общедоступные IP-адреса;
Внимание
30 сентября 2025 г. общедоступные IP-адреса SKU уровня "Базовый" будут прекращены. Дополнительные сведения см. в официальном объявлении. Если вы используете общедоступные IP-адреса SKU уровня "Базовый", обязательно обновите общедоступные IP-адреса SKU уровня "Стандартный" до даты выхода на пенсию. Инструкции по обновлению см . в руководстве по обновлению базового общедоступного IP-адреса до номера SKU уровня "Стандартный".
Общедоступные IP-адреса позволяют устанавливать входящее подключение от интернет-ресурсов к ресурсам Azure. Общедоступный IP-адрес предоставляет ресурсам Azure возможность взаимодействовать с Интернетом и общедоступными службами Azure. Вы выделяете адрес ресурсу до тех пор, пока вы не назначите его. Ресурс без назначенного общедоступного IP-адреса может передавать исходящие сообщения. Azure динамически назначает доступный IP-адрес, который не выделен для ресурса. Дополнительные сведения об исходящих подключениях в Azure см. в этой статье.
В диспетчере ресурсов Azure общедоступный IP-адрес — это ресурс, который имеет собственные свойства.
Следующие ресурсы можно связать с общедоступным IP-адресом:
сетевые интерфейсы виртуальных машин;
Масштабируемые наборы виртуальных машин
Общедоступные подсистемы балансировки нагрузки
Шлюзы виртуальной сети (VPN/ER)
Шлюзы NAT
Шлюзы приложений
брандмауэры Azure;
Узлы бастиона
Серверы маршрутизации
Управление API
Для Масштабируемых наборов виртуальных машин используйте префиксы общедоступных IP-адресов.
Краткий обзор
В следующей таблице показано свойство, с помощью которого общедоступный IP-адрес может быть связан с ресурсом, а также возможные методы выделения. В настоящее время общедоступная поддержка IPv6 недоступна для всех типов ресурсов.
| Ресурс верхнего уровня | Связанный IP-адрес | Динамический IPv4 | Статический IPv4 | Динамический IPv6 | Статический IPv6 |
|---|---|---|---|---|---|
| Виртуальная машина | Сетевой интерфейс | Да | Да | Да | Да |
| Общедоступная подсистема балансировки нагрузки | Интерфейсная конфигурация | Да | Да | Да | Да |
| Шлюз виртуальной сети (VPN) | Конфигурация IP шлюза | Да (только не относящийся к зоне доступности) | Да | No | No |
| Шлюз виртуальной сети (ER) | Конфигурация IP шлюза | Да | Да | Да (предварительная версия) | No |
| Шлюз NAT | Конфигурация IP шлюза | No | Да | No | No |
| Шлюз приложений | Интерфейсная конфигурация | Да (только конфигурация V1) | Да (только конфигурация V2) | No | No |
| Брандмауэр Azure | Интерфейсная конфигурация | No | Да | No | No |
| Узел-бастион | конфигурации общедоступных IP-адресов; | No | Да | No | No |
| Сервер маршрутизации | Интерфейсная конфигурация | No | Да | No | No |
| Управление API | Интерфейсная конфигурация | No | Да | No | No |
Версия IP-адреса
Общедоступные IP-адреса можно создать с адресами IPv4 или IPv6. Возможно, вы получили возможность создать развертывание двойного стека с адресом IPv4 и IPv6.
Номер SKU
Общедоступные IP-адреса создаются с номером SKU уровня "Стандартный" или "Базовый". SKU определяет их функциональность, включая метод распределения, поддержку функций и ресурсы, с которыми они могут быть связаны. Полные сведения перечислены в таблице ниже.
| Общедоступный IP-адрес | Стандартные | Базовая |
|---|---|---|
| Метод выделения | Статические | Для IPv4: динамический или статический, для IPv6: динамический. |
| Время ожидания перед переходом в режим простоя | Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты. | Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты. |
| Безопасность | Защищены моделью по умолчанию и закрыты для входящего трафика при использовании в качестве внешнего интерфейса. Необходимо разрешить трафик с помощью группы безопасности сети (NSG), например на сетевом интерфейсе виртуальной машины с подключенным общедоступным IP-адресом с SKU "Стандартный". | Открыты по умолчанию. Однако это не обязательно. |
| Зоны доступности | Поддерживается. Стандартные IP-адреса могут быть незональными, зональными или избыточными по зонам. IP-адреса, избыточные между зонами, можно создавать только в регионах, где активны 3 зоны доступности. IP-адреса, созданные до того, как зоны доступности не являются избыточными по зонам. | Не поддерживается. |
| Предпочтительный вариант маршрутизации | Поддерживается, чтобы обеспечить более детализированный контроль маршрутизации трафика между Azure и Интернетом. | Не поддерживается. |
| Глобальный уровень | Поддерживается посредством подсистем балансировки нагрузки в нескольких регионах. | Не поддерживается. |
Примечание.
IPv4-адреса с SKU "Базовый" после создания можно обновить до SKU уровня "Стандартный". Дополнительные сведения об обновлении SKU см. в статье Обновление общедоступного IP-адреса.
Внимание
Виртуальные машины, подключенные к серверному пулу, не нуждаются в подключении общедоступного IP-адреса к общедоступной подсистеме балансировки нагрузки. Но если они выполняются, для подсистемы балансировки нагрузки и общедоступных IP-ресурсов требуются соответствующие номера SKU. Невозможно объединить ресурсы номеров SKU уровня "Базовый" и "Стандартный". Изолированные виртуальные машины, виртуальные машины в ресурсе группы доступности и ресурсы масштабируемого набора виртуальных машин нельзя подключить к обоим SKU одновременно. В новых конструкциях рекомендуется использовать номер SKU уровня "Стандартный". Дополнительные сведения о стандартной подсистеме балансировки нагрузки см. в Load Balancer (цен. категория .
Назначение IP-адресов
Для общедоступных IP-адресов предусмотрены два типа назначений:
Статический: ресурсу назначается IP-адрес во время его создания. При остановке ресурса этот IP-адрес удаляется.
Динамический: IP-адрес не предоставляется ресурсу во время создания при выборе динамического типа. IP-адрес назначается при связывании общедоступного IP-адреса с ресурсом. IP-адрес выпускается, если остановить или удалить ресурс.
Статические общедоступные IP-адреса обычно используются в таких сценариях:
Если необходимо обновить правила брандмауэра для обмена данными с ресурсами Azure.
разрешение DNS-имени, в рамках которого изменение IP-адреса влечет за собой необходимость обновить записи A;
ваши ресурсы Azure взаимодействуют с другими веб-приложениями или службами, которые используют модель безопасности, основанную на IP-адресах;
вы используете TLS/SSL-сертификаты, связанные с IP-адресом.
Примечание.
Даже если выбран статический способ выделения, нельзя указать фактический IP-адрес, назначенный ресурсу с общедоступным IP-адресом. Azure назначает IP-адрес из пула доступных IP-адресов в расположении Azure, в котором создан ресурс.
Базовые общедоступные IP-адреса обычно используются, если нет зависимости от IP-адреса.
Например, ресурс общедоступного IP-адреса освобождается из ресурса с именем Resource A. Resource A получает другой IP-адрес при запуске, если ресурс общедоступного IP-адреса переназначается. Связанный IP-адрес выпускается, если метод выделения изменяется со статического на динамический. Если метод выделения изменяется со статического на динамический, связанный IP-адрес не меняется. Чтобы IP-адрес не изменялся, вы можете задать статический метод выделения.
| Ресурс | Статические | Динамический |
|---|---|---|
| Общедоступные IPv4-адреса уровня "Стандартный" | ✅ | x |
| Общедоступные IPv6-адреса уровня "Стандартный" | ✅ | x |
| Общедоступные IPv4-адреса уровня "Базовый" | ✅ | ✅ |
| Общедоступные IPv6-адреса уровня "Базовый" | x | ✅ |
Метка доменного имени
Выберите этот параметр, чтобы указать метку DNS для ресурса общедоступного IP-адреса. Эта функция работает как для IPv4-адресов (32-битные записи типа A), так и для IPv6-адресов (128-битные записи типа AAAA). Этот выбор создает сопоставление для domainnamelabel.location.cloudapp.azure.com с общедоступным IP-адресом в управляемой Azure DNS.
Например, создание общедоступного IP-адреса со следующими параметрами:
и задать значение contoso для domainnamelabel
в расположении Azure Западная часть США,
полное доменное имя contoso.westus.cloudapp.azure.com разрешается в общедоступный IP-адрес ресурса.
Внимание
Каждая созданная метка имени домена должна быть уникальной в пределах своего расположения в Azure.
Если для служб, использующих общедоступный IP-адрес, требуется личный домен, можно использовать Azure DNS или внешний поставщик DNS для записи DNS.
Область метки доменного имени (предварительная версия)
Общедоступные IP-адреса также имеют необязательный параметр для области метки доменного имени, которая определяет, какую метку домена будет использовать объект с тем же именем. Эта функция может помочь предотвратить "дальние DNS-имена", которые могут использоваться злоумышленниками повторно. При выборе этого параметра DNS-имя общедоступного IP-адреса будет иметь дополнительную строку между полями доменного имени и расположения , например contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Эта строка представляет собой хэш, созданный из входных данных, относящихся к вашей подписке, группе ресурсов, метке доменного имени и другим свойствам.)
Внимание
Область метки доменного имени в настоящее время находится в общедоступной предварительной версии. Он предоставляется без соглашения об уровне обслуживания и не рекомендуется для рабочих нагрузок. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
Значение области метки доменного имени должно соответствовать одному из следующих параметров:
| Значение | Поведение |
|---|---|
| TenantReuse | Объект с тем же именем в том же клиенте получит ту же метку домена. |
| SubscriptionReuse | Объект с тем же именем в той же подписке получит ту же метку домена. |
| ResourceGroupReuse | Объект с тем же именем в той же группе ресурсов получит ту же метку домена. |
| NoReuse | Объект с тем же именем получит новую метку домена для каждого нового экземпляра. |
Например, если SubscriptionReuse выбран в качестве параметра, а клиент, имеющий пример метки доменного имени, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com удаляет и повторно развертывает общедоступный IP-адрес с помощью того же шаблона, что и раньше, метка доменного имени останется той же. Если клиент развертывает общедоступный IP-адрес с помощью этого же шаблона в другой подписке, метка доменного имени изменится (например , contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Внимание
Метка доменного имени область может быть указана только при создании общедоступного IP-адреса.
Зона доступности 1
Общедоступные IP-адреса со стандартным номером SKU можно создавать как незональные, зональные или избыточные между зонами в регионах, поддерживающих зоны доступности.
IP-адрес, избыточный между зонами, создается во всех зонах региона и может выдержать любой сбой одной зоны. Зональный IP-адрес привязан к определенной зоне доступности, и его работоспособность зависит от работоспособности зоны. Общедоступный IP-адрес незонального типа помещается в зону azure и не дает гарантии избыточности.
В регионах без зон доступности все общедоступные IP-адреса создаются как незональные. Общедоступные IP-адреса, созданные в регионе, который позже обновлен, чтобы зоны доступности оставались незональными. После создания общедоступного IP-адреса невозможно изменить зону доступности общедоступного IP-адреса.
Примечание.
Все основные общедоступные IP-адреса SKU создаются как незональные. Любой IP-адрес, который обновляется с базового номера SKU до стандартного SKU, остается не зональным.
Другие возможности общедоступного IP-адреса
Существуют и другие атрибуты, которые можно использовать для общедоступного IP-адреса.
Параметр "Глобальный уровень " создает глобальный IP-адрес рассылки, который можно использовать с подсистемами балансировки нагрузки между регионами.
Параметр предпочтения маршрутизации в Интернете позволяет уменьшить время, затрачиваемое трафиком на сеть Майкрософт, снижая затраты на передачу исходящих данных.
Примечание.
Сейчас как уровень, так и возможность предпочтения маршрутизации доступны только для IPv4-адресов номера SKU категории "Стандартный". Их нельзя использовать одновременно с тем же IP-адресом.
Примечание.
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
- Общедоступный IP-адрес назначается виртуальной машине.
- Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
- Ресурс шлюза NAT Azure назначается подсети виртуальной машины.
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.
Ограничения
Ограничения для IP-адресации перечислены в полном наборе ограничений для сетей в Azure. Ограничения указаны по региону и по подписке.
Для увеличения ограничений по умолчанию в зависимости от потребностей вашего бизнеса обратитесь в службу поддержки.
Цены
Общедоступные IPv4-адреса изымают номинальную плату; общедоступные IPv6-адреса не изымают плату.
Дополнительные сведения о ценах на IP-адреса в Azure см. на соответствующей странице.
Ограничения для IPv6
VPN-шлюзы нельзя использовать в виртуальной сети с поддержкой IPv6 напрямую или пиринговым подключением с помощью UseRemoteGateway.
Azure не поддерживает обмен данными по протоколу IPv6 для контейнеров.
Использование виртуальных машин или масштабируемых наборов виртуальных машин только для IPv6 не поддерживается. Каждый сетевой адаптер должен содержать по крайней мере одну конфигурацию IPv4 (с двумя стеками).
Диапазоны IPv6 нельзя добавить в виртуальную сеть с существующими ссылками навигации по ресурсам при добавлении IPv6 в существующие развертывания IPv4.
Переадресация DNS для IPv6 поддерживается для общедоступной зоны DNS Azure. Обратные зоны DNS не поддерживаются.
Интернет предпочтений маршрутизации не поддерживается.
Дополнительные сведения об IPv6 в Azure см. здесь.