IaaS VM IP adresi uygulama
Contoso BT, Azure'da şu anda şirket içinde kullandıkları IPv4 adres aralıklarını kullanmaya devam etmek istiyor. Merkez ofisler ve bölge şubeleri 10.0.0.0/8 özel adres aralığını kullanır. Azure pilot programının bir parçası olarak, bir dizi VM oluşturmaya karar verir ve bunları uygun özel IPv4 adresleriyle yapılandırabildiğinizi doğrularsınız. Bazı sunucuların genel olarak erişilebilir olması ve bu sunucuların genel bir IPv4 adresine ihtiyacı olması da önemlidir.
Özel IP adreslemesi
Azure'daki kaynaklar arasında iletişim kurmak için özel IP adresleri kullanırsınız. Kaynaklar şunları içerebilir:
- VM'ler, sanal ağlar, yük dengeleyiciler ve uygulama ağ geçitleri gibi Azure hizmetleri.
- Sanal ağ üzerindeki VM'ler.
- Sanal özel ağ (VPN) ağ geçidi veya Azure ExpressRoute bağlantı hattı üzerinden erişilen şirket içi kaynaklar.
Dekont
ExpressRoute hakkında daha fazla bilgi için bkz. ExpressRoute'a Genel Bakış.
Varsayılan olarak, her ağ arabirimi alt ağın IP adresleri aralığından tek bir özel IP adresi alır. Bu IP adresi, ağ arabiriminin birincil IP yapılandırmasının bir parçası olur. Alternatif olarak, her arabirime bir statik IP adresi atayabilirsiniz. Ayrıca, platform tarafından belirlenen sınıra kadar kendi IP adresleriyle birden çok ikincil yapılandırma oluşturabilirsiniz.
Azure, Azure VM'sinin ağ arabiriminin bağlı olduğu sanal ağ alt ağını oluştururken ayırdığınız IP adresi aralıklarına ait statik ve dinamik IP adreslerini yönetmek için Dinamik Ana Bilgisayar Yapılandırma Protokolü'nü (DHCP) kullanır.
DHCP kirası sonsuzdur, bu da Azure VM kullanımda olduğu sürece IP adreslerinin ayrılmış olarak kaldığı anlamına gelir. Ancak, Azure VM'yi durdurulmuş (serbest bırakılmış) duruma getirirseniz, platform dinamik IP adresini serbest bırakır ve DHCP tarafından tutulan bir havuza geri döndürür. Sonuç olarak, DHCP bu IP adresini aynı alt ağdaki başka bir kaynağa atayabilir. Bu durumu önlemek için IP adresini statik olarak belirleyebilirsiniz.
Bahşiş
Azure VM bir DNS hizmetini barındırıyorsa veya bir kaynak veya hedef IP adresine başvuran kurallarla bir güvenlik duvarı kullanarak ağ erişimini denetlediyseniz statik IP adresi atamak isteyebilirsiniz.
Azure VM'yi oluştururken veya sonrasında herhangi bir noktada statik özel IP adresi atarsınız. Adres ataması, işletim sisteminin kendisi yerine Azure VM ağ arabirimi düzeyinde gerçekleşir.
Önemli
Bağlantı sorunlarına neden olacağı için Azure VM'de çalışan bir işletim sistemi içindeki IP yapılandırmasını değiştirmeyin.
Statik, özel IP adresi atamaları oluşturmak için azure portal, Azure PowerShell, Azure Komut Satırı Arabirimi (Azure CLI) veya Azure Resource Manager şablonu kullanabilirsiniz.
Dekont
Statik IP adresi ayarlamak, Azure VM'de işletim sistemi yeniden başlatmasını tetikler.
Tahsisat yöntemi
Azure, kaynağın bulunduğu sanal ağ alt ağının adres aralığından kaynaklarınıza özel IP adresleri atar. Azure, her alt ağ adres aralığındaki ilk dört adresi ayırır. Bu dört adresi kaynaklarınıza atayamazsınız. Örneğin, alt ağın adres aralığı 10.2.0.0/16 ise, 10.2.0.0-10.2.0.3 ve 10.2.255.255 adresleri kullanılamaz.
Dekont
Azure, alt ağın adres aralığındaki IP adreslerini tek seferde yalnızca bir kaynağa atayabilir.
Azure'ın aşağıdaki tabloda açıklandığı gibi özel IP adresleri atamasının iki yolu vardır.
Tür | Açıklama |
---|---|
Dinamik | Azure, alt ağın adres aralığında bir sonraki kullanılabilir atanmamış veya rezerve edilmemiş IP adresini atar. Örneğin, 10.2.0.4-10.2.0.9 adresleri diğer kaynaklara zaten atanmışsa, Azure yeni bir kaynağa 10.2.0.10 atar. Bunlar atandıktan sonra, bir ağ arabirimi silinirse, aynı sanal ağ içinde farklı bir alt ağa yeniden atanırsa veya ayırma yöntemini statik olarak değiştirip farklı bir IP adresi belirtirseniz dinamik IP adresleri serbest bırakılır. |
Statik | Alt ağın adres aralığında atanmamış veya kaydedilmemiş IP adreslerini seçebilir ve atayabilirsiniz. Örneğin, bir alt ağın adres aralığı 10.2.0.0/16 ise ve 10.2.0.4-10.2.0.9 adresleri diğer kaynaklara atanmışsa, 10.2.0.10 - 10.2.255.254 arasında herhangi bir adres atayabilirsiniz. Statik adresler ancak ağ arabirimi silindiğinde serbest bırakılır. |
Dekont
Dinamik, varsayılan ayırma yöntemidir.
VM’ler
Azure, VM'leriniz için bir veya daha fazla ağ arabirimine bir veya daha fazla özel IP adresi atar. Varsayılan olarak, Azure VM'leri Azure tarafından yönetilen DNS sunucularını kullanacak şekilde yapılandırılır. Ancak, bu varsayılan davranışı değiştirebilir ve VM'leriniz için özel DNS ayarlarını yapılandırabilirsiniz. Vm'de ad çözümlemesini etkinleştirmek için Azure yönetilen DNS sunucularında VM'nin ana bilgisayar adı için VM'nin atanan özel IP adresine bir eşleme oluşturur.
Azure tarafından yönetilen DNS sunucuları hakkında daha fazla bilgi için Bkz . Azure sanal ağlarındaki kaynaklar için ad çözümleme, Azure tarafından sağlanan ad çözümlemesi.
İç yük dengeleyiciler ve uygulama ağ geçitleri
Hem iç yük dengeleyicilerin hem de uygulama ağ geçitlerinin ön uç yapılandırmasına özel IP adresleri atayabilirsiniz. Bu kaynaklara dinamik veya statik BIR IP de atayabilirsiniz.
Atanan özel IP adresi bir iç uç nokta işlevi görür. Bu uç noktaya yalnızca kaynağın sanal ağındaki kaynaklar ve ona bağlı uzak ağlar erişebilir.
Özet
Aşağıdaki tabloda, özel IP adresleri kullanılarak üst düzey kaynakların nasıl yapılandırıldığı kısaca açıklanmaktadır.
Kaynak | IP adresi ilişkilendirme | Dinamik | Statik |
---|---|---|---|
VM | Ağ arabirimi | Evet | Evet |
Uygulama ağ geçidi | Ön uç yapılandırması | Evet | Evet |
Yük Dengeleyici | Ön uç yapılandırması | Evet | Evet |
Genel IP adresleme
Genel IP adresleri, Azure kaynaklarının doğrudan İnternet'ten erişilebilir olmasını sağlar. Örneğin, İnternet'ten Bir Azure VM'ye gelen bağlantı sağlamak için Azure VM'nin ağ arabirimine bir genel IP adresi atayabilirsiniz. Genel IP adresini aşağıdakilere atayabilirsiniz:
- VM ağ arabirimleri
- İnternet'e yönelik yük dengeleyiciler
- VPN ağ geçitleri
- Uygulama ağ geçitleri
- Azure Güvenlik Duvarı
Bir kaynağa genel IP adresi atadığınızda, siz atamasını kaldırana kadar bu kaynak için ayrılmış olarak kalır.
Dekont
Genel IP atanmamış bir kaynak giden iletişim kurmaya devam edebilir.
Genel IP adresleri, aşağıdaki tabloda açıklandığı gibi iki stok tutma biriminde (SKU) kullanılabilir.
SKU | Açıklama |
---|---|
Temel | Temel SKU'lar hem dinamik hem de statik ayırma yöntemlerini destekler. Bunları Azure VM ağ arabirimlerine, İnternet'e yönelik Temel SKU Azure Load Balancer'lara, uygulama ağ geçitlerine ve VPN ağ geçitlerine atayabilirsiniz. Temel SKU'lar , İnternet'e yönelik Azure Load Balancers Basic'e IPv6 genel IP adresi atamalarını kolaylaştırır. |
Standart | Standart SKU'lar yalnızca statik ayırmayı destekler. IPv6 genel IP adreslerinin İnternet'e yönelik Azure Load Balancers Standard'a atanmalarını kolaylaştırır. Bunları Azure VM'ye ve İnternet'e yönelik Standart SKU Azure Load Balancer ağ arabirimlerine atayabilirsiniz. Bunları yedekli olarak yapılandırabilir veya belirli bir bölgeye atayabilirsiniz. Her iki IP adresi türünü de aynı Standart SKU Azure Load Balancer'a atayabilirsiniz. |
Dekont
Mayıs 2020 itibarıyla Azure sanal ağları artık IPv6 tabanlı bağlantıyı desteklemez. Ancak daha önce de belirtildiği gibi, İnternet'e yönelik Bir Azure Load Balancer'a atanmış dinamik olarak ayrılmış bir genel IPv6 adresi kullanarak sanal ağdaki Azure VM'lerine gelen erişim sağlayabilirsiniz.