公用 IP 位址
公用 IP 位址允許網際網路資源與輸入 Azure 資源通訊。 公用 IP 位址可讓 Azure 資源向網際網路和公開的 Azure 服務進行通訊。 在您取消指派之前,位址會專屬於資源。 沒有指派公用 IP 的資源仍可進行輸出通訊。 Azure 會自動為輸出通訊指派可用的動態 IP 位址。 此位址並非該資源專用,而且可能會隨著時間而變更。 如需 Azure 中的輸出連線詳細資訊,請參閱了解輸出連線。
在 Azure Resource Manager 中,公用 IP 位址是一項擁有自己屬性的資源。
下列資源可以與公用 IP 位址相關聯:
- 虛擬機器網路介面
- 虛擬機器擴展集
- Azure 負載平衡器 (公用)
- 虛擬網路閘道 (VPN/ER)
- NAT 閘道
- 應用程式閘道
- Azure 防火牆
- Bastion 主機
- 路由伺服器
- API 管理
針對虛擬機器擴展集,請使用公用 IP 首碼。
快速總覽
下表顯示可將公用 IP 與資源和配置方法相關聯的屬性。 目前並非所有資源類型都可使用公用 IPv6 支援。
最上層資源 | IP 位址關聯 | 動態 IPv4 | 靜態 IPv4 | 動態 IPv6 | 靜態 IPv6 |
---|---|---|---|---|---|
虛擬機器 | 網路介面 | Yes | .是 | .是 | Yes |
公用負載平衡器 | 前端組態 | 是 | .是 | .是 | Yes |
虛擬網路閘道 (VPN) | 閘道 IP 組態 | 是 (僅限非 AZ) | 是 | 無 | No |
虛擬網路閘道 (ER) | 閘道 IP 組態 | Yes | Yes | 是 (預覽) | No |
NAT 閘道 | 閘道 IP 組態 | No | .是 | 無 | No |
應用程式閘道 | 前端組態 | 是 (僅限 V1) | 是 (僅限 V2) | No | No |
Azure 防火牆 | 前端組態 | No | .是 | 無 | No |
堡壘主機 | 公用 IP 設定 | No | .是 | 無 | No |
路由伺服器 | 前端組態 | No | .是 | 無 | No |
API 管理 | 前端組態 | No | .是 | 無 | No |
IP 位址版本
公用 IP 位址可使用 IPv4 或 IPv6 位址建立。 您可以選擇建立同時具有 IPv4 和 IPv6 位址的雙重堆疊部署。
SKU
重要
基本 SKU 公用 IP 將於 2025 年 9 月 30 日淘汰。 如需詳細資訊,請參閱官方公告。 如果您目前使用基本 SKU 公用 IP,請務必在淘汰日期之前升級至標準 SKU 公用 IP。 如需升級的指引,請瀏覽將基本公用 IP 位址升級至標準 SKU - 指導。
公用 IP 位址是使用標準或基本的 SKU 來建立的。 SKU 決定其功能,包括配置方法、功能支援,以及其可以建立關聯的資源。
完整詳細資料列在下表中:
公用 IP 位址 | 標準 | 基本 |
---|---|---|
配置方法 | Static | 針對 IPv4: 動態或靜態;針對 IPv6: 動態。 |
閒置逾時 | 具備 4 到 30 分鐘 (預設值為 4 分鐘) 的可調整的連入起源流量閒置逾時,以及 4 分鐘的固定連出起源流量閒置逾時。 | 具備 4 到 30 分鐘 (預設值為 4 分鐘) 的可調整的連入起源流量閒置逾時,以及 4 分鐘的固定連出起源流量閒置逾時。 |
安全性 | 透過預設模型安全,當用作前端時對連入流量關閉。 必須允許具有網路安全性群組 (NSG) 的流量 (例如在已附加標準 SKU 公用 IP 的虛擬機器 NIC 上)。 | 預設為開放狀態。 建議 (但不強制) 使用網路安全性群組來限制連入或連出流量。 |
可用性區域 | 支援。 標準 IP 可以是非區域、區域性或區域備援。 區域備援 IP 只能在具有 3 個可用性區域的區域中建立。 在可用性區域之前建立的 IP 不是區域備援。 | 不支援。 |
路由喜好設定 | 支援以讓您能更細微地控制 Azure 與網際網路間的路由傳送流量。 | 不支援。 |
全域層 | 透過跨區域負載平衡器支援。 | 不支援。 |
連結至後端集區的虛擬機器不需要附加公用 IP 位址即可連接到公用負載平衡器。 但如果它們這樣做,負載平衡器和公用 IP 資源就需要相符的 SKU。 您無法將基本 SKU 資源與標準 SKU 資源混用。 您無法將獨立虛擬機器、可用性設定組資源中的虛擬機器或虛擬機器擴展集資源同時連結到這兩個 SKU。 新的設計應該考慮使用標準 SKU 資源。 如需標準負載平衡器的詳細資訊,請參閱 Standard Load Balancer。
IP 位址指派
公用 IP 有兩種類型的指派:
動態 - 選取 [動態] 時,不會在建立時將 IP 位址提供給資源。 當您將公用 IP 位址與資源建立關聯時,就會指派 IP。 此 IP 位址會在您停止 (或刪除) 資源時釋出。 動態公用 IP 位址通常用於不依賴 IP 位址的情況。 例如,公用 IP 資源會在 VM 停止然後再啟動時被釋放。 如果配置方法是動態,則任何相關聯的 IP 位址都會被釋放。 如果您不想變更 IP 位址,請將配置方法設為靜態以確保 IP 位址保持不變。
靜態 - 資源會在建立時指派 IP 位址。 此 IP 位址會在刪除資源後釋出。 當您將配置方法設為「靜態」時,您也無法指定已指派給公用 IP 位址資源的實際 IP 位址。 Azure 會從資源建立所在的 Azure 位置中可用的 IP 位址集區指派 IP 位址。
靜態公用 IP 位址通常用於下列案例:
- 當您必須更新防火牆規則才能與您的 Azure 資源進行通訊時。
- DNS 名稱解析,其中當 IP 位址發生變更時將需要更新 A 記錄。
- 您的 Azure 資源與其他使用 IP 位址型安全性模型的應用程式或服務進行通訊。
- 您使用已連結到 IP 位址的 TLS/SSL 憑證。
資源 | Static | 動態 |
---|---|---|
標準公用 IPv4 | ✅ | x |
標準公用 IPv6 | ✅ | x |
基本公用 IPv4 | ✅ | ✅ |
基本公用 IPv6 | x | ✅ |
可用性區域
重要
我們正在按地區更新標準非區域 IP,使其預設具備區域備援功能。 這意味著在下列地區中,建立的所有 IP (區域性除外) 都具備區域備援功能。 地區可用性:加拿大中部、波蘭中部、以色列中部、法國中部、卡達中部、亞太地區、美國東部 2、挪威東部、義大利北部、瑞典中部、南非北部、巴西南部、德國中西部、美國西部 2、西班牙中部
標準 SKU 公用 IP 可以在支援可用性區域的地區中建立為非區域性、區域性或區域備援。 基本 SKU 公用 IP 沒有任何區域,而且會被建立為非區域。 公用 IP 的可用性區域無法在公用 IP 建立之後變更。
值 | 行為 |
---|---|
非區域性 | Azure 會為您將非區域性公用 IP 位址放入區域中,且不提供備援保證。 |
區域性 | 區域性 IP 會繫結至特定可用性區域,並與區域共享健康情況。 |
區域備援 | 區域備援 IP 會在區域的所有區域中建立,而且可以承受任何單一區域失敗。 |
在沒有可用性區域的區域中,所有公用 IP 位址都會建立為非區域性。 在稍後升級為具有可用性區域的區域中建立的公用 IP 位址會維持非區域性。
網域名稱標籤
選取此選項可指定公用 IP 資源的 DNS 標籤。 這項功能適用於兩個 IPv4 位址 (32 位 A 記錄) 和 IPv6 位址 (128 位 AAAA 記錄)。 此選取專案會建立 domainnamelabel.location.cloudapp.azure.com 至 Azure 受控 DNS 中公用 IP 的對應。
例如,使用下列設定建立公用 IP:
contoso as a domainnamelabel
美國西部 Azure 位置
contoso.westus.cloudapp.azure.com 的完整功能變數名稱 (FQDN) 會解析為資源的公用 IP 位址。 所建立的每個網域名稱標籤必須是 Azure 位置中唯一的。
如果使用公用 IP 的服務需要自訂網域,您可以針對 DNS 記錄使用 Azure DNS 或外部 DNS 提供者。
網域名稱標籤範圍 (預覽)
公用 IP 也有一個用於網域名稱標籤範圍的選擇性參數,該參數定義了具有相同名稱的物件將使用的網域標籤。 此功能有助於防止惡意行為者重複使用「懸空 DNS 名稱」。 選擇此選項後,公用 IP 位址的 DNS 名稱將在 domainnamelabel 和 location 欄位之間包含一個額外的字串,例如 contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com。 (此字串是根據特定於您的訂用帳戶、資源群組、網域名稱標籤和其他屬性的輸入所產生的雜湊值)。
網域名稱標籤範圍只能在建立公用 IP 位址時指定。
重要
網域名稱標籤範圍目前處於公開預覽階段。 在沒有服務等級協定的情況下提供,不建議用於生產工作負載。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
網域名稱標籤範圍的值必須符合下列其中一個選項:
值 | 行為 |
---|---|
TenantReuse | 相同租用戶中具有相同名稱的物件將會收到相同的網域標籤 |
SubscriptionReuse | 相同訂用帳戶中具有相同名稱的物件將會收到相同的網域標籤 |
ResourceGroupReuse | 相同資源群組中具有相同名稱的物件將會收到相同的網域標籤 |
NoReuse | 具有相同名稱的物件會為每個新實例收到新的網域標籤 |
例如,如果選取了 SubscriptionReuse 作為選項,而且擁有範例網域名稱標籤 contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com 的客戶刪除並重新部署公用 IP 位址 (使用與先前相同的範本),則網域名稱標籤將保持不變。 如果客戶在不同訂用帳戶下使用相同範本部署公用 IP 位址,則網域名稱標籤將會變更 (例如 contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com)。
其他公用 IP 位址功能
還有其他可用於公用 IP 位址的屬性 (僅限標準 SKU)。
[全域層] 選項會建立可與跨區域負載平衡器搭配使用的全域任何廣播 IP。
網際網路路由喜好設定選項可將流量在 Microsoft 網路上花費的時間降至最低,以降低輸出資料傳輸成本。
限制
IP 位址的限制列在 Azure 中的全套網路限制中。 這些限制是針對每一區域和每一訂用帳戶。
如需依據您的業務需求提高至超過預設限制,請連絡客戶支援。
定價
公用 IPv4 位址需要些許費用,而公用 IPv6 位址不額外收費。
若要深入了解 IP 位址的價格,請參閱 IP 位址價格頁面。
IPv6 的限制
VPN 閘道不能用於已啟用 IPv6 的虛擬網路,不論是直接進行還是透過與 "UseRemoteGateway" 對等互連都不行。
Azure 不支援針對容器進行 IPv6 通訊。
不支援使用僅限 IPv6 的虛擬機器或虛擬機器擴展集。 每個 NIC 都必須至少包含一個 IPv4 IP 設定 (雙重堆疊)。
將 IPv6 新增至現有的 IPv4 部署時,不能將 IPv6 範圍新增至具有現有資源導覽連結的虛擬網路。
Azure 公用 DNS 支援轉送 DNS 的 IPv6。 不支援反向 DNS。
不支援路由喜好設定網際網路。
如需 Azure 中 IPv6 的詳細資訊,請參閱此處。