Назначение общедоступных и частных IP-адресов в Azure

  • 8 мин

Вы работаете в производственной компании и перемещаете ресурсы в Azure. Сервер базы данных должен быть доступен для клиентов в локальной сети. Общедоступные ресурсы, такие как веб-серверы, должны быть доступны из Интернета. Спланировать IP-адреса необходимо в соответствии с этими двумя требованиями.

В этом уроке вы изучите ограничения и ограничения для общедоступных и частных IP-адресов в Azure. Кроме того, вы изучите возможности, доступные в Azure для переназначений IP-адресов в сети.

Типы IP-адресов

В Azure можно использовать два типа IP-адресов.

  • общедоступные IP-адреса;
  • частные IP-адреса.

Вы можете выделить оба типа IP-адресов одним из двух способов:

  • динамически;
  • статически.

Рассмотрим подробнее, как работают эти IP-адреса.

общедоступные IP-адреса;

Используйте общедоступные IP-адреса для общедоступных служб. Общедоступный адрес может быть либо статическим, либо динамическим. Общедоступный IP-адрес можно назначить виртуальной машине, подсистеме балансировки нагрузки, доступной в Интернете, VPN-шлюзу или шлюзу приложений.

  • Динамический общедоступный IP-адрес может меняться в течение времени существования ресурса Azure. Динамический IP-адрес выделяется при создании или запуске виртуальной машины. Если остановить или удалить виртуальную машину, IP-адрес освобождается. В каждом регионе Azure общедоступные IP-адреса назначаются из уникального пула адресов. По умолчанию используется динамический способ выделения.

  • Статические общедоступные IP-адреса назначаются адреса, которые не изменяются в течение срока действия ресурса Azure. Чтобы IP-адрес ресурса не изменялся, вы можете задать статический способ выделения. В этом случае IP-адрес назначается немедленно и освобождается только при удалении ресурса или при изменении метода выделения IP-адресов на динамический.

Номера SKU для общедоступных IP-адресов

Для общедоступных IP-адресов существует два номера SKU, из которых следует выбрать: "Базовый" и "Стандартный". До появления номеров SKU все общедоступные IP-адреса имеют номер SKU категории "Базовый". С появлением SKU можно выбрать масштаб, функции и цены для балансировки нагрузки интернет-трафика.

Номера SKU уровня "Базовый" и "Стандартный" имеют:

  • Время ожидания входящего потока по умолчанию составляет четыре минуты, которое можно изменить до 30 минут.
  • Фиксированное время ожидания исходящего исходящего потока в течение четырех минут.

SKU "Базовый"

Общедоступные IP-адреса уровня "Базовый" можно назначать с помощью статических или динамических методов выделения. Общедоступные IP-адреса уровня "Базовый" можно назначить любому ресурсу Azure, который можно назначить общедоступный IP-адрес, включая сетевые интерфейсы, VPN-шлюзы, шлюзы приложений и подсистемы балансировки нагрузки, подключенные к Интернету.

По умолчанию IP-адреса с SKU уровня "Базовый":

  • открыты; Рекомендуется использовать группы безопасности сети, но необязательно для ограничения входящего или исходящего трафика.
  • доступны только для входящего трафика;
  • доступны при использовании службы метаданных экземпляра (IMDS);
  • не поддерживают Зоны доступности;
  • не поддерживаются параметры маршрутизации.

SKU "Стандартный"

По умолчанию IP-адреса с SKU уровня "Стандартный":

  • всегда используют статическое выделение;
  • являются защищенными и, следовательно, закрыты для входящего трафика. Входящий трафик необходимо разрешить с помощью группы безопасности сети;
  • Являются зонами, избыточными по зонам и при необходимости зональными (их можно создать как зональные и гарантированное в определенной зоне доступности).
  • могут назначаться сетевым интерфейсам, общедоступным стандартным подсистемам балансировки нагрузки, шлюзам приложений или VPN-шлюзам;
  • Можно использовать с предпочтением маршрутизации, чтобы обеспечить более детализированный контроль маршрутизации трафика между Azure и Интернетом.
  • могут использоваться в качестве внешних IP-адресов произвольной рассылки для подсистем балансировки нагрузки между регионами.

Дополнительные сведения см. в разделе Сравнение номеров SKU, а также в обзоре и описании компонентов службы Load Balancer.

Префикс общедоступного IP-адреса

В Azure префикс общедоступного IP-адреса является зарезервированным статическим диапазоном общедоступных IP-адресов. Azure назначает IP-адрес из пула доступных адресов, уникальных для каждого региона в каждом облаке Azure. Когда вы определяете префикс общедоступного IP-адреса, связанные общедоступные IP-адреса назначаются из пула для региона Azure.

В регионе с Зонами доступности префиксы общедоступных IP-адресов можно создать как избыточные между зонами или связать с определенной зоной доступности.

Преимуществом префикса общедоступного IP-адреса является то, что вы можете указать правила брандмауэра для известного диапазона IP-адресов. Если организации требуются центры обработки данных в разных регионах, для каждого региона необходимо использовать отдельный диапазон общедоступных IP-адресов. Адреса с префиксом общедоступного IP-адреса можно назначать любым ресурсам в Azure, которые поддерживают общедоступные IP-адреса.

Префикс общедоступного IP-адреса создается путем указания имени и размера префикса. Размер префикса — это количество зарезервированных доступных для использования адресов.

  • Префиксы общедоступных IP-адресов состоят из адресов IPv4 и IPv6.
  • Для балансировки нагрузки экземпляров в конкретных регионах можно использовать такие технологии, как Диспетчер трафика Azure.
  • Вы можете перенести только собственные общедоступные IP-адреса из локальных сетей в Azure с помощью префикса пользовательского IP-адреса.
  • Невозможно указать адреса при создании префикса; Azure назначает их. После создания префикса IP-адреса фиксируются в непрерывном диапазоне.
  • Общедоступные IP-адреса нельзя перемещать между регионами; все они привязаны к региону.

частные IP-адреса.

Частные IP-адреса используются для обмена данными в виртуальной сети Azure, включая виртуальные сети и локальные сети. Частные IP-адреса можно задать для динамической (аренды DHCP) или статического (резервирования DHCP).

Динамический частный IP-адрес назначается посредством аренды DHCP и может меняться в течение времени существования ресурса Azure.

Статические частные IP-адреса назначаются посредством резервирования DHCP и не меняются в течение времени существования ресурса Azure. В случае остановки или освобождения ресурса такой адрес сохраняется.

Назначение IP-адресов для виртуальных сетей Azure

Виртуальная сеть в Azure — это фундаментальный компонент, который выступает в качестве сети организации. Администратор имеет полный контроль над назначением IP-адресов, параметрами безопасности и правилами безопасности. При создании виртуальной сети вы определяете область IP-адресов. Назначение частных IP-адресов производится так же, как в локальной сети. Вы выбираете частные IP-адреса, резервные ресурсы центра назначения номеров Интернета (IANA) в соответствии с вашими требованиями к сети:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Подсеть — это диапазон IP-адресов в виртуальной сети. Виртуальную сеть можно разделить на несколько подсетей. Каждая подсеть должна иметь уникальный диапазон адресов, который задается в формате бесклассовой междоменной маршрутизации (CIDR). CIDR — это способ представления блока IP-адресов сети. CIDR IPv4, указанный как часть IP-адреса, показывает длину префикса сети.

Например, рассмотрим CIDR 192.168.10.0/24. 192.168.10.0 — это адрес сети, а число 24 означает, что первые 24 бита входят в адрес сети, а последние 8 бит остаются для адресов узлов. Диапазон адресов подсети не может перекрываться с другими подсетями в виртуальной сети или локальной сетью.

Во всех сетях Azure по умолчанию первые три IP-адреса являются зарезервированными. Для соответствия требованиям протоколов первый и последний IP-адреса во всех подсетях также зарезервированы. В Azure за выдачу IP-адресов в аренду и их обслуживание отвечает внутренняя служба DHCP. Ip-адреса .1, .2.3и последние IP-адреса не отображаются и не настраивается клиентом Azure. Они зарезервированы и используются внутренними службами Azure.

В виртуальных сетях Azure IP-адреса могут назначаться ресурсам следующих типов:

  • сетевые интерфейсы виртуальных машин;
  • Подсистемы балансировки нагрузки
  • шлюзы приложений.

Проверьте свои знания

1.

Каким из следующих ресурсов можно назначать общедоступные IP-адреса?

2.

Что необходимо для взаимодействия виртуальной машины с другими ресурсами в той же виртуальной сети?