Udostępnij za pośrednictwem


Typy adresów IP i metody alokacji (klasyczne) na platformie Azure

Do zasobów platformy Azure można przypisać adresy IP w celu komunikowania się z innymi zasobami platformy Azure, siecią lokalną i Internetem. Istnieją dwa typy adresów IP, których można użyć na platformie Azure: publiczne i prywatne.

Publiczne adresy IP są używane do komunikacji z Internetem, w tym usług publicznych platformy Azure.

Prywatne adresy IP są używane do komunikacji w ramach sieci wirtualnej platformy Azure, usługi w chmurze i sieci lokalnej podczas korzystania z bramy sieci VPN lub obwodu usługi ExpressRoute w celu rozszerzenia sieci na platformę Azure.

Ważne

Platforma Azure ma dwa różne modele wdrażania związane z tworzeniem zasobów i pracą z nimi: Resource Manager i model klasyczny. Ten artykuł dotyczy klasycznego modelu wdrożenia. Firma Microsoft zaleca, aby większość nowych wdrożeń korzystała z Resource Manager. Dowiedz się więcej o adresach IP w Resource Manager, czytając artykuł Adresy IP.

Publiczne adresy IP

Publiczne adresy IP umożliwiają zasobom platformy Azure komunikację z internetem i usługami dostępnymi na platformie Azure, takimi jak Azure Cache for Redis, Azure Event Hubs, bazy danych SQL i usługa Azure Storage.

Publiczny adres IP jest skojarzony z następującymi typami zasobów:

  • Usługi w chmurze
  • Virtual Machines IaaS (maszyny wirtualne)
  • Wystąpienia ról PaaS
  • Bramy sieci VPN
  • Bramy aplikacji

Metoda alokacji

Gdy publiczny adres IP musi być przypisany do zasobu platformy Azure, jest on dynamicznie przydzielany z puli dostępnego publicznego adresu IP w lokalizacji, w której jest tworzony zasób. Ten adres IP jest zwalniany po zatrzymaniu zasobu. W przypadku usługi w chmurze dzieje się tak, gdy wszystkie wystąpienia ról są zatrzymywane, co można uniknąć przy użyciu statycznego (zarezerwowanego) adresu IP (zobacz Cloud Services).

Uwaga

Lista zakresów adresów IP, z których publiczne adresy IP są przydzielane do zasobów platformy Azure, jest publikowana w zakresach adresów IP centrum danych platformy Azure.

Rozpoznawanie nazw hostów DNS

Podczas tworzenia usługi w chmurze lub maszyny wirtualnej IaaS należy podać nazwę DNS usługi w chmurze, która jest unikatowa dla wszystkich zasobów na platformie Azure. Spowoduje to utworzenie mapowania na serwerach DNS zarządzanych przez platformę Azure dla nazwy dnsname.cloudapp.net na publiczny adres IP zasobu. Na przykład podczas tworzenia usługi w chmurze z nazwą DNS usługi w chmurze contoso, w pełni kwalifikowana nazwa domeny (FQDN) contoso.cloudapp.net rozpozna publiczny adres IP (VIP) usługi w chmurze. Tej nazwy FQDN możesz użyć do utworzenia rekordu CNAME domeny niestandardowej wskazującego na publiczny adres IP na platformie Azure.

Usługi w chmurze

Usługa w chmurze zawsze ma publiczny adres IP nazywany wirtualnym adresem IP (VIP). Punkty końcowe można utworzyć w usłudze w chmurze, aby skojarzyć różne porty w adresie VIP z portami wewnętrznymi na maszynach wirtualnych i wystąpieniach ról w usłudze w chmurze.

Usługa w chmurze może zawierać wiele maszyn wirtualnych IaaS lub wystąpień ról PaaS, które są widoczne za pośrednictwem tego samego adresu VIP usługi w chmurze. Można również przypisać wiele adresów VIP do usługi w chmurze, która umożliwia scenariusze z wieloma adresami VIP, takimi jak środowisko wielodostępne z witrynami internetowymi opartymi na protokole SSL.

Możesz upewnić się, że publiczny adres IP usługi w chmurze pozostaje taki sam, nawet jeśli wszystkie wystąpienia ról zostaną zatrzymane, przy użyciu statycznego publicznego adresu IP, nazywanego zastrzeżonym adresem IP. Możesz utworzyć zasób statycznego (zarezerwowanego) adresu IP w określonej lokalizacji i przypisać go do dowolnej usługi w chmurze w tej lokalizacji. Nie można określić rzeczywistego adresu IP zarezerwowanego adresu IP, jest przydzielany z puli dostępnych adresów IP w tworzonej lokalizacji. Ten adres IP nie zostanie wydany, dopóki nie zostanie jawnie usunięty.

Statyczne (zarezerwowane) publiczne adresy IP są często używane w scenariuszach, w których usługa w chmurze:

  • wymaga skonfigurowania reguł zapory przez użytkowników końcowych.
  • zależy od zewnętrznej rozpoznawania nazw DNS, a dynamiczny adres IP wymaga aktualizacji rekordów A.
  • korzysta z zewnętrznych usług internetowych korzystających z modelu zabezpieczeń opartego na adresach IP.
  • używa certyfikatów SSL połączonych z adresem IP.

Uwaga

Podczas tworzenia klasycznej maszyny wirtualnej usługa w chmurze kontenera jest tworzona przez platformę Azure, która ma wirtualny adres IP (VIP). Po zakończeniu tworzenia za pośrednictwem portalu domyślny punkt końcowy protokołu RDP lub SSH jest konfigurowany przez portal, aby można było nawiązać połączenie z maszyną wirtualną za pośrednictwem adresu VIP usługi w chmurze. Ten adres VIP usługi w chmurze może być zarezerwowany, co skutecznie zapewnia zastrzeżony adres IP do nawiązywania połączenia z maszyną wirtualną. Dodatkowe porty można otworzyć, konfigurując więcej punktów końcowych.

Maszyny wirtualne IaaS i wystąpienia ról PaaS

Publiczny adres IP można przypisać bezpośrednio do maszyny wirtualnej IaaS lub wystąpienia roli PaaS w usłudze w chmurze. Jest to nazywane publicznym adresem IP na poziomie wystąpienia (ILPIP). Ten publiczny adres IP może być tylko dynamiczny.

Uwaga

Różni się to od adresu VIP usługi w chmurze, który jest kontenerem dla maszyn wirtualnych IaaS lub wystąpień ról PaaS, ponieważ usługa w chmurze może zawierać wiele maszyn wirtualnych IaaS lub wystąpień ról PaaS, wszystkie uwidocznione za pośrednictwem tego samego adresu VIP usługi w chmurze.

Bramy sieci VPN

Brama sieci VPN może służyć do łączenia sieci wirtualnej platformy Azure z innymi sieciami wirtualnymi platformy Azure lub sieciami lokalnymi. Brama sieci VPN jest przypisywana dynamicznie do publicznego adresu IP, co umożliwia komunikację z siecią zdalną.

Bramy aplikacji

Brama aplikacji platformy Azure może służyć do równoważenia obciążenia warstwy 7 w celu kierowania ruchu sieciowego na podstawie protokołu HTTP. Usługa Application Gateway jest przypisywana dynamicznie do publicznego adresu IP, który służy jako adres VIP o zrównoważonym obciążeniu.

W skrócie

W poniższej tabeli przedstawiono każdy typ zasobu z możliwymi metodami alokacji (dynamiczną/statyczną) i możliwością przypisywania wielu publicznych adresów IP.

Zasób Dynamiczny Static Wiele adresów IP
Usługa w chmurze Tak Tak Tak
Wystąpienie roli IaaS lub PaaS Tak Nie Nie
Brama sieci VPN Tak Nie Nie
Brama aplikacji Tak Nie Nie

Prywatne adresy IP

Prywatne adresy IP umożliwiają zasobom platformy Azure komunikowanie się z innymi zasobami w usłudze w chmurze lub siecią wirtualną (siecią wirtualną) lub siecią lokalną (za pośrednictwem bramy sieci VPN lub obwodu usługi ExpressRoute) bez używania dostępnego z Internetu adresu IP.

W klasycznym modelu wdrażania platformy Azure prywatny adres IP można przypisać do następujących zasobów platformy Azure:

  • Maszyny wirtualne IaaS i wystąpienia ról PaaS
  • Wewnętrzny moduł równoważenia obciążenia
  • Brama aplikacji

Maszyny wirtualne IaaS i wystąpienia ról PaaS

Maszyny wirtualne utworzone przy użyciu klasycznego modelu wdrażania są zawsze umieszczane w usłudze w chmurze, podobnie jak wystąpienia ról PaaS. Zachowanie prywatnych adresów IP jest zatem podobne dla tych zasobów.

Należy pamiętać, że usługę w chmurze można wdrożyć na dwa sposoby:

  • Jako autonomiczna usługa w chmurze, gdzie nie znajduje się ona w sieci wirtualnej.
  • W ramach sieci wirtualnej.

Metoda alokacji

W przypadku autonomicznej usługi w chmurze zasoby uzyskują prywatny adres IP przydzielany dynamicznie z zakresu prywatnych adresów IP centrum danych platformy Azure. Można go używać tylko do komunikacji z innymi maszynami wirtualnymi w ramach tej samej usługi w chmurze. Ten adres IP może ulec zmianie po zatrzymaniu i uruchomieniu zasobu.

W przypadku usługi w chmurze wdrożonej w sieci wirtualnej zasoby uzyskują prywatne adresy IP przydzielone z zakresu adresów skojarzonych podsieci (zgodnie z konfiguracją sieci). Ten prywatny adres IP może służyć do komunikacji między wszystkimi maszynami wirtualnymi w sieci wirtualnej.

Ponadto w przypadku usług w chmurze w sieci wirtualnej prywatny adres IP jest przydzielany dynamicznie (przy użyciu protokołu DHCP). Może ona ulec zmianie, gdy zasób zostanie zatrzymany i uruchomiony. Aby upewnić się, że adres IP pozostaje taki sam, należy ustawić metodę alokacji na statyczną i podać prawidłowy adres IP w odpowiednim zakresie adresów.

Statyczne prywatne adresy IP są powszechnie używane do:

  • Maszyn wirtualnych, które działają jako kontrolery domeny lub serwery DNS.
  • Maszyny wirtualne, które wymagają reguł zapory przy użyciu adresów IP.
  • Maszyny wirtualne z uruchomionymi usługami, do których uzyskują dostęp inne aplikacje za pośrednictwem adresu IP.

Wewnętrzne rozpoznawanie nazw hostów DNS

Wszystkie maszyny wirtualne platformy Azure i wystąpienia roli PaaS są domyślnie konfigurowane przy użyciu serwerów DNS zarządzanych przez platformę Azure, chyba że jawnie skonfigurujesz niestandardowe serwery DNS. Te serwery DNS zapewniają wewnętrzne rozpoznawanie nazw dla maszyn wirtualnych i wystąpień ról, które znajdują się w tej samej sieci wirtualnej lub usłudze w chmurze.

Podczas tworzenia maszyny wirtualnej mapowanie nazwy hosta na jego prywatny adres IP jest dodawane do serwerów DNS zarządzanych przez platformę Azure. W przypadku maszyny wirtualnej z wieloma kartami sieciowymi nazwa hosta jest mapowana na prywatny adres IP podstawowej karty sieciowej. Jednak te informacje dotyczące mapowania są ograniczone do zasobów w ramach tej samej usługi w chmurze lub sieci wirtualnej.

W przypadku autonomicznej usługi w chmurze będzie można rozpoznawać nazwy hostów wszystkich maszyn wirtualnych/wystąpień ról tylko w ramach tej samej usługi w chmurze. W przypadku usługi w chmurze w sieci wirtualnej będzie można rozpoznać nazwy hostów wszystkich maszyn wirtualnych/wystąpień roli w sieci wirtualnej.

Wewnętrzne moduły równoważenia obciążenia (ILB) i bramy aplikacji

Prywatny adres IP możesz przypisać do konfiguracji frontonuwewnętrznego modułu równoważenia obciążenia platformy Azure (ILB) lub bramy aplikacji platformy Azure. Ten prywatny adres IP służy jako wewnętrzny punkt końcowy dostępny tylko dla zasobów w ramach jego sieci wirtualnej i sieci zdalnych podłączonych do sieci wirtualnej. Do konfiguracji frontonu możesz przypisać dynamiczny albo statyczny prywatny adres IP. Możesz również przypisać wiele prywatnych adresów IP, aby włączyć scenariusze obejmujące wiele adresów VIP.

W skrócie

W poniższej tabeli przedstawiono każdy typ zasobu z możliwymi metodami alokacji (dynamiczną/statyczną) oraz możliwość przypisywania wielu prywatnych adresów IP.

Zasób Dynamiczny Static Wiele adresów IP
Maszyna wirtualna (w autonomicznej usłudze w chmurze lub sieci wirtualnej) Tak Tak Tak
Wystąpienie roli PaaS (w autonomicznej usłudze w chmurze lub sieci wirtualnej) Tak Nie Nie
Fronton wewnętrznego modułu równoważenia obciążenia Tak Tak Tak
Fronton usługi Application Gateway Tak Tak Tak

Limity

W poniższej tabeli przedstawiono limity nałożone na adresowanie IP na platformie Azure na subskrypcję. Kontaktując się z pomocą techniczną, możesz zwiększyć domyślne limity do maksimum w zależności od potrzeb biznesowych.

Limit domyślny Limit maksymalny
Publiczne adresy IP (dynamiczne) 5 kontakt z pomocą techniczną
Zastrzeżone publiczne adresy IP 20 kontakt z pomocą techniczną
Publiczny adres VIP na wdrożenie (usługa w chmurze) 5 kontakt z pomocą techniczną
Prywatny adres VIP (ILB) na wdrożenie (usługa w chmurze) 1 1

Zapoznaj się z pełnym zestawem limitów dotyczących sieci na platformie Azure.

Cennik

W większości przypadków publiczne adresy IP są bezpłatne. Istnieje nominalna opłata za użycie dodatkowych i/lub statycznych publicznych adresów IP. Upewnij się, że rozumiesz strukturę cenową publicznych adresów IP.

Różnice między wdrożeniami Resource Manager i klasycznymi

Poniżej przedstawiono porównanie funkcji adresowania IP w Resource Manager i klasycznym modelu wdrażania.

Zasób Klasyczny Resource Manager
Publiczny adres IP VM Określany jako ILPIP (tylko dynamiczny) Określany jako publiczny adres IP (dynamiczny lub statyczny)
Przypisane do maszyny wirtualnej IaaS lub wystąpienia roli PaaS Skojarzone z kartą sieciową maszyny wirtualnej
Moduł równoważenia obciążenia połączony z Internetem Określany jako adres VIP (dynamiczny) lub zastrzeżony adres IP (statyczny) Określany jako publiczny adres IP (dynamiczny lub statyczny)
Przypisane do usługi w chmurze Skojarzone z konfiguracją frontonu modułu równoważenia obciążenia
Prywatny adres IP VM Określany jako DIP Określany jako prywatny adres IP
Przypisane do maszyny wirtualnej IaaS lub wystąpienia roli PaaS Przypisane do karty sieciowej maszyny wirtualnej
Wewnętrzny moduł równoważenia obciążenia (ILB) Przypisane do wewnętrznym modułem równoważenia obciążenia (dynamicznym lub statycznym) Przypisano do konfiguracji frontonu modułu równoważenia obciążenia (dynamicznego lub statycznego)

Następne kroki