Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Offentliga IP-adresser tillåter att Internet-resurser kommunicerar inkommande till Azure-resurser. Med offentliga IP-adresser kan Azure-resurser kommunicera med Internet och offentliga Azure-tjänster. Du reserverar adressen för resursen tills du frigör den. En resurs utan en tilldelad offentlig IP-adress kan fortfarande kommunicera utgående. Azure tilldelar automatiskt en tillgänglig dynamisk IP-adress för utgående kommunikation. Den här adressen är inte dedikerad till resursen och kan ändras med tiden. Mer information om utgående anslutningar i Azure finns i Förstå utgående anslutningar.
I Azure Resource Manager är en offentlig IP-adress en resurs som har sina egna egenskaper.
Följande resurser kan associeras med en offentlig IP-adress:
- Nätverksgränssnitt för virtuella datorer
- Skalningsuppsättningar för virtuella maskiner
- Azure Load Balancers (offentlig)
- Virtuella nätverksgatewayer (VPN/ER)
- NAT-gateways
- Applikationsgateways
- Azure-brandväggar
- Bastion-värdar
- Routningsservrar
- API Management
För VM-skalningsuppsättningar använder du offentliga IP-prefix.
En snabb översikt
I följande tabell visas egenskapen som en offentlig IP-adress kan associeras med en resurs och allokeringsmetoderna. Offentligt IPv6-stöd är inte tillgängligt för alla resurstyper just nu.
| Resurs på den översta nivån | IP-adressassociation | Dynamisk IPv4 | Statisk IPv4 | Dynamisk IPv6 | Statisk IPv6 |
|---|---|---|---|---|---|
| Virtuell maskin | Nätverksgränssnitt | Ja | Ja | Ja | Ja |
| Offentlig lastbalanserare | Konfiguration på klientsidan | Ja | Ja | Ja | Ja |
| Virtuell nätverksgateway (VPN) | IP-konfiguration för gateway | Ja (endast icke-AZ) | Ja | Nej | Nej |
| Virtuell nätverksgateway (ER) | IP-konfiguration för gateway | Ja | Ja | Ja (förhandsversion) | Nej |
| NAT-gateway | IP-konfiguration för gateway | Nej | Ja | Nej | Nej |
| Application Gateway | Konfiguration på klientsidan | Ja (endast V1) | Ja (endast V2) | Nej | Nej |
| Azure Firewall | Konfiguration på klientsidan | Nej | Ja | Nej | Nej |
| Bastion-värd | Konfiguration av offentlig IP-adress | Nej | Ja | Nej | Nej |
| Route-server | Konfiguration på klientsidan | Nej | Ja | Nej | Nej |
| API Management | Konfiguration på klientsidan | Nej | Ja | Nej | Nej |
IP-adressversion
Offentliga IP-adresser kan skapas med en IPv4- eller IPv6-adress. Du kan få möjlighet att skapa en distribution med dubbla staplar med en IPv4- och IPv6-adress.
artikelnummer (SKU)
Viktigt!
Den 30 september 2025 kommer offentliga IP-adresser för Basic SKU att dras tillbaka. Mer information finns i det officiella meddelandet. Om du för närvarande använder offentliga IP-adresser för Basic SKU måste du uppgradera till offentliga IP-adresser för Standard SKU före slutdatumet. Vägledning om uppgradering finns i Uppgradera en grundläggande offentlig IP-adress till Standard SKU – Vägledning.
Offentliga IP-adresser skapas med en SKU med Standard eller Basic. SKU avgör deras funktioner, inklusive allokeringsmetod, funktionsstöd och resurser som de kan associeras med.
Fullständig information visas i tabellen nedan:
| Offentlig IP-adress | Norm | Grundläggande |
|---|---|---|
| Allokeringsmetod | Statisk | För IPv4: Dynamisk eller statisk; För IPv6: Dynamisk. |
| Tidsgräns för inaktivitet | Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter. | Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter. |
| Säkerhet | Säker som standardmodell och blockera inkommande trafik när den används som frontend. För att tillåta trafik med nätverkssäkerhetsgrupp (NSG) krävs det (till exempel på nätverkskortet för en virtuell dator med en standard-SKU offentlig IP-adress). | Öppna som standard. Nätverkssäkerhetsgrupper rekommenderas för att begränsa inkommande och utgående datatrafik, men det är valfritt att använda dem. |
| Tillgänglighetszoner | Stöds. Standard-IP-adresser kan vara icke-zon-, zon- eller zonredundanta. Zonredundanta IP-adresser kan bara skapas i regioner där 3 tillgänglighetszoner är aktiva. IP-adresser som skapats innan tillgänglighetszoner inte är zonredundanta. | Stöds ej. |
| Routningsinställning | Stöds för att möjliggöra mer detaljerad kontroll över hur trafiken dirigeras mellan Azure och Internet. | Stöds ej. |
| Global nivå | Stöds via lastbalanserare mellan regioner. | Stöds ej. |
Virtuella datorer som är anslutna till en backendpool behöver inte en offentlig IP-adress för att kopplas till en offentlig belastningsutjämnare. Men om det är fallet krävs matchande SKU:er för lastbalanserare och offentliga IP-resurser. Du kan inte blanda grundläggande SKU-resurser och standard-SKU-resurser. Du kan inte bifoga fristående virtuella datorer, virtuella datorer i en tillgänglighetsuppsättningsresurs eller en virtuell dators skalningsuppsättningsresurser till båda SKU:erna samtidigt. Nya designer bör överväga att använda standard-SKU-resurser. Mer information om en standardlastbalanserare finns i Standard Load Balancer.
IP-adresstilldelning
Offentliga IP-adresser har två typer av tilldelningar:
Dynamisk – IP-adressen ges inte till resursen när den skapas när du väljer dynamisk. IP-adressen tilldelas när du associerar den offentliga IP-adressen med en resurs. IP-adressen släpps när du stoppar eller tar bort resursen. Dynamiska offentliga IP-adresser används ofta för när det inte finns något beroende av IP-adressen. Till exempel släpps en offentlig IP-resurs från en virtuell dator vid stopp och startar sedan. Alla associerade IP-adresser släpps om allokeringsmetoden är dynamisk. Om du inte vill att IP-adressen ska ändras anger du allokeringsmetoden till statisk för att säkerställa att IP-adressen förblir densamma.
Statisk – Resursen tilldelas en IP-adress när den skapas. IP-adressen släpps när resursen tas bort och kan inte återställas. När du anger allokeringsmetoden till statisk kan du inte ange den faktiska IP-adress som tilldelats den offentliga IP-adressresursen. Azure tilldelar i stället IP-adressen från en pool med tillgängliga IP-adresser på den Azure-plats där resursen skapas.
Statiska offentliga IP-adresser används ofta i följande scenarier:
- När du måste uppdatera brandväggsregler för att kommunicera med dina Azure-resurser.
- DNS-namnmatchning, där en ändring i IP-adressen kräver uppdatering av A-poster.
- Dina Azure-resurser kommunicerar med andra appar eller tjänster som använder en IP-adressbaserad säkerhetsmodell.
- Du använder TLS/SSL-certifikat som är länkade till en IP-adress.
| Resurs | Statisk | Dynamisk |
|---|---|---|
| Offentlig standard-IPv4 | ✅ | x |
| Offentlig standard-IPv6 | ✅ | x |
| Grundläggande offentlig IPv4 | ✅ | ✅ |
| Grundläggande offentlig IPv6 | x | ✅ |
Tillgänglighetszon
Viktigt!
Vi håller på att uppdatera standard-IP-adresser som är icke-zonala så att de är zonredundanta som standard, region för region. Det innebär att i följande regioner är alla IP-adresser som skapats (utom zonindelning) zonredundanta. Regiontillgänglighet: Centrala Korea, Centrala Mexiko, Centrala Kanada, Centrala Polen, Centrala Israel, Centrala Frankrike, Centrala Qatar, Östra Asien, USA, östra 2, Östra Norge, Italien, norra, Sverige, centrala, Sydafrika, norra, Södra Brasilien, Västra Centrala Tyskland, USA, västra 2, Centrala Spanien, Europa, norra, Storbritannien, södra, Australien, östra, Förenade Arabemiraten, norra, USA, centrala, Schweiz, Norra, Indien, centrala, Östra Japan, Japan, västra
Offentliga IP-adresser för standard-SKU kan skapas som icke-zonindeliga, zonindeliga eller zonredundanta i regioner som stöder tillgänglighetszoner. Grundläggande offentliga SKU-IP-adresser har inga zoner och skapas som icke-zonindeliga. När en offentlig IP-adress har skapats kan den inte ändra sin tillgänglighetszon.
| Värde | Funktionssätt |
|---|---|
| Icke-zonindelad | En offentlig IP-adress som inte är zonindelad placeras i en zon åt dig av Azure och ger ingen garanti för redundans. |
| Zonal | En zonindelad IP-adress är kopplad till en specifik tillgänglighetszon och delar ödet med zonens hälsotillstånd. |
| Zon-redundant | En zonredundant IP skapas i alla zoner för en region och kan överleva alla fel i en zon. |
Domännamnsetikett
Välj det här alternativet om du vill ange en DNS-etikett för en offentlig IP-resurs. Den här funktionen fungerar för både IPv4-adresser (32-bitars A-poster) och IPv6-adresser (128-bitars AAAA-poster). Det här valet skapar en mappning för domainnamelabel.location.cloudapp.azure.com till den offentliga IP-adressen i azure-hanterad DNS.
Du kan till exempel skapa en offentlig IP-adress med följande inställningar:
contoso som en domännamnsetikett
Västra USA Azure plats
Det fullständigt kvalificerade domännamnet (FQDN) contoso.westus.cloudapp.azure.com matchar resursens offentliga IP-adress. Varje domännamnsetikett som skapas måste vara unik inom dess Azure-plats.
Om en anpassad domän önskas för tjänster som använder en offentlig IP-adress kan du använda Azure DNS eller en extern DNS-provider för din DNS-post.
Omfång för domännamnsetikett (förhandsversion)
Offentliga IP-adresser har också en valfri parameter för Domännamnsetikettomfång, som definierar vilken domänetikett ett objekt med samma namn använder. Den här funktionen kan hjälpa till att förhindra "outnyttjade DNS-namn" som kan återanvändas av skadliga aktörer. När det här alternativet väljs har den offentliga IP-adressens DNS-namn en annan sträng mellan fälten domainnamelabel och plats , till exempel contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Den här strängen är en hash som genereras från indata som är specifika för din prenumeration, resursgrupp, domännamnsetikett och andra egenskaper).
Domännamnsetikettomfånget kan bara anges när en offentlig IP-adress skapas.
Viktigt!
Domännamnsetikettomfånget är för närvarande i offentlig förhandsversion. Den tillhandahålls utan ett serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
Värdet för domännamnets etikettomfång måste matcha något av alternativen nedan:
| Värde | Funktionssätt |
|---|---|
| TenantReuse | Objekt med samma namn i samma klientorganisation får samma domänetikett |
| Prenumerationsåteranvändning | Objekt med samma namn i samma prenumeration får samma domänetikett |
| Resursgruppsåteranvändning | Objekt med samma namn i samma resursgrupp får samma domänetikett |
| NoReuse | Objekt med samma namn får en ny domänetikett för varje ny instans |
Om SubscriptionReuse till exempel har valts som alternativ och en kund som har exempeldomännamnsetiketten contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com tar bort och distribuerar om en offentlig IP-adress med samma mall som tidigare, förblir domännamnsetiketten densamma. Om kunden distribuerar en offentlig IP-adress med samma mall under en annan prenumeration ändras domännamnsetiketten (till exempel contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Andra offentliga IP-adressfunktioner
Det finns andra attribut som kan användas för en offentlig IP-adress (endast standard-SKU).
Alternativet Global nivå skapar en global anycast-IP som kan användas med lastbalanserare mellan regioner.
Alternativet Inställningar för Internetroutning minimerar den tid som trafiken spenderar på Microsoft-nätverket, vilket sänker kostnaden för utgående dataöverföring.
Gränser
Gränserna för IP-adressering visas i den fullständiga uppsättningen gränser för nätverk i Azure. Gränserna anges per region och per prenumeration.
Kontakta supporten för att öka över standardgränserna baserat på dina affärsbehov.
Prissättning
Offentliga IPv4-adresser har en nominell avgift. Offentliga IPv6-adresser debiteras inte.
Mer information om priserna för IP-adresser i Azure finns på sidan med priser för IP-adresser.
Begränsningar för IPv6
VPN-gateways kan inte användas i ett virtuellt nätverk med IPv6 aktiverat, vare sig direkt eller peerkopplat med "UseRemoteGateway".
Azure stöder inte IPv6-kommunikation för containrar.
Användning av endast IPv6-virtuella datorer eller skalningsuppsättningar för virtuella datorer stöds inte. Varje nätverkskort måste innehålla minst en IPv4 IP-konfiguration (dubbel stack).
IPv6-intervall kan inte läggas till i ett virtuellt nätverk med befintliga resursnavigeringslänkar när du lägger till IPv6 i befintliga IPv4-distributioner.
Vidarebefordra DNS för IPv6 stöds för offentlig Azure DNS. Omvänd DNS stöds inte.
Internet för routningsinställningar stöds inte.
Mer information om IPv6 i Azure finns här.