你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
专用 IP 地址
使用专用 IP 可在 Azure 中的资源之间进行通信。
资源可以是:
Azure 服务,例如:
虚拟机网络接口
内部负载均衡器 (ILB)
应用程序网关
(虚拟网络中)。
使用 VPN 网关或 ExpressRoute 线路的本地网络。
使用专用 IP,无需使用公共 IP 地址即可与这些资源通信。
分配方法
Azure 从资源所在的虚拟网络子网的地址范围中为资源分配专用 IP 地址。
Azure 保留每个子网地址范围中的前四个地址。 不能将这些地址分配给资源。 例如,如果子网的地址范围是 10.0.0.0/16,则地址 10.0.0.0-10.0.0.3 和 10.0.255.255 不可用。 子网的地址范围内的 IP 地址一次只能分配给一个资源。
提供专用 IP 地址有两种方法:
动态:Azure 会分配子网的地址范围内下一个未分配或未保留的可用 IP 地址。 例如,如果地址 10.0.0.4-10.0.0.9 已分配给其他资源,Azure 会将 10.0.0.10 分配给新资源。
动态方法是默认的分配方法。 分配后,如果网络接口为以下情况,则会释放动态 IP 地址:
Deleted
重新分配到同一虚拟网络中的其他子网。
分配方法更改为静态,并指定另一个 IP 地址。
默认情况下,当分配方法从动态更改为静态时,Azure 会将以前动态分配的地址作为静态地址分配。
静态:选择并分配子网的地址范围内任何未分配或未保留的 IP 地址。
例如,子网的地址范围是 10.0.0.0/16,地址 10.0.0.4-10.0.0.9 分配给其他资源。 可以分配 10.0.0.10 - 10.0.255.254 之间的任何地址。 只有在删除网络接口之后,静态地址才会释放。
更改分配方法后,Azure 会将静态 IP 分配为动态 IP。 即使该地址不是子网中的下一个可用地址,也会重新分配。 将网络接口分配给其他子网时,地址会发生更改。
若要将网络接口分配给其他子网,可将分配方法从静态更改为动态。 将网络接口分配给其他子网,然后将分配方法更改回静态。 分配新子网地址范围中的 IP 地址。
虚拟机
将一个或多个专用 IP 地址分配给一个或多个网络接口。 将网络接口分配给 Windows 或 Linux 虚拟机。 可将每个专用 IP 地址的分配方法指定为动态或静态。
内部 DNS 主机名解析(针对虚拟机)
默认情况下,使用 Azure 托管的 DNS 服务器配置 Azure 虚拟机。 可以显式配置自定义 DNS 服务器。 这些 DNS 服务器为同一个虚拟网络内的虚拟机提供内部名称解析。
将向 Azure 托管的 DNS 服务器添加主机名到虚拟机的专用 IP 地址的映射。
当 VM 具有以下内容时,主机名将映射到主网络接口的主 IP:
多个网络接口
多个 IP 地址
推送、请求和匿名
配置了 Azure 托管 DNS 的 VM 会解析同一虚拟网络中的主机名。 使用自定义 DNS 服务器解析连接的虚拟网络中的 VM 的主机名。
内部负载均衡器 (ILB) 和应用程序网关
可以将专用 IP 地址分配到以下服务的前端配置:
Azure 内部负载均衡器 (ILB)
此专用 IP 地址将用作内部终结点。 内部终结点仅供其虚拟网络和连接到它的远程网络中的资源访问。 可以分配动态或静态 IP。
概览
下表显示了可通过其将专用 IP 与资源关联的属性。
还显示可以使用的可能的分配方法:
动态
静态
| 顶级资源 | IP 地址关联 | 动态 | 静态 |
|---|---|---|---|
| 虚拟机 | Linux | 是 | 是 |
| 负载均衡器 | 前端配置 | 是 | 是 |
| 应用程序网关 | 前端配置 | 是 | 是 |
限制
可在 Azure 中的完整网络限制中找到对 IP 寻址的限制。 这些限制根据区域和订阅设置。 联系支持部门,根据业务需要将默认限制提高到最大限制。