Genel IP adresleri
Genel IP adresleri, İnternet kaynaklarının Azure kaynakları ile gelen iletişimi kurmasına izin verir. Genel IP adresleri, Azure kaynaklarının İnternet ve genel kullanıma yönelik Azure hizmetleriyle iletişim kurmasını sağlar. Atamasını kaldırana kadar adresi kaynağa ayırırsınız. Atanmış genel IP'ye sahip olmayan bir kaynak giden iletişim kurmaya devam edebilir. Azure, giden iletişim için otomatik olarak kullanılabilir bir dinamik IP adresi atar. Bu adres kaynağa özel değildir ve zaman içinde değişebilir. Azure’da giden bağlantılar hakkında daha fazla bilgi için bkz. Giden bağlantıları anlama.
Azure Resource Manager’daki bir genel IP adresi, kendi özelliklerine sahip olan bir kaynaktır.
Aşağıdaki kaynaklar genel IP adresiyle ilişkilendirilebilir:
- Sanal makine ağ arabirimleri
- Sanal Makine Ölçek Kümeleri
- Azure Load Balancers (genel)
- Sanal Ağ Ağ Geçitleri (VPN/ER)
- NAT ağ geçitleri
- Uygulama Ağ Geçitleri
- Azure Güvenlik Duvarları
- Bastion Konakları
- Yönlendirme Sunucuları
- Api Management
Sanal Makine Ölçek Kümeleri için Genel IP Ön Eklerini kullanın.
Bir bakışta
Aşağıdaki tabloda, bir genel IP'nin bir kaynakla ve ayırma yöntemleriyle ilişkilendirilebileceği özelliği gösterilmektedir. Genel IPv6 desteği şu anda tüm kaynak türlerinde kullanılamamaktadır.
En üst düzey kaynak | IP Adresi ilişkilendirme | Dinamik IPv4 | Statik IPv4 | Dinamik IPv6 | Statik IPv6 |
---|---|---|---|---|---|
Sanal makine | Ağ arabirimi | Yes | Evet | Evet | Yes |
Genel Yük dengeleyici | Ön uç yapılandırması | Yes | Evet | Evet | Yes |
Sanal Ağ ağ geçidi (VPN) | Ağ geçidi IP yapılandırması | Evet (yalnızca AZ olmayan) | Yes | Hayır | Hayır |
Sanal Ağ ağ geçidi (ER) | Ağ geçidi IP yapılandırması | Yes | Yes | Evet (önizleme) | Hayır |
NAT Gateway | Ağ geçidi IP yapılandırması | Hayır | Evet | Hayır | Hayır |
Application Gateway | Ön uç yapılandırması | Evet (yalnızca V1) | Evet (yalnızca V2) | Hayır | Hayır |
Azure Güvenlik Duvarı | Ön uç yapılandırması | Hayır | Evet | Hayır | Hayır |
Bastion Konağı | Genel IP yapılandırması | Hayır | Evet | Hayır | Hayır |
Yönlendirme Sunucusu | Ön uç yapılandırması | Hayır | Evet | Hayır | Hayır |
Api Management | Ön uç yapılandırması | Hayır | Evet | Hayır | Hayır |
IP adresi sürümü
Genel IP adresleri bir IPv4 veya IPv6 adresiyle oluşturulabilir. Size IPv4 ve IPv6 adresiyle çift yığınlı dağıtım oluşturma seçeneği verilebilir.
SKU
Önemli
30 Eylül 2025'te Temel SKU genel IP'leri kullanımdan kaldırılacaktır. Daha fazla bilgi için resmi duyuruya bakın. Şu anda Temel SKU genel IP'lerini kullanıyorsanız, kullanımdan kaldırma tarihinden önce Standart SKU genel IP'lerine yükseltmeyi unutmayın. Yükseltmeyle ilgili yönergeler için Temel bir genel IP adresini Standart SKU'ya yükseltme - Rehberlik sayfasını ziyaret edin.
Genel IP adresleri Standart veya Temel SKU ile oluşturulur. SKU ayırma yöntemi, özellik desteği ve ilişkilendirilebileceği kaynaklar gibi işlevlerini belirler.
Tüm ayrıntılar aşağıdaki tabloda listelenmiştir:
Genel IP adresi | Standart | Temel |
---|---|---|
Tahsisat yöntemi | Statik | IPv4 için: Dinamik veya Statik; IPv6 için: Dinamik. |
Boşta Kalma Süresi Zaman Aşımı | Varsayılan değeri 4 dakika olan 4-30 dakikalık ayarlanabilir bir gelen kaynaklı akış boşta kalma zaman aşımına ve 4 dakikalık sabit giden kaynaklı akış boşta kalma zaman aşımına sahip olun. | Varsayılan değeri 4 dakika olan 4-30 dakikalık ayarlanabilir bir gelen kaynaklı akış boşta kalma zaman aşımına ve 4 dakikalık sabit giden kaynaklı akış boşta kalma zaman aşımına sahip olun. |
Güvenlik | Model varsayılan olarak güvenlidir ve ön uç olarak kullanıldığında gelen trafiğe kapatılabilir. Ağ güvenlik grubu (NSG) ile trafiğe izin ver gereklidir (örneğin, Standart SKU Genel IP'sine sahip bir sanal makinenin NIC'sinde). | Varsayılan olarak açın. Gelen veya giden trafiği kısıtlamak için ağ güvenlik grupları önerilir ama isteğe bağlıdır. |
Kullanılabilirlik alanları | Destekleniyor. Standart IP'ler bölgesel olmayan, bölgesel veya alanlar arası yedekli olabilir. Alanlar arası yedekli IP'ler yalnızca 3 kullanılabilirlik alanı bulunan bölgelerde oluşturulabilir. Kullanılabilirlik alanlarından önce oluşturulan IP'ler alanlar arası yedekli değildir. | Desteklenmiyor. |
Yönlendirme tercihi | Azure ile İnternet arasında trafiğin nasıl yönlendirileceği konusunda daha ayrıntılı denetim sağlamak için desteklenir. | Desteklenmiyor. |
Genel katman | Bölgeler arası yük dengeleyiciler aracılığıyla desteklenir. | Desteklenmiyor. |
Arka uç havuzuna bağlı sanal makinelerin genel yük dengeleyiciye eklenmesi için genel IP adresi gerekmez. Ancak bu durumda yük dengeleyici ve genel IP kaynakları için eşleşen SKU'lar gerekir. Temel SKU ve standart SKU kaynaklarını bir arada kullanamazsınız. Tek başına sanal makineleri, bir kullanılabilirlik kümesi kaynağındaki sanal makineleri veya sanal makine ölçek kümesi kaynaklarını aynı anda iki SKU’ya iliştiremezsiniz. Yeni tasarımlarda standart SKU kaynakları kullanmayı düşünmelisiniz. Standart yük dengeleyici hakkında daha fazla bilgi için bkz. Standart Load Balancer.
IP adresi ataması
Genel IP'lerin iki tür ataması vardır:
Dinamik - Ip adresi, oluşturma sırasında dinamik seçilirken kaynağa verilmez. Genel IP adresini bir kaynakla ilişkilendirdiğinizde IP atanır. Kaynağı durdurduğunuzda veya sildiğinizde IP adresi serbest bırakılır. Dinamik genel IP adresleri genellikle IP adresine bağımlılık olmadığında kullanılır. Örneğin, bir genel IP kaynağı durdurulup başlatıldığında vm'den serbest bırakılır. Ayırma yöntemi dinamikse ilişkili tüm IP adresleri serbest bırakılır. IP adresinin değişmesini istemiyorsanız, IP adresinin aynı kaldığından emin olmak için ayırma yöntemini statik olarak ayarlayın.
Statik - Kaynağa oluşturulduğu sırada bir IP adresi atanır. Kaynak silindiğinde IP adresi serbest bırakılır. Ayırma yöntemini statik olarak ayarladığınızda, genel IP adresi kaynağına atanan gerçek IP adresini belirtemezsiniz. Azure IP adresini kaynağın oluşturulduğu Azure konumundaki kullanılabilir IP adreslerinden oluşan bir havuzdan atar.
Statik genel IP adresleri yaygın olarak aşağıdaki senaryolarda kullanılır:
- Azure kaynaklarınızla iletişim kurabilmesi için güvenlik duvarı ayarlarını güncelleştirmeniz gerektiğinde.
- IP adresindeki bir değişikliğin A kayıtlarının güncelleştirilmesini gerektireceği DNS ad çözümlemesi.
- Azure kaynaklarınız, IP adresi tabanlı bir güvenlik yöntemi kullanan diğer uygulama ve hizmetlerle iletişim kurar.
- BIR IP adresine bağlı TLS/SSL sertifikaları kullanırsınız.
Kaynak | Statik | Dinamik |
---|---|---|
Standart genel IPv4 | ✅ | x |
Standart genel IPv6 | ✅ | x |
Temel genel IPv4 | ✅ | ✅ |
Temel genel IPv6 | x | ✅ |
Kullanılabilirlik Alanı
Önemli
Bölgesel olmayan Standart IP'leri bölge bazında varsayılan olarak alanlar arası yedekli olacak şekilde güncelleştiriyoruz. Bu, aşağıdaki bölgelerde oluşturulan tüm IP'lerin (bölgesel hariç) alanlar arası yedekli olduğu anlamına gelir. Bölge kullanılabilirliği: Orta Kanada, Orta Polonya, Orta İsrail, Orta Fransa, Orta Katar, Doğu Asya, Doğu ABD 2, Doğu Norveç, İtalya Kuzey, İsveç Orta, Güney Afrika Kuzey, Güney Brezilya, Orta Batı Almanya, Batı ABD 2, Orta İspanya
Standart SKU Genel IP'leri, kullanılabilirlik alanlarını destekleyen bölgelerde bölgesel olmayan, bölgesel veya alanlar arası yedekli olarak oluşturulabilir. Temel SKU Genel IP'lerinin hiçbir bölgesi yoktur ve bölgesel olmayan olarak oluşturulur. Genel IP'nin kullanılabilirlik alanı, genel IP oluşturulduktan sonra değiştirilemez.
Değer | Davranış |
---|---|
Bölgesel olmayan | Bölgesel olmayan genel IP adresi, Azure tarafından sizin için bir bölgeye yerleştirilir ve yedeklilik garantisi vermez. |
Alanlı | Bölgesel IP belirli bir kullanılabilirlik alanına bağlıdır ve kaderi bölgenin durumuyla paylaşır. |
Bölgesel olarak yedekli | Bir bölge için tüm bölgelerde alanlar arası yedekli IP oluşturulur ve tek bir bölge hatasından kurtulabilir. |
Kullanılabilirlik alanları olmayan bölgelerde, tüm genel IP adresleri yerel olmayan olarak oluşturulur. Daha sonra kullanılabilirlik alanlarının bölgesel olmayan kalması için yükseltilen bir bölgede oluşturulan genel IP adresleri.
Etki Alanı Adı Etiketi
Genel IP kaynağı için bir DNS etiketi belirtmek için bu seçeneği belirleyin. Bu işlev hem IPv4 adresleri (32 bit A kayıtları) hem de IPv6 adresleri (128 bit AAAA kayıtları) için çalışır. Bu seçim domainnamelabel için bir eşleme oluşturur.location.cloudapp.azure.com Azure tarafından yönetilen DNS'deki genel IP'ye.
Örneğin, aşağıdaki ayarlarla genel IP oluşturma:
contoso as a domainnamelabel
Batı ABD Azure konumu
Tam etki alanı adı (FQDN) contoso.westus.cloudapp.azure.com kaynağın genel IP adresine çözümleniyor. Oluşturulan her bir etki alanı ad etiketi kendi Azure konumunda benzersiz olmalıdır.
Genel IP kullanan hizmetler için özel bir etki alanı isteniyorsa, DNS Kaydınız için Azure DNS veya bir dış DNS sağlayıcısı kullanabilirsiniz.
Etki Alanı Adı Etiket Kapsamı (önizleme)
Genel IP'ler, aynı ada sahip bir nesnenin hangi etki alanı etiketini kullanacağını tanımlayan Etki Alanı Adı Etiket Kapsamı için isteğe bağlı bir parametreye de sahiptir. Bu özellik, kötü amaçlı aktörler tarafından yeniden kullanılabilen "sallanan DNS adlarını" önlemeye yardımcı olabilir. Bu seçenek belirtildiğinde, genel IP adresinin DNS adı, etki alanı adılabel ve konum alanları arasında ek bir dize (örneğin, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com) olur. (Bu dize, aboneliğinize, kaynak grubunuza, etki alanı adı etiketine ve diğer özelliklerinize özgü girişten oluşturulan bir karmadır).
Etki alanı adı etiket kapsamı yalnızca bir genel IP adresi oluşturulurken belirtilebilir.
Önemli
Etki Alanı Adı Etiket Kapsamı şu anda genel önizleme aşamasındadır. Hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yükleri için önerilmez. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri Ek Kullanım Koşulları.
Etki Alanı Adı Etiket Kapsamı değeri aşağıdaki seçeneklerden biriyle eşleşmelidir:
Değer | Davranış |
---|---|
TenantReuse | Aynı kiracıda aynı ada sahip nesne aynı Etki Alanı Etiketini alır |
SubscriptionReuse | Aynı abonelikte aynı ada sahip nesne aynı Etki Alanı Etiketini alır |
ResourceGroupReuse | Aynı Kaynak Grubunda aynı ada sahip nesne aynı Etki Alanı Etiketini alır |
NoReuse | Aynı ada sahip nesne, her yeni örnek için yeni bir Etki Alanı Etiketi alır |
Örneğin, seçenek olarak SubscriptionReuse seçilirse ve örnek etki alanı adı etiketine sahip bir müşteri contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com daha önce olduğu gibi aynı şablonu kullanarak bir genel IP adresini siler ve yeniden dağıtırsa, etki alanı adı etiketi aynı kalır. Müşteri farklı bir abonelik altında aynı şablonu kullanarak bir genel IP adresi dağıtırsa, etki alanı adı etiketi değişir (örneğin contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Diğer genel IP adresi özellikleri
Genel IP adresi için kullanılabilecek başka öznitelikler de vardır (yalnızca Standart SKU).
Genel Katman seçeneği, bölgeler arası yük dengeleyicilerle kullanılabilecek genel bir anycast IP oluşturur.
İnternet Yönlendirme Tercihi seçeneği, trafiğin Microsoft ağında harcadığı süreyi en aza indirerek çıkış veri aktarımı maliyetini düşürür.
Sınırlar
IP adresleme sınırları, Azure'da ağ için tam sınır kümesinde listelenir. Limitler bölge ve abonelik başınadır.
İş gereksinimlerinize göre varsayılan sınırların üzerinde artış sağlamak için desteğe başvurun.
Fiyatlandırma
Genel IPv4 adreslerinin nominal bir ücreti vardır; Genel IPv6 adreslerinin ücreti yoktur.
Azure'da IP adresi fiyatlandırması hakkında daha fazla bilgi edinmek için IP adresi fiyatlandırması sayfasını inceleyin.
IPv6 sınırlamaları
VPN ağ geçitleri doğrudan veya "UseRemoteGateway" ile eşlenen IPv6 etkin bir sanal ağda kullanılamaz.
Azure, kapsayıcılar için IPv6 iletişimlerini desteklemez.
Yalnızca IPv6 sanal makinelerinin veya sanal makine ölçek kümelerinin kullanımı desteklenmez. Her NIC en az bir IPv4 IP yapılandırması (çift yığın) içermelidir.
IPv6 aralıkları, mevcut IPv4 dağıtımlarına IPv6 eklenirken mevcut kaynak gezinti bağlantıları olan bir sanal ağa eklenemez.
IPv6 için İleri DNS, Azure genel DNS için desteklenir. Ters DNS desteklenmez.
Yönlendirme Tercihi İnternet desteklenmez.
Azure'da IPv6 hakkında daha fazla bilgi için buraya bakın.
Sonraki adımlar
Azure'da Özel IP Adresleri hakkında bilgi edinin