Udostępnij za pośrednictwem


Tworzenie, zmienianie lub usuwanie publicznego adresu IP platformy Azure

Ważne

30 września 2025 r. publiczne adresy IP jednostek SKU w warstwie Podstawowa zostaną wycofane. Więcej informacji znajdziesz w oficjalnym ogłoszeniu. Jeśli obecnie używasz publicznych adresów IP jednostki SKU w warstwie Podstawowa, pamiętaj o uaktualnieniu do publicznych adresów IP jednostki SKU w warstwie Standardowa przed datą wycofania. Aby uzyskać wskazówki dotyczące uaktualniania, zobacz Uaktualnianie podstawowego publicznego adresu IP do jednostki SKU w warstwie Standardowa — wskazówki.

Dowiedz się więcej o publicznym adresie IP i sposobach tworzenia, zmieniania i usuwania. Publiczny adres IP to zasób z ustawieniami, które można konfigurować.

Po przypisaniu publicznego adresu IP do zasobu platformy Azure należy włączyć następujące operacje:

  • komunikację przychodzącą z Internetu do zasobów, takich jak usługi Azure Virtual Machines, Azure Application Gateway, Azure Load Balancer, Azure VPN Gateway i inne;

  • łączność wychodząca z Internetem przy użyciu przewidywalnego adresu IP.

Uwaga

Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm adresów IP dostępu wychodzącego zapewnia wychodzący adres IP, który nie jest konfigurowalny.

Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy wystąpi jedno z następujących zdarzeń:

  • Publiczny adres IP jest przypisywany do maszyny wirtualnej.
  • Maszyna wirtualna jest umieszczana w puli zaplecza standardowego modułu równoważenia obciążenia z regułami ruchu wychodzącego lub bez tych reguł.
  • Zasób usługi Azure NAT Gateway jest przypisywany do podsieci maszyny wirtualnej.

Maszyny wirtualne tworzone przy użyciu zestawów skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.

Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Domyślny dostęp wychodzący na platformie Azure i Używanie źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.

Tworzenie publicznego adresu IP

Aby uzyskać instrukcje dotyczące tworzenia publicznych adresów IP przy użyciu witryny Azure Portal, programu PowerShell, interfejsu wiersza polecenia lub szablonów usługi Resource Manager, zapoznaj się z następującymi stronami:

Uwaga

Portal udostępnia opcję współbieżnego tworzenia adresów IPv4 i IPv6 podczas wdrażania zasobów. Polecenia programu PowerShell i interfejsu wiersza polecenia platformy Azure tworzą jeden zasób, zarówno IPv4, jak i IPv6. Jeśli chcesz mieć adres IPv4 i IPv6, wykonaj dwa razy polecenie programu PowerShell lub interfejsu wiersza polecenia. Określ różne nazwy i wersje adresów IP dla zasobów publicznego adresu IP.

Aby uzyskać więcej informacji na temat określonych atrybutów publicznego adresu IP podczas tworzenia, zobacz następującą tabelę:

Ustawienie Wymagane? Szczegóły
Wersja protokołu IP Tak Wybierz pozycję IPv4 lub IPv6 lub Oba. Wybór obu powoduje utworzenie dwóch publicznych adresów IP, jeden IPv4 i jeden IPv6. Aby uzyskać więcej informacji, omówienie protokołu IPv6 dla usługi Azure Virtual Network.
SKU Tak Wszystkie publiczne adresy IP utworzone przed wprowadzeniem jednostek SKU to publiczne adresy IP jednostki SKU w warstwie Podstawowa . Nie można zmienić jednostki SKU po utworzeniu publicznego adresu IP.

Autonomiczna maszyna wirtualna, maszyny wirtualne w zestawie dostępności lub zestawy skalowania maszyn wirtualnych mogą używać jednostek SKU w warstwie Podstawowa lub Standardowa. Mieszanie jednostek SKU między maszynami wirtualnymi w zestawach dostępności lub zestawach skalowania lub autonomicznych maszynach wirtualnych nie jest dozwolone.

Podstawowa: podstawowe publiczne adresy IP nie obsługują stref dostępności. Ustawienie Strefa dostępności jest domyślnie ustawione na Wartość Brak , jeśli publiczny adres IP jest tworzony w regionie obsługującym strefy dostępności.

Standardowa: standardowe publiczne adresy IP mogą być skojarzone z zasobami platformy Azure obsługującymi publiczne adresy IP, takie jak maszyny wirtualne, moduły równoważenia obciążenia i usługa Azure Firewall. Ustawienie Strefa dostępności jest domyślnie ustawione na strefowo nadmiarowe , jeśli adres IP jest tworzony w regionie obsługującym strefy dostępności. Aby uzyskać więcej informacji na temat stref dostępności, zobacz ustawienie Strefy dostępności.

Jednostka SKU w warstwie Standardowa jest wymagana w przypadku skojarzenia adresu ze standardowym modułem równoważenia obciążenia. Aby uzyskać więcej informacji na temat standardowych modułów równoważenia obciążenia, zobacz Jednostki SKU usługi Azure Load Balancer w warstwie Standardowa.

Po przypisaniu publicznego adresu IP jednostki SKU w warstwie Standardowa do interfejsu sieciowego maszyny wirtualnej należy jawnie zezwolić na zamierzony ruch z sieciową grupą zabezpieczeń. Próba komunikacji z zasobem będzie kończyć się niepowodzeniem do momentu utworzenia i skojarzenia sieciowej grupy zabezpieczeń, a następnie jawnego zezwolenia na żądany ruch.
Warstwa Tak Wskazuje, czy adres IP jest skojarzony z regionem (regionalnym) lub ma wartość "anycast" z wielu regionów (globalnych).

A Adres IP warstwy globalnej to funkcja w wersji zapoznawczej dla adresów IP jednostki SKU w warstwie Standardowa i obecnie używana tylko dla usługi Azure Load Balancer w wielu regionach.
Nazwisko Tak Nazwa musi być unikatowa w wybranej grupie zasobów.
Przypisanie adresu IP Tak Dynamiczne: adresy dynamiczne są przypisywane po skojarzeniu publicznego adresu IP z zasobem platformy Azure i są uruchamiane po raz pierwszy. Adresy dynamiczne mogą ulec zmianie, jeśli zasób, taki jak maszyna wirtualna, zostanie zatrzymany (cofnięty przydział), a następnie ponownie uruchomiony za pośrednictwem platformy Azure. Adres pozostaje taki sam, jeśli maszyna wirtualna zostanie ponownie uruchomiona lub zatrzymana z poziomu systemu operacyjnego gościa. Po usunięciu zasobu publicznego adresu IP z zasobu zostanie zwolniony adres dynamiczny.

Statyczny: Statyczne adresy są przypisywane po utworzeniu publicznego adresu IP. Adresy statyczne nie są zwalniane, dopóki zasób publicznego adresu IP nie zostanie usunięty.

W przypadku wybrania opcji Protokół IPv6 dla wersji adresu IP, metoda przypisania musi być dynamiczna dla jednostki SKU w warstwie Podstawowa. Standardowe adresy SKU są statyczne zarówno dla protokołów IPv4, jak i IPv6.
Preferencja routingu Tak Domyślnie preferencja routingu dla publicznych adresów IP jest ustawiona na sieć firmy Microsoft. Ustawienie sieci firmy Microsoft dostarcza użytkownikowi ruch przez globalną sieć w całym obszarze firmy Microsoft.

Wybór Internetu minimalizuje podróże w sieci firmy Microsoft. Ustawienie Internet używa sieci dostawcy usług internetowych tranzytowych do dostarczania ruchu według kosztów zoptymalizowanych pod kątem kosztów. Nie można zmienić preferencji routingu publicznych adresów IP po utworzeniu. Aby uzyskać więcej informacji na temat preferencji routingu, zobacz Co to jest preferencja routingu (wersja zapoznawcza)?.
Limit czasu bezczynności (w minutach) Nie. Liczba minut, przez które połączenie TCP lub HTTP jest otwarte bez polegania na klientach w celu wysyłania komunikatów o zachowaniu aktywności. W przypadku wybrania opcji IPv6 dla wersji adresu IP ta wartość jest ustawiona na 4 minuty i nie można jej zmienić.
Etykieta nazwy DNS Nie. Musi być unikatowa w obrębie lokalizacji platformy Azure, w której tworzysz nazwę we wszystkich subskrypcjach i wszystkich klientach. Platforma Azure automatycznie rejestruje nazwę i adres IP w systemie DNS, aby można było nawiązać połączenie z zasobem o nazwie.

Platforma Azure dołącza domyślną podsieć, taką jak location.cloudapp.azure.com do podanej nazwy w celu utworzenia w pełni kwalifikowanej nazwy DNS. Jeśli zdecydujesz się utworzyć obie wersje adresów, ta sama nazwa DNS zostanie przypisana zarówno do adresów IPv4, jak i IPv6. Domyślny system DNS platformy Azure zawiera rekordy nazw IPv4 A i IPv6 AAAA.

Domyślny serwer DNS odpowiada za pomocą obu rekordów podczas wyszukiwania DNS. Klient wybiera adres (IPv4 lub IPv6) do komunikacji. Za pomocą usługi Azure DNS można skonfigurować nazwę DNS z niestandardowym sufiksem rozpoznawanym jako publiczny adres IP.

Aby uzyskać więcej informacji, zobacz Używanie usługi Azure DNS z publicznym adresem IP platformy Azure.
Nazwa (widoczna tylko w przypadku wybrania opcji Wersja adresu IP obu) Tak, jeśli wybierzesz opcję Wersja adresu IP obu Nazwa musi być inna niż nazwa wprowadzona wcześniej w polu Nazwa na tej liście. Jeśli utworzysz zarówno adres IPv4, jak i IPv6, portal utworzy dwa oddzielne zasoby publicznego adresu IP. Wdrożenie tworzy jeden adres IPv4 i jeden adres IPv6.
Przypisanie adresu IP (widoczne tylko w przypadku wybrania opcji Wersja adresu IP obu) Tak, jeśli wybierzesz opcję Wersja adresu IP obu Takie same ograniczenia jak przypisanie adresu IP wcześniej.
Subskrypcja Tak Musi istnieć w tej samej subskrypcji co zasób, z którym skojarzysz publiczne adresy IP.
Resource group Tak Może istnieć w tej samej lub innej grupie zasobów co zasób, do którego skojarzysz publiczne adresy IP.
Lokalizacja Tak Musi istnieć w tej samej lokalizacji, nazywanej również regionem, jako zasobem, do którego skojarzysz publiczne adresy IP.
Availability zone Nie. To ustawienie jest wyświetlane tylko w przypadku wybrania obsługiwanej lokalizacji i typu adresu IP. Publiczne adresy IP jednostki SKU w warstwie Podstawowa i publiczne adresy IP warstwy globalnej nie obsługują Strefy dostępności. Możesz wybrać opcję bez strefy (domyślna), określoną strefę lub strefę nadmiarową. Wybór zależy od konkretnych wymagań dotyczących awarii domeny.

Aby uzyskać listę obsługiwanych lokalizacji i więcej informacji na temat Strefy dostępności, zobacz Omówienie stref dostępności.

Wyświetlanie, modyfikowanie ustawień lub usuwanie publicznego adresu IP

  • Widok/lista: Przejrzyj ustawienia publicznego adresu IP, w tym jednostkę SKU, adres i dowolne skojarzenie. Skojarzenia mogą być frontonami modułu równoważenia obciążenia, maszynami wirtualnymi i innymi zasobami platformy Azure.

  • Modyfikuj: Zmodyfikuj ustawienia przy użyciu informacji w artykule tworzenie publicznego adresu IP. Ustawienia, takie jak limit czasu bezczynności, etykieta nazwy DNS lub metoda przypisania. Aby uzyskać pełny proces uaktualniania jednostki SKU publicznego adresu IP z podstawowej do standardowej, zobacz Uaktualnianie publicznych adresów IP platformy Azure.

Ostrzeżenie

Usuń adres z wszelkich odpowiednich konfiguracji adresów IP (zobacz sekcję Usuwanie ), aby zmienić przypisanie publicznego adresu IP ze statycznego na dynamiczny. Zmiana metody przypisania ze statycznej na dynamiczną spowoduje utratę adresu IP przypisanego do zasobu publicznego adresu IP. Podczas gdy publiczne serwery DNS platformy Azure utrzymują mapowanie między statycznych lub dynamicznych adresów i dowolnej etykiety nazwy DNS (jeśli zdefiniowano), dynamiczny adres IP może ulec zmianie po uruchomieniu maszyny wirtualnej po zatrzymaniu (cofnięciu przydziału). Aby zapobiec zmianie adresu, przypisz statyczny adres IP.

Operacja Azure Portal Azure PowerShell Interfejs wiersza polecenia platformy Azure
Widok W sekcji Przegląd publicznego adresu IP Get-AzPublicIpAddress w celu pobrania obiektu publicznego adresu IP i wyświetlenia jego ustawień az network public-ip show , aby wyświetlić ustawienia
List W kategorii Publiczne adresy IP Get-AzPublicIpAddress w celu pobrania co najmniej jednego obiektu publicznego adresu IP i wyświetlenia jego ustawień az network public-ip list to list publicznych adresów IP
Modyfikowanie W przypadku rozłączonego adresu IP wybierz pozycję Konfiguracja , aby:
Zmodyfikować limit czasu bezczynności.
Etykieta nazwy DNS.
Zmień przypisanie adresu IP ze statycznego na dynamiczny.
Uaktualnij podstawowy adres IP do warstwy Standardowa.
Set-AzPublicIpAddress w celu zaktualizowania ustawień az network public-ip update to update
  • Usuń: usunięcie publicznych adresów IP wymaga, aby obiekt publicznego adresu IP nie był skojarzony z żadną konfiguracją adresu IP ani interfejsem sieciowym maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz poniższą tabelę.
Zasób Azure Portal Azure PowerShell Interfejs wiersza polecenia platformy Azure
Maszyna wirtualna Wybierz pozycję Usuń skojarzenie, aby usunąć skojarzenie adresu IP z konfiguracji karty sieciowej, a następnie wybierz pozycję Usuń. Set-AzNetworkInterface , aby usunąć skojarzenie adresu IP z konfiguracji karty sieciowej; Remove-AzPublicIpAddress do usunięcia az network nic ip-config update i z parametrem --public-ip-address , aby usunąć adres IP z konfiguracji karty sieciowej. Użyj polecenia az network public-ip delete , aby usunąć publiczny adres IP.
Fronton modułu równoważenia obciążenia Przejdź do nieużywanego publicznego adresu IP i wybierz pozycję Skojarz. Wybierz moduł równoważenia obciążenia z odpowiednią konfiguracją adresu IP frontonu, aby zastąpić adres IP. Stary adres IP można usunąć przy użyciu tej samej metody co maszyna wirtualna. Użyj polecenia Set-AzLoadBalancerFrontendIpConfig , aby skojarzyć nową konfigurację adresu IP frontonu z publicznym modułem równoważenia obciążenia. Użyj polecenia Remove-AzPublicIpAddress , aby usunąć publiczny adres IP. Możesz również użyć polecenia Remove-AzLoadBalancerFrontendIpConfig , aby usunąć konfigurację adresu IP frontonu, jeśli istnieje więcej niż jedna konfiguracja. Użyj polecenia az network lb frontend-ip update , aby skojarzyć nową konfigurację adresu IP frontonu z publicznym modułem równoważenia obciążenia. Użyj polecenia Remove-AzPublicIpAddress , aby usunąć publiczny adres IP. Możesz również użyć polecenia az network lb frontend-ip delete , aby usunąć konfigurację adresu IP frontonu, jeśli istnieje więcej niż jeden.
Firewall Nie dotyczy Cofnij przydział, aby cofnąć przydział zapory i usunąć wszystkie konfiguracje adresów IP Użyj polecenia az network firewall ip-config delete , aby usunąć adres IP. Użyj programu PowerShell, aby najpierw cofnąć przydział.

Virtual Machine Scale Sets

Nie ma oddzielnych publicznych obiektów IP skojarzonych z poszczególnymi wystąpieniami maszyn wirtualnych dla zestawu skalowania maszyn wirtualnych z publicznymi adresami IP. Publiczny obiekt prefiksu IP może służyć do generowania adresów IP wystąpienia.

Aby wyświetlić listę publicznych adresów IP w zestawie skalowania maszyn wirtualnych, możesz użyć programu PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) lub interfejsu wiersza polecenia (az Virtual Machine Scale Set list-instance-public-ips).

Aby uzyskać więcej informacji, zobacz Networking for Azure Virtual Machine Scale Sets (Sieć dla zestawów skalowania maszyn wirtualnych platformy Azure).

Przypisywanie publicznego adresu IP

Dowiedz się, jak przypisać publiczny adres IP do następujących zasobów:

Dostępność w regionach

Publiczny adres IP platformy Azure jest dostępny we wszystkich regionach dla chmur publicznych i US Gov. Publiczny adres IP platformy Azure nie przenosi ani nie przechowuje danych klientów z regionu, w którym jest wdrażany.

Uprawnienia

Aby zarządzać publicznymi adresami IP, twoje konto musi być przypisane do roli współautora sieci. Obsługiwana jest również rola niestandardowa. Rola niestandardowa musi być przypisana do odpowiednich akcji wymienionych w poniższej tabeli:

Akcja Nazwisko
Microsoft.Network/publicIPAddresses/read Odczytywanie publicznego adresu IP
Microsoft.Network/publicIPAddresses/write Tworzenie lub aktualizowanie publicznego adresu IP
Microsoft.Network/publicIPAddresses/delete Usuwanie publicznego adresu IP
Microsoft.Network/publicIPAddresses/join/action Kojarzenie publicznego adresu IP z zasobem

Następne kroki

Publiczne adresy IP mają nominalną opłatę. Aby wyświetlić cennik, przeczytaj stronę cennika adresu IP.