Privé-IP-adressen

Privé-IP-adressen staan communicatie tussen resources in Azure toe.

Resources kunnen het volgende zijn:

• Azure-services zoals:

  • Netwerkinterfaces van virtuele machines

  • Interne load balancers (ILB's)

  • Toepassingsgateways

• In een virtueel netwerk.

• On-premises netwerk via een VPN-gateway of ExpressRoute-circuit.

Privé-IP-adressen staan communicatie met deze resources toe zonder gebruik te maken van een openbaar IP-adres.

Toewijzingsmethode

Azure wijst privé-IP-adressen toe aan resources uit het adresbereik van het subnet van het virtuele netwerk waar de resource zich bevindt.

Azure reserveert de eerste vier adressen in elk subnetadresbereik. De adressen kunnen niet worden toegewezen aan resources. Als het adresbereik van het subnet bijvoorbeeld 10.0.0.0/16 is, zijn adressen 10.0.0.0-10.0.0.3 en 10.0.255.255 niet beschikbaar. IP-adressen binnen het adresbereik van het subnet kunnen slechts aan één resource tegelijkertijd worden toegewezen.

Er zijn twee methoden waarin een privé-IP-adres wordt gegeven:

Dynamische toewijzing

Azure wijst het volgende beschikbare niet-toegewezen of niet-gereserveerde IP-adres in het adresbereik van het subnet toe. Hoewel dit normaal gesproken het volgende adres is dat opeenvolgend beschikbaar is, is er geen garantie dat het adres het volgende adres in het bereik is. Als adressen bijvoorbeeld 10.0.0.4-10.0.0.9 al zijn toegewezen aan andere resources, is het volgende IP-adres waarschijnlijk 10.0.0.10. Het kan echter elk adres zijn tussen 10.0.0.10 en 10.0.0.254. Als een specifiek privé-IP-adres vereist is voor een resource, moet u een statisch privé-IP-adres gebruiken.

Een toewijzing van een privé-IP-adresvoorvoegsel is alleen geslaagd wanneer het volledige niet-toegewezen blok ip-adressen beschikbaar is. Alleen een geldig /28 IPv4-adresblok resulteert bijvoorbeeld in een geslaagde toewijzing van voorvoegsels.

Dynamisch is de standaardmethode voor toewijzing. Zodra dit is toegewezen, worden dynamische IP-adressen vrijgegeven als een netwerkinterface:

• Verwijderd

• Opnieuw toegewezen aan een ander subnet binnen hetzelfde virtuele netwerk.

• De toewijzingsmethode wordt gewijzigd in statisch en er wordt een ander IP-adres opgegeven.

Standaard wijst Azure het vorige dynamisch toegewezen adres toe als het statische adres wanneer u de toewijzingsmethode van dynamisch wijzigt in statisch.

Statische toewijzing

Met statische toewijzing selecteert en wijst u een niet-toegewezen of niet-gereserveerd IP-adres toe aan het adresbereik van het subnet.

Het adresbereik van een subnet is bijvoorbeeld 10.0.0.0/16 en adressen 10.0.0.4-10.0.0.9 worden toegewezen aan andere resources. U kunt elk adres toewijzen tussen 10.0.0.10 - 10.0.255.254. Statische adressen worden alleen vrijgegeven als een netwerkinterface wordt verwijderd.

Azure wijst het statische IP-adres toe als dynamisch IP-adres wanneer de toewijzingsmethode wordt gewijzigd. De toewijzing vindt plaats, zelfs als het adres niet de volgende beschikbaar is in het subnet. Het adres wordt gewijzigd wanneer de netwerkinterface wordt toegewezen aan een ander subnet.

Als u de netwerkinterface wilt toewijzen aan een ander subnet, wijzigt u de toewijzingsmethode van statisch in dynamisch. Wijs de netwerkinterface toe aan een ander subnet en wijzig vervolgens de toewijzingsmethode weer in statisch. Wijs een IP-adres toe vanuit het adresbereik van het nieuwe subnet.

Notitie

Bij het aanvragen van een privé-IP-adres is de toewijzing niet deterministisch of opeenvolgend. Er zijn geen garanties dat het volgende toegewezen IP-adres gebruikmaakt van het volgende sequentiële IP-adres of dat eerder de toewijzing van adressen ongedaan is gemaakt. Als een specifiek privé-IP-adres vereist is voor een resource, moet u overwegen een statisch privé-IP-adres te gebruiken.

Netwerkinterfaces van virtuele machines

Een of meer privé-IP-adressen worden toegewezen aan een of meer netwerkinterfaces van een virtuele machine. Netwerkinterfaces worden toegewezen aan een virtuele Windows - of Linux-machine en maken connectiviteit mogelijk met andere resources binnen en buiten het virtuele netwerk.

Netwerkinterfaces worden geconfigureerd met privé-IP-adressen voor communicatie binnen het virtuele Azure-netwerk en andere Azure-resources en kunnen eventueel worden geconfigureerd met openbare IP-adressen voor communicatie buiten Azure (bijvoorbeeld internet, klant on-premises). Aan een netwerkinterface is één primaire IP-configuratie gekoppeld en een optie voor het koppelen van nul of meer secundaire privé-IP-configuraties. Zie Azure-limieten voor het totale aantal privé-IP-configuraties op een netwerkinterface die is toegestaan in uw abonnement. Aan de primaire IP-configuratie op de netwerkinterface moet één IP-adres (een /32 IPv4-adres of een /128 IPv6-adres) zijn gekoppeld, terwijl aan de secundaire IP-configuraties één IP-adres of een blok IP-adressen (in preview) kan zijn gekoppeld. De enige toegestane blokken zijn momenteel IPv4-adressen van grootte /28.

Voor elk privé-IP-adres kunt u de toewijzingsmethode opgeven als dynamisch of statisch.

Interne DNS-hostnaamomzetting (voor virtuele machines)

Virtuele Azure-machines worden standaard geconfigureerd met door Azure beheerde DNS-servers . U kunt expliciet aangepaste DNS-servers configureren. Deze DNS-servers bieden interne naamomzetting voor virtuele machines die zich binnen hetzelfde virtuele netwerk bevinden.

Er wordt een toewijzing voor de hostnaam aan het privé-IP-adres van een virtuele machine toegevoegd aan de door Azure beheerde DNS-servers.

Een hostnaam wordt toegewezen aan het primaire IP-adres van de hoofdnetwerkinterface wanneer een VIRTUELE machine het volgende heeft:

• Meerdere netwerkinterfaces

• Meerdere IP-adressen

• Beide

Vm's die zijn geconfigureerd met door Azure beheerde DNS, lossen de hostnamen binnen hetzelfde virtuele netwerk op. Gebruik een aangepaste DNS-server om hostnamen van VIRTUELE machines in verbonden virtuele netwerken om te zetten.

Interne load balancers (ILB) en toepassingsgateways

U kunt een privé-IP-adres toewijzen aan de front-endconfiguratie van een:

• Interne Load Balancer van Azure (ILB)

• Azure Application Gateway

Dit privé-IP-adres fungeert als een intern eindpunt. Het interne eindpunt is alleen toegankelijk voor de resources binnen het virtuele netwerk en de externe netwerken die ermee zijn verbonden. Er kan een dynamisch of statisch IP-adres worden toegewezen.

In een oogopslag

In de volgende tabel ziet u de eigenschap waarmee een privé-IP kan worden gekoppeld aan een resource.

De mogelijke toewijzingsmethoden die kunnen worden gebruikt, worden ook weergegeven:

• Dynamisch

• Statisch

Resource op het hoogste niveau	IP-adreskoppeling	Dynamisch	Statisch
Virtuele machine	Netwerkinterface	Ja	Ja
Load balancer	Front-end-configuratie	Ja	Ja
Toepassingsgateway	Front-end-configuratie	Ja	Ja

Limieten

De limieten voor IP-adressering vindt u in de volledige set limieten voor netwerken in Azure. De limieten gelden per regio en per abonnement. Neem contact op met de ondersteuning om de standaardlimieten te verhogen tot de maximumlimieten op basis van uw bedrijfsbehoeften.

Volgende stappen

• Meer informatie over openbare IP-adressen in Azure

• Een virtuele machine met een statisch privé-IP-adres implementeren via Azure Portal

• Een VIRTUELE machine implementeren die gebruikmaakt van privé-IP-adresblokken voor een grotere schaal met behulp van Azure Portal