Privé-IP-adressen
Privé-IP-adressen staan communicatie tussen resources in Azure toe.
Resources kunnen het volgende zijn:
Azure-services zoals:
Netwerkinterfaces van virtuele machines
Interne load balancers (ILB's)
Toepassingsgateways
In een virtueel netwerk.
On-premises netwerk via een VPN-gateway of ExpressRoute-circuit.
Privé-IP-adressen staan communicatie met deze resources toe zonder gebruik te maken van een openbaar IP-adres.
Toewijzingsmethode
Azure wijst privé-IP-adressen toe aan resources uit het adresbereik van het subnet van het virtuele netwerk waar de resource zich bevindt.
Azure reserveert de eerste vier adressen in elk subnetadresbereik. De adressen kunnen niet worden toegewezen aan resources. Als het adresbereik van het subnet bijvoorbeeld 10.0.0.0/16 is, zijn adressen 10.0.0.0-10.0.0.3 en 10.0.255.255 niet beschikbaar. IP-adressen binnen het adresbereik van het subnet kunnen slechts aan één resource tegelijkertijd worden toegewezen.
Er zijn twee methoden waarin een privé-IP-adres wordt gegeven:
Dynamische toewijzing
Azure wijst het volgende beschikbare niet-toegewezen of niet-gereserveerde IP-adres in het adresbereik van het subnet toe. Hoewel dit normaal gesproken het volgende adres is dat opeenvolgend beschikbaar is, is er geen garantie dat het adres het volgende adres in het bereik is. Als adressen bijvoorbeeld 10.0.0.4-10.0.0.9 al zijn toegewezen aan andere resources, is het volgende IP-adres waarschijnlijk 10.0.0.10. Het kan echter elk adres zijn tussen 10.0.0.10 en 10.0.0.254. Als een specifiek privé-IP-adres vereist is voor een resource, moet u een statisch privé-IP-adres gebruiken.
Dynamisch is de standaardmethode voor toewijzing. Zodra dit is toegewezen, worden dynamische IP-adressen vrijgegeven als een netwerkinterface:
Verwijderd
Opnieuw toegewezen aan een ander subnet binnen hetzelfde virtuele netwerk.
De toewijzingsmethode wordt gewijzigd in statisch en er wordt een ander IP-adres opgegeven.
Standaard wijst Azure het vorige dynamisch toegewezen adres toe als het statische adres wanneer u de toewijzingsmethode van dynamisch wijzigt in statisch.
Statische toewijzing
Met statische toewijzing selecteert en wijst u een niet-toegewezen of niet-gereserveerd IP-adres toe aan het adresbereik van het subnet.
Het adresbereik van een subnet is bijvoorbeeld 10.0.0.0/16 en adressen 10.0.0.4-10.0.0.9 worden toegewezen aan andere resources. U kunt elk adres toewijzen tussen 10.0.0.10 - 10.0.255.254. Statische adressen worden alleen vrijgegeven als een netwerkinterface wordt verwijderd.
Azure wijst het statische IP-adres toe als dynamisch IP-adres wanneer de toewijzingsmethode wordt gewijzigd. De toewijzing vindt plaats, zelfs als het adres niet de volgende beschikbaar is in het subnet. Het adres wordt gewijzigd wanneer de netwerkinterface wordt toegewezen aan een ander subnet.
Als u de netwerkinterface wilt toewijzen aan een ander subnet, wijzigt u de toewijzingsmethode van statisch in dynamisch. Wijs de netwerkinterface toe aan een ander subnet en wijzig vervolgens de toewijzingsmethode weer in statisch. Wijs een IP-adres toe vanuit het adresbereik van het nieuwe subnet.
Notitie
Bij het aanvragen van een privé-IP-adres is de toewijzing niet deterministisch of opeenvolgend. Er zijn geen garanties dat het volgende toegewezen IP-adres gebruikmaakt van het volgende sequentiële IP-adres of dat eerder de toewijzing van adressen ongedaan is gemaakt. Als een specifiek privé-IP-adres vereist is voor een resource, moet u overwegen een statisch privé-IP-adres te gebruiken.
Virtuele machines
Een of meer privé-IP-adressen worden toegewezen aan een of meer netwerkinterfaces. De netwerkinterfaces worden toegewezen aan een virtuele Windows - of Linux-machine . Voor elk privé-IP-adres kunt u de toewijzingsmethode opgeven als dynamisch of statisch.
Interne DNS-hostnaamomzetting (voor virtuele machines)
Virtuele Azure-machines worden standaard geconfigureerd met door Azure beheerde DNS-servers . U kunt expliciet aangepaste DNS-servers configureren. Deze DNS-servers bieden interne naamomzetting voor virtuele machines die zich binnen hetzelfde virtuele netwerk bevinden.
Er wordt een toewijzing voor de hostnaam aan het privé-IP-adres van een virtuele machine toegevoegd aan de door Azure beheerde DNS-servers.
Een hostnaam wordt toegewezen aan het primaire IP-adres van de hoofdnetwerkinterface wanneer een VIRTUELE machine het volgende heeft:
Meerdere netwerkinterfaces
Meerdere IP-adressen
Beide
Vm's die zijn geconfigureerd met door Azure beheerde DNS, lossen de hostnamen binnen hetzelfde virtuele netwerk op. Gebruik een aangepaste DNS-server om hostnamen van VIRTUELE machines in verbonden virtuele netwerken om te zetten.
Interne load balancers (ILB) en toepassingsgateways
U kunt een privé-IP-adres toewijzen aan de front-endconfiguratie van een:
Interne Load Balancer van Azure (ILB)
Dit privé-IP-adres fungeert als een intern eindpunt. Het interne eindpunt is alleen toegankelijk voor de resources binnen het virtuele netwerk en de externe netwerken die ermee zijn verbonden. Er kan een dynamisch of statisch IP-adres worden toegewezen.
In een oogopslag
In de volgende tabel ziet u de eigenschap waarmee een privé-IP kan worden gekoppeld aan een resource.
De mogelijke toewijzingsmethoden die kunnen worden gebruikt, worden ook weergegeven:
Dynamisch
Statisch
| Resource op het hoogste niveau | IP-adreskoppeling | Dynamisch | Statisch |
|---|---|---|---|
| Virtuele machine | Netwerkinterface | Ja | Ja |
| Load balancer | Front-end-configuratie | Ja | Ja |
| Toepassingsgateway | Front-end-configuratie | Ja | Ja |
Limieten
De limieten voor IP-adressering vindt u in de volledige set limieten voor netwerken in Azure. De limieten gelden per regio en per abonnement. Neem contact op met de ondersteuning om de standaardlimieten te verhogen tot de maximumlimieten op basis van uw bedrijfsbehoeften.