Publiczne adresy IP
Publiczne adresy IP umożliwiają zasobom internetowym komunikowanie się w ramach ruchu przychodzącego z zasobami platformy Azure. Publiczne adresy IP umożliwiają zasobom platformy Azure komunikowanie się z Internetem i publicznymi usługami platformy Azure. Adres należy przeznaczyć na zasób, dopóki nie zostanie on nieprzypisany. Zasób bez przypisanego publicznego adresu IP może nadal komunikować się wychodząco. Platforma Azure automatycznie przypisuje dostępny dynamiczny adres IP na potrzeby komunikacji wychodzącej. Ten adres nie jest przeznaczony dla zasobu i może ulec zmianie w czasie. Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Understanding outbound connections (Opis połączeń wychodzących).
W usłudze Azure Resource Manager publiczny adres IP jest zasobem, który ma własne właściwości.
Następujące zasoby można skojarzyć z publicznym adresem IP:
- Interfejsy sieciowe maszyny wirtualnej
- Virtual Machine Scale Sets
- Azure Load Balancers (publiczne)
- Bramy sieci wirtualnej (VPN/ER)
- Bramy translatora adresów sieciowych
- Bramy aplikacji
- Zapory usługi Azure Firewall
- Hosty usługi Bastion
- Serwery tras
- Api Management
W przypadku zestawów skalowania maszyn wirtualnych użyj prefiksów publicznych adresów IP.
W skrócie
W poniższej tabeli przedstawiono właściwość, z która można skojarzyć publiczny adres IP z zasobem i metodami alokacji. Publiczna obsługa protokołu IPv6 nie jest obecnie dostępna dla wszystkich typów zasobów.
| Zasób najwyższego poziomu | Skojarzenie adresu IP | Dynamiczny protokół IPv4 | Statyczny protokół IPv4 | Dynamiczny protokół IPv6 | Statyczny protokół IPv6 |
|---|---|---|---|---|---|
| Maszyna wirtualna | Interfejs sieciowy | Tak | Tak | Tak | Tak |
| Publiczny moduł równoważenia obciążenia | Konfiguracja frontonu | Tak | Tak | Tak | Tak |
| Brama sieci wirtualnej (VPN) | Konfiguracja adresu IP bramy | Tak (tylko nie-AZ) | Tak | Nie. | Nie. |
| Brama sieci wirtualnej (ER) | Konfiguracja adresu IP bramy | Tak | Tak | Tak (wersja zapoznawcza) | Nie. |
| Brama translatora adresów sieciowych | Konfiguracja adresu IP bramy | Nie. | Tak | Nie. | Nie. |
| Application Gateway | Konfiguracja frontonu | Tak (tylko wersja 1) | Tak (tylko wersja 2) | Nie | Nie. |
| Azure Firewall | Konfiguracja frontonu | Nie. | Tak | Nie. | Nie. |
| Bastion Host | Konfiguracja publicznego adresu IP | Nie. | Tak | Nie. | Nie. |
| Serwer tras | Konfiguracja frontonu | Nie. | Tak | Nie. | Nie. |
| Api Management | Konfiguracja frontonu | Nie. | Tak | Nie. | Nie. |
Wersja adresu IP
Publiczne adresy IP można utworzyć przy użyciu adresu IPv4 lub IPv6. Możesz wybrać opcję utworzenia wdrożenia podwójnego stosu z adresem IPv4 i IPv6.
SKU
Ważne
30 września 2025 r. publiczne adresy IP jednostek SKU w warstwie Podstawowa zostaną wycofane. Więcej informacji znajdziesz w oficjalnym ogłoszeniu. Jeśli obecnie używasz publicznych adresów IP jednostki SKU w warstwie Podstawowa, pamiętaj o uaktualnieniu do publicznych adresów IP jednostki SKU w warstwie Standardowa przed datą wycofania. Aby uzyskać wskazówki dotyczące uaktualniania, zobacz Uaktualnianie podstawowego publicznego adresu IP do jednostki SKU w warstwie Standardowa — wskazówki.
Publiczne adresy IP są tworzone przy użyciu jednostki SKU w warstwie Standardowa lub Podstawowa. Jednostka SKU określa ich funkcjonalność, w tym metodę alokacji, obsługę funkcji i zasoby, z którymi można je skojarzyć.
Szczegółowe informacje są wymienione w poniższej tabeli:
| Publiczny adres IP | Standardowa | Podstawowe |
|---|---|---|
| Metoda alokacji | Static | W przypadku protokołu IPv4: dynamiczny lub statyczny; W przypadku protokołu IPv6: dynamiczny. |
| Limit czasu bezczynności | Ich dostosowywalny limit czasu bezczynności dla przepływu opartego na ruchu przychodzącym wynosi od 4 do 30 minut przy domyślnej wartości 4 minut, a stały limit czasu bezczynności dla przepływu opartego na ruchu wychodzącym wynosi 4 minuty. | Ich dostosowywalny limit czasu bezczynności dla przepływu opartego na ruchu przychodzącym wynosi od 4 do 30 minut przy domyślnej wartości 4 minut, a stały limit czasu bezczynności dla przepływu opartego na ruchu wychodzącym wynosi 4 minuty. |
| Zabezpieczenia | Zabezpieczanie domyślnie modelu i zamykanie ruchu przychodzącego w przypadku użycia jako frontonu. Zezwalaj na ruch z sieciową grupą zabezpieczeń jest wymagany ( na przykład na karcie sieciowej maszyny wirtualnej z dołączonym publicznym adresem IP jednostki SKU w warstwie Standardowa). | Otwórz domyślnie. Użycie sieciowych grup zabezpieczeń do ograniczania ruchu przychodzącego lub wychodzącego jest zalecane, ale opcjonalne. |
| Strefy dostępności | Obsługiwane. Standardowe adresy IP mogą być niezonowe, strefowe lub strefowo nadmiarowe. Strefowo nadmiarowe adresy IP można tworzyć tylko w regionach, w których istnieją 3 strefy dostępności. Adresy IP utworzone przed strefami dostępności nie są strefowo nadmiarowe. | Nieobsługiwane. |
| Preferencja routingu | Obsługiwane w celu umożliwienia bardziej szczegółowej kontroli sposobu kierowania ruchu między platformą Azure i Internetem. | Nieobsługiwane. |
| Warstwa globalna | Obsługiwane za pośrednictwem modułów równoważenia obciążenia między regionami. | Nieobsługiwane. |
Maszyny wirtualne dołączone do puli zaplecza nie wymagają publicznego adresu IP, który ma zostać dołączony do publicznego modułu równoważenia obciążenia. Jeśli jednak to zrobią, pasujące jednostki SKU są wymagane dla modułu równoważenia obciążenia i zasobów publicznych adresów IP. Nie można mieć kombinacji podstawowych i standardowych zasobów SKU. Nie można dołączyć autonomicznych maszyn wirtualnych, maszyn wirtualnych w zasobie zestawu dostępności lub zasobów zestawu skalowania maszyn wirtualnych jednocześnie do obu jednostek SKU. W nowych projektach należy rozważyć użycie standardowych zasobów SKU. Aby uzyskać więcej informacji na temat standardowego modułu równoważenia obciążenia, zobacz usługa Load Balancer w warstwie Standardowa.
Przypisanie adresu IP
Publiczne adresy IP mają dwa typy przypisań:
Dynamiczny — adres IP nie jest podawany zasobowi w momencie tworzenia podczas wybierania dynamicznego. Adres IP jest przypisywany po skojarzeniu publicznego adresu IP z zasobem. Adres IP jest zwalniany po zatrzymaniu lub usunięciu zasobu. Dynamiczne publiczne adresy IP są często używane w przypadku braku zależności od adresu IP. Na przykład zasób publicznego adresu IP jest zwalniany z maszyny wirtualnej po zatrzymaniu, a następnie uruchomiony. Każdy skojarzony adres IP jest zwalniany, jeśli metoda alokacji jest dynamiczna. Jeśli nie chcesz, aby adres IP został zmieniony, ustaw metodę alokacji na statyczną , aby upewnić się, że adres IP pozostanie taki sam.
Statyczny — zasób ma przypisany adres IP w momencie jego utworzenia. Adres IP jest zwalniany po usunięciu zasobu. Po ustawieniu metody alokacji na statyczną nie można określić rzeczywistego adresu IP przypisanego do zasobu publicznego adresu IP. Platforma Azure przypisuje adres IP z puli adresów IP dostępnych w lokalizacji platformy Azure, w której zasób jest tworzony.
Statyczne publiczne adresy IP są powszechnie używane w następujących scenariuszach:
- Gdy musisz aktualizować reguły zapory, aby komunikować się z zasobami platformy Azure.
- Rozpoznawanie nazw DNS, gdzie zmiana adresu IP wymaga aktualizacji rekordów A.
- Zasoby platformy Azure komunikują się z innymi aplikacjami lub usługami, które korzystają z modelu zabezpieczeń opartych na adres IP.
- Używasz certyfikatów TLS/SSL połączonych z adresem IP.
| Zasób | Static | Dynamiczny |
|---|---|---|
| Publiczny protokół IPv4 w warstwie Standardowa | ✅ | x |
| Publiczny protokół IPv6 w warstwie Standardowa | ✅ | x |
| Podstawowy publiczny protokół IPv4 | ✅ | ✅ |
| Podstawowy publiczny protokół IPv6 | x | ✅ |
Strefa dostępności
Ważne
Aktualizujemy standardowe, nienależące do strefy adresy IP domyślnie strefowo nadmiarowe w regionie według regionu. Oznacza to, że w następujących regionach wszystkie utworzone adresy IP (z wyjątkiem stref) są strefowo nadmiarowe. Dostępność regionów: Kanada Środkowa, Polska Środkowa, Izrael Środkowy, Francja Środkowa, Katar Środkowy, Azja Wschodnia, Wschodnie stany USA 2, Norwegia Wschodnia, Włochy Północne, Szwecja Środkowa, Republika Północna, Republika Południowej Afryki, Południowo-Środkowe Niemcy, Zachodnie stany USA 2, Hiszpania Środkowa
Publiczne adresy IP jednostek SKU w warstwie Standardowa można utworzyć jako strefowe, strefowe lub strefowo nadmiarowe w regionach obsługujących strefy dostępności. Publiczne adresy IP jednostki SKU w warstwie Podstawowa nie mają żadnych stref i są tworzone jako nienależące do strefy. Nie można zmienić strefy dostępności publicznego adresu IP po utworzeniu publicznego adresu IP.
| Wartość | Zachowanie |
|---|---|
| Bez stref | Publiczny adres IP nienależące do strefy jest umieszczany na platformie Azure i nie daje gwarancji nadmiarowości. |
| Strefowy | Adres IP strefowy jest powiązany z określoną strefą dostępności i współdzieli los z kondycją strefy. |
| Strefowo nadmiarowy | Strefowo nadmiarowy adres IP jest tworzony we wszystkich strefach dla regionu i może przetrwać wszelkie awarie pojedynczej strefy. |
W regionach bez stref dostępności wszystkie publiczne adresy IP są tworzone jako niezonowe. Publiczne adresy IP utworzone w regionie, który zostanie później uaktualniony, aby strefy dostępności pozostały nienależące do strefy strefowej.
Etykieta nazwy domeny
Wybierz tę opcję, aby określić etykietę DNS dla zasobu publicznego adresu IP. Ta funkcja działa zarówno dla adresów IPv4 (rekordów 32-bitowych A) i IPv6 (128-bitowych rekordów AAAA). Ten wybór tworzy mapowanie dla nazwydomenybel.location.cloudapp.azure.com do publicznego adresu IP w zarządzanym przez platformę Azure systemie DNS.
Na przykład utworzenie publicznego adresu IP przy użyciu następujących ustawień:
contoso jako nazwa_domenylabel
Lokalizacja platformy Azure w regionie Zachodnie stany USA
W pełni kwalifikowana nazwa domeny (FQDN) contoso.westus.cloudapp.azure.com jest rozpoznawana jako publiczny adres IP zasobu. Każda utworzona etykieta nazwy domeny musi być unikatowa w swojej lokalizacji na platformie Azure.
Jeśli domena niestandardowa jest wymagana dla usług korzystających z publicznego adresu IP, możesz użyć usługi Azure DNS lub zewnętrznego dostawcy DNS dla rekordu DNS.
Zakres etykiety nazwy domeny (wersja zapoznawcza)
Publiczne adresy IP mają również opcjonalny parametr zakresu etykiety nazwy domeny, który definiuje, która etykieta domeny obiektu o tej samej nazwie będzie używana. Ta funkcja może pomóc w zapobieganiu "zwisaniu nazw DNS", które mogą być ponownie używane przez złośliwych podmiotów. Po wybraniu tej opcji nazwa DNS publicznego adresu IP będzie zawierać dodatkowy ciąg między polami domainnamelabel i location , np. contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Ten ciąg to skrót wygenerowany na podstawie danych wejściowych specyficznych dla subskrypcji, grupy zasobów, etykiety nazwy domeny i innych właściwości).
Zakres etykiety nazwy domeny można określić tylko podczas tworzenia publicznego adresu IP.
Ważne
Zakres etykiety nazwy domeny jest obecnie w publicznej wersji zapoznawczej. Jest on dostarczany bez umowy dotyczącej poziomu usług i nie jest zalecany w przypadku obciążeń produkcyjnych. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.
Wartość zakresu etykiety nazwy domeny musi być zgodna z jedną z poniższych opcji:
| Wartość | Zachowanie |
|---|---|
| TenantReuse | Obiekt o tej samej nazwie w tej samej dzierżawie otrzyma tę samą etykietę domeny |
| SubscriptionReuse | Obiekt o tej samej nazwie w tej samej subskrypcji otrzyma tę samą etykietę domeny |
| ResourceGroupReuse | Obiekt o tej samej nazwie w tej samej grupie zasobów otrzyma tę samą etykietę domeny |
| NoReuse | Obiekt o tej samej nazwie otrzyma nową etykietę domeny dla każdego nowego wystąpienia |
Jeśli na przykład opcja SubscriptionReuse jest wybrana jako opcja, a klient, który ma przykładową etykietę nazwy domeny, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com usuwa i ponownie wdraża publiczny adres IP przy użyciu tego samego szablonu, co poprzednio, etykieta nazwy domeny pozostanie taka sama. Jeśli klient wdroży publiczny adres IP przy użyciu tego samego szablonu w innej subskrypcji, etykieta nazwy domeny ulegnie zmianie (np. contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Inne funkcje publicznego adresu IP
Istnieją inne atrybuty, które mogą być używane dla publicznego adresu IP (tylko jednostka SKU w warstwie Standardowa).
Opcja Warstwa globalna tworzy globalny adres IP emisji dowolnej, który może być używany z modułami równoważenia obciążenia między regionami.
Opcja Preferencja routingu internetowego minimalizuje czas spędzony przez ruch w sieci firmy Microsoft, obniżając koszt transferu danych wychodzących.
Limity
Limity adresowania IP są wymienione w pełnym zestawie limitów dla sieci na platformie Azure. Ograniczenia są podzielone według regionu i subskrypcji.
Skontaktuj się z pomocą techniczną , aby zwiększyć powyżej domyślnych limitów w zależności od potrzeb biznesowych.
Cennik
Publiczne adresy IPv4 mają nominalną opłatę; Publiczne adresy IPv6 nie mają opłat.
Aby dowiedzieć się więcej o cenach adresów IP na platformie Azure, przejrzyj stronę Cennik adresów IP.
Ograniczenia dotyczące protokołu IPv6
Bramy sieci VPN nie mogą być używane w sieci wirtualnej z włączonym protokołem IPv6 bezpośrednio lub za pomocą komunikacji równorzędnej z funkcją "UseRemoteGateway".
Platforma Azure nie obsługuje komunikacji IPv6 dla kontenerów.
Korzystanie z maszyn wirtualnych tylko IPv6 lub zestawów skalowania maszyn wirtualnych nie jest obsługiwane. Każda karta sieciowa musi zawierać co najmniej jedną konfigurację adresu IP IPv4 (podwójny stos).
Nie można dodać zakresów IPv6 do sieci wirtualnej z istniejącymi linkami nawigacji po zasobach podczas dodawania protokołu IPv6 do istniejących wdrożeń IPv4.
Przesyłanie dalej dns dla protokołu IPv6 jest obsługiwane w przypadku publicznej usługi DNS platformy Azure. Odwrotny system DNS nie jest obsługiwany.
Internet preferencji routingu nie jest obsługiwany.
Aby uzyskać więcej informacji na temat protokołu IPv6 na platformie Azure, zobacz tutaj.