | 動的 |
|---|---|---|
| Standard パブリック IPv4 | ✅ | x |
| Standard パブリック IPv6 | ✅ | x |
| Basic パブリック IPv4 | ✅ | ✅ |
| Basic パブリック IPv6 | x | ✅ |
DNS 名ラベル
このオプションを選択して、パブリック IP リソースの DNS ラベルを指定します。 この機能は、IPv4 アドレス (32 ビット A レコード) と IPv6 アドレス (128 ビット AAAA レコード) の両方で機能します。 この選択により、domainnamelabel.location.cloudapp.azure.com から Azure で管理される DNS のパブリック IP へのマッピングが作成されます。
たとえば、次の設定でパブリック IP を作成します。
domainnamelabel が contoso
Azure の location が West US
完全修飾ドメイン名 (FQDN) contoso.westus.cloudapp.azure.com は、リソースのパブリック IP アドレスに解決されます。
重要
作成された各ドメイン名ラベルは、Azure の location 内で一意である必要があります。
パブリック IP を使用するサービスにカスタム ドメインが必要な場合は、DNS レコードに Azure DNS または外部の DNS プロバイダーを使用できます。
可用性ゾーン
Standard SKU のパブリック IP アドレスは、可用性ゾーンをサポートしているリージョンに非ゾーン、ゾーン、ゾーン冗長として作成できます。
ゾーン冗長 IP は、あるリージョンのすべてのゾーンに作成されます。また、単一ゾーンの障害に耐えることができます。 ゾーン IP は特定の可用性ゾーンに関連付けられ、ゾーンの正常性に依存します。 "非ゾーン" パブリック IP アドレスは、Azure によって自動的にゾーンに配置され、冗長性が保証されません。
可用性ゾーンのないリージョンでは、すべてのパブリック IP アドレスが非ゾーンとして作成されます。 後でアップグレードされて可用性ゾーンが与えられたリージョンで作成されたパブリック IP アドレスは、非ゾーンのままです。 パブリック IP の作成後にパブリック IP の可用性ゾーンを変更することはできません。
注意
Basic SKU パブリック IP アドレスはすべて、非ゾーンとして作成されます。 Basic SKU から Standard SKU にアップグレードされた IP は、非ゾーンのままです。
パブリック IP アドレスのその他の機能
パブリック IP アドレスに使用できるその他の属性があります。
グローバル階層では、パブリック IP アドレスをリージョン間ロード バランサーで使用できるようになります。
インターネットの [ルーティングの優先設定] オプションでは、トラフィックが Microsoft ネットワークに費やす時間を最小限に抑え、エグレス データ転送コストを削減します。
Note
この時点で、階層とルーティング設定の両方の機能は Standard SKU IPv4 アドレスのみで使用できます。 それらを同じ IP アドレスで同時に使用することはできません。
注意
パブリック IP アドレスが割り当てられていないか、内部の Basic Azure Load Balancer のバックエンド プールにある VM に対しては、Azure によってデフォルト送信アクセス IP が提供されます。 デフォルト送信アクセス IP メカニズムは、構成できないアウトバウンド IP アドレスを提供します。
パブリック IP アドレスが VM に割り当てられている場合、アウトバウンド規則の有無にかかわらず VM が Standard Load Balancer のバックエンド プールに配置されている場合、または VM のサブネットに Azure Virtual Network NAT ゲートウェイ リソースが割り当てられている場合、既定の送信アクセス IP は無効になります。
フレキシブル オーケストレーション モードの仮想マシン スケール セットによって作成された VM には、既定の送信アクセスがありません。
Azureのアウトバウンド接続の詳細については、「Azure での既定の送信アクセス」および「送信接続での送信元ネットワーク アドレス変換 (SNAT)を使用する」を参照してください。
制限
IP アドレス指定に対する制限は、Azure のネットワークの制限の完全なセットに示されています。 この制限は、リージョンとサブスクリプションごとに存在します。
ビジネス ニーズに基づいて既定の制限を超えて増やすには、サポートにお問い合わせください。
価格
パブリック IPv4 アドレスにはわずかな料金がかかります。パブリック IPv6 アドレスには料金はかかりません。
Azure での IP アドレスの料金の詳細については、「IP アドレスの料金」ページをご覧ください。
IPv6 の制限事項
VPN ゲートウェイは、IPv6 が有効になっている仮想ネットワークでは、直接的にも、"UseRemoteGateway" とのピアリングでも使用できません。
パブリック IPv6 アドレスは、4 分のアイドル タイムアウトでロックされます。
Azure では、コンテナーの IPv6 通信はサポートされていません。
IPv6 専用仮想マシンまたは仮想マシン スケール セットの使用はサポートされていません。 各 NIC には、少なくとも 1 つの IPv4 IP 構成を含める必要があります (デュアルスタック)。
既存の IPv4 デプロイに IPv6 を追加する場合、既存のリソース ナビゲーション リンクがある仮想ネットワークに IPv6 範囲を追加することはできません。
IPv6 の正引き DNS は Azure パブリック DNS でサポートされています。 逆引き DNS はサポートされていません。
ルーティング優先インターネットはサポートされていません。
Azure での IPv6 の詳細については、こちらを参照してください。