Azure パブリック IP アドレスを作成、変更、または削除する

パブリック IP アドレスとその作成、変更、削除の方法について説明します。 パブリック IP アドレスは、変更可能な独自の設定を備えたリソースです。

Azure リソースにパブリック IP アドレスを割り当てると、次の操作が有効になります。

  • インターネットから、Azure Virtual Machines (VM)、Azure Application Gateway、Azure Load Balancer、Azure VPN Gateway などのリソースへの受信。

  • 予測できる IP アドレスを使ったインターネットへの送信方向の接続。

Note

パブリック IP アドレスが割り当てられていないか、内部の Basic Azure Load Balancer のバックエンド プールにある VM に対しては、Azure によってデフォルト送信アクセス IP が提供されます。 デフォルト送信アクセス IP メカニズムは、構成できないアウトバウンド IP アドレスを提供します。

パブリック IP アドレスが VM に割り当てられている場合、アウトバウンド規則の有無にかかわらず VM が Standard Load Balancer のバックエンド プールに配置されている場合、または VM のサブネットに Azure Virtual Network NAT ゲートウェイ リソースが割り当てられている場合、既定の送信アクセス IP は無効になります。

フレキシブル オーケストレーション モードの仮想マシン スケール セットによって作成された VM には、既定の送信アクセスがありません。

Azure のアウトバウンド接続の詳細については、「Azure での既定の送信アクセス」および「送信接続での送信元ネットワーク アドレス変換 (SNAT)を使用する」を参照してください。

パブリック IP アドレスの作成

Azure portal、PowerShell、CLI、Resource Manager テンプレートを使用してパブリック IP アドレスを作成する方法については、以下のページを参照してください。

注意

ポータルには、リソースのデプロイ中に IPv4 と IPv6 のアドレスを同時に作成するオプションが用意されています。 PowerShell と Azure CLI のコマンドでは、IPv4 または IPv6 のいずれかの 1 つのリソースが作成されます。 IPv4 と IPv6 のアドレスが必要な場合は、PowerShell または CLI コマンドを 2 回実行します。 パブリック IP アドレス リソースに異なる名前と IP バージョンを指定します。

作成時のパブリック IP アドレスの特定の属性の詳細については、次の表を参照してください。

設定 必須 詳細
IP バージョン はい IPv4 または IPv6 または 両方を選択します。 両方を選択すると、1 つの IPv4 と 1 つの IPv6 という 2 つのパブリック IP アドレスが作成されます。 詳細については、Azure Virtual Network の IPv6 の概要に関するページを参照してください。
SKU はい SKU の導入前に作成されたパブリック IP アドレスはすべて、Basic SKU のパブリック IP アドレスです。 パブリック IP アドレスが作成された後に SKU を変更することはできません。

スタンドアロンの仮想マシン、可用性セット内の仮想マシン、または Virtual Machine Scale Sets では、Basic または Standard SKU を使用できます。 可用性セット内の仮想マシン、スケール セット、またはスタンドアロンの VM 間で SKU を混在させることはできません。

Basic: Basic パブリック IP アドレスでは、可用性ゾーンはサポートされていません。 可用性ゾーンがサポートされていないリージョン内にパブリック IP アドレスが作成されると、[可用性ゾーン] 設定は既定で [なし] に設定されます。

Standard: Standard パブリック IP アドレスは、仮想マシン、ロード バランサー、Azure Firewall など、パブリック IP をサポートする Azure リソースに関連付けることができます。 パブリック IP アドレスが、可用性ゾーンがサポートされているリージョン内に作成されると、[可用性ゾーン] 設定は既定で [ゾーン冗長] に設定されます。 可用性ゾーンの詳細については、 [Availability zone] \(可用性ゾーン) 設定を参照してください。

アドレスを Standard ロード バランサーに関連付ける場合は、Standard SKU が必要です。 Standard ロード バランサーの詳細については、Azure Load Balancer の Standard SKU に関するページを参照してください。

Standard SKU のパブリック IP アドレスを仮想マシンのネットワーク インターフェイスに割り当てるときは、ネットワーク セキュリティ グループで、特定のトラフィックを明示的に許可する必要があります。 ネットワーク セキュリティ グループを作成して関連付け、目的のトラフィックを明示的に許可するまで、そのリソースとの通信は失敗します。
サービス レベル はい IP アドレスが、リージョンに関連付けられている ([Regional](リージョン)) か、または複数のリージョンの "エニーキャスト" ([Global](グローバル)) かを示します。

"グローバル レベルの IP は Standard SKU IP アドレスのプレビュー機能であり、現在はリージョン間の Azure Load Balancer にのみ使用されています"。
Name はい 選択したリソース グループ内で一意となる名前を使用してください。
IP アドレスの割り当て はい [動的]: 動的アドレスの割り当ては、パブリック IP アドレスが Azure リソースに関連付けられ、初回起動後である場合に限られます。 動的アドレスが仮想マシンなどのリソースが停止し (割り当てが解除される)、Azure で再起動した場合、動的アドレスが変わることがあります。 仮想マシンがゲスト OS 内で再起動された場合や停止された場合、このアドレスは同じままです。 パブリック IP アドレス リソースがリソースから削除されると、動的アドレスが解放されます。

静的: 静的アドレスは、パブリック IP アドレスの作成時に割り当てられます。 パブリック IP アドレス リソースが削除されるまで、静的アドレスは解放されません。

[IP バージョン][IPv6] を選択した場合、割り当て方法は、Basic SKU の場合は "動的" である必要があります。Standard SKU アドレスは、IPv4 と IPv6 の両方で "静的" です。
ルーティング設定 はい 既定で、パブリック IP アドレスのルーティング設定は [Microsoft ネットワーク] に設定されます。 [Microsoft ネットワーク] 設定では、Microsoft のグローバル ワイド エリア ネットワーク経由でトラフィックがユーザーに配信されます。

[インターネット] を選択すると、Microsoft のネットワーク上の移動が最小限に抑えられます。 [インターネット] 設定では、トランジット ISP ネットワークを使用して、コスト最適化速度でトラフィックが配信されます。 パブリック IP アドレスのルーティングの優先順位は、作成後に変更することはできません。 ルーティングの優先順位の詳細については、「ルーティングの優先順位とは (プレビュー)」を参照してください。
アイドル タイムアウト (分) いいえ クライアントからキープアライブ メッセージを送信しなくても TCP または HTTP 接続が開いたまま維持される分数。 [IP バージョン] で IPv6 を選択すると、この値は 4 分に設定され、変更できません。
DNS 名ラベル いいえ 名前の作成先となる Azure の場所 (すべてのサブスクリプション、すべての顧客) で一意となるようにしてください。 指定した名前を使用してリソースに接続できるよう、DNS 内の名前と IP アドレスが Azure によって自動的に登録されます。

指定した名前に既定のサブネット (location.cloudapp.azure.com など) が付加されて、完全修飾 DNS 名が作成されます。 両方のアドレス バージョンの作成を選んだ場合は、IPv4 アドレスと IPv6 アドレスの両方に同じ DNS 名が割り当てられます。 Azure の既定の DNS には IPv4 A と IPv6 AAAA の両方の名前レコードが含まれます。

既定の DNS は、DNS 参照時に両方のレコードで応答します。 どちらのアドレス (IPv4 または IPv6) と通信するかは、クライアントが選択します。 Azure DNS サービスを使用して、パブリック IP アドレスに解決されるカスタム サフィックスを持つ DNS 名を構成することもできます。

詳細については、Azure パブリック IP アドレスでの Azure DNS の使用に関するページを参照してください。
名前 ("両方" の IP バージョンを選択した場合のみ表示) はい、"両方" の IP バージョンを選択した場合 この名前は、以前にこのリストで [名前] に入力した名前とは異なっている必要があります。 IPv4 と IPv6 アドレス両方を作成すると、ポータルによって 2 つの別々のパブリック IP アドレス リソースが作成されます。 デプロイによって、1 つの IPv4 アドレスと 1 つの IPv6 アドレスが作成されます。
IP アドレスの割り当て ("両方" の IP バージョンを選択した場合のみ表示) はい、"両方" の IP バージョンを選択した場合 上記の IP アドレスの割り当てと同じ制限があります。
サブスクリプション はい パブリック IP を関連付けるリソースと同じサブスクリプション内に存在する必要があります。
Resource group はい パブリック IP を関連付けるリソースと同じであっても異なっていても、リソース グループに存在させることができます。
場所 はい パブリック IP を関連付けるリソースと同じ場所 (リージョンとも呼ばれる) に存在する必要があります。
可用性ゾーン いいえ この設定は、サポートされている場所と IP アドレスの種類を選択した場合にのみ表示されます。 Basic SKU パブリック IP では、グローバル階層パブリック IP は Availability Zones をサポートしません。 ゾーンなし (既定のオプション)、特定のゾーン、またはゾーン冗長を選択できます。 この選択は、特定のドメイン障害要件によって異なります。

サポートされている場所の一覧と Availability Zones の詳細については、Availability Zones の概要に関するページを参照してください。

パブリック IP アドレスを表示、設定変更、削除する

  • 表示または一覧表示: SKU、アドレス、関連付けを含むパブリック IP の設定を確認します。 関連付けは、ロード バランサーのフロントエンド、仮想マシン、その他の Azure リソースの場合があります。
  • 変更: 「パブリック IP アドレスを作成する」の情報を使用して、設定を変更します。 設定はアイドル タイムアウト、DNS 名ラベル、割り当て方法などです。 パブリック IP SKU を Basic から Standard にアップグレードする完全なプロセスについては、Azure パブリック IP アドレスのアップグレードに関するページを参照してください。

警告

該当する IP 構成からそのアドレスを削除し ( [削除] セクションを参照)、パブリック IP アドレスの割り当て方法を静的から動的に変更します。 割り当て方法を静的から動的に変更すると、パブリック IP リソースに割り当てられた IP アドレスが失われます。 静的または動的アドレスと任意の DNS 名ラベル (定義している場合) の間のマッピングは Azure パブリック DNS サーバーによって保持されますが、仮想マシンが停止 (割り当て解除) された状態にあった後に起動されると、動的 IP アドレスが変化する場合があります。 アドレスが変化しないようにするには、静的 IP アドレスを割り当ててください。

操作 Azure portal Azure PowerShell Azure CLI
表示 パブリック IP の [概要] セクション内 Get-AzPublicIpAddress でパブリック IP アドレス オブジェクトを取得してその設定を表示 az network public-ip show で設定を表示
List [パブリック IP アドレス] カテゴリ Get-AzPublicIpAddress で 1 つ以上のパブリック IP アドレス オブジェクトを取得してその設定を表示 az network public-ip list でパブリック IP アドレスを一覧表示
変更 関連付け解除された IP の場合は、[構成] を選択し、
アイドル タイムアウトを変更します。
DNS 名ラベル。
IP の割り当てを静的から動的に変更します。
Basic IP を Standard にアップグレードします。
Set-AzPublicIpAddress で設定を更新 az network public-ip update で更新
  • 削除: パブリック IP を削除するには、パブリック IP オブジェクトが IP 構成または仮想マシンのネットワーク インターフェイスに関連付けられていない必要があります。 詳細については、後の表を参照してください。
リソース Azure portal Azure PowerShell Azure CLI
仮想マシン [関連付けの解除] を選択して NIC 構成から IP アドレスの関連付けを解除してから、 [削除] を選択します。 Set-AzNetworkInterface で NIC 構成から IP アドレスの関連付けを解除。Remove-AzPublicIpAddress で削除 az network public-ip update を "--remove" パラメーターと一緒に使用して、IP アドレスを NIC 構成から削除します。 az network public-ip delete を使用して、パブリック IP を削除します。
ロード バランサーのフロントエンド 未使用のパブリック IP アドレスを参照し、 [関連付け] を選択します。 IP を置き換える、関連するフロントエンド IP 構成を持つロード バランサーを選択します。 古い IP は、仮想マシンと同じ方法を使用して削除できます。 Set-AzLoadBalancerFrontendIpConfig を使用して、新しいフロントエンド IP 構成をパブリック ロード バランサーに関連付けます。 Remove-AzPublicIpAddress を使用して、パブリック IP を削除します。 また、Remove-AzLoadBalancerFrontendIpConfig を使用して、フロントエンド IP 構成が複数ある場合に削除できます。 az network lb frontend-ip update を使用して、新しいフロントエンド IP 構成をパブリック ロード バランサーに関連付けます。 Remove-AzPublicIpAddress を使用して、パブリック IP を削除します。 また、az network lb frontend-ip delete を使用して、フロントエンド IP 構成が複数ある場合に削除できます。
ファイアウォール 該当なし Deallocate でファイアウォールの割り当てを解除し、すべての IP 構成を削除 az network firewall ip-config delete を使用して、IP を削除します。 まず PowerShell を使用して、割り当てを解除します。

Virtual Machine Scale Sets

パブリック IP を使用する仮想マシン スケール セットで個々の仮想マシン インスタンスに関連付けられている個別のパブリック IP オブジェクトはありません。 パブリック IP プレフィックス オブジェクトを使用してインスタンスの IP を生成できます

仮想マシン スケール セットのパブリック IP アドレスを一覧表示するには、PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) または CLI (az Virtual Machine Scale Set list-instance-public-ips) を使用できます。

詳細については、Microsoft Azure Virtual Machine Scale Sets のネットワークに関する記事を参照してください。

パブリック IP アドレスを割り当てる

パブリック IP アドレスを割り当てる方法については、次のリソースを参照してください。

利用可能なリージョン

Azure パブリック IP は、パブリック クラウドと US Gov クラウドの両方のすべてのリージョンで利用できます。 Azure Public IP によって、顧客データがデプロイされているリージョン外に移動または格納されることはありません。

アクセス許可

パブリック IP アドレスを管理するには、アカウントにネットワーク共同作成者ロールが割り当てられている必要があります。 カスタム ロールもサポートされています。 カスタム ロールには、次の表に示す適切なアクションが割り当てられている必要があります。

アクション 名前
Microsoft.Network/publicIPAddresses/read パブリック IP アドレスの読み取り
Microsoft.Network/publicIPAddresses/write パブリック IP アドレスの作成または更新
Microsoft.Network/publicIPAddresses/delete パブリック IP アドレスの削除
Microsoft.Network/publicIPAddresses/join/action リソースへのパブリック IP アドレスの関連付け

次のステップ

パブリック IP アドレスには、わずかですが料金が発生します。 料金については、「IP アドレスの料金」ページを参照してください。