Создание, изменение или удаление общедоступного IP-адреса Azure
Важно!
30 сентября 2025 г. общедоступные IP-адреса ценовой категории "Базовый" будут прекращены. Дополнительные сведения см. в официальном объявлении. Если в настоящее время вы используете общедоступные IP-адреса ценовой категории "Базовый", обязательно обновите общедоступные IP-адреса ценовой категории "Стандартный" до даты прекращения использования. Инструкции по обновлению см. в статье Обновление базового общедоступного IP-адреса до SKU категории "Стандартный" — руководство.
Общие сведения об общедоступном IP-адресе, а также о его создании, изменении и удалении. Общедоступный IP-адрес — это ресурс с настраиваемыми параметрами.
При назначении общедоступного IP-адреса ресурсу Azure вы включаете следующие операции:
Входящий трафик из Интернета к ресурсам, таким как виртуальные машины Azure, шлюзы приложений Azure, подсистемы балансировки нагрузки Azure, VPN-шлюзы Azure и другие.
Исходящие подключения к Интернету используют предсказуемый IP-адрес.
Примечание
Azure предоставляет IP-адрес исходящего трафика по умолчанию для виртуальных машин, которым не назначен общедоступный IP-адрес или которые находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure ценовой категории "Базовый". Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключается, если виртуальной машине назначен общедоступный IP-адрес, виртуальная машина помещается во внутренний пул подсистемы балансировки нагрузки уровня "Стандартный" с правилами для исходящего трафика или без него или если ресурс шлюза NAT Azure виртуальная сеть назначен подсети виртуальной машины.
На виртуальных машинах, созданных с помощью масштабируемых наборов виртуальных машин в режиме гибкой оркестрации, исходящий доступ по умолчанию не предоставляется.
Дополнительные сведения об исходящих подключениях в Azure см. в разделах Исходящий доступ по умолчанию в Azure и Использование преобразования исходных сетевых адресов (SNAT) для исходящих подключений.
Создание общедоступного IP-адреса
Инструкции по созданию общедоступных IP-адресов с помощью шаблонов портал Azure, PowerShell, CLI или Resource Manager см. на следующих страницах:
Примечание
Портал предоставляет возможность создания IPv4- и IPv6-адресов одновременно во время развертывания ресурсов. Команды PowerShell и Azure CLI создают один ресурс, IPv4 или IPv6. Если требуется IPv4 и IPv6-адрес, выполните команду PowerShell или CLI дважды. Укажите разные имена и версии IP-адресов для ресурсов общедоступных IP-адресов.
Дополнительные сведения о конкретных атрибутах общедоступного IP-адреса, настраиваемых при создании, см. в таблице ниже.
| Параметр | Необходим? | Сведения |
|---|---|---|
| Версия IP-адреса | Да | Выберите IPv4 или IPv6 или Оба. При выборе параметра Оба создаются два общедоступных IP-адреса: один IPv4 и один IPv6. Дополнительные сведения см. в статье Обзор IPv6 для Azure виртуальная сеть. |
| номер SKU | Да | До появления номеров SKU все общедоступные IP-адреса имеют номер SKU категории Базовый. Вы не сможете изменить номер SKU после создания общедоступного IP-адреса. Автономная виртуальная машина, виртуальные машины в группе доступности или Масштабируемые наборы виртуальных машин могут использовать номера SKU уровня "Базовый" или "Стандартный". Комбинирование номеров SKU между виртуальными машинами в группах доступности, масштабируемых наборах или автономных виртуальных машинах не допускается.Базовый. Общедоступные IP-адреса категории "Базовый" не поддерживают зоны доступности. Если общедоступный IP-адрес создан в регионе, поддерживающем зоны доступности, для параметра Зона доступности по умолчанию задано значение Нет . Стандартный. Общедоступные IP-адреса уровня "Стандартный" можно связать с ресурсами Azure, поддерживающими общедоступные IP-адреса, такие как виртуальные машины, подсистемы балансировки нагрузки и Брандмауэр Azure. Если IP-адрес создается в регионе, поддерживающем зоны доступности, для параметра Зона доступности задано значение Избыточное между зонами. Дополнительные сведения о зонах доступности см. в параметре Зона доступности. Номер SKU уровня "Стандартный" требуется, если вы связываете адрес с подсистемой балансировки нагрузки уровня "Стандартный". Дополнительные сведения о подсистемах балансировки нагрузки (цен. категория "Стандартный") см. в статье SKU Azure Load Balancer уровня "Стандартный". При назначении общедоступного IP-адреса номера SKU категории "Стандартный" сетевому интерфейсу виртуальной машины необходимо явно разрешить предполагаемый трафик с помощью группы безопасности сети. Обмен данными с ресурсом будет невозможен, пока вы не создадите и не свяжете группу безопасности сети и явно не разрешите нужный трафик. |
| Уровень | Да | Указывает, связан ли IP-адрес с регионом (региональный) или является ли он "любой рассылкой" из нескольких регионов (глобальный). IP-адрес глобального уровня — это функция предварительной версии для IP-адресов SKU категории "Стандартный" и в настоящее время используется только для Azure Load Balancer между регионами. |
| Имя | Да | Имя должно быть уникальным в пределах выбранной группы ресурсов. |
| Назначение IP-адресов | Да | Динамическое — динамические адреса назначаются, если общедоступный IP-адрес связан с ресурсом Azure, который запускается в первый раз. Динамические адреса могут измениться после остановки (освобождения) ресурса (например, виртуальной машины) и последующего его перезапуска с помощью Azure. Если виртуальная машина перезагружается или останавливается в гостевой ОС, адрес не изменится. Когда общедоступный IP-адрес удаляется из ресурса, динамический адрес освобождается. Статический: Статические адреса назначаются при создании общедоступного IP-адреса. Статические адреса не освобождаются, пока не будет удален ресурс общедоступного IP-адреса. Если для версии IP-адреса выбран протокол IPv6, метод назначения должен быть динамическим для номера SKU "Базовый". Адреса SKU категории "Стандартный" являются статическими для IPv4 и IPv6. |
| Предпочтение маршрутизации | Да | По умолчанию параметр маршрутизации для общедоступных IP-адресов имеет значение Сеть Майкрософт. Параметр "Сеть Майкрософт " предоставляет пользователю трафик по глобальной сети Майкрософт. Выбор Интернета сводит к минимуму поездки по сети Майкрософт. Параметр Интернет использует транзитную сеть ISP для доставки трафика по оптимизированной по стоимости скорости. Настройку маршрутизации общедоступных IP-адресов нельзя изменить после создания. Дополнительные сведения о предпочтительном варианте маршрутизации см. в статье Что такое предпочтение маршрутизации? |
| Время ожидания простоя (в минутах) | Нет | Время в минутах, в течение которых подключение TCP или HTTP открыто, не полагаясь на то, что клиенты могут отправлять сообщения о работоспособности. Если вы выберете IPv6 для параметра IP-версия, это значение будет равно 4 минутам и не может быть изменено. |
| Метка DNS-имени | Нет | Должно быть уникальным в расположении Azure, в который вы создаете имя для всех подписок и всех клиентов. Azure автоматически регистрирует имя и IP-адрес в своей DNS (вы можете подключаться к ресурсу, используя это имя). Azure добавляет подсеть по умолчанию, например location.cloudapp.azure.com , к указанному имени, чтобы создать полное DNS-имя. Если вы решили создать обе версии адресов, им назначается одинаковое имя DNS. Служба DNS Azure по умолчанию содержит обе записи имен: IPv4 (A) и IPv6 (AAAA). Dns по умолчанию отвечает обеими записями во время поиска DNS. Клиент выбирает, с каким адресом (IPv4 или IPv6) взаимодействовать. Службу DNS Azure можно использовать для настройки DNS-имени с пользовательским суффиксом, которое преобразуется в общедоступный IP-адрес. Дополнительные сведения см. в статье Использование Azure DNS с общедоступным IP-адресом Azure. |
| Имя (отображается, только если для версии протокола IP выбран вариант Оба) | Да, если для версии протокола IP выбран вариант Оба | Имя должно отличаться от имени, введенного ранее в поле Имя в этом списке. При создании IPv4-адреса и IPv6-адреса портал создает два отдельных ресурса общедоступных IP-адресов. Развертывание создает один IPv4-адрес и один IPv6-адрес. |
| Назначение IP-адресов (отображается, только если для версии протокола IP выбран вариант Оба) | Да, если для версии протокола IP выбран вариант Оба | Те же ограничения, что и назначение IP-адресов ранее. |
| Подписка | Да | Должен существовать в той же подписке , что и ресурс, с которым связываются общедоступные IP-адреса. |
| Группа ресурсов | Да | Может находиться в той же или другой группе ресурсов , что и ресурс, с которым связываются общедоступные IP-адреса. |
| Расположение | Да | Должен находиться в том же расположении, также называемом регионом, в качестве ресурса, с которым связываются общедоступные IP-адреса. |
| Зона доступности | Нет | Этот параметр отображается только в том случае, если выбраны поддерживаемое расположение и тип IP-адреса. Общедоступные IP-адреса ценовых категорий Базовый и Глобальный не поддерживают зоны доступности. Можно выбрать вариант без зоны (параметр по умолчанию), конкретную зону или избыточность между зонами. Выбор зависит от конкретных требований к сбоям домена. Список поддерживаемых расположений и дополнительные сведения о Зоны доступности см. в статье Общие сведения о зонах доступности. |
Просмотр, изменение параметров или удаление общедоступного IP-адреса
Представление или список: проверьте параметры общедоступного IP-адреса, включая номер SKU, адрес и все связи. Связями могут быть внешние интерфейсы подсистемы балансировки нагрузки, виртуальные машины и другие ресурсы Azure.
Изменить: измените параметры, используя сведения, описанные в разделе Создание общедоступного IP-адреса. В число параметров входят, помимо прочего, время ожидания простоя, метка DNS-имени или метод назначения. Описание полного процесса обновления общедоступного IP-адреса с ценовой категории "Базовый" до ценовой категории "Стандартный" см. в статье Обновление общедоступных IP-адресов Azure.
Предупреждение
Чтобы изменить назначение для общедоступного IP-адреса со статического на динамическое, удалите адрес из всех применимых конфигураций IP (см. раздел Удаление). Изменив способ назначения со статического на динамический, вы потеряете IP-адрес, который был назначен ресурсу общедоступного IP-адреса. В Azure общедоступные DNS-серверы поддерживают сопоставление между статическими или динамическими адресами и метками (определенными) имени DNS. При этом динамический IP-адрес можно изменить при запуске виртуальной машины, которая была остановлена (освобождена). Чтобы предотвратить изменение адреса, назначьте статический IP-адрес.
| Операция | Портал Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Представление | В разделе Обзор на странице "Общедоступный IP-адрес" | Get-AzPublicIpAddress для получения объекта общедоступного IP-адреса и просмотра его параметров | az network public-ip show для отображения параметров |
| Список | В категории Общедоступные IP-адреса | Get-AzPublicIpAddress для получения одного или нескольких объектов общедоступного IP-адреса и просмотра его параметров | az network public-ip list для вывода списка общедоступных IP-адресов |
| Изменить | Для несвязанного IP-адреса выберите Конфигурация, чтобы выполнить следующие действия: изменить время ожидания простоя; изменить метку DNS-имени; изменить назначение IP-адреса со статического на динамическое; обновить базовый IP-адрес до уровня "Стандартный". | Set-AzPublicIpAddress для обновления параметров | az network public-ip update для обновления |
- Удаление. Для определения общедоступных IP-адресов требуется, чтобы общедоступный IP-объект не был связан ни с одной IP-конфигурацией или сетевым интерфейсом виртуальной машины. Дополнительные сведения приведены в таблице ниже.
| Ресурс | Портал Azure | Azure PowerShell | Azure CLI |
|---|---|---|---|
| Виртуальная машина | Выберите Отменить связь, чтобы разорвать связь IP-адреса с конфигурацией сетевой карты, а затем выберите Удалить. | Set-AzNetworkInterface для отмены связи IP-адреса с конфигурацией сетевого адаптера; Remove-AzPublicIpAddress для удаления | az network nic ip-config update и с параметром --public-ip-address , чтобы удалить IP-адрес из конфигурации сетевой карты. Используйте команду az network public-ip delete для удаления общедоступного IP-адреса. |
| Внешний интерфейс подсистемы балансировки нагрузки | Перейдите к неиспользуемому общедоступному IP-адресу и выберите Связать. Выберите подсистему балансировки нагрузки с соответствующей IP-конфигурацией внешнего интерфейса, чтобы заменить IP-адрес. Старый IP-адрес можно удалить тем же способом, что и виртуальную машину. | Используйте командлет Set-AzLoadBalancerFrontendIpConfig, чтобы связать новую IP-конфигурацию внешнего интерфейса с общедоступной подсистемой балансировки нагрузки. Используйте командлет Remove-AzPublicIpAddress, чтобы удалить общедоступный IP-адрес. Кроме того, с помощью командлета Remove-AzLoadBalancerFrontendIpConfig можно удалить IP-конфигурацию внешнего интерфейса, если их несколько. | Чтобы связать новую IP-конфигурацию внешнего интерфейса с общедоступной подсистемой балансировки нагрузки, используйте команду az network lb frontend-ip update. Чтобы удалить общедоступный IP-адрес, используйте командлет Remove-AzPublicIpAddress. Кроме того, с помощью команды az network lb frontend-ip delete можно удалить IP-конфигурацию внешнего интерфейса, если их несколько. |
| Брандмауэр | Н/Д | Deallocate для отмены выделения брандмауэра и удаления всех IP-конфигураций | Используйте команду az network firewall ip-config delete для удаления IP-адреса. Сначала используйте PowerShell, чтобы отменить выделение. |
Масштабируемые наборы виртуальных машин
С отдельными экземплярами виртуальных машин для масштабируемого набора виртуальных машин с общедоступными IP-адресами не связаны отдельные объекты общедоступных IP-адресов. Объект префикса общедоступного IP-адреса можно использовать для создания IP-адресов экземпляра.
Чтобы получить список общедоступных IP-адресов в масштабируемом наборе виртуальных машин, можно использовать PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) или CLI (az Virtual Machine Scale Set list-instance-public-ips).
Дополнительные сведения см. в статье Сеть для масштабируемых наборов виртуальных машин Azure.
Назначение общедоступного IP-адреса
Узнайте, как назначать общедоступные IP-адреса следующим ресурсам:
виртуальная машина Windows или Linux при создании; дополнительный IP-адрес для существующей виртуальной машины;
Доступность по регионам
Общедоступный IP-адрес Azure доступен во всех регионах для общедоступных облаков b US Gov. Общедоступный IP-Адрес Azure не перемещает и не хранит данные клиента за пределами региона, в котором он развернут.
Разрешения
Для управления общедоступными IP-адресами вашей учетной записи требуется назначить роль Участник сети. Также поддерживается настраиваемая роль. Настраиваемой роли необходимо назначить соответствующие действия, перечисленные в таблице ниже.
| Действие | Имя |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Чтение общедоступного IP-адреса. |
| Microsoft.Network/publicIPAddresses/write | Создание или обновление общедоступного IP-адреса. |
| Microsoft.Network/publicIPAddresses/delete | Удаление общедоступного IP-адреса |
| Microsoft.Network/publicIPAddresses/join/action | Связывание общедоступного IP-адреса с ресурсом. |
Дальнейшие действия
За использование общедоступных IP-адресов взимается номинальная плата. Сведения о расценках см. на странице с ценами на IP-адреса.
- Создайте общедоступный IP-адрес с помощью примеров сценариев PowerShell или Azure CLI либо на основе шаблонов Azure Resource Manager.
- Создайте и назначьте определения Политики Azure для общедоступного IP-адреса.