Prywatne adresy IP
Prywatne adresy IP umożliwiają komunikację między zasobami na platformie Azure.
Zasoby mogą być następujące:
Usługi platformy Azure, takie jak:
Interfejsy sieciowe maszyny wirtualnej
Wewnętrzne moduły równoważenia obciążenia (ILB)
Bramy aplikacji
W sieci wirtualnej.
Sieć lokalna za pośrednictwem bramy sieci VPN lub obwodu usługi ExpressRoute.
Prywatne adresy IP umożliwiają komunikację z tymi zasobami bez użycia publicznego adresu IP.
Metoda alokacji
Platforma Azure przypisuje prywatne adresy IP do zasobów z zakresu adresów podsieci sieci wirtualnej, w której znajduje się zasób.
Platforma Azure rezerwuje pierwsze cztery adresy w każdym zakresie adresów podsieci. Nie można przypisać adresów do zasobów. Jeśli na przykład zakres adresów podsieci to 10.0.0.0/16, adresy 10.0.0.0-10.0.0.3 i 10.0.255.255 są niedostępne. Adresy IP w zakresie adresów podsieci mogą być przypisane tylko do jednego zasobu naraz.
Istnieją dwie metody, w których podano prywatny adres IP:
Alokacja dynamiczna
platforma Azure przypisuje następny dostępny nieprzypisany lub niezarezerwowany adres IP z zakresu adresów podsieci. Chociaż jest to zwykle następny adres dostępny sekwencyjnie, nie ma gwarancji, że adres będzie następny w zakresie. Jeśli na przykład adresy 10.0.0.4-10.0.0.9 są już przypisane do innych zasobów, następny przypisany adres IP jest najprawdopodobniej 10.0.0.10. Jednak może to być dowolny adres z zakresu od 10.0.0.10 do 10.0.0.254. Jeśli dla zasobu wymagany jest określony prywatny adres IP, należy użyć statycznego prywatnego adresu IP.
Alokacja prefiksu prywatnego adresu IP kończy się powodzeniem tylko wtedy, gdy jest dostępny pełny nieprzydzielony blok adresów IP. Na przykład tylko prawidłowy blok adresów IPv4 /28 spowoduje pomyślne przypisanie prefiksu.
Metoda dynamiczna to domyślna metoda alokacji. Po przypisaniu dynamiczne adresy IP są zwalniane, jeśli interfejs sieciowy:
Usunięte
Ponownie przypisano do innej podsieci w tej samej sieci wirtualnej.
Metoda alokacji została zmieniona na statyczną i określono inny adres IP.
Domyślnie platforma Azure przypisuje poprzedni adres dynamicznie przypisany jako adres statyczny po zmianie metody alokacji z dynamicznej na statyczną.
Alokacja statyczna
W przypadku alokacji statycznej wybierasz i przypiszesz dowolny nieprzypisany lub niepodpisany adres IP w zakresie adresów podsieci.
Na przykład zakres adresów podsieci to 10.0.0.0/16 i adresy 10.0.0.4-10.0.0.9 są przypisywane do innych zasobów. Można przypisać dowolny adres z zakresu od 10.0.0.10 do 10.0.255.254. Adresy statyczne są zwalniane tylko w przypadku usunięcia interfejsu sieciowego.
Platforma Azure przypisuje statyczny adres IP jako dynamiczny adres IP po zmianie metody alokacji. Ponowne przypisanie występuje nawet wtedy, gdy adres nie jest następnym dostępnym w podsieci. Adres zmienia się po przypisaniu interfejsu sieciowego do innej podsieci.
Aby przypisać interfejs sieciowy do innej podsieci, należy zmienić metodę alokacji ze statycznej na dynamiczną. Przypisz interfejs sieciowy do innej podsieci, a następnie zmień metodę alokacji z powrotem na statyczną. Przypisz adres IP z zakresu adresów nowej podsieci.
Uwaga
Podczas żądania prywatnego adresu IP alokacja nie jest deterministyczna ani sekwencka. Nie ma gwarancji, że następny przydzielony adres IP będzie korzystać z następnego sekwencyjnego adresu IP lub używać wcześniej cofniętych adresów. Jeśli dla zasobu wymagany jest określony prywatny adres IP, należy rozważyć użycie statycznego prywatnego adresu IP.
Interfejsy sieciowe maszyny wirtualnej
Co najmniej jeden prywatny adres IP jest przypisywany do co najmniej jednego interfejsu sieciowego maszyny wirtualnej. Interfejsy sieciowe są przypisywane do maszyny wirtualnej z systemem Windows lub Linux i umożliwiają łączność z innymi zasobami w sieci wirtualnej i poza nimi.
Interfejsy sieciowe są konfigurowane przy użyciu prywatnych adresów IP na potrzeby komunikacji w sieci wirtualnej platformy Azure i innych zasobów platformy Azure, a opcjonalnie można skonfigurować z publicznymi adresami IP na potrzeby komunikacji poza platformą Azure (np. Internet, lokalny klient). Interfejs sieciowy ma skojarzona jedną podstawową konfigurację adresu IP i opcję dołączenia zera lub większej liczby pomocniczych konfiguracji prywatnych adresów IP. Aby uzyskać łączną liczbę konfiguracji prywatnych adresów IP w interfejsie sieciowym dozwolonym w ramach subskrypcji, zobacz Limity platformy Azure. Podstawowa konfiguracja adresu IP w interfejsie sieciowym musi mieć jeden adres IP (adres IPv4 /32 lub /128 IPv6) dołączony do niego, podczas gdy pomocnicze konfiguracje adresów IP mogą mieć jeden adres IP lub blok adresów IP (w wersji zapoznawczej) dołączone do nich. Jedynymi dozwolonymi blokami są adresy IPv4 o rozmiarze /28 dzisiaj.
Metodę alokacji dla każdego prywatnego adresu IP możesz określić jako dynamiczną lub statyczną.
Wewnętrzne rozpoznawanie nazwy hosta DNS (dla maszyn wirtualnych)
Maszyny wirtualne platformy Azure są domyślnie konfigurowane z serwerami DNS zarządzanymi przez platformę Azure. Można jawnie skonfigurować niestandardowe serwery DNS. Te serwery DNS zapewniają wewnętrzne rozpoznawanie nazw dla maszyn wirtualnych, które znajdują się w tej samej sieci wirtualnej.
Mapowanie nazwy hosta na prywatny adres IP maszyny wirtualnej jest dodawane do serwerów DNS zarządzanych przez platformę Azure.
Nazwa hosta jest mapowana na podstawowy adres IP głównego interfejsu sieciowego, gdy maszyna wirtualna ma:
Wiele interfejsów sieciowych
Wiele adresów IP
Oba
Maszyny wirtualne skonfigurowane za pomocą usługi DNS zarządzanej przez platformę Azure rozpoznają nazwy hostów w tej samej sieci wirtualnej. Użyj niestandardowego serwera DNS do rozpoznawania nazw hostów maszyn wirtualnych w połączonych sieciach wirtualnych.
Wewnętrzne moduły równoważenia obciążenia (ILB) i bramy aplikacji
Prywatny adres IP można przypisać do konfiguracji frontonu :
Wewnętrzny moduł równoważenia obciążenia platformy Azure (ILB)
Ten prywatny adres IP służy jako wewnętrzny punkt końcowy. Wewnętrzny punkt końcowy jest dostępny tylko dla zasobów w sieci wirtualnej i połączonych z nią sieci zdalnych. Można przypisać dynamiczny lub statyczny adres IP.
W skrócie
W poniższej tabeli przedstawiono właściwość, za pomocą której można skojarzyć prywatny adres IP z zasobem.
Wyświetlane są również możliwe metody alokacji, których można użyć:
Dynamiczny
Static
Zasób najwyższego poziomu | Skojarzenie adresu IP | Dynamiczny | Static |
---|---|---|---|
Maszyna wirtualna | Interfejs sieciowy | Tak | Tak |
Moduł równoważenia obciążenia | Konfiguracja frontonu | Tak | Tak |
Brama aplikacji | Konfiguracja frontonu | Tak | Tak |
Limity
Limity adresowania IP znajdują się w pełnym zestawie limitów dla sieci na platformie Azure. Ograniczenia są podzielone według regionu i subskrypcji. Skontaktuj się z pomocą techniczną , aby zwiększyć domyślne limity do maksymalnych limitów w zależności od potrzeb biznesowych.