公用 IP 位址
重要
基本 SKU 公用 IP 將於 2025 年 9 月 30 日淘汰。 如需詳細資訊,請參閱官方公告。 如果您目前使用基本 SKU 公用 IP,請務必在淘汰日期之前升級至標準 SKU 公用 IP。 如需升級的指引,請瀏覽將基本公用 IP 位址升級至標準 SKU - 指導。
公用 IP 位址允許網際網路資源與輸入 Azure 資源通訊。 公用 IP 位址可讓 Azure 資源向網際網路和公開的 Azure 服務進行通訊。 在您取消指派之前,位址會專屬於資源。 未指派公用 IP 的資源可以進行輸出通訊。 Azure 會動態指派未專門用於資源的可用 IP 位址。 如需 Azure 中的輸出連線詳細資訊,請參閱了解輸出連線。
在 Azure Resource Manager 中,公用 IP 位址是一項擁有自己屬性的資源。
下列資源可以與公用 IP 位址相關聯:
虛擬機器網路介面
虛擬機器擴展集
公用負載平衡器
虛擬網路閘道 (VPN/ER)
NAT 閘道
應用程式閘道
Azure 防火牆
Bastion 主機
路由伺服器
API 管理
針對虛擬機器擴展集,請使用公用 IP 首碼。
快速總覽
下表顯示可將公用 IP 與資源和配置方法相關聯的屬性。 目前並非所有資源類型都可使用公用 IPv6 支援。
| 最上層資源 | IP 位址關聯 | 動態 IPv4 | 靜態 IPv4 | 動態 IPv6 | 靜態 IPv6 |
|---|---|---|---|---|---|
| 虛擬機器 | 網路介面 | Yes | .是 | .是 | Yes |
| 公用負載平衡器 | 前端組態 | 是 | .是 | .是 | Yes |
| 虛擬網路閘道 (VPN) | 閘道 IP 組態 | 是 (僅限非 AZ) | 是 | 無 | No |
| 虛擬網路閘道 (ER) | 閘道 IP 組態 | Yes | Yes | 是 (預覽) | No |
| NAT 閘道 | 閘道 IP 組態 | No | .是 | 無 | No |
| 應用程式閘道 | 前端組態 | 是 (僅限 V1) | 是 (僅限 V2) | No | No |
| Azure 防火牆 | 前端組態 | No | .是 | 無 | No |
| 堡壘主機 | 公用 IP 設定 | No | .是 | 無 | No |
| 路由伺服器 | 前端組態 | No | .是 | 無 | No |
| API 管理 | 前端組態 | No | .是 | 無 | No |
IP 位址版本
公用 IP 位址可使用 IPv4 或 IPv6 位址建立。 您可以選擇建立同時具有 IPv4 和 IPv6 位址的雙重堆疊部署。
SKU
公用IP位址是使用標準或基本SKU所建立。 SKU 決定其功能,包括配置方法、功能支援,以及其可以建立關聯的資源。 下表列出完整詳細資料:
| 公用 IP 位址 | 標準 | 基本 |
|---|---|---|
| 配置方法 | Static | 針對 IPv4: 動態或靜態;針對 IPv6: 動態。 |
| 閒置逾時 | 具備 4 到 30 分鐘 (預設值為 4 分鐘) 的可調整的連入起源流量閒置逾時,以及 4 分鐘的固定連出起源流量閒置逾時。 | 具備 4 到 30 分鐘 (預設值為 4 分鐘) 的可調整的連入起源流量閒置逾時,以及 4 分鐘的固定連出起源流量閒置逾時。 |
| 安全性 | 透過預設模型安全,當用作前端時對連入流量關閉。 必須允許具有網路安全性群組 (NSG) 的流量 (例如在已附加標準 SKU 公用 IP 的虛擬機器 NIC 上)。 | 預設為開放狀態。 建議 (但不強制) 使用網路安全性群組來限制連入或連出流量。 |
| 可用性區域 | 支援。 標準 IP 可以是非區域、區域性或區域備援。 區域備援 IP 只能在具有 3 個可用性區域的區域中建立。 在可用性區域之前建立的 IP 不是區域備援。 | 不支援。 |
| 路由喜好設定 | 支援以讓您能更細微地控制 Azure 與網際網路間的路由傳送流量。 | 不支援。 |
| 全域層 | 透過跨區域負載平衡器支援。 | 不支援。 |
注意
基本 SKU IPv4 位址可以在建立至標準 SKU 後升級。 若要瞭解 SKU 升級,請參閱公用 IP 升級。
重要
負載平衡器和公用 IP 資源必須使用相符的 SKU。 您無法將基本 SKU 資源與標準 SKU 資源混用。 您無法將獨立虛擬機器、可用性設定組資源中的虛擬機器或虛擬機器擴展集資源同時連結到這兩個 SKU。 新的設計應該考慮使用標準 SKU 資源。 如需標準負載平衡器的詳細資訊,請參閱 Standard Load Balancer。
IP 位址指派
公用 IP 有兩種類型的指派:
靜態 - 資源會在建立時指派 IP 位址。 此 IP 位址會在刪除資源後釋出。
動態 - 選取 [動態] 時,不會在建立時將 IP 位址提供給資源。 當您將公用 IP 位址與資源建立關聯時,就會指派 IP。 此 IP 位址會在您停止 (或刪除) 資源時釋出。
靜態公用 IP 位址通常用於下列案例:
當您必須更新防火牆規則才能與您的 Azure 資源進行通訊時。
DNS 名稱解析,其中當 IP 位址發生變更時將需要更新 A 記錄。
您的 Azure 資源與其他使用 IP 位址型安全性模型的應用程式或服務進行通訊。
您使用已連結到 IP 位址的 TLS/SSL 憑證。
注意
即使將配置方法設定為「靜態」,您也無法指定已指派給公用 IP 位址資源的實際 IP 位址。 Azure 會從資源建立所在的 Azure 位置中可用的 IP 位址集區指派 IP 位址。
當 IP 位址沒有相依性時,通常會使用基本公用 IP 位址。
例如,公用 IP 資源會從名為資源 A 的資源釋放。如果重新指派公用 IP 資源,資源 A 會在啟動時收到不同的 IP。 如果配置方法從靜態變更為動態,則會釋放任何相關聯的 IP 位址。 如果配置方法從動態變更為靜態,則會釋放任何相關聯的 IP 位址。 將配置方法設定為靜態以確保 IP 位址維持不變。
| 資源 | Static | 動態 |
|---|---|---|
| 標準公用 IPv4 | ✅ | x |
| 標準公用 IPv6 | ✅ | x |
| 基本公用 IPv4 | ✅ | ✅ |
| 基本公用 IPv6 | x | ✅ |
功能變數名稱標籤
選取此選項可指定公用 IP 資源的 DNS 標籤。 這項功能適用於兩個 IPv4 位址 (32 位 A 記錄) 和 IPv6 位址 (128 位 AAAA 記錄)。 此選取專案會建立 domainnamelabel.location.cloudapp.azure.com 至 Azure 受控 DNS 中公用 IP 的對應。
例如,使用下列設定建立公用 IP:
contoso as a domainnamelabel
美國西部 Azure 位置
contoso.westus.cloudapp.azure.com 的完整功能變數名稱 (FQDN) 會解析為資源的公用 IP 位址。
重要
所建立的每個網域名稱標籤必須是 Azure 位置中唯一的。
如果使用公用 IP 的服務需要自訂網域,您可以針對 DNS 記錄使用 Azure DNS 或外部 DNS 提供者。
網域名稱標籤範圍 (預覽)
公用IP也有功能變數名稱標籤範圍的選擇性參數,其會定義具有相同名稱之物件的網域標籤。 這項功能有助於防止惡意執行者重複使用的「懸空 DNS 名稱」。 選擇此選項時,公用IP位址的 DNS 名稱會在 domainnamelabel 和 location 字段之間有額外的字串,例如 contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com。 (此字串是從訂用帳戶、資源群組、功能變數名稱標籤和其他屬性的特定輸入產生的哈希。
重要
功能變數名稱標籤範圍目前為公開預覽狀態。 在沒有服務等級協定的情況下提供,不建議用於生產工作負載。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
功能變數名稱標籤範圍的值必須符合下列其中一個選項:
| 值 | 行為 |
|---|---|
| TenantReuse | 在相同租使用者中具有相同名稱的物件將會收到相同的網域標籤 |
| SubscriptionReuse | 在相同訂用帳戶中具有相同名稱的物件將會收到相同的網域標籤 |
| ResourceGroupReuse | 在相同資源群組中具有相同名稱的物件將會收到相同的網域卷標 |
| NoReuse | 具有相同名稱的物件將會收到每個新實例的新網域標籤 |
例如,如果已選取 SubscriptionReuse 作為選項,且具有範例域名卷標的客戶 contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com 會刪除並使用與之前相同的範本重新部署公用 IP 位址,功能變數名稱標籤會維持不變。 如果客戶在不同的訂用帳戶下使用相同的範本來部署公用IP位址,功能變數名稱捲標將會變更(例如 contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com)。
重要
功能變數名稱標籤範圍只能在建立公用IP位址時指定。
可用性區域
使用標準 SKU 的公用 IP 位址可以建立為支援可用性區域的區域中的非區域性、區域性或區域備援。
區域備援 IP 會在區域的所有區域中建立,而且可以承受任何單一區域失敗。 區域性 IP 會繫結至特定可用性區域,並與區域共享健康情況。 Azure 會為您將「非區域性」公用 IP 位址放入區域中,且無法保證備援。
在沒有可用性區域的區域中,所有公用 IP 位址都會建立為非區域性。 在稍後升級為具有可用性區域的區域中建立的公用 IP 位址會維持非區域性。 公用 IP 的可用性區域無法在公用 IP 建立之後變更。
注意
所有基本 SKU 公用 IP 位址都會建立為非區域性。 從基本 SKU 升級至標準 SKU 的任何 IP 都會維持非區域性。
其他公用 IP 位址功能
有其他屬性可用於公用 IP 位址。
[全域層] 選項會建立可與跨區域負載平衡器搭配使用的全域任何廣播 IP。
網際網路路由喜好設定選項可將流量在 Microsoft 網路上花費的時間降至最低,以降低輸出資料傳輸成本。
注意
目前,階層和路由喜好設定功能僅適用於標準 SKU IPv4 位址。 無法同時在相同的 IP 位址上使用。
注意
Azure 會針對未獲指派公用 IP 位址或位於內部基本 Azure 負載平衡器後端集區中的 VM,提供預設輸出存取 IP。 預設輸出存取 IP 機制能提供無法自行設定的輸出 IP 位址。
發生下列其中一個事件時,會停用預設輸出存取 IP:
- 系統會指派公用 IP 位址給 VM。
- 無論有沒有輸出規則,都會將 VM 放在標準負載平衡器的後端集區中。
- Azure NAT 閘道資源會指派給 VM 的子網。
在彈性協調流程模式中使用虛擬機器擴展集建立的 VM 不會有預設輸出存取。
如需 Azure 中輸出連線的詳細資訊,請參閱 Azure 中的預設對外存取與針對輸出連線,使用來源網路位址轉譯 (SNAT)。
限制
IP 位址的限制列在 Azure 中的全套網路限制中。 這些限制是針對每一區域和每一訂用帳戶。
如需依據您的業務需求提高至超過預設限制,請連絡客戶支援。
定價
公用 IPv4 位址需要些許費用,而公用 IPv6 位址不額外收費。
若要深入了解 IP 位址的價格,請參閱 IP 位址價格頁面。
IPv6 的限制
VPN 閘道不能用於已啟用 IPv6 的虛擬網路,不論是直接進行還是透過與 "UseRemoteGateway" 對等互連都不行。
Azure 不支援針對容器進行 IPv6 通訊。
不支援使用僅限 IPv6 的虛擬機器或虛擬機器擴展集。 每個 NIC 都必須至少包含一個 IPv4 IP 設定 (雙重堆疊)。
將 IPv6 新增至現有的 IPv4 部署時,不能將 IPv6 範圍新增至具有現有資源導覽連結的虛擬網路。
Azure 公用 DNS 支援轉送 DNS 的 IPv6。 不支援反向 DNS。
不支援路由喜好設定網際網路。
如需 Azure 中 IPv6 的詳細資訊,請參閱此處。