Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Общедоступные IP-адреса позволяют устанавливать входящее подключение от интернет-ресурсов к ресурсам Azure. Общедоступный IP-адрес предоставляет ресурсам Azure возможность взаимодействовать с Интернетом и общедоступными службами Azure. Вы закрепляете адрес за ресурсом до тех пор, пока не освободите его. Ресурс без назначенного общедоступного IP-адреса по-прежнему может взаимодействовать с исходящим трафиком. Azure автоматически назначает доступный динамический IP-адрес для исходящего взаимодействия. Этот адрес не выделен ресурсу и может меняться с течением времени. Дополнительные сведения об исходящих подключениях в Azure см. в статье "Общие сведения о исходящих подключениях".
В Azure Resource Manager общедоступный IP-адрес — это ресурс, имеющий собственные свойства.
Следующие ресурсы можно связать с общедоступным IP-адресом:
- сетевые интерфейсы виртуальных машин;
- Масштабируемые наборы виртуальных машин
- Azure Load Balancers (общедоступная версия)
- Шлюзы виртуальной сети (VPN/ER)
- Шлюзы NAT
- Шлюзы приложений
- брандмауэры Azure;
- Узлы бастиона
- Серверы маршрутизации
- Управление API
Для масштабируемых наборов виртуальных машин используйте префиксы общедоступного IP-адреса.
Краткий обзор
В следующей таблице показано свойство, с помощью которого общедоступный IP-адрес может быть связан с ресурсом, а также возможные методы выделения. В настоящее время общедоступная поддержка IPv6 недоступна для всех типов ресурсов.
| Ресурс верхнего уровня | Связывание IP-адреса | Динамический IPv4 | Статический IPv4 | Динамический IPv6 | Статический IPv6 |
|---|---|---|---|---|---|
| Виртуальная машина | Сетевой интерфейс | Да | Да | Да | Да |
| Общедоступная подсистема балансировки нагрузки | Конфигурация фронтенда | Да | Да | Да | Да |
| Шлюз виртуальной сети (VPN) | Конфигурация IP шлюза | Да (не относящийся к AZ) | Да | Нет | Нет |
| Шлюз виртуальной сети (ER) | Конфигурация IP шлюза | Да | Да | Да (предварительная версия) | Нет |
| Шлюз NAT | Конфигурация IP шлюза | Нет | Да | Нет | Нет |
| Шлюз приложений | Конфигурация фронтенда | Да (только V1) | Да (только V2) | Нет | Нет |
| Брандмауэр Azure | Конфигурация фронтенда | Нет | Да | Нет | Нет |
| Бастионный узел | конфигурация общедоступного IP-адреса | Нет | Да | Нет | Нет |
| Сервер маршрутизации | Конфигурация фронтенда | Нет | Да | Нет | Нет |
| Управление API | Конфигурация фронтенда | Нет | Да | Нет | Нет |
Версия IP-адреса
Общедоступные IP-адреса можно создать с адресами IPv4 или IPv6. Возможно, вы получили возможность создать развертывание двойного стека с адресом IPv4 и IPv6.
Номер SKU
Внимание
30 сентября 2025 г. общедоступные IP-адреса SKU уровня "Базовый" будут прекращены. Дополнительные сведения см. в официальном объявлении. Если вы используете общедоступные IP-адреса SKU уровня "Базовый", обязательно обновите общедоступные IP-адреса SKU уровня "Стандартный" до даты выхода на пенсию. Более подробные инструкции по обновлению см. в документе Обновление базового общедоступного IP-адреса до SKU уровня "Стандартный".
Общедоступные IP-адреса создаются с номером SKU уровня "Стандартный " или "Базовый". SKU определяет их функциональность, включая метод распределения, поддержку функций и ресурсы, с которыми они могут быть связаны.
Полные сведения перечислены в таблице ниже.
| Общедоступный IP-адрес | Стандарт | Базовая |
|---|---|---|
| Метод выделения | Статический | Для IPv4: динамический или статический, для IPv6: динамический. |
| Время ожидания перед переходом в режим простоя | Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты. | Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты. |
| Безопасность | Защищены моделью по умолчанию и закрыты для входящего трафика при использовании в качестве внешнего интерфейса. Для пропуска трафика через группу безопасности сети (NSG) требуется разрешение (например, для сетевого адаптера виртуальной машины с присоединенным общедоступным IP-адресом стандарта SKU). | Открыты по умолчанию. Группы безопасности сети рекомендуются, но не обязательны для ограничения входящего или исходящего трафика. |
| Зоны доступности | Поддерживается. Стандартные IP-адреса могут быть незональными, зональными или избыточными по зонам. IP-адреса, избыточные по зонам, могут создаваться только в регионах, где 3 зоны доступности активны. IP-адреса, созданные до внедрения зон доступности, не имеют зоновой избыточности. | Не поддерживается. |
| Предпочтения маршрутизации | Поддерживается, чтобы обеспечить более детализированный контроль маршрутизации трафика между Azure и Интернетом. | Не поддерживается. |
| Глобальный уровень | Поддерживается с помощью подсистем балансировки нагрузки между регионами. | Не поддерживается. |
Виртуальные машины, подключенные к серверному пулу, не нуждаются в подключении общедоступного IP-адреса к общедоступной подсистеме балансировки нагрузки. Но если это произойдёт, для подсистемы балансировки нагрузки и общедоступных IP-ресурсов требуются номера SKU. Нельзя иметь смесь ресурсов базового SKU и стандартного SKU. Изолированные виртуальные машины, виртуальные машины в ресурсе группы доступности и ресурсы набора масштабируемых виртуальных машин нельзя подключить к обоим типам SKU одновременно. В новых конструкциях следует учитывать использование ресурсов стандартного SKU. Дополнительные сведения о стандартном балансировщике нагрузки см. в разделе Стандартный Load Balancer.
Назначение IP-адресов
Для общедоступных IP-адресов предусмотрены два типа назначений:
Dynamic — IP-адрес не предоставляется ресурсу во время создания при выборе динамической. IP-адрес назначается при связывании общедоступного IP-адреса с ресурсом. IP-адрес освобождается, когда вы останавливаете или удаляете ресурс. Динамические общедоступные IP-адреса обычно используются для того, чтобы не зависеть от IP-адреса. Например, ресурс общедоступного IP-адреса освобождается из виртуальной машины при её остановке и последующем запуске. Любой связанный IP-адрес освобождается, если метод выделения является динамическим. Если вы не хотите изменить IP-адрес, задайте метод выделения статическим , чтобы убедиться, что IP-адрес остается неизменным.
Статический — ресурс назначается IP-адрес во время его создания. IP-адрес освобождается при удалении ресурса и не может быть восстановлен. При установке метода статического выделения нельзя указать фактический IP-адрес, присвоенный ресурсу общедоступного IP-адреса. Azure назначает IP-адрес из пула доступных IP-адресов в расположении Azure, в котором создан ресурс.
Статические общедоступные IP-адреса обычно используются в таких сценариях:
- Если необходимо обновить правила брандмауэра для обмена данными с ресурсами Azure.
- разрешение имени DNS, где изменение IP-адреса требует обновления записей A.
- ваши ресурсы Azure взаимодействуют с другими веб-приложениями или службами, которые используют модель безопасности, основанную на IP-адресах;
- вы используете TLS/SSL-сертификаты, связанные с IP-адресом.
| Ресурс | Статический | Динамический |
|---|---|---|
| Стандартный общедоступный IPv4-адрес | ✅ | x |
| Стандартный общедоступный IPv6 адрес | ✅ | x |
| Общедоступные IPv4-адреса уровня "Базовый" | ✅ | ✅ |
| Базовые общедоступные IPv6-адреса | x | ✅ |
Зона доступности
Внимание
Мы обновляем стандартные незональные IP-адреса, чтобы по умолчанию они были избыточными по зонам, по принципу отдельной настройки для каждого региона. Это означает, что в указанных ниже регионах все созданные IP-адреса (кроме зональных) являются зонально-избыточными. Доступность региона: Центральная Корея, Центральная Мексика, Центральная Канада, Центральная Польша, Центральный Израиль, Центральная Франция, Центральный Катар, Восточная Азия, Восточная США 2, Северная Норвегия, Италия Север, Центральная Швеция, Северная Африка, Южная Бразилия, Западная Центральная Германия, Западная Часть США 2, Центральная Испания, Северная Европа, Южная часть Великобритания, Восточная Австралия
Общедоступные IP-адреса SKU уровня "Стандартный" можно создавать как незональные, зональные или зонально-избыточные в регионах, поддерживающих зоны доступности. Общедоступные IP-адреса SKU уровня "Базовый" не имеют зональных зон и создаются как незональные. После создания общедоступный IP-адрес не может изменить ее зону доступности.
| Значение | Поведение |
|---|---|
| Незональный | Незональный общедоступный IP-адрес размещается в зоне Azure и не гарантирует избыточность. |
| Зональный | Зональный IP-адрес привязан к определенной зоне доступности и разделяет судьбу с её состоянием. |
| Резервирование по зонам | IP-адрес с резервированием на уровне зон создается во всех зонах региона и может пережить сбой любой одной зоны. |
В регионах без зон доступности все общедоступные IP-адреса создаются как незональные. Общедоступные IP-адреса, созданные в регионе, в котором позднее появились зоны доступности, остаются незональными.
Метка доменного имени
Выберите этот параметр, чтобы указать метку DNS для ресурса общедоступного IP-адреса. Эта функция работает как для IPv4-адресов (32-битные записи типа A), так и для IPv6-адресов (128-битные записи типа AAAA). Этот выбор создает сопоставление для domainnamelabel.location.cloudapp.azure.com с общедоступным IP-адресом в управляемой Azure системе DNS.
Например, создание общедоступного IP-адреса со следующими параметрами:
contoso как доменная метка
Западная часть СШАРасположение Azure
Полное доменное имя (FQDN) contoso.westus.cloudapp.azure.com разрешает общедоступный IP-адрес ресурса. Каждая созданная метка имени домена должна быть уникальной в пределах своего расположения в Azure.
Если для служб, использующих общедоступный IP-адрес, требуется личный домен, можно использовать Azure DNS или внешний поставщик DNS для записи DNS.
Область метки доменного имени (предварительная версия)
Общедоступные IP-адреса также имеют необязательный параметр для области метки доменного имени, которая определяет, какую метку домена использует объект с тем же именем. Эта функция может помочь избежать "зависших DNS-имен", которые могут повторно использоваться злоумышленниками. При выборе этого параметра DNS-имя общедоступного IP-адреса имеет другую строку между полями доменного имени и расположения , например contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Эта строка представляет собой хэш, созданный из входных данных, относящихся к вашей подписке, группе ресурсов, метке доменного имени и другим свойствам.
Область метки доменного имени может быть указана только при создании общедоступного IP-адреса.
Внимание
Область метки доменного имени в настоящее время находится в общедоступной предварительной версии. Он предоставляется без соглашения об уровне обслуживания и не рекомендуется для производственных нагрузок. Дополнительные сведения см. в дополнительных условиях использования для предварительных версий Microsoft Azure.
Значение области метки доменного имени должно соответствовать одному из следующих параметров:
| Значение | Поведение |
|---|---|
| ТенантРеюз | Объект с тем же именем в том же клиенте получает ту же доменную метку. |
| Повторное использование подписки | Объект с тем же именем в той же подписке получает ту же метку домена. |
| ПовторноеИспользованиеГруппыРесурсов | Объект с тем же именем в той же группе ресурсов получает ту же метку домена. |
| NoReuse | Объект с тем же именем получает новую метку домена для каждого нового экземпляра. |
Например, если в качестве параметра выбрана опция SubscriptionReuse, и клиент, у которого есть пример метки доменного имени contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com, удаляет и повторно развернет публичный IP-адрес, используя тот же шаблон, что и ранее, метка доменного имени останется прежней. Если клиент развертывает общедоступный IP-адрес с помощью этого же шаблона в другой подписке, метка доменного имени изменится (например, contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Другие возможности общедоступного IP-адреса
Существуют и другие атрибуты, которые можно использовать для общедоступного IP-адреса (только для SKU уровня "Стандартный").
Параметр "Глобальный уровень" создает глобальный anycast IP-адрес, который можно использовать с кросс-региональными балансировщиками нагрузки.
Параметр предпочтения маршрутизации в Интернете сводит к минимуму время, которое трафик тратится в сети Майкрософт, что снижает затраты на передачу данных исходящего трафика.
Ограничения
Ограничения для IP-адресов перечислены в полном наборе ограничений для сети в Azure. Ограничения указаны по региону и по подписке.
Обратитесь в службу поддержки , чтобы увеличить ограничения по умолчанию на основе бизнес-потребностей.
Цены
Общедоступные IPv4-адреса изымают номинальную плату; общедоступные IPv6-адреса не изымают плату.
Дополнительные сведения о ценах на IP-адреса в Azure см. на странице цен на IP-адреса .
Ограничения для IPv6
VPN-шлюзы нельзя использовать в виртуальной сети с поддержкой IPv6 напрямую или пиринговым подключением с помощью UseRemoteGateway.
Azure не поддерживает обмен данными по протоколу IPv6 для контейнеров.
Использование виртуальных машин или масштабируемых наборов виртуальных машин только для IPv6 не поддерживается. Каждый сетевой адаптер должен содержать по крайней мере одну конфигурацию IPv4 (с двумя стеками).
Диапазоны IPv6 нельзя добавить в виртуальную сеть с существующими ссылками навигации по ресурсам при добавлении IPv6 в существующие развертывания IPv4.
Поддерживается прямой DNS-запрос для IPv6 в общедоступном DNS Azure. Обратные зоны DNS не поддерживаются.
Маршрутизация по предпочтениям в Интернете не поддерживается.
Дополнительные сведения об IPv6 в Azure см. здесь.