Konfigurowanie publicznych usług IP
Sieci publiczne, takie jak Internet, komunikują się przy użyciu publicznych adresów IP. Sieci prywatne, takie jak sieć wirtualna platformy Azure, używają prywatnych adresów IP, które nie są routingiem w sieciach publicznych. Aby obsługiwać sieć, która istnieje zarówno na platformie Azure, jak i lokalnie, należy skonfigurować adresowanie IP dla obu typów sieci.
Publiczne adresy IP umożliwiają zasobom internetowym komunikowanie się z zasobami platformy Azure i umożliwienie zasobom platformy Azure komunikacji wychodzącej z Internetem i publicznymi usługami platformy Azure. Publiczny adres IP na platformie Azure jest przeznaczony dla określonego zasobu, dopóki nie zostanie on przydzielony przez inżyniera sieci. Zasób bez przypisanego publicznego adresu IP może komunikować się wychodząco za pośrednictwem usług tłumaczenia adresów sieciowych, gdzie platforma Azure dynamicznie przypisuje dostępny adres IP, który nie jest przeznaczony dla zasobu.
Na przykład zasoby publiczne, takie jak serwery internetowe, muszą być dostępne z Internetu. Chcesz mieć pewność, że planujesz adresy IP spełniające te wymagania.
W tej lekcji poznasz wymagania dotyczące adresowania IP podczas integrowania sieci platformy Azure z sieciami lokalnymi. Poznasz ograniczenia i ograniczenia dotyczące publicznych i prywatnych adresów IP na platformie Azure. Zapoznasz się również z możliwościami dostępnymi na platformie Azure w celu ponownego przypisywania adresów IP w sieci.
Używanie dynamicznych i statycznych publicznych adresów IP
W usłudze Azure Resource Manager publiczny adres IP jest zasobem, który ma własne właściwości. Niektóre zasoby, z których można skojarzyć zasób publicznego adresu IP:
- Interfejsy sieciowe maszyny wirtualnej
- Zestawy skalowania maszyn wirtualnych
- Publiczne moduły równoważenia obciążenia
- Bramy sieci wirtualnej (VPN/ER)
- Bramy translatora adresów sieciowych
- Bramy aplikacji
- Azure Firewall
- Bastion Host
- Serwer tras
Publiczne adresy IP są tworzone przy użyciu adresu IPv4 lub IPv6, który może być statyczny lub dynamiczny.
Dynamiczny publiczny adres IP to przypisany adres , który może ulec zmianie w ciągu cyklu życia zasobu platformy Azure. Dynamiczny adres IP jest przydzielany, gdy tworzysz lub uruchamiasz maszynę wirtualną. Adres IP jest zwalniany, gdy zatrzymujesz lub usuwasz maszynę wirtualną. W każdym regionie świadczenia usługi Azure publiczne adresy IP są przypisywane z unikatowej puli adresów. Domyślna metoda alokacji to metoda dynamiczna.
Statyczny publiczny adres IP to przypisany adres , który nie zmieni się w ciągu cyklu życia zasobu platformy Azure. Aby upewnić się, że adres IP zasobu pozostaje taki sam, ustaw jawnie statyczną metodę alokacji. W takim przypadku adres IP jest przypisywany natychmiast. Jest on zwalniany tylko wtedy, gdy usuniesz zasób lub zmienisz metodę alokacji adresów IP na dynamiczną.
Wybieranie odpowiedniej jednostki SKU dla publicznego adresu IP
Publiczne adresy IP są tworzone przy użyciu jednej z następujących jednostek SKU:
| Publiczny adres IP | Standardowa | Podstawowa |
|---|---|---|
| Metoda alokacji | Static | W przypadku protokołu IPv4: dynamiczny lub statyczny; W przypadku protokołu IPv6: dynamiczny. |
| Limit czasu bezczynności | Ich dostosowywalny limit czasu bezczynności dla przepływu opartego na ruchu przychodzącym wynosi od 4 do 30 minut przy domyślnej wartości 4 minut, a stały limit czasu bezczynności dla przepływu opartego na ruchu wychodzącym wynosi 4 minuty. | Ich dostosowywalny limit czasu bezczynności dla przepływu opartego na ruchu przychodzącym wynosi od 4 do 30 minut przy domyślnej wartości 4 minut, a stały limit czasu bezczynności dla przepływu opartego na ruchu wychodzącym wynosi 4 minuty. |
| Zabezpieczenia | Zabezpieczanie domyślnie modelu i zamykanie ruchu przychodzącego w przypadku użycia jako frontonu. Zezwalaj na ruch z sieciową grupą zabezpieczeń jest wymagany (na przykład na karcie sieciowej maszyny wirtualnej z dołączonym publicznym adresem IP jednostki SKU w warstwie Standardowa). | Otwórz domyślnie. Sieciowe grupy zabezpieczeń są zalecane, ale opcjonalne w przypadku ograniczania ruchu przychodzącego lub wychodzącego |
| Strefy dostępności | Obsługiwane. Standardowe adresy IP mogą być strefowe, strefowe lub strefowo nadmiarowe. Strefowo nadmiarowe adresy IP można tworzyć tylko w regionach, w których istnieją 3 strefy dostępności. Adresy IP utworzone przed strefami nie będą strefowo nadmiarowe. | Nieobsługiwane. |
| Preferencja routingu | Obsługiwane w celu umożliwienia bardziej szczegółowej kontroli sposobu kierowania ruchu między platformą Azure i Internetem. | Nieobsługiwane. |
| Warstwa globalna | Obsługiwane za pośrednictwem modułów równoważenia obciążenia między regionami. | Nieobsługiwane. |
Tworzenie prefiksu publicznego adresu IP
Prefiksy publicznych adresów IP są przypisywane z puli adresów w każdym regionie świadczenia usługi Azure. Prefiks publicznego adresu IP można utworzyć w regionie i subskrypcji platformy Azure, określając nazwę i rozmiar prefiksu. Rozmiar prefiksu to liczba adresów dostępnych do użycia. Prefiksy publicznych adresów IP składają się z adresów IPv4 lub IPv6. W regionach z Strefy dostępności prefiksy publicznych adresów IP można utworzyć jako strefowo nadmiarowe lub skojarzone z określoną strefą dostępności. Po utworzeniu prefiksu publicznego adresu IP można utworzyć publiczne adresy IP.
Niestandardowy prefiks adresu IP (BYOIP)
Adresy z niestandardowego prefiksu adresu IP mogą być używane w taki sam sposób, jak prefiksy publicznych adresów IP należących do platformy Azure. Adresy z niestandardowego prefiksu adresu IP mogą być skojarzone z zasobami platformy Azure, wchodzić w interakcje z wewnętrznymi/prywatnymi adresami IP i sieciami wirtualnymi oraz docierać do zewnętrznych miejsc docelowych wychodzących z sieci rozległej platformy Azure.
Wybierz najlepszą odpowiedź na każde z poniższych pytań. Następnie wybierz pozycję Sprawdź odpowiedzi.