Publiczne adresy IP

Ważne

30 września 2025 r. publiczne adresy IP jednostek SKU w warstwie Podstawowa zostaną wycofane. Więcej informacji znajdziesz w oficjalnym ogłoszeniu. Jeśli obecnie używasz publicznych adresów IP jednostki SKU w warstwie Podstawowa, pamiętaj o uaktualnieniu do publicznych adresów IP jednostki SKU w warstwie Standardowa przed datą wycofania. Aby uzyskać wskazówki dotyczące uaktualniania, zobacz Uaktualnianie podstawowego publicznego adresu IP do jednostki SKU w warstwie Standardowa — wskazówki.

Publiczne adresy IP umożliwiają zasobom internetowym komunikowanie się w ramach ruchu przychodzącego z zasobami platformy Azure. Publiczne adresy IP umożliwiają zasobom platformy Azure komunikowanie się z Internetem i publicznymi usługami platformy Azure. Adres należy przeznaczyć na zasób, dopóki nie zostanie on nieprzypisany. Zasób bez przypisanego publicznego adresu IP może komunikować się wychodząco. Platforma Azure dynamicznie przypisuje dostępny adres IP, który nie jest przeznaczony dla zasobu. Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Understanding outbound connections (Opis połączeń wychodzących).

W usłudze Azure Resource Manager publiczny adres IP jest zasobem, który ma własne właściwości.

Następujące zasoby można skojarzyć z publicznym adresem IP:

  • Interfejsy sieciowe maszyny wirtualnej

  • Virtual Machine Scale Sets

  • Publiczne moduły równoważenia obciążenia

  • Bramy sieci wirtualnej (VPN/ER)

  • Bramy translatora adresów sieciowych

  • Bramy aplikacji

  • Zapory usługi Azure Firewall

  • Hosty usługi Bastion

  • Serwery tras

  • Api Management

W przypadku zestawów skalowania maszyn wirtualnych użyj prefiksów publicznych adresów IP.

W skrócie

W poniższej tabeli przedstawiono właściwość, z która można skojarzyć publiczny adres IP z zasobem i metodami alokacji. Publiczna obsługa protokołu IPv6 nie jest obecnie dostępna dla wszystkich typów zasobów.

Zasób najwyższego poziomu Skojarzenie adresu IP Dynamiczny protokół IPv4 Statyczny protokół IPv4 Dynamiczny protokół IPv6 Statyczny protokół IPv6
Maszyna wirtualna Interfejs sieciowy Tak Tak Tak Tak
Publiczny moduł równoważenia obciążenia Konfiguracja frontonu Tak Tak Tak Tak
Brama sieci wirtualnej (VPN) Konfiguracja adresu IP bramy Tak (tylko nie-AZ) Tak Nie. Nie.
Brama sieci wirtualnej (ER) Konfiguracja adresu IP bramy Tak Tak Tak (wersja zapoznawcza) Nie.
Brama translatora adresów sieciowych Konfiguracja adresu IP bramy Nie. Tak Nie. Nie.
Application Gateway Konfiguracja frontonu Tak (tylko wersja 1) Tak (tylko wersja 2) Nie Nie.
Azure Firewall Konfiguracja frontonu Nie. Tak Nie. Nie.
Bastion Host Konfiguracja publicznego adresu IP Nie. Tak Nie. Nie.
Serwer tras Konfiguracja frontonu Nie. Tak Nie. Nie.
Api Management Konfiguracja frontonu Nie. Tak Nie. Nie.

Wersja adresu IP

Publiczne adresy IP można utworzyć przy użyciu adresu IPv4 lub IPv6. Możesz wybrać opcję utworzenia wdrożenia podwójnego stosu z adresem IPv4 i IPv6.

SKU

Publiczne adresy IP są tworzone przy użyciu jednostki SKU w warstwie Standardowa lub Podstawowa. Jednostka SKU określa ich funkcjonalność, w tym metodę alokacji, obsługę funkcji i zasoby, z którymi można je skojarzyć. Szczegółowe informacje są wymienione w poniższej tabeli:

Publiczny adres IP Standardowa Podstawowe
Metoda alokacji Static W przypadku protokołu IPv4: dynamiczny lub statyczny; W przypadku protokołu IPv6: dynamiczny.
Limit czasu bezczynności Ich dostosowywalny limit czasu bezczynności dla przepływu opartego na ruchu przychodzącym wynosi od 4 do 30 minut przy domyślnej wartości 4 minut, a stały limit czasu bezczynności dla przepływu opartego na ruchu wychodzącym wynosi 4 minuty. Ich dostosowywalny limit czasu bezczynności dla przepływu opartego na ruchu przychodzącym wynosi od 4 do 30 minut przy domyślnej wartości 4 minut, a stały limit czasu bezczynności dla przepływu opartego na ruchu wychodzącym wynosi 4 minuty.
Zabezpieczenia Zabezpieczanie domyślnie modelu i zamykanie ruchu przychodzącego w przypadku użycia jako frontonu. Zezwalaj na ruch z sieciową grupą zabezpieczeń jest wymagany (na przykład na karcie sieciowej maszyny wirtualnej z dołączonym publicznym adresem IP jednostki SKU w warstwie Standardowa). Otwórz domyślnie. Użycie sieciowych grup zabezpieczeń do ograniczania ruchu przychodzącego lub wychodzącego jest zalecane, ale opcjonalne.
Strefy dostępności Obsługiwane. Standardowe adresy IP mogą być niezonowe, strefowe lub strefowo nadmiarowe. Strefowo nadmiarowe adresy IP można tworzyć tylko w regionach, w których istnieją 3 strefy dostępności. Adresy IP utworzone przed strefami dostępności nie są strefowo nadmiarowe. Nieobsługiwane.
Preferencja routingu Obsługiwane w celu umożliwienia bardziej szczegółowej kontroli sposobu kierowania ruchu między platformą Azure i Internetem. Nieobsługiwane.
Warstwa globalna Obsługiwane za pośrednictwem modułów równoważenia obciążenia między regionami. Nieobsługiwane.

Uwaga

Adresy IPv4 jednostki SKU w warstwie Podstawowa można uaktualnić po utworzeniu do jednostki SKU w warstwie Standardowa. Aby dowiedzieć się więcej o uaktualnieniu jednostki SKU, zobacz Uaktualnianie publicznego adresu IP.

Ważne

Pasujące jednostki SKU są wymagane dla modułu równoważenia obciążenia i zasobów publicznych adresów IP. Nie można mieć kombinacji podstawowych i standardowych zasobów SKU. Nie można dołączyć autonomicznych maszyn wirtualnych, maszyn wirtualnych w zasobie zestawu dostępności lub zasobów zestawu skalowania maszyn wirtualnych jednocześnie do obu jednostek SKU. W nowych projektach należy rozważyć użycie standardowych zasobów SKU. Aby uzyskać więcej informacji na temat standardowego modułu równoważenia obciążenia, zobacz usługa Load Balancer w warstwie Standardowa.

Przypisanie adresu IP

Publiczne adresy IP mają dwa typy przypisań:

  • Statyczny — zasób ma przypisany adres IP w momencie jego utworzenia. Adres IP jest zwalniany po usunięciu zasobu.

  • Dynamiczny — adres IP nie jest podawany zasobowi w momencie tworzenia podczas wybierania dynamicznego. Adres IP jest przypisywany po skojarzeniu publicznego adresu IP z zasobem. Adres IP jest zwalniany po zatrzymaniu lub usunięciu zasobu.

Statyczne publiczne adresy IP są często używane w następujących scenariuszach:

  • Gdy musisz aktualizować reguły zapory, aby komunikować się z zasobami platformy Azure.

  • Rozpoznawanie nazw DNS, gdzie zmiana adresu IP wymaga aktualizacji rekordów A.

  • Zasoby platformy Azure komunikują się z innymi aplikacjami lub usługami, które korzystają z modelu zabezpieczeń opartych na adres IP.

  • Używasz certyfikatów TLS/SSL połączonych z adresem IP.

Uwaga

Nawet gdy ustawisz metodę alokacji jako statyczną, nie możesz określić rzeczywistego adresu IP przypisanego do publicznego zasobu adresu IP. Platforma Azure przypisuje adres IP z puli adresów IP dostępnych w lokalizacji platformy Azure, w której zasób jest tworzony.

Podstawowe publiczne adresy IP są często używane w przypadku braku zależności od adresu IP.

Na przykład zasób publicznego adresu IP jest zwalniany z zasobu o nazwie Resource A. Zasób A odbiera inny adres IP podczas uruchamiania, jeśli zasób publicznego adresu IP zostanie ponownie przydzielony. Każdy skojarzony adres IP jest zwalniany, jeśli metoda alokacji zostanie zmieniona z statycznej na dynamiczną. Wszystkie skojarzone adresy IP pozostają niezmienione, jeśli metoda alokacji zostanie zmieniona z dynamicznej na statyczną. Ustaw metodę alokacji na statyczną , aby upewnić się, że adres IP pozostanie taki sam.

Zasób Static Dynamiczny
Publiczny protokół IPv4 w warstwie Standardowa x
Publiczny protokół IPv6 w warstwie Standardowa x
Podstawowy publiczny protokół IPv4
Podstawowy publiczny protokół IPv6 x

Etykieta nazwy domeny

Wybierz tę opcję, aby określić etykietę DNS dla zasobu publicznego adresu IP. Ta funkcja działa zarówno dla adresów IPv4 (rekordów 32-bitowych A) i IPv6 (128-bitowych rekordów AAAA). Ten wybór tworzy mapowanie dla nazwydomenybel.location.cloudapp.azure.com do publicznego adresu IP w zarządzanym przez platformę Azure systemie DNS.

Na przykład utworzenie publicznego adresu IP przy użyciu następujących ustawień:

  • contoso jako nazwa_domenylabel

  • Lokalizacja platformy Azure w regionie Zachodnie stany USA

W pełni kwalifikowana nazwa domeny (FQDN) contoso.westus.cloudapp.azure.com jest rozpoznawana jako publiczny adres IP zasobu.

Ważne

Każda utworzona etykieta nazwy domeny musi być unikatowa w swojej lokalizacji na platformie Azure.

Jeśli domena niestandardowa jest wymagana dla usług korzystających z publicznego adresu IP, możesz użyć usługi Azure DNS lub zewnętrznego dostawcy DNS dla rekordu DNS.

Zakres etykiety nazwy domeny (wersja zapoznawcza)

Publiczne adresy IP mają również opcjonalny parametr zakresu etykiety nazwy domeny, który definiuje, która etykieta domeny obiektu o tej samej nazwie będzie używana. Ta funkcja może pomóc w zapobieganiu "zwisaniu nazw DNS", które mogą być ponownie używane przez złośliwych podmiotów. Po wybraniu tej opcji nazwa DNS publicznego adresu IP będzie zawierać dodatkowy ciąg między polami domainnamelabel i location , np. contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Ten ciąg to skrót wygenerowany na podstawie danych wejściowych specyficznych dla subskrypcji, grupy zasobów, etykiety nazwy domeny i innych właściwości).

Ważne

Zakres etykiety nazwy domeny jest obecnie w publicznej wersji zapoznawczej. Jest on dostarczany bez umowy dotyczącej poziomu usług i nie jest zalecany w przypadku obciążeń produkcyjnych. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Wartość zakresu etykiety nazwy domeny musi być zgodna z jedną z poniższych opcji:

Wartość Zachowanie
TenantReuse Obiekt o tej samej nazwie w tej samej dzierżawie otrzyma tę samą etykietę domeny
SubscriptionReuse Obiekt o tej samej nazwie w tej samej subskrypcji otrzyma tę samą etykietę domeny
ResourceGroupReuse Obiekt o tej samej nazwie w tej samej grupie zasobów otrzyma tę samą etykietę domeny
NoReuse Obiekt o tej samej nazwie otrzyma nową etykietę domeny dla każdego nowego wystąpienia

Jeśli na przykład opcja SubscriptionReuse jest wybrana jako opcja, a klient, który ma przykładową etykietę nazwy domeny, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com usuwa i ponownie wdraża publiczny adres IP przy użyciu tego samego szablonu, co poprzednio, etykieta nazwy domeny pozostanie taka sama. Jeśli klient wdroży publiczny adres IP przy użyciu tego samego szablonu w innej subskrypcji, etykieta nazwy domeny ulegnie zmianie (np. contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).

Ważne

Zakres etykiety nazwy domeny można określić tylko podczas tworzenia publicznego adresu IP.

Strefa dostępności

Publiczne adresy IP ze standardową jednostkę SKU można utworzyć jako niezonowe, strefowe lub strefowo nadmiarowe w regionach obsługujących strefy dostępności.

Strefowo nadmiarowy adres IP jest tworzony we wszystkich strefach dla regionu i może przetrwać wszelkie awarie pojedynczej strefy. Adres IP strefowy jest powiązany z określoną strefą dostępności i współdzieli los z kondycją strefy. Publiczny adres IP "niezonalny" jest umieszczany w strefie dla Ciebie przez platformę Azure i nie daje gwarancji nadmiarowości.

W regionach bez stref dostępności wszystkie publiczne adresy IP są tworzone jako niezonowe. Publiczne adresy IP utworzone w regionie, który zostanie później uaktualniony, aby strefy dostępności pozostały niezonowe. Nie można zmienić strefy dostępności publicznego adresu IP po utworzeniu publicznego adresu IP.

Uwaga

Wszystkie podstawowe publiczne adresy IP jednostki SKU są tworzone jako inne niż strefowe. Każdy adres IP uaktualniony z podstawowej jednostki SKU do standardowej jednostki SKU pozostaje inny niż strefowy.

Inne funkcje publicznego adresu IP

Istnieją inne atrybuty, których można użyć dla publicznego adresu IP.

  • Opcja Warstwa globalna tworzy globalny adres IP emisji dowolnej, który może być używany z modułami równoważenia obciążenia między regionami.

  • Opcja Preferencja routingu internetowego minimalizuje czas spędzony przez ruch w sieci firmy Microsoft, obniżając koszt transferu danych wychodzących.

Uwaga

Obecnie zarówno warstwa, jak i funkcja preferencji routingu są dostępne tylko dla standardowych adresów IPv4 jednostki SKU. Nie można ich używać na tym samym adresie IP jednocześnie.

Uwaga

Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm adresów IP dostępu wychodzącego zapewnia wychodzący adres IP, który nie jest konfigurowalny.

Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy wystąpi jedno z następujących zdarzeń:

  • Publiczny adres IP jest przypisywany do maszyny wirtualnej.
  • Maszyna wirtualna jest umieszczana w puli zaplecza standardowego modułu równoważenia obciążenia z regułami ruchu wychodzącego lub bez tych reguł.
  • Zasób bramy translatora adresów sieciowych usługi Azure Virtual Network jest przypisywany do podsieci maszyny wirtualnej.

Maszyny wirtualne tworzone przy użyciu zestawów skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.

Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Domyślny dostęp wychodzący na platformie Azure i Używanie źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.

Limity

Limity adresowania IP są wymienione w pełnym zestawie limitów dla sieci na platformie Azure. Ograniczenia są podzielone według regionu i subskrypcji.

Skontaktuj się z pomocą techniczną , aby zwiększyć powyżej domyślnych limitów w zależności od potrzeb biznesowych.

Cennik

Publiczne adresy IPv4 mają nominalną opłatę; Publiczne adresy IPv6 nie mają opłat.

Aby dowiedzieć się więcej o cenach adresów IP na platformie Azure, przejrzyj stronę Cennik adresów IP.

Ograniczenia dotyczące protokołu IPv6

  • Bramy sieci VPN nie mogą być używane w sieci wirtualnej z włączonym protokołem IPv6 bezpośrednio lub za pomocą komunikacji równorzędnej z funkcją "UseRemoteGateway".

  • Platforma Azure nie obsługuje komunikacji IPv6 dla kontenerów.

  • Korzystanie z maszyn wirtualnych tylko IPv6 lub zestawów skalowania maszyn wirtualnych nie jest obsługiwane. Każda karta sieciowa musi zawierać co najmniej jedną konfigurację adresu IP IPv4 (podwójny stos).

  • Nie można dodać zakresów IPv6 do sieci wirtualnej z istniejącymi linkami nawigacji po zasobach podczas dodawania protokołu IPv6 do istniejących wdrożeń IPv4.

  • Przesyłanie dalej dns dla protokołu IPv6 jest obsługiwane w przypadku publicznej usługi DNS platformy Azure. Odwrotny system DNS nie jest obsługiwany.

  • Internet preferencji routingu nie jest obsługiwany.

Aby uzyskać więcej informacji na temat protokołu IPv6 na platformie Azure, zobacz tutaj.

Następne kroki