Openbare IP-adressen
Door openbare IP-adressen te gebruiken, zijn internetbronnen in staat inkomende communicatie voor Azure-resources te verwerken. Met openbare IP-adressen kunnen Azure-resources communiceren met internet en openbare Azure-services. U wijdt het adres aan de resource toe totdat u de toewijzing ervan ongedaan maakt. Een resource zonder een toegewezen openbaar IP-adres kan nog steeds uitgaand communiceren. Azure wijst automatisch een beschikbaar dynamisch IP-adres toe voor uitgaande communicatie. Dit adres is niet toegewezen aan de resource en kan na verloop van tijd veranderen. Zie Uitleg over uitgaande verbindingen voor meer informatie over uitgaande verbindingen in Azure.
In Azure Resource Manager is een openbaar IP-adres een resource die zijn eigen eigenschappen heeft.
De volgende resources kunnen worden gekoppeld aan een openbaar IP-adres:
- Netwerkinterfaces van virtuele machines
- Virtuele-machineschaalsets
- Azure Load Balancers (openbaar)
- Virtuele netwerkgateways (VPN/ER)
- NAT-gateways
- Toepassingsgateways
- Azure-firewalls
- Bastion-hosts
- Routeringsservers
- Api Management
Gebruik openbare IP-voorvoegsels voor virtuele-machineschaalsets.
In een oogopslag
In de volgende tabel ziet u de eigenschap dat een openbaar IP-adres kan worden gekoppeld aan een resource en de toewijzingsmethoden. Openbare IPv6-ondersteuning is momenteel niet beschikbaar voor alle resourcetypen.
Resource op het hoogste niveau | IP-adreskoppeling | Dynamische IPv4 | Statische IPv4 | Dynamische IPv6 | Statische IPv6 |
---|---|---|---|---|---|
Virtuele machine | Netwerkinterface | Ja | Ja | Ja | Ja |
Openbare load balancer | Front-end-configuratie | Ja | Ja | Ja | Ja |
Virtuele netwerkgateway (VPN) | Gateway-IP-configuratie | Ja (alleen az) | Ja | No | Nr. |
Gateway van virtueel netwerk (ER) | Gateway-IP-configuratie | Ja | Ja | Ja (preview) | Nee |
NAT-gateway | Gateway-IP-configuratie | Nr. | Ja | No | Nr. |
Application Gateway | Front-end-configuratie | Ja (alleen V1) | Ja (alleen V2) | Nee | Nr. |
Azure Firewall | Front-end-configuratie | Nr. | Ja | No | Nr. |
Bastion-host | Configuratie van openbaar IP-adres | Nr. | Ja | No | Nr. |
Routeserver | Front-end-configuratie | Nr. | Ja | No | Nr. |
Api Management | Front-end-configuratie | Nr. | Ja | No | Nr. |
IP-adresversie
Openbare IP-adressen kunnen worden gemaakt met een IPv4- of IPv6-adres. Mogelijk krijgt u de mogelijkheid om een implementatie met twee stacks te maken met een IPv4- en IPv6-adres.
SKU
Belangrijk
Op 30 september 2025 worden openbare IP-adressen van basic-SKU's buiten gebruik gesteld. Zie de officiële aankondiging voor meer informatie. Als u momenteel openbare IP-adressen van de Basic SKU gebruikt, moet u een upgrade uitvoeren naar openbare IP-adressen van standard-SKU's vóór de buitengebruikstellingsdatum. Voor hulp bij het upgraden gaat u naar Een eenvoudig openbaar IP-adres upgraden naar standard-SKU - Richtlijnen.
Openbare IP-adressen worden gemaakt met een SKU van Standard of Basic. De SKU bepaalt de functionaliteit, waaronder toewijzingsmethode, functieondersteuning en resources waaraan ze kunnen worden gekoppeld.
De volledige details worden vermeld in de onderstaande tabel:
Openbaar IP-adres | Standard | Basis |
---|---|---|
Toewijzingsmethode | Statisch | Voor IPv4: dynamisch of statisch; Voor IPv6: Dynamisch. |
Time-out voor inactiviteit | Hebben een aanpasbare time-out voor inactiviteit van de stroom met inkomende gegevens van 4-30 minuten (de standaardwaarde is vier minuten), en een vaste time-out voor inactiviteit van de stroom met uitgaande gegevens van vier minuten. | Hebben een aanpasbare time-out voor inactiviteit van de stroom met inkomende gegevens van 4-30 minuten (de standaardwaarde is vier minuten), en een vaste time-out voor inactiviteit van de stroom met uitgaande gegevens van vier minuten. |
Beveiliging | Standaardmodel beveiligen en worden gesloten voor binnenkomend verkeer wanneer deze wordt gebruikt als front-end. Verkeer met netwerkbeveiligingsgroep (NSG) toestaan is vereist (bijvoorbeeld op de NIC van een virtuele machine waaraan een openbaar IP-adres van de standaard-SKU is gekoppeld). | Standaard open. Netwerkbeveiligingsgroepen worden aanbevolen, maar zijn optioneel voor het beperken van binnenkomend of uitgaand verkeer. |
Beschikbaarheidszones | Ondersteund. Standaard-IP-adressen kunnen niet-zonegebonden of zone-redundant zijn. Zone-redundante IP-adressen kunnen alleen worden gemaakt in regio's waarin drie beschikbaarheidszones live zijn. IP-adressen die zijn gemaakt voordat beschikbaarheidszones geen zone-redundant zijn. | Wordt niet ondersteund. |
Routeringsvoorkeur | Ondersteund om gedetailleerdere controle mogelijk te maken over hoe verkeer wordt gerouteerd tussen Azure en internet. | Wordt niet ondersteund. |
Globale laag | Ondersteund via load balancers voor meerdere regio's. | Wordt niet ondersteund. |
Voor virtuele machines die zijn gekoppeld aan een back-endpool, hoeft geen openbaar IP-adres te worden gekoppeld aan een openbare load balancer. Maar als dat het gebeurt, zijn overeenkomende SKU's vereist voor load balancer- en openbare IP-resources. Het is niet mogelijk om een combinatie van resources uit de Basic-SKU en Standard-SKU te gebruiken. Het is evenmin mogelijk om zelfstandige virtuele machines, virtuele machines in een resource van een beschikbaarheidsset of resources uit schaalset met virtuele machines op beide SKU's tegelijk in te stellen. In nieuwe ontwerpen is het raadzaam om resources uit de Standard-SKU te gebruiken. Zie Standard Load Balancer voor meer informatie over een standaard load balancer.
IP-adrestoewijzing
Openbare IP-adressen hebben twee typen toewijzingen:
Dynamisch : het IP-adres wordt niet aan de resource gegeven op het moment van maken wanneer u dynamisch selecteert. Het IP-adres wordt toegewezen wanneer u het openbare IP-adres koppelt aan een resource. Het IP-adres wordt vrijgegeven wanneer u stopt of de resource verwijdert. Dynamische openbare IP-adressen worden vaak gebruikt wanneer er geen afhankelijkheid is van het IP-adres. Een openbare IP-resource wordt bijvoorbeeld vrijgegeven vanaf een VIRTUELE machine wanneer deze stopt en vervolgens start. Elk gekoppeld IP-adres wordt vrijgegeven als de toewijzingsmethode dynamisch is. Als u niet wilt dat het IP-adres wordt gewijzigd, stelt u de toewijzingsmethode in op statisch om ervoor te zorgen dat het IP-adres hetzelfde blijft.
Statisch : aan de resource wordt een IP-adres toegewezen op het moment dat deze is gemaakt. Het IP-adres wordt vrijgegeven wanneer de resource wordt verwijderd. Wanneer u de toewijzingsmethode instelt op statisch, kunt u het werkelijke IP-adres dat is toegewezen aan de openbare IP-adresresource niet opgeven. Azure wijst het IP-adres toe vanuit een pool van beschikbare IP-adressen op de Azure-locatie waarin de resource is gemaakt.
Statische openbare IP-adressen worden vaak gebruikt in de volgende scenario's:
- U moet firewallregels bijwerken om te communiceren met uw Azure-resources.
- U gebruikt een DNS-naamomzetting waarbij een wijziging in het IP-adres het bijwerken van A-records vereist.
- Uw Azure-resources communiceren met andere apps of services die een op IP-adressen gebaseerd beveiligingsmodel gebruiken.
- U gebruikt TLS/SSL-certificaten die zijn gekoppeld aan een IP-adres.
Bron | Statisch | Dynamisch |
---|---|---|
Standaard openbare IPv4 | ✅ | x |
Standaard openbare IPv6 | ✅ | x |
Basis openbare IPv4 | ✅ | ✅ |
Basis openbare IPv6 | x | ✅ |
Beschikbaarheidszone
Belangrijk
Standaard niet-zonegebonden IP-adressen worden standaard standaard zone-redundant op regiobasis bijgewerkt. Dit betekent dat in de volgende regio's alle IP-adressen die zijn gemaakt (behalve zonegebonden) zone-redundant zijn. Beschikbaarheid van regio's: Canada - centraal, Polen - centraal, Israël - centraal, Frankrijk - centraal, Qatar - centraal, Azië - oost, VS - oost 2, Noorwegen - oost, Italië - noord, Zweden - centraal, Zuid-Afrika - noord, Brazilië - zuid, Duitsland - west, VS - west 2, Spanje - centraal
Openbare IP-adressen van standaard-SKU's kunnen worden gemaakt als niet-zonegebonden, zone-redundante of zone-redundante regio's die beschikbaarheidszones ondersteunen. Openbare IP-adressen van basic-SKU's hebben geen zones en worden gemaakt als niet-zonegebonden. De beschikbaarheidszone van een openbaar IP-adres kan niet worden gewijzigd nadat het openbare IP-adres is gemaakt.
Weergegeven als | Gedrag |
---|---|
Niet-zonegebonden | Een niet-zonegebonden openbaar IP-adres wordt door Azure in een zone geplaatst en biedt geen garantie voor redundantie. |
Zonal | Een zonegebonden IP is gekoppeld aan een specifieke beschikbaarheidszone en deelt het lot met de status van de zone. |
Zone-redundant | Er wordt een zone-redundant IP-adres gemaakt in alle zones voor een regio en kan elke storing in één zone overleven. |
In regio's zonder beschikbaarheidszones worden alle openbare IP-adressen gemaakt als niet-zonegebonden. Openbare IP-adressen die zijn gemaakt in een regio die later wordt bijgewerkt om beschikbaarheidszones te hebben, blijven niet-zonegebonden.
Domeinnaamlabel
Selecteer deze optie om een DNS-label op te geven voor een openbare IP-resource. Deze functionaliteit werkt voor zowel IPv4-adressen (32-bits A-records) als IPv6-adressen (128-bits AAAA-records). Met deze selectie maakt u een toewijzing voor domeinnaamlabel.location.cloudapp.azure.com naar het openbare IP-adres in de door Azure beheerde DNS.
Maak bijvoorbeeld een openbaar IP-adres met de volgende instellingen:
contoso als domeinnaamlabel
Azure-locatie VS - west
De FQDN (Fully Qualified Domain Name) contoso.westus.cloudapp.azure.com wordt omgezet in het openbare IP-adres van de resource. Elk domeinnaamlabel dat wordt gemaakt, moet uniek zijn binnen de Azure-locatie.
Als een aangepast domein gewenst is voor services die een openbaar IP-adres gebruiken, kunt u Azure DNS of een externe DNS-provider voor uw DNS-record gebruiken.
Bereik van domeinnaamlabels (preview)
Openbare IP-adressen hebben ook een optionele parameter voor Domain Name Label Scope, waarmee wordt gedefinieerd welk domeinlabel een object met dezelfde naam zal gebruiken. Deze functie kan helpen bij het voorkomen van 'zwevende DNS-namen' die kunnen worden hergebruikt door kwaadwillende actoren. Wanneer deze optie is gekozen, heeft de DNS-naam van het openbare IP-adres een extra tekenreeks tussen het domeinnaamlabel en de locatievelden, bijvoorbeeld contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Deze tekenreeks is een hash die is gegenereerd op basis van invoer die specifiek is voor uw abonnement, resourcegroep, domeinnaamlabel en andere eigenschappen).
Het labelbereik van de domeinnaam kan alleen worden opgegeven bij het maken van een openbaar IP-adres.
Belangrijk
Het bereik van domeinnaamlabels is momenteel beschikbaar als openbare preview. Het wordt geleverd zonder een service level agreement en wordt niet aanbevolen voor productieworkloads. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.
De waarde van het bereik van het domeinnaamlabel moet overeenkomen met een van de onderstaande opties:
Weergegeven als | Gedrag |
---|---|
TenantReuse | Het object met dezelfde naam in dezelfde tenant ontvangt hetzelfde domeinlabel |
SubscriptionReuse | Het object met dezelfde naam in hetzelfde abonnement ontvangt hetzelfde domeinlabel |
ResourceGroupReuse | Het object met dezelfde naam in dezelfde resourcegroep ontvangt hetzelfde domeinlabel |
NoReuse | Object met dezelfde naam ontvangt een nieuw domeinlabel voor elk nieuw exemplaar |
Als SubscriptionReuse bijvoorbeeld is geselecteerd als optie en een klant met het voorbeelddomeinnaamlabel contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com een openbaar IP-adres verwijdert en opnieuw implementeert met dezelfde sjabloon als voorheen, blijft het label van de domeinnaam hetzelfde. Als de klant een openbaar IP-adres implementeert met behulp van dezelfde sjabloon onder een ander abonnement, wordt het domeinnaamlabel gewijzigd (bijvoorbeeld contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Andere functies voor openbare IP-adressen
Er zijn andere kenmerken die kunnen worden gebruikt voor een openbaar IP-adres (alleen standard-SKU).
Met de optie Global Tier maakt u een globaal anycast-IP-adres dat kan worden gebruikt met load balancers voor meerdere regio's.
De optie Voorkeur voor internetroutering minimaliseert de tijd die het verkeer in het Microsoft-netwerk besteedt, waardoor de kosten voor uitgaande gegevensoverdracht worden verlaagd.
Limieten
De limieten voor IP-adressering worden vermeld in de volledige set limieten voor netwerken in Azure. De limieten gelden per regio en per abonnement.
Neem contact op met de ondersteuning om de standaardlimieten te verhogen op basis van de behoeften van uw bedrijf.
Prijzen
Openbare IPv4-adressen hebben een nominale kosten; Openbare IPv6-adressen zijn gratis.
Voor meer informatie over prijzen voor IP-adressen in Azure raadpleegt u de pagina Prijzen van IP-adressen.
Beperkingen voor IPv6
VPN-gateways kunnen niet worden gebruikt in een virtueel netwerk waarvoor IPv6 is ingeschakeld, hetzij rechtstreeks of gekoppeld aan UseRemoteGateway.
Azure biedt geen ondersteuning voor IPv6-communicatie voor containers.
Het gebruik van virtuele IPv6-machines of virtuele-machineschaalsets wordt niet ondersteund. Elke NIC moet ten minste één IPv4 IP-configuratie (dual-stack) bevatten.
IPv6-bereiken kunnen niet worden toegevoegd aan een virtueel netwerk met bestaande resourcenavigatiekoppelingen bij het toevoegen van IPv6 aan bestaande IPv4-implementaties.
Doorsturen van DNS voor IPv6 wordt ondersteund voor openbare DNS van Azure. Omgekeerde DNS wordt niet ondersteund.
Routeringsvoorkeur internet wordt niet ondersteund.
Zie hier voor meer informatie over IPv6 in Azure.