IP-adressering voor IaaS-VM implementeren
Contoso IT wil dezelfde IPv4-adresbereiken blijven gebruiken in Azure die ze momenteel on-premises gebruiken. De hoofdkantoren en regionale filialen maken gebruik van het privéadresbereik 10.0.0.0/8. Als onderdeel van het Azure-testprogramma besluit u een aantal VM's te maken en controleert u of u deze kunt configureren met de juiste privé-IPv4-adressen. Het is ook belangrijk dat sommige servers openbaar toegankelijk zijn en dat deze een openbaar IPv4-adres nodig hebben.
Particuliere IP-adressen
U gebruikt privé-IP-adressen om te communiceren tussen resources in Azure. Resources kunnen het volgende omvatten:
- Azure-services, zoals VM's, VNets, load balancers en toepassingsgateways.
- VM's op een VNet.
- On-premises resources die worden geopend via een VPN-gateway (virtueel particulier netwerk) of Een Azure ExpressRoute-circuit.
Notitie
Meer informatie over ExpressRoute vindt u in het overzicht van ExpressRoute.
Standaard ontvangt elke netwerkinterface één privé-IP-adres uit het bereik van IP-adressen van het subnet. Dat IP-adres wordt onderdeel van de primaire IP-configuratie van de netwerkinterface. U kunt ook een statisch IP-adres toewijzen aan elke interface. U kunt ook meerdere secundaire configuraties maken met hun eigen IP-adressen, tot aan de limiet die door het platform wordt opgelegd.
Azure gebruikt dhcp (Dynamic Host Configuration Protocol) om zowel statische als dynamische IP-adressen te beheren die deel uitmaken van de IP-adresbereiken die u hebt toegewezen toen u het subnet van het virtuele netwerk hebt gemaakt waarmee de netwerkinterface van de Azure-VM is verbonden.
De DHCP-lease is oneindig, wat betekent dat IP-adressen blijven toegewezen zolang de Azure-VM in gebruik is. Als u de Azure-VM echter in de gestopte status (toewijzing opgeheven) plaatst, geeft het platform het dynamische IP-adres vrij en retourneert het terug naar een pool die wordt onderhouden door DHCP. Als gevolg hiervan kan DHCP dat IP-adres toewijzen aan een andere resource in hetzelfde subnet. Om deze situatie te voorkomen, kunt u het IP-adres als statisch aanwijzen.
Tip
U kunt een statisch IP-adres toewijzen als een Azure-VM als host fungeert voor een DNS-service of als u netwerktoegang bepaalt met behulp van een firewall met regels die verwijzen naar een bron- of doel-IP-adres.
U wijst een statisch privé-IP-adres toe wanneer u de Virtuele Azure-machine maakt of op een willekeurig moment erna. De adrestoewijzing vindt plaats op het niveau van de Azure VM-netwerkinterface, in plaats van binnen het besturingssysteem zelf.
Belangrijk
Wijzig geen IP-configuratie binnen een besturingssysteem dat wordt uitgevoerd in een Azure-VM, omdat dit leidt tot verbindingsproblemen.
Als u statische, privé-IP-adrestoewijzingen wilt maken, kunt u een Azure-portal, Azure PowerShell, Azure Cli (Opdrachtregelinterface) of Azure Resource Manager-sjabloon gebruiken.
Notitie
Als u een statisch IP-adres instelt, wordt het opnieuw opstarten van het besturingssysteem binnen de Azure-VM geactiveerd.
Toewijzingsmethode
Azure wijst privé-IP-adressen toe aan uw resources vanuit het adresbereik van het subnet van het virtuele netwerk waarin de resource zich bevindt. Azure reserveert de eerste vier adressen in elk subnetadresbereik. U kunt deze vier adressen niet toewijzen aan uw resources. Als het adresbereik van het subnet bijvoorbeeld 10.2.0.0/16 is, zijn adressen 10.2.0.0-10.2.0.3 en 10.2.255.255 niet beschikbaar.
Notitie
Azure kan alleen IP-adressen binnen het adresbereik van het subnet toewijzen aan één resource tegelijk.
Er zijn twee manieren waarop Azure privé-IP-adressen toewijst, zoals beschreven in de volgende tabel.
| Type | Uitleg |
|---|---|
| Dynamisch | Azure wijst het volgende beschikbare niet-toegewezen of niet-gereserveerde IP-adres in het adresbereik van het subnet toe. Azure wijst bijvoorbeeld 10.2.0.10 toe aan een nieuwe resource als adressen 10.2.0.4-10.2.0.9 al zijn toegewezen aan andere resources. Nadat ze zijn toegewezen, worden dynamische IP-adressen vrijgegeven als een netwerkinterface wordt verwijderd, opnieuw worden toegewezen aan een ander subnet binnen hetzelfde virtuele netwerk of u wijzigt de toewijzingsmethode in statisch en geeft u een ander IP-adres op. |
| Statisch | U kunt alle niet-toegewezen of niet-gereserveerde IP-adressen in het adresbereik van het subnet selecteren en toewijzen. Als het adresbereik van een subnet bijvoorbeeld 10.2.0.0/16 is en adressen 10.2.0.4-10.2.0.9 aan andere resources zijn toegewezen, kunt u elk adres tussen 10.2.0.10 - 10.2.255.254 toewijzen. Statische adressen worden alleen vrijgegeven als een netwerkinterface wordt verwijderd. |
Notitie
Dynamisch is de standaardmethode voor toewijzing.
VM's
Azure wijst een of meer privé-IP-adressen toe aan een of meer netwerkinterfaces voor uw VM's. Standaard configureert Azure VM's voor het gebruik van door Azure beheerde DNS-servers. U kunt dit standaardgedrag echter wijzigen en aangepaste DNS-instellingen voor uw VM's configureren. Als u naamomzetting voor de virtuele machine wilt inschakelen, maakt Azure een toewijzing in door Azure beheerde DNS-servers voor de hostnaam van de VIRTUELE machine aan het toegewezen privé-IP-adres van de VIRTUELE machine.
Raadpleeg naamomzetting voor resources in virtuele Azure-netwerken, door Azure geleverde naamomzetting voor meer informatie over door Azure beheerde DNS-servers.
Interne load balancers en toepassingsgateways
U kunt privé-IP-adressen toewijzen aan de front-endconfiguratie van zowel interne load balancers als toepassingsgateways. U kunt ook een dynamisch of statisch IP-adres aan deze resources toewijzen.
Het toegewezen privé-IP-adres fungeert als een intern eindpunt. Alleen de resources binnen het VNet van de resource en de externe netwerken die ermee zijn verbonden, hebben toegang tot dit eindpunt.
Samenvatting
In de volgende tabel wordt kort beschreven hoe u resources op het hoogste niveau configureert met behulp van privé-IP-adressen.
| Resource | IP-adreskoppeling | Dynamisch | Statisch |
|---|---|---|---|
| VM | Netwerkinterface | Ja | Ja |
| Toepassingsgateway | Front-end-configuratie | Ja | Ja |
| Load balancer | Front-end-configuratie | Ja | Ja |
Openbare IP-adressering
Met openbare IP-adressen kunnen Azure-resources rechtstreeks vanaf internet toegankelijk zijn. Als u bijvoorbeeld binnenkomende connectiviteit van internet naar een Virtuele Azure-machine wilt bieden, kunt u een openbaar IP-adres toewijzen aan de netwerkinterface van de Azure-VM. U kunt een openbaar IP-adres aan het volgende toewijzen:
- VM-netwerkinterfaces
- Internetgerichte load balancers
- VPN-gateways
- Toepassingsgateways
- Azure Firewall
Wanneer u een openbaar IP-adres aan een resource toewijst, blijft het toegewezen aan die resource totdat u het ongedaan maakt.
Notitie
Een resource waaraan geen openbaar IP-adres is toegewezen, kan nog steeds uitgaand communiceren.
Openbare IP-adressen zijn beschikbaar in twee opslageenheden (SKU's), zoals beschreven in de volgende tabel.
| SKU | Beschrijving |
|---|---|
| Basis | Basic-SKU's ondersteunen zowel dynamische als statische toewijzingsmethoden. U kunt ze toewijzen aan Azure VM-netwerkinterfaces, internetgerichte Basic SKU Azure Load Balancers, toepassingsgateways en VPN-gateways. Basic-SKU's vergemakkelijken toewijzingen van openbare IPv6-IP-adressen aan internetgerichte Azure Load Balancers Basic. |
| Standaard | Standaard-SKU's ondersteunen alleen statische toewijzing. Ze vergemakkelijken het toewijzen van openbare IPv6-IP-adressen aan internetgerichte Azure Load Balancers Standard. U kunt ze toewijzen aan Azure VM en internetgerichte Standard SKU Azure Load Balancer-netwerkinterfaces. U kunt ze configureren als redundant of toewijzen aan een specifieke zone. U kunt beide typen IP-adressen toewijzen aan dezelfde Standard SKU Azure Load Balancer. |
Notitie
Vanaf mei 2020 bieden virtuele Azure-netwerken geen ondersteuning meer voor IPv6-connectiviteit. Zoals eerder vermeld, kunt u echter binnenkomende toegang bieden tot Azure-VM's in een virtueel netwerk met behulp van een dynamisch toegewezen openbaar IPv6-adres dat is toegewezen aan een internetgerichte Azure Load Balancer.