Genel IP adresleri

Genel IP adresleri, İnternet kaynaklarının Azure kaynakları ile gelen iletişimi kurmasına izin verir. Genel IP adresleri, Azure kaynaklarının İnternet ve genel kullanıma yönelik Azure hizmetleriyle iletişim kurmasını sağlar. Adres, sizin tarafınızdan atanmamış olana kadar kaynağa ayrılmıştır. Genel IP atanmamış bir kaynak giden iletişim kurabilir. Azure, kaynağa ayrılmış olmayan kullanılabilir bir IP adresini dinamik olarak atar. Azure’da giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantıları anlama.

Azure Resource Manager’daki bir genel IP adresi, kendi özelliklerine sahip olan bir kaynaktır.

Aşağıdaki kaynaklar genel IP adresiyle ilişkilendirilebilir:

  • Sanal makine ağ arabirimleri

  • Sanal Makine Ölçek Kümeleri

  • Genel Yük Dengeleyiciler

  • Sanal Ağ Ağ Geçitleri (VPN/ER)

  • NAT ağ geçitleri

  • Uygulama Ağ Geçitleri

  • Azure Güvenlik Duvarı

  • Bastion Konağı

  • Yönlendirme Sunucusu

Sanal Makine Ölçek Kümeleri için Genel IP Ön Eklerini kullanın.

Bir bakışta

Aşağıdaki tabloda bir genel IP'nin bir kaynakla ilişkilendirilebileceği özelliği ve ayırma yöntemleri gösterilmektedir. Genel IPv6 desteği şu anda tüm kaynak türlerinde kullanılamamaktadır.

En üst düzey kaynak IP Adresi ilişkilendirme Dinamik IPv4 Statik IPv4 Dinamik IPv6 Statik IPv6
Sanal makine Ağ arabirimi Evet Evet Evet Evet
Genel Load Balancer Ön uç yapılandırması Evet Evet Evet Evet
Sanal Ağ Ağ Geçidi (VPN) Ağ geçidi IP yapılandırması Evet (yalnızca AZ olmayan) Evet Hayır Hayır
Sanal Ağ Ağ Geçidi (ER) Ağ geçidi IP yapılandırması Evet Hayır Evet (önizleme) Hayır
NAT Gateway Ağ geçidi IP yapılandırması Hayır Evet Hayır Hayır
Application Gateway Ön uç yapılandırması Evet (yalnızca V1) Evet (yalnızca V2) Hayır Hayır
Azure Güvenlik Duvarı Ön uç yapılandırması Hayır Evet Hayır Hayır
Bastion Konağı Genel IP yapılandırması Hayır Evet Hayır Hayır
Yönlendirme Sunucusu Ön uç yapılandırması Hayır Evet Hayır Hayır

IP adresi sürümü

Genel IP adresleri bir IPv4 veya IPv6 adresiyle oluşturulabilir. Size IPv4 ve IPv6 adresiyle çift yığınlı dağıtım oluşturma seçeneği verilebilir.

SKU

Genel IP adresleri aşağıdaki SKU'lardan biriyle oluşturulur:

Genel IP adresi Standart Temel
Ayırma yöntemi Statik IPv4 için: Dinamik veya Statik; IPv6 için: Dinamik.
Boşta Kalma Zaman Aşımı Varsayılan değeri 4 dakika olan, 4-30 dakikalık ayarlanabilir kaynaklı akış boşta kalma zaman aşımına ve 4 dakikalık sabit giden akış boşta kalma zaman aşımına sahip olur. Varsayılan değeri 4 dakika olan, 4-30 dakikalık ayarlanabilir kaynaklı akış boşta kalma zaman aşımına ve 4 dakikalık sabit giden akış boşta kalma zaman aşımına sahip olur.
Güvenlik Model varsayılan olarak güvenlidir ve ön uç olarak kullanıldığında gelen trafiğe kapatılabilir. Ağ güvenlik grubu (NSG) ile trafiğe izin verme gereklidir (örneğin, Standart SKU Genel IP'sinin bağlı olduğu bir sanal makinenin NIC'sinde). Varsayılan olarak açın. Gelen veya giden trafiği kısıtlamak için ağ güvenlik grupları önerilir ama isteğe bağlıdır.
Kullanılabilirlik alanları Destekleniyor. Standart IP'ler bölgesel olmayan, bölgesel veya alanlar arası yedekli olabilir. Alanlar arası yedekli IP'ler yalnızca 3 kullanılabilirlik alanı bulunan bölgelerde oluşturulabilir. Bölgeler canlı hale gelmeden önce oluşturulan IP'ler alanlar arası yedekli olmaz. Desteklenmez.
Yönlendirme tercihi Azure ile İnternet arasında trafiğin nasıl yönlendirileceği üzerinde daha ayrıntılı denetim sağlamak için desteklenir. Desteklenmez.
Genel katman Bölgeler arası yük dengeleyiciler aracılığıyla desteklenir. Desteklenmez.

Not

Temel SKU IPv4 adresleri oluşturulduktan sonra Standart SKU'ya yükseltilebilir. SKU yükseltmesi hakkında bilgi edinmek için Bkz. Genel IP yükseltmesi.

Önemli

Yük dengeleyici ve genel IP kaynakları için eşleşen SKU'lar gereklidir. Temel SKU ve standart SKU kaynaklarını bir arada kullanamazsınız. Tek başına sanal makineleri, bir kullanılabilirlik kümesi kaynağındaki sanal makineleri veya sanal makine ölçek kümesi kaynaklarını aynı anda iki SKU’ya iliştiremezsiniz. Yeni tasarımlarda standart SKU kaynakları kullanmayı düşünmelisiniz. Standart yük dengeleyici hakkında daha fazla bilgi için bkz. Standart Load Balancer.

IP adresi ataması

Genel IP'lerin iki tür ataması vardır:

  • Statik - Kaynağa oluşturulduğu sırada bir IP adresi atanır. Kaynak silindiğinde IP adresi serbest bırakılır.

  • Dinamik - Ip adresi, oluşturma sırasında dinamik seçilirken kaynağa verilmez. Genel IP adresini bir kaynakla ilişkilendirdiğinizde IP atanır. Kaynağı durdurduğunuzda veya sildiğinizde IP adresi serbest bırakılır.

Statik genel IP adresleri aşağıdaki senaryolarda yaygın olarak kullanılır:

  • Azure kaynaklarınızla iletişim kurabilmesi için güvenlik duvarı ayarlarını güncelleştirmeniz gerektiğinde.

  • IP adresindeki bir değişikliğin A kayıtlarının güncelleştirilmesini gerektireceği DNS ad çözümlemesi.

  • Azure kaynaklarınız, IP adresi tabanlı bir güvenlik yöntemi kullanan diğer uygulama ve hizmetlerle iletişim kurar.

  • BIR IP adresine bağlı TLS/SSL sertifikaları kullanırsınız.

Not

Ayırma yöntemini statik olarak ayarladığınızda bile genel IP adresi kaynağına atanan gerçek IP adresini belirtemezsiniz. Azure IP adresini kaynağın oluşturulduğu Azure konumundaki kullanılabilir IP adreslerinden oluşan bir havuzdan atar.

Temel genel IP adresleri genellikle IP adresine bağımlılık olmadığında kullanılır.

Örneğin, Kaynak A adlı bir kaynaktan genel IP kaynağı serbest bırakılır. Genel IP kaynağı yeniden atanırsa, A kaynağı başlatmada farklı bir IP alır. Ayırma yöntemi statiktendinamike değiştirilirse ilişkili tüm IP adresleri serbest bırakılır. Ayırma yöntemi dinamiktenstatike değiştirilirse ilişkili tüm IP adresleri değişmez. IP adresinin aynı kaldığından emin olmak için ayırma yöntemini statik olarak ayarlayın.

Kaynak Statik Dinamik
Standart genel IPv4 x
Standart genel IPv6 x
Temel genel IPv4
Temel genel IPv6 x

DNS Ad Etiketi

Genel IP kaynağı için bir DNS etiketi belirtmek için bu seçeneği belirleyin. Bu işlev hem IPv4 adresleri (32 bit A kayıtları) hem de IPv6 adresleri (128 bit AAAA kayıtları) için çalışır. Bu seçim , domainnamelabel için bir eşleme oluşturur. location.cloudapp.azure.com Azure tarafından yönetilen DNS'deki genel IP'ye.

Örneğin, aşağıdaki ayarlarla genel IP oluşturma:

  • domainnamelabel olarak contoso

  • Batı ABD Azure konumu

Tam etki alanı adı (FQDN) contoso.westus.cloudapp.azure.com kaynağın genel IP adresine çözümleniyor.

Önemli

Oluşturulan her bir etki alanı ad etiketi kendi Azure konumunda benzersiz olmalıdır.

Genel IP kullanan hizmetler için özel bir etki alanı isteniyorsa, DNS Kaydınız için Azure DNS veya bir dış DNS sağlayıcısı kullanabilirsiniz.

Kullanılabilirlik Alanı

Standart SKU'ya sahip genel IP adresleri, kullanılabilirlik alanlarını destekleyen bölgelerde bölgesel olmayan, bölgesel veya alanlar arası yedekli olarak oluşturulabilir.

Bir bölgenin tüm bölgelerinde alanlar arası yedekli IP oluşturulur ve tek bir bölge hatasından kurtulabilir. Bölgesel IP belirli bir kullanılabilirlik alanına bağlıdır ve bölgenin durumuyla kaderi paylaşır. "Bölgesel olmayan" genel IP adresleri, Azure tarafından sizin için bir bölgeye yerleştirilir ve yedeklilik garantisi vermez.

Kullanılabilirlik alanları olmayan bölgelerde, tüm genel IP adresleri bölge dışı olarak oluşturulur. Daha sonra kullanılabilirlik alanlarının bölgesel olmayan kalması için yükseltilen bir bölgede oluşturulan genel IP adresleri.

Not

Tüm temel SKU genel IP adresleri bölgesel olmayan olarak oluşturulur. Temel bir SKU'dan standart SKU'ya yükseltilen tüm IP'ler bölgesel olmayan bir şekilde kalır.

Diğer genel IP adresi özellikleri

Genel IP adresi için kullanılabilecek başka öznitelikler de vardır.

  • Genel Katman , bölgeler arası yük dengeleyicilerle genel ip adresinin kullanılmasına olanak tanır.

  • İnternet Yönlendirme Tercihi seçeneği, trafiğin Microsoft ağında harcadığı süreyi en aza indirerek çıkış veri aktarımı maliyetini düşürür.

Not

Şu anda hem Katman hem de Yönlendirme Tercihi özelliği yalnızca standart SKU IPv4 adresleri için kullanılabilir. Aynı IP adresinde eşzamanlı olarak kullanılamazlar.

Not

Azure, genel IP adresi atanmamış veya iç temel Azure yük dengeleyicisinin arka uç havuzunda yer alan VM'ler için varsayılan bir giden erişim IP'si sağlar. Varsayılan giden erişim IP mekanizması, yapılandırılamayan bir giden IP adresi sağlar.

VM'ye genel IP adresi atandığında, SANAL makine standart bir yük dengeleyicinin arka uç havuzuna( giden kurallarıyla veya olmadan) yerleştirildiğinde veya VM'nin alt a bilgisayarına bir Azure Sanal Ağ NAT ağ geçidi kaynağı atandığında varsayılan giden erişim IP'si devre dışı bırakılır.

Esnek düzenleme modunda sanal makine ölçek kümeleri tarafından oluşturulan VM'lerin varsayılan giden erişimi yoktur.

Azure'da giden bağlantılar hakkında daha fazla bilgi için bkz. Azure'da varsayılan giden erişim ve Giden bağlantılar için kaynak ağ adresi çevirisi (SNAT) kullanma.

Sınırlar

IP adresleme sınırları, Azure'da ağ için tam sınır kümesinde listelenmiştir. Limitler bölge ve abonelik başınadır.

İş gereksinimlerinize göre varsayılan sınırların üzerinde artış sağlamak için desteğe başvurun.

Fiyatlandırma

Genel IPv4 adreslerinin nominal bir ücreti vardır; Genel IPv6 adreslerinin ücreti yoktur.

Azure'da IP adresi fiyatlandırması hakkında daha fazla bilgi edinmek için IP adresi fiyatlandırması sayfasını inceleyin.

IPv6 sınırlamaları

  • VPN ağ geçitleri doğrudan veya "UseRemoteGateway" ile eşlenmiş IPv6'nın etkinleştirildiği bir sanal ağda kullanılamaz.

  • Genel IPv6 adresleri 4 dakikalık boşta kalma zaman aşımında kilitlenir.

  • Azure, kapsayıcılar için IPv6 iletişimlerini desteklemez.

  • Yalnızca IPv6 sanal makinelerinin veya sanal makinelerin ölçek kümelerinin kullanımı desteklenmez. Her NIC en az bir IPv4 IP yapılandırması (çift yığın) içermelidir.

  • IPv6 aralıkları, mevcut IPv4 dağıtımlarına IPv6 eklenirken mevcut kaynak gezinti bağlantıları olan bir sanal ağa eklenemez.

  • IPv6 için İletme DNS,Azure genel DNS için desteklenir. Ters DNS desteklenmez.

  • Yönlendirme Tercihi ve bölgeler arası yük dengeleyici desteklenmez.

Azure'da IPv6 hakkında daha fazla bilgi için buraya bakın.

Sonraki adımlar