Создание, изменение или удаление общедоступного IP-адреса Azure
Внимание
30 сентября 2025 г. общедоступные IP-адреса SKU уровня "Базовый" будут прекращены. Дополнительные сведения см. в официальном объявлении. Если вы используете общедоступные IP-адреса SKU уровня "Базовый", обязательно обновите общедоступные IP-адреса SKU уровня "Стандартный" до даты выхода на пенсию. Инструкции по обновлению см . в руководстве по обновлению базового общедоступного IP-адреса до номера SKU уровня "Стандартный".
Общие сведения об общедоступном IP-адресе, а также о его создании, изменении и удалении. Общедоступный IP-адрес — это ресурс с настраиваемыми параметрами.
При назначении общедоступного IP-адреса ресурсу Azure включите следующие операции:
Входящий трафик из Интернета к ресурсам, таким как виртуальные машины Azure, шлюзы приложений Azure, подсистемы балансировки нагрузки Azure, VPN-шлюзы Azure и другие.
Исходящие подключения к Интернету используют предсказуемый IP-адрес.
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
- Общедоступный IP-адрес назначается виртуальной машине.
- Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
- Ресурс шлюза NAT Azure назначается подсети виртуальной машины.
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.
Создание общедоступного IP-адреса
Инструкции по созданию общедоступных IP-адресов с помощью шаблонов портал Azure, PowerShell, CLI или Resource Manager см. на следующих страницах:
Примечание.
Портал предоставляет возможность одновременного создания IPv4-адреса и IPv6-адреса во время развертывания ресурсов. Команды PowerShell и Azure CLI создают один ресурс ( IPv4 или IPv6). Если требуется IPv4 и IPv6-адрес, выполните команду PowerShell или CLI дважды. Укажите разные имена и ВЕРСИИ IP-адресов для ресурсов общедоступного IP-адреса.
Дополнительные сведения о конкретных атрибутах общедоступного IP-адреса, настраиваемых при создании, см. в таблице ниже.
| Параметр | Обязательное? | Сведения |
|---|---|---|
| Версия IP-адреса | Да | Выберите IPv4 или IPv6 или Оба. Выбор обоих результатов приводит к созданию двух общедоступных IP-адресов, одного IPv4 и одного IPv6. Дополнительные сведения см. в статье "Общие сведения об IPv6 для Azure виртуальная сеть". |
| Номер SKU | Да | До появления номеров SKU все общедоступные IP-адреса имеют номер SKU категории Базовый. Вы не можете изменить номер SKU после создания общедоступного IP-адреса. Автономная виртуальная машина, виртуальные машины в группе доступности или Масштабируемые наборы виртуальных машин могут использовать номера SKU уровня "Базовый" или "Стандартный". Сочетание номеров SKU между виртуальными машинами в группах доступности или масштабируемых наборах или автономных виртуальных машинах запрещено.Базовый: базовые общедоступные IP-адреса не поддерживают зоны доступности. Параметр зоны доступности по умолчанию имеет значение None , если общедоступный IP-адрес создается в регионе, поддерживающем зоны доступности. Стандартный общедоступный IP-адрес можно связать с ресурсами Azure, поддерживающими общедоступные IP-адреса, такие как виртуальные машины, подсистемы балансировки нагрузки и Брандмауэр Azure. Параметр зоны доступности по умолчанию имеет значение "Избыточность между зонами", если IP-адрес создается в регионе, поддерживающем зоны доступности. Дополнительные сведения о зонах доступности см. в параметре Зона доступности. Стандартный номер SKU требуется, если вы связываете адрес со стандартной подсистемой балансировки нагрузки. Дополнительные сведения о стандартных подсистемах балансировки нагрузки см. в разделе SKU подсистемы балансировки нагрузки Azure уровня "Стандартный". При назначении стандартного общедоступного IP-адреса SKU сетевому интерфейсу виртуальной машины необходимо явно разрешить предполагаемый трафик с группой безопасности сети. Обмен данными с ресурсом будет невозможен, пока вы не создадите и не свяжете группу безопасности сети и явно не разрешите нужный трафик. |
| Уровень | Да | Указывает, связан ли IP-адрес с регионом (региональным) или " anycast" из нескольких регионов (global). Ip-адрес глобального уровня — это предварительная версия функций для IP-адресов SKU уровня "Стандартный" и в настоящее время используется только для azure Load Balancer между регионами. |
| Имя. | Да | Имя должно быть уникальным в пределах выбранной группы ресурсов. |
| Назначение IP-адресов | Да | Динамическое — динамические адреса назначаются, если общедоступный IP-адрес связан с ресурсом Azure, который запускается в первый раз. Динамические адреса могут измениться после остановки (освобождения) ресурса (например, виртуальной машины) и последующего его перезапуска с помощью Azure. Если виртуальная машина перезагружается или останавливается в гостевой ОС, адрес не изменится. Когда общедоступный IP-адрес удаляется из ресурса, динамический адрес освобождается. Статическое — статические адреса назначаются при создании общедоступного IP-адреса. Статические адреса не освобождаются, пока не будет удален ресурс общедоступного IP-адреса. При выборе IPv6 для IP-версии метод назначения должен иметь динамический номер SKU уровня "Базовый". Стандартные адреса SKU являются статическими для IPv4 и IPv6. |
| Предпочтительный вариант маршрутизации | Да | По умолчанию для общедоступных IP-адресов задано значение "Сеть Майкрософт". Параметр сети Майкрософт предоставляет трафик по глобальной сети корпорации Майкрософт пользователю. Выбор Интернета сводит к минимуму поездки в сеть Майкрософт. Параметр Интернета использует транзитную сеть ISP для доставки трафика по тарифу, оптимизированного для затрат. Настройку маршрутизации общедоступных IP-адресов нельзя изменить после создания. Дополнительные сведения о предпочтительном варианте маршрутизации см. в статье Что такое предпочтение маршрутизации? |
| Время ожидания простоя (в минутах) | No | Количество минут для открытия TCP-подключения или HTTP без использования клиентов для отправки сообщений в режиме поддержания активности. Если вы выбрали IPv6 для IP-версии, это значение равно 4 минутам и не может быть изменено. |
| Метка DNS-имени | No | Должен быть уникальным в расположении Azure, в который вы создаете имя во всех подписках и всех клиентах. Azure автоматически регистрирует имя и IP-адрес в своей DNS (вы можете подключаться к ресурсу, используя это имя). Azure добавляет подсеть по умолчанию, например location.cloudapp.azure.com , к имени, предоставленному для создания полного DNS-имени. Если вы решили создать обе версии адресов, им назначается одинаковое имя DNS. Служба DNS Azure по умолчанию содержит обе записи имен: IPv4 (A) и IPv6 (AAAA). Dns по умолчанию отвечает обеими записями во время поиска DNS. Клиент выбирает, с каким адресом (IPv4 или IPv6) взаимодействовать. Службу DNS Azure можно использовать для настройки DNS-имени с пользовательским суффиксом, которое преобразуется в общедоступный IP-адрес. Дополнительные сведения см. в статье "Использование Azure DNS" с общедоступным IP-адресом Azure. |
| Имя (отображается, только если для версии протокола IP выбран вариант Оба) | Да, если для версии протокола IP выбран вариант Оба | Имя должно отличаться от имени, введенного ранее для имени в этом списке. При создании IPv4 и IPv6-адреса портал создает два отдельных ресурса общедоступных IP-адресов. Развертывание создает один IPv4-адрес и один IPv6-адрес. |
| Назначение IP-адресов (отображается, только если для версии протокола IP выбран вариант Оба) | Да, если для версии протокола IP выбран вариант Оба | Те же ограничения, что и назначение IP-адресов ранее. |
| Отток подписок | Да | Должен существовать в той же подписке , что и ресурс, с которым вы связываете общедоступные IP-адреса. |
| Группа ресурсов | Да | Может существовать в той же или другой группе ресурсов, что и ресурс, с которым вы связываете общедоступные IP-адреса. |
| Расположение | Да | Должен существовать в том же расположении, что и регион, как ресурс, к которому вы связываете общедоступные IP-адреса. |
| Availability zone | No | Этот параметр отображается только в том случае, если выбраны поддерживаемое расположение и тип IP-адреса. Общедоступные IP-адреса ценовых категорий Базовый и Глобальный не поддерживают зоны доступности. Можно выбрать вариант без зоны (параметр по умолчанию), конкретную зону или избыточность между зонами. Выбор зависит от конкретных требований к сбою домена.Список поддерживаемых расположений и дополнительные сведения о Зоны доступности см. в обзоре зон доступности. |
Просмотр, изменение параметров или удаление общедоступного IP-адреса
Представление или список: проверьте параметры общедоступного IP-адреса, включая номер SKU, адрес и все связи. Связями могут быть внешние интерфейсы подсистемы балансировки нагрузки, виртуальные машины и другие ресурсы Azure.
Изменить: измените параметры, используя сведения, описанные в разделе Создание общедоступного IP-адреса. В число параметров входят, помимо прочего, время ожидания простоя, метка DNS-имени или метод назначения. Описание полного процесса обновления общедоступного IP-адреса с ценовой категории "Базовый" до ценовой категории "Стандартный" см. в статье Обновление общедоступных IP-адресов Azure.
Предупреждение
Чтобы изменить назначение для общедоступного IP-адреса со статического на динамическое, удалите адрес из всех применимых конфигураций IP (см. раздел Удаление). Изменив способ назначения со статического на динамический, вы потеряете IP-адрес, который был назначен ресурсу общедоступного IP-адреса. В Azure общедоступные DNS-серверы поддерживают сопоставление между статическими или динамическими адресами и метками (определенными) имени DNS. При этом динамический IP-адрес можно изменить при запуске виртуальной машины, которая была остановлена (освобождена). Чтобы предотвратить изменение адреса, назначьте статический IP-адрес.
| Операция | Портал Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Представления | В разделе Обзор на странице "Общедоступный IP-адрес" | Get-AzPublicIpAddress для получения объекта общедоступного IP-адреса и просмотра его параметров | az network public-ip show для отображения параметров |
| List | В категории Общедоступные IP-адреса | Get-AzPublicIpAddress для получения одного или нескольких объектов общедоступного IP-адреса и просмотра его параметров | az network public-ip list для вывода списка общедоступных IP-адресов |
| Изменить | Для несвязанного IP-адреса выберите Конфигурация, чтобы выполнить следующие действия: изменить время ожидания простоя; изменить метку DNS-имени; изменить назначение IP-адреса со статического на динамическое; обновить базовый IP-адрес до уровня "Стандартный". | Set-AzPublicIpAddress для обновления параметров | az network public-ip update для обновления |
- Удаление. Для определения общедоступных IP-адресов требуется, чтобы общедоступный IP-объект не был связан ни с одной IP-конфигурацией или сетевым интерфейсом виртуальной машины. Дополнительные сведения приведены в таблице ниже.
| Ресурс | Портал Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Виртуальная машина | Выберите Отменить связь, чтобы разорвать связь IP-адреса с конфигурацией сетевой карты, а затем выберите Удалить. | Set-AzNetworkInterface для разъединения IP-адреса из конфигурации сетевого адаптера; Remove-AzPublicIpAddress для удаления | az network nic ip-config update и с параметром --public-ip-address , чтобы удалить IP-адрес из конфигурации сетевой карты. Используйте команду az network public-ip delete для удаления общедоступного IP-адреса. |
| Внешний интерфейс подсистемы балансировки нагрузки | Перейдите к неиспользуемому общедоступному IP-адресу и выберите Связать. Выберите подсистему балансировки нагрузки с соответствующей IP-конфигурацией внешнего интерфейса, чтобы заменить IP-адрес. Старый IP-адрес можно удалить тем же способом, что и виртуальную машину. | Используйте командлет Set-AzLoadBalancerFrontendIpConfig, чтобы связать новую IP-конфигурацию внешнего интерфейса с общедоступной подсистемой балансировки нагрузки. Используйте командлет Remove-AzPublicIpAddress, чтобы удалить общедоступный IP-адрес. Кроме того, с помощью командлета Remove-AzLoadBalancerFrontendIpConfig можно удалить IP-конфигурацию внешнего интерфейса, если их несколько. | Чтобы связать новую IP-конфигурацию внешнего интерфейса с общедоступной подсистемой балансировки нагрузки, используйте команду az network lb frontend-ip update. Чтобы удалить общедоступный IP-адрес, используйте командлет Remove-AzPublicIpAddress. Кроме того, с помощью команды az network lb frontend-ip delete можно удалить IP-конфигурацию внешнего интерфейса, если их несколько. |
| Брандмауэр | Н/П | Deallocate для отмены выделения брандмауэра и удаления всех IP-конфигураций | Используйте команду az network firewall ip-config delete для удаления IP-адреса. Сначала используйте PowerShell, чтобы отменить выделение. |
Масштабируемые наборы виртуальных машин
Нет отдельных общедоступных IP-объектов, связанных с отдельными экземплярами виртуальных машин для масштабируемого набора виртуальных машин с общедоступными IP-адресами. Объект префикса общедоступного IP-адреса можно использовать для создания IP-адресов экземпляра.
Чтобы получить список общедоступных IP-адресов в масштабируемом наборе виртуальных машин, можно использовать PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) или CLI (az Virtual Machine Scale Set list-instance-public-ips).
Дополнительные сведения см. в статье Сеть для масштабируемых наборов виртуальных машин Azure.
Назначение общедоступного IP-адреса
Узнайте, как назначать общедоступные IP-адреса следующим ресурсам:
виртуальная машина Windows или Linux при создании; дополнительный IP-адрес для существующей виртуальной машины;
Доступность по регионам
Общедоступный IP-адрес Azure доступен во всех регионах для общедоступных облаков b US Gov. Общедоступный IP-Адрес Azure не перемещает и не хранит данные клиента за пределами региона, в котором он развернут.
Разрешения
Для управления общедоступными IP-адресами вашей учетной записи требуется назначить роль Участник сети. Также поддерживается настраиваемая роль. Настраиваемой роли необходимо назначить соответствующие действия, перечисленные в таблице ниже.
| Действие | Имя. |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Чтение общедоступного IP-адреса. |
| Microsoft.Network/publicIPAddresses/write | Создание или обновление общедоступного IP-адреса. |
| Microsoft.Network/publicIPAddresses/delete | Удаление общедоступного IP-адреса |
| Microsoft.Network/publicIPAddresses/join/action | Связывание общедоступного IP-адреса с ресурсом. |
Следующие шаги
За использование общедоступных IP-адресов взимается номинальная плата. Сведения о расценках см. на странице с ценами на IP-адреса.
- Создайте общедоступный IP-адрес с помощью примеров сценариев PowerShell или Azure CLI либо на основе шаблонов Azure Resource Manager.
- Создайте и назначьте определения Политики Azure для общедоступного IP-адреса.