Offentliga IP-adresser
Viktigt!
Den 30 september 2025 kommer offentliga IP-adresser för Basic SKU att dras tillbaka. Mer information finns i det officiella meddelandet. Om du för närvarande använder offentliga IP-adresser för Basic SKU måste du uppgradera till offentliga IP-adresser för Standard SKU före slutdatumet. Vägledning om uppgradering finns i Uppgradera en grundläggande offentlig IP-adress till Standard SKU – Vägledning.
Offentliga IP-adresser tillåter att Internet-resurser kommunicerar inkommande till Azure-resurser. Med offentliga IP-adresser kan Azure-resurser kommunicera med Internet och offentliga Azure-tjänster. Du tillägnar adressen till resursen tills du avtilldelar den. En resurs utan en tilldelad offentlig IP-adress kan kommunicera utgående. Azure tilldelar dynamiskt en tillgänglig IP-adress som inte är dedikerad till resursen. Mer information om utgående anslutningar i Azure finns i Förstå utgående anslutningar.
I Azure Resource Manager är en offentlig IP-adress en resurs som har sina egna egenskaper.
Följande resurser kan associeras med en offentlig IP-adress:
Nätverksgränssnitt för virtuella datorer
Virtual Machine Scale Sets
Offentliga lastbalanserare
Virtuella nätverksgatewayer (VPN/ER)
NAT-gatewayer
Programgateways
Azure Firewall-brandväggar
Bastion-värdar
Routningsservrar
Api Management
För VM-skalningsuppsättningar använder du offentliga IP-prefix.
En snabb översikt
I följande tabell visas egenskapen som en offentlig IP-adress kan associeras med en resurs och allokeringsmetoderna. Offentligt IPv6-stöd är inte tillgängligt för alla resurstyper just nu.
| Resurs på den översta nivån | IP-adressassociation | Dynamisk IPv4 | Statisk IPv4 | Dynamisk IPv6 | Statisk IPv6 |
|---|---|---|---|---|---|
| Virtuell maskin | Nätverksgränssnitt | Ja | Ja | Ja | Ja |
| Offentlig lastbalanserare | Konfiguration på klientsidan | Ja | Ja | Ja | Ja |
| Virtuell nätverksgateway (VPN) | IP-konfiguration för gateway | Ja (endast icke-AZ) | Ja | Nej | Nej |
| Virtuell nätverksgateway (ER) | IP-konfiguration för gateway | Ja | Ja | Ja (förhandsversion) | Nej |
| NAT Gateway | IP-konfiguration för gateway | Nej | Ja | Nej | Nej |
| Application Gateway | Konfiguration på klientsidan | Ja (endast V1) | Ja (endast V2) | Nej | Nej |
| Azure Firewall | Konfiguration på klientsidan | Nej | Ja | Nej | Nej |
| Bastion-värd | Konfiguration av offentlig IP-adress | Nej | Ja | Nej | Nej |
| Routningsserver | Konfiguration på klientsidan | Nej | Ja | Nej | Nej |
| Api Management | Konfiguration på klientsidan | Nej | Ja | Nej | Nej |
IP-adressversion
Offentliga IP-adresser kan skapas med en IPv4- eller IPv6-adress. Du kan få möjlighet att skapa en distribution med dubbla staplar med en IPv4- och IPv6-adress.
SKU
Offentliga IP-adresser skapas med en SKU med Standard eller Basic. SKU avgör deras funktioner, inklusive allokeringsmetod, funktionsstöd och resurser som de kan associeras med. Fullständig information visas i tabellen nedan:
| Offentlig IP-adress | Standard | Grundläggande |
|---|---|---|
| Allokeringsmetod | Statisk | För IPv4: Dynamisk eller statisk; För IPv6: Dynamisk. |
| Tidsgräns för inaktivitet | Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter. | Har en justerbar inkommande tidsgräns för inaktivitet i flöde på 4–30 minuter, med ett standardvärde på 4 minuter, och en fast utgående tidsgräns för inaktivitet i flöde på 4 minuter. |
| Säkerhet | Skydda som standardmodell och stängas för inkommande trafik när den används som klientdel. Tillåt trafik med nätverkssäkerhetsgrupp (NSG) krävs (till exempel på nätverkskortet för en virtuell dator med en offentlig IP-adress för standard-SKU). | Öppna som standard. Nätverkssäkerhetsgrupper rekommenderas för att begränsa inkommande och utgående datatrafik, men det är valfritt att använda dem. |
| Tillgänglighetszoner | Stöds. Standard-IP-adresser kan vara icke-zon-, zon- eller zonredundanta. Zonredundanta IP-adresser kan bara skapas i regioner där 3 tillgänglighetszoner är aktiva. IP-adresser som skapats innan tillgänglighetszoner inte är zonredundanta. | Stöds ej. |
| Routningsinställning | Stöds för att möjliggöra mer detaljerad kontroll över hur trafiken dirigeras mellan Azure och Internet. | Stöds ej. |
| Global nivå | Stöds via lastbalanserare mellan regioner. | Stöds ej. |
Kommentar
Grundläggande SKU IPv4-adresser kan uppgraderas när de har skapats till Standard SKU. Mer information om SKU-uppgradering finns i Offentlig IP-uppgradering.
Viktigt!
Matchande SKU:er krävs för lastbalanserare och offentliga IP-resurser. Du kan inte blanda grundläggande SKU-resurser och standard-SKU-resurser. Du kan inte bifoga fristående virtuella datorer, virtuella datorer i en tillgänglighetsuppsättningsresurs eller en virtuell dators skalningsuppsättningsresurser till båda SKU:erna samtidigt. Ny design bör överväga att använda standard-SKU-resurser. Mer information om en standardlastbalanserare finns i Standard Load Balancer.
IP-adresstilldelning
Offentliga IP-adresser har två typer av tilldelningar:
Statisk – Resursen tilldelas en IP-adress när den skapas. IP-adressen släpps när resursen tas bort.
Dynamisk – IP-adressen ges inte till resursen när den skapas när du väljer dynamisk. IP-adressen tilldelas när du associerar den offentliga IP-adressen med en resurs. IP-adressen släpps när du stoppar eller tar bort resursen.
Statiska offentliga IP-adresser används ofta i följande scenarier:
När du måste uppdatera brandväggsregler för att kommunicera med dina Azure-resurser.
DNS-namnmatchning, där en ändring i IP-adressen kräver uppdatering av A-poster.
Dina Azure-resurser kommunicerar med andra appar eller tjänster som använder en IP-adressbaserad säkerhetsmodell.
Du använder TLS/SSL-certifikat som är länkade till en IP-adress.
Kommentar
Även om du anger allokeringsmetoden till statisk kan du inte ange själva IP-adressen som tilldelas till den offentliga IP-adressresursen. Azure tilldelar i stället IP-adressen från en pool med tillgängliga IP-adresser på den Azure-plats där resursen skapas.
Grundläggande offentliga IP-adresser används ofta för när det inte finns något beroende av IP-adressen.
Till exempel släpps en offentlig IP-resurs från en resurs med namnet Resurs A. Resurs A tar emot en annan IP-adress vid start om den offentliga IP-resursen tilldelas om. Alla associerade IP-adresser släpps om allokeringsmetoden ändras från statisk till dynamisk. Alla associerade IP-adresser ändras inte om allokeringsmetoden ändras från dynamisk till statisk. Ange allokeringsmetoden till statisk för att säkerställa att IP-adressen förblir densamma.
| Resurs | Statisk | Dynamisk |
|---|---|---|
| Offentlig standard-IPv4 | ✅ | x |
| Offentlig standard-IPv6 | ✅ | x |
| Grundläggande offentlig IPv4 | ✅ | ✅ |
| Grundläggande offentlig IPv6 | x | ✅ |
Domännamnsetikett
Välj det här alternativet om du vill ange en DNS-etikett för en offentlig IP-resurs. Den här funktionen fungerar för både IPv4-adresser (32-bitars A-poster) och IPv6-adresser (128-bitars AAAA-poster). Det här valet skapar en mappning för domainnamelabel.location.cloudapp.azure.com till den offentliga IP-adressen i azure-hanterad DNS.
Du kan till exempel skapa en offentlig IP-adress med följande inställningar:
contoso som en domainnamelabel
Azure-plats i USA, västra
Det fullständigt kvalificerade domännamnet (FQDN) contoso.westus.cloudapp.azure.com matchar resursens offentliga IP-adress.
Viktigt!
Varje domännamnsetikett som skapas måste vara unik inom dess Azure-plats.
Om en anpassad domän önskas för tjänster som använder en offentlig IP-adress kan du använda Azure DNS eller en extern DNS-provider för din DNS-post.
Omfång för domännamnsetikett (förhandsversion)
Offentliga IP-adresser har också en valfri parameter för Domännamnsetikettomfång, som definierar vilken domänetikett ett objekt med samma namn ska använda. Den här funktionen kan hjälpa till att förhindra "dinglande DNS-namn" som kan återanvändas av skadliga aktörer. När det här alternativet väljs har den offentliga IP-adressens DNS-namn ytterligare en sträng mellan fälten domainnamelabel och plats, t.ex. contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Den här strängen är en hash som genereras från indata som är specifika för din prenumeration, resursgrupp, domännamnsetikett och andra egenskaper.)
Viktigt!
Domännamnsetikettomfånget är för närvarande i offentlig förhandsversion. Den tillhandahålls utan ett serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
Värdet för domännamnets etikettomfång måste matcha något av alternativen nedan:
| Värde | Funktionssätt |
|---|---|
| TenantReuse | Objekt med samma namn i samma klient får samma domänetikett |
| SubscriptionReuse | Objekt med samma namn i samma prenumeration får samma domänetikett |
| ResourceGroupReuse | Objekt med samma namn i samma resursgrupp får samma domänetikett |
| NoReuse | Objekt med samma namn får en ny domänetikett för varje ny instans |
Om SubscriptionReuse till exempel har valts som alternativ och en kund som har domännamnsetiketten som exempel contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com tar bort och distribuerar om en offentlig IP-adress med samma mall som tidigare, förblir domännamnsetiketten densamma. Om kunden distribuerar en offentlig IP-adress med samma mall under en annan prenumeration ändras domännamnsetiketten (t.ex. contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Viktigt!
Domännamnsetikettomfånget kan bara anges när en offentlig IP-adress skapas.
Tillgänglighetszon
Offentliga IP-adresser med en standard-SKU kan skapas som icke-zon- eller zonredundanta i regioner som stöder tillgänglighetszoner.
En zonredundant IP skapas i alla zoner för en region och kan överleva alla fel i en zon. En zonindelad IP-adress är kopplad till en specifik tillgänglighetszon och delar ödet med zonens hälsotillstånd. En "icke-zonal" offentlig IP-adress placeras i en zon åt dig av Azure och ger ingen garanti för redundans.
I regioner utan tillgänglighetszoner skapas alla offentliga IP-adresser som icke-zonbaserade. Offentliga IP-adresser som skapas i en region som senare uppgraderas så att tillgänglighetszonerna förblir icke-zonbaserade. En offentlig IP-adress tillgänglighetszon kan inte ändras när den offentliga IP-adressen har skapats.
Kommentar
Alla grundläggande offentliga SKU-IP-adresser skapas som icke-zonindeliga. Alla IP-adresser som uppgraderas från en grundläggande SKU till standard-SKU förblir icke-zonindelade.
Andra offentliga IP-adressfunktioner
Det finns andra attribut som kan användas för en offentlig IP-adress.
Alternativet Global nivå skapar en global anycast-IP som kan användas med lastbalanserare mellan regioner.
Alternativet Inställningar för Internetroutning minimerar den tid som trafiken spenderar på Microsoft-nätverket, vilket sänker kostnaden för utgående dataöverföring.
Kommentar
För närvarande är både funktionen För nivå - och routningsinställningar endast tillgänglig för SKU IPv4-standardadresser. De kan inte användas på samma IP-adress samtidigt.
Kommentar
Azure tillhandahåller en standard-IP för utgående åtkomst för virtuella datorer som antingen inte har tilldelats någon offentlig IP-adress eller som finns i serverdelspoolen för en intern grundläggande Azure-lastbalanserare. Ip-mekanismen för utgående åtkomst har en utgående IP-adress som inte kan konfigureras.
Standard-IP för utgående åtkomst inaktiveras när någon av följande händelser inträffar:
- En offentlig IP-adress tilldelas till den virtuella datorn.
- Den virtuella datorn placeras i serverdelspoolen för en standardlastbalanserare, med eller utan regler för utgående trafik.
- En Azure NAT Gateway-resurs tilldelas till den virtuella datorns undernät.
Virtuella datorer som du skapar med hjälp av vm-skalningsuppsättningar i flexibelt orkestreringsläge har inte standardåtkomst till utgående trafik.
Mer information om utgående anslutningar i Azure finns i Standardutgående åtkomst i Azure och Använda SNAT (Source Network Address Translation) för utgående anslutningar.
Gränser
Gränserna för IP-adressering visas i den fullständiga uppsättningen gränser för nätverk i Azure. Gränserna anges per region och per prenumeration.
Kontakta supporten för att öka över standardgränserna baserat på dina affärsbehov.
Prissättning
Offentliga IPv4-adresser har en nominell avgift. Offentliga IPv6-adresser debiteras inte.
Mer information om priserna för IP-adresser i Azure finns på sidan med priser för IP-adresser.
Begränsningar för IPv6
VPN-gatewayer kan inte användas i ett virtuellt nätverk med IPv6 aktiverat, antingen direkt eller peer-kopplat med "UseRemoteGateway".
Azure stöder inte IPv6-kommunikation för containrar.
Användning av virtuella IPv6-datorer eller vm-skalningsuppsättningar stöds inte. Varje nätverkskort måste innehålla minst en IPv4 IP-konfiguration (dubbel stack).
IPv6-intervall kan inte läggas till i ett virtuellt nätverk med befintliga resursnavigeringslänkar när du lägger till IPv6 i befintliga IPv4-distributioner.
Vidarebefordra DNS för IPv6 stöds för offentlig Azure DNS. Omvänd DNS stöds inte.
Internet för routningsinställningar stöds inte.
Mer information om IPv6 i Azure finns här.