Openbare IP-adressen

Door openbare IP-adressen te gebruiken, zijn internetbronnen in staat inkomende communicatie voor Azure-resources te verwerken. Met openbare IP-adressen kunnen Azure-resources communiceren met internet en openbare Azure-services. Het adres wordt toegewezen aan de resource, totdat deze door u wordt verwijderd. Een resource zonder een openbaar IP-adres dat is toegewezen, kan uitgaand communiceren. Azure wijst dynamisch een beschikbaar IP-adres toe dat niet is toegewezen aan de resource. Zie Uitleg over uitgaande verbindingen voor meer informatie over uitgaande verbindingen in Azure.

In Azure Resource Manager is een openbaar IP-adres een resource die zijn eigen eigenschappen heeft.

De volgende resources kunnen worden gekoppeld aan een openbaar IP-adres:

  • Netwerkinterfaces van virtuele machines

  • Virtuele-machineschaalsets

  • Openbare load balancers

  • Virtual Network Gateways (VPN/ER)

  • NAT-gateways

  • Toepassingsgateways

  • Azure-firewalls

  • Bastion-hosts

  • Routeringsservers

Gebruik openbare IP-voorvoegsels voor Virtual Machine Scale Sets.

In een oogopslag

In de volgende tabel ziet u de eigenschap een openbaar IP-adres dat kan worden gekoppeld aan een resource en de toewijzingsmethoden. Openbare IPv6-ondersteuning is momenteel niet beschikbaar voor alle resourcetypen.

Resource op het hoogste niveau IP-adreskoppeling Dynamische IPv4 Statische IPv4 Dynamische IPv6 Statische IPv6
Virtuele machine Netwerkinterface Ja Ja Ja Ja
Openbare load balancer Front-end-configuratie Ja Ja Ja Ja
Virtual Network Gateway (VPN) Gateway-IP-configuratie Ja (alleen niet-AZ) Ja Nee Nee
Virtual Network Gateway (ER) Gateway-IP-configuratie Ja Nee Ja (preview) No
NAT-gateway Gateway-IP-configuratie Nee Ja Nee Nee
Application Gateway Front-end-configuratie Ja (alleen V1) Ja (alleen V2) Nee Nee
Azure Firewall Front-end-configuratie Nee Ja Nee Nee
Bastion-host Configuratie van openbaar IP-adres Nee Ja Nee Nee
Routeringsserver Front-end-configuratie Nee Ja Nee Nee

IP-adresversie

Openbare IP-adressen kunnen worden gemaakt met een IPv4- of IPv6-adres. U krijgt mogelijk de mogelijkheid om een implementatie met twee stacks te maken met een IPv4- en IPv6-adres.

SKU

Openbare IP-adressen worden gemaakt met een van de volgende SKU's:

Openbaar IP-adres Standard Basic
Toewijzingsmethode Statisch Voor IPv4: dynamisch of statisch; Voor IPv6: Dynamisch.
Time-out voor inactiviteit Hebben een aanpasbare time-out voor inactiviteit van de stroom met inkomende gegevens van 4-30 minuten (de standaardwaarde is vier minuten), en een vaste time-out voor inactiviteit van de stroom met uitgaande gegevens van vier minuten. Hebben een aanpasbare time-out voor inactiviteit van de stroom met inkomende gegevens van 4-30 minuten (de standaardwaarde is vier minuten), en een vaste time-out voor inactiviteit van de stroom met uitgaande gegevens van vier minuten.
Beveiliging Beveilig standaardmodel en wordt gesloten voor binnenkomend verkeer wanneer deze wordt gebruikt als front-end. Verkeer met een netwerkbeveiligingsgroep (NSG) toestaan is vereist (bijvoorbeeld op de NIC van een virtuele machine waarop een openbaar IP-adres van de standard-SKU is gekoppeld). Standaard open. Netwerkbeveiligingsgroepen worden aanbevolen, maar zijn optioneel voor het beperken van binnenkomend of uitgaand verkeer.
Beschikbaarheidszones Ondersteund. Standaard IP-adressen kunnen niet-zonegebonden, zonegebonden of zone-redundant zijn. Zone-redundante IP-adressen kunnen alleen worden gemaakt in regio's waar 3 beschikbaarheidszones live zijn. IP-adressen die zijn gemaakt voordat zones live zijn, zijn niet zone-redundant. Wordt niet ondersteund.
Routeringsvoorkeur Ondersteund om gedetailleerdere controle mogelijk te maken over hoe verkeer wordt gerouteerd tussen Azure en internet. Wordt niet ondersteund.
Globale laag Ondersteund via load balancers voor meerdere regio's. Wordt niet ondersteund.

Notitie

IPv4-adressen van basic-SKU's kunnen na het maken worden bijgewerkt naar de Standard-SKU. Raadpleeg Openbare IP-upgrade voor meer informatie over SKU-upgrade.

Belangrijk

Overeenkomende SKU's zijn vereist voor load balancer- en openbare IP-resources. Het is niet mogelijk om een combinatie van resources uit de Basic-SKU en Standard-SKU te gebruiken. Het is evenmin mogelijk om zelfstandige virtuele machines, virtuele machines in een resource van een beschikbaarheidsset of resources uit schaalset met virtuele machines op beide SKU's tegelijk in te stellen. In nieuwe ontwerpen is het raadzaam om resources uit de Standard-SKU te gebruiken. Zie Standard Load Balancer voor meer informatie over een standard load balancer.

IP-adrestoewijzing

Openbare IP-adressen hebben twee typen toewijzingen:

  • Statisch : aan de resource wordt een IP-adres toegewezen op het moment dat deze wordt gemaakt. Het IP-adres wordt vrijgegeven wanneer de resource wordt verwijderd.

  • Dynamisch : het IP-adres wordt niet opgegeven aan de resource op het moment van maken bij het selecteren van dynamisch. Het IP-adres wordt toegewezen wanneer u het openbare IP-adres koppelt aan een resource. Het IP-adres wordt vrijgegeven wanneer u de resource stopt of verwijdert.

Statische openbare IP-adressen worden vaak gebruikt in de volgende scenario's:

  • U moet firewallregels bijwerken om te communiceren met uw Azure-resources.

  • U gebruikt een DNS-naamomzetting waarbij een wijziging in het IP-adres het bijwerken van A-records vereist.

  • Uw Azure-resources communiceren met andere apps of services die een op IP-adressen gebaseerd beveiligingsmodel gebruiken.

  • U gebruikt TLS/SSL-certificaten die zijn gekoppeld aan een IP-adres.

Notitie

Ook als u de toewijzingsmethode instelt op statisch, kunt u het IP-adres dat aan de openbare IP-adresresource wordt toegewezen, echter niet zelf opgeven. Azure wijst het IP-adres toe vanuit een pool van beschikbare IP-adressen op de Azure-locatie waarin de resource is gemaakt.

Openbare BASIS-IP-adressen worden vaak gebruikt voor wanneer er geen afhankelijkheid van het IP-adres is.

Een openbare IP-resource wordt bijvoorbeeld vrijgegeven vanuit een resource met de naam Resource A. Resource A ontvangt een ander IP-adres bij het opstarten als de openbare IP-resource opnieuw wordt toegewezen. Elk gekoppeld IP-adres wordt vrijgegeven als de toewijzingsmethode wordt gewijzigd van statisch in dynamisch. Elk gekoppeld IP-adres blijft ongewijzigd als de toewijzingsmethode wordt gewijzigd van dynamisch in statisch. Stel de toewijzingsmethode in op statisch om ervoor te zorgen dat het IP-adres hetzelfde blijft.

Resource Statisch Dynamisch
Standaard openbare IPv4 x
Standaard openbare IPv6 x
Openbare IPv4-basis
Openbare IPv6-basis x

DNS-naamlabel

Selecteer deze optie om een DNS-label op te geven voor een openbare IP-resource. Deze functionaliteit werkt voor zowel IPv4-adressen (32-bits A-records) als IPv6-adressen (128-bits AAAA-records). Met deze selectie maakt u een toewijzing voor domeinnaamlabel. location.cloudapp.azure.com naar het openbare IP-adres in de door Azure beheerde DNS.

Maak bijvoorbeeld een openbaar IP-adres met de volgende instellingen:

  • contoso als domeinnaamlabel

  • VS - westAzure-locatie

De FQDN-contoso.westus.cloudapp.azure.com (Fully Qualified Domain Name) wordt omgezet in het openbare IP-adres van de resource.

Belangrijk

Elk domeinnaamlabel dat wordt gemaakt, moet uniek zijn binnen de Azure-locatie.

Als een aangepast domein gewenst is voor services die gebruikmaken van een openbaar IP-adres, kunt u Azure DNS of een externe DNS-provider gebruiken voor uw DNS-record.

Beschikbaarheidszone

Openbare IP-adressen met een standaard-SKU kunnen worden gemaakt als niet-zonegebonden, zonegebonden of zone-redundant in regio's die ondersteuning bieden voor beschikbaarheidszones.

Een zone-redundant IP-adres wordt gemaakt in alle zones voor een regio en kan elke fout in één zone overleven. Een zonegebonden IP is gekoppeld aan een specifieke beschikbaarheidszone en deelt het lot met de status van de zone. Een 'niet-zonegebonden' openbare IP-adressen worden door Azure voor u in een zone geplaatst en bieden geen garantie voor redundantie.

In regio's zonder beschikbaarheidszones worden alle openbare IP-adressen gemaakt als niet-zonegebonden. Openbare IP-adressen die zijn gemaakt in een regio die later wordt bijgewerkt, zodat beschikbaarheidszones niet-zonegebonden blijven. De beschikbaarheidszone van een openbaar IP-adres kan niet worden gewijzigd nadat het openbare IP-adres is gemaakt.

Notitie

Alle openbare IP-adressen van de basis-SKU worden gemaakt als niet-zonegebonden. Elk IP-adres dat is bijgewerkt van een basis-SKU naar een standaard-SKU, blijft niet-zonegebonden.

Andere functies van openbare IP-adressen

Er zijn andere kenmerken die kunnen worden gebruikt voor een openbaar IP-adres.

  • Met de globale laag kan een openbaar IP-adres worden gebruikt met regio-overschrijdende load balancers.

  • Met de optie Voorkeur voor internetroutering minimaliseert u de tijd die verkeer op het Microsoft-netwerk besteedt, waardoor de kosten voor gegevensoverdracht voor uitgaand verkeer worden verlaagd.

Notitie

Op dit moment zijn de functie Laag en Routeringsvoorkeur alleen beschikbaar voor standaard-SKU-IPv4-adressen. Ze kunnen niet gelijktijdig op hetzelfde IP-adres worden gebruikt.

Notitie

Azure biedt een standaard IP-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of die zich in de back-endpool van een interne azure-load balancer bevinden. Het standaard IP-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Het standaard IP-adres voor uitgaande toegang wordt uitgeschakeld wanneer een openbaar IP-adres wordt toegewezen aan de VM, de VM in de back-endpool van een standaard load balancer wordt geplaatst, met of zonder uitgaande regels, of als een Azure Virtual Network NAT-gatewayresource is toegewezen aan het subnet van de VM.

VM's die zijn gemaakt door virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaard uitgaande toegang.

Zie Standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation (SNAT) gebruiken voor uitgaande verbindingen voor meer informatie over uitgaande verbindingen in Azure.

Limieten

De limieten voor IP-adressering worden vermeld in de volledige set limieten voor netwerken in Azure. De limieten gelden per regio en per abonnement.

Neem contact op met ondersteuning om de standaardlimieten te verhogen op basis van uw bedrijfsbehoeften.

Prijzen

Openbare IPv4-adressen hebben een nominale vergoeding; Voor openbare IPv6-adressen worden geen kosten in rekening gebracht.

Voor meer informatie over prijzen voor IP-adressen in Azure raadpleegt u de pagina Prijzen van IP-adressen.

Beperkingen voor IPv6

  • VPN-gateways kunnen niet worden gebruikt in een virtueel netwerk waarvoor IPv6 is ingeschakeld, hetzij rechtstreeks of gekoppeld aan UseRemoteGateway.

  • Openbare IPv6-adressen worden vergrendeld met een time-out voor inactiviteit van 4 minuten.

  • Azure biedt geen ondersteuning voor IPv6-communicatie voor containers.

  • Het gebruik van virtuele IPv6-machines of virtuele-machineschaalsets wordt niet ondersteund. Elke NIC moet ten minste één IPv4-IP-configuratie (dual-stack) bevatten.

  • IPv6-bereiken kunnen niet worden toegevoegd aan een virtueel netwerk met bestaande resourcenavigatiekoppelingen wanneer IPv6 wordt toegevoegd aan bestaande IPv4-implementaties.

  • Dns doorsturen voor IPv6 wordt ondersteund voor openbare Azure DNS. Omgekeerde DNS wordt niet ondersteund.

  • Routeringsvoorkeur internet wordt niet ondersteund.

Meer informatie over IPv6 in Azure vindt u hier.

Volgende stappen