私人 IP 位址
私人 IP 可用來在 Azure 中的資源之間進行通訊。
資源可以是:
Azure 服務,例如:
虛擬機器網路介面
內部負載平衡器 (ILB)
應用程式閘道
在虛擬網路中。
通過 VPN 閘道或 ExpressRoute 線路的內部部署網路。
私人 IP 可用來與這些資源通訊,而不需使用公用 IP 位址。
配置方法
Azure 會從資源所在之虛擬網路子網路的位址範圍中,為資源指派私人 IP 位址。
Azure 會在每個子網路位址範圍中保留前四個位址。 位址無法指派給資源。 例如,如果子網路的位址範圍是 10.0.0.0/16,則位址 10.0.0.0-10.0.0.3 和 10.0.255.255 無法使用。 子網路位址範圍內的 IP 位址一次只能指派一個資源。
私人 IP 位址有兩種指定方法:
動態配置
Azure 會在子網路的位址範圍中,指派下一個可用之未指派或非保留區的 IP 位址。 雖然這通常是下一個循序可用的位址,但不保證位址會是範圍中的下一個位址。 例如,如果位址 10.0.0.4-10.0.0.9 已指派給其他資源,則指派的下一個 IP 位址很可能是 10.0.0.10。 不過,它可以是介於 10.0.0.10 和 10.0.0.254 之間的任何位址。 如果資源需要特定的私人 IP 位址,您應該使用靜態私人 IP 位址。
動態配置是預設的配置方法。 指派之後,如果網路介面符合以下情況,就會釋出動態 IP 位址:
已刪除
重新指派給相同虛擬網路內的不同子網路。
配置方法會變更為靜態,並指定不同的 IP 位址。
根據預設,當您的配置方法從動態變更為靜態時,Azure 會將先前動態指派的位址指派為靜態位址。
靜態配置
使用靜態配置,您在子網路的位址範圍中選取並指派任何取消指派或取消保留的 IP 位址。
例如,子網路的位址範圍為 10.0.0.0/16,而位址 10.0.0.4-10.0.0.9 會指派給其他資源。 您可以指派 10.0.0.10-10.0.255.254 之間的任何位址。 只有在刪除網路介面時,才會釋放靜態位址。
配置方法變更時,Azure 會將靜態 IP 指派為動態 IP。 即使位址不是子網路中下一個可用的位址,也會進行重新指派。 將網路介面指派給不同的子網路時,位址就會變更。
若要將網路介面指派給不同的子網路,請將配置方法從靜態變更為動態。 將網路介面指派給不同的子網路,然後將配置方法改回靜態。 指派新子網路位址範圍中的 IP 位址。
注意
要求私人 IP 位址時,配置不具確定性或循序。 不保證下一個配置的 IP 位址會利用下一個循序 IP 位址,或使用先前解除配置的位址。 如果資源需要特定的私人 IP 位址,您應該考慮使用靜態私人 IP 位址。
虛擬機器
系統會將一或多個私人 IP 位址指派給一或多個網路介面。 網路介面會指派給 Windows 或 Linux 虛擬機器。 您可以將每個私人 IP 位址的配置方法指定為動態或靜態。
內部 DNS 主機名稱解析 (適用於虛擬機器)
根據預設,會使用 Azure 受控 DNS 伺服器來設定 Azure 虛擬機器。 您可以明確設定自訂 DNS 伺服器。 這些 DNS 伺服器會針對相同虛擬網路內的虛擬機器提供內部名稱解析。
主機名稱與虛擬機器私人 IP 位址的對應會新增至 Azure 受控 DNS 伺服器。
VM 具有以下項目時,主機名稱會對應至主網路介面的主要 IP:
多個網路介面
多個 IP 位址
兩者
使用 Azure 受控 DNS 設定的 VM 會解析相同虛擬網路內的主機名稱。 使用自訂 DNS 伺服器來解析已連線虛擬網路中 VM 的主機名稱。
內部負載平衡器 (ILB) 與應用程式閘道
您可以將私人 IP 位址指派給以下項目的前端設定:
Azure 內部負載平衡器 (ILB)
此私人 IP 位址會做為內部端點。 只有虛擬網路及連線到此虛擬網路的遠端網路中的資源可存取內部端點。 動態和靜態 IP 皆可指派。
快速總覽
下表顯示可用來將私人 IP 與資源建立關聯的屬性。
同時顯示可使用的可能配置方法:
動態
Static
| 最上層資源 | IP 位址關聯 | 動態 | Static |
|---|---|---|---|
| 虛擬機器 | 網路介面 | Yes | 是 |
| 負載平衡器 | 前端組態 | 是 | 是 |
| 應用程式閘道 | 前端組態 | 是 | Yes |
限制
IP 位址的限制顯示在 Azure 中的全套網路限制中。 這些限制是針對每一區域和每一訂用帳戶。 請連絡客戶支援,依據您的業務需求將預設限制提高至最高上限。