Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile assegnare indirizzi IP alle risorse di Azure per comunicare con altre risorse di Azure, la rete locale e Internet. Esistono due tipi di indirizzi IP che è possibile usare in Azure: pubblico e privato.
Gli indirizzi IP pubblici vengono usati per la comunicazione con Internet, inclusi i servizi pubblici di Azure.
Gli indirizzi IP privati vengono usati per la comunicazione all'interno di una rete virtuale di Azure, un servizio cloud e la rete locale quando si usa un gateway VPN o un circuito ExpressRoute per estendere la rete ad Azure.
Importante
Azure offre due modelli di distribuzione per creare e usare le risorse: Gestione risorse e la distribuzione classica. Questo articolo illustra l'uso del modello di distribuzione classica. Microsoft consiglia di utilizzare Resource Manager per la maggior parte delle nuove distribuzioni. Per informazioni sugli indirizzi IP in Resource Manager, vedere l'articolo Indirizzi IP .
Indirizzi IP pubblici
Gli indirizzi IP pubblici consentono alle risorse di Azure di comunicare con servizi pubblici e Internet, ad esempio Cache Redis di Azure,Hub eventi di Azure, database SQL e Archiviazione di Azure.
Un indirizzo IP pubblico è associato ai tipi di risorse seguenti:
- Servizi cloud
- Macchine virtuali IaaS
- Istanze del ruolo PaaS
- Gateway VPN
- Gateway applicativo
Metodo di allocazione
Quando un indirizzo IP pubblico deve essere assegnato a una risorsa di Azure, viene allocato dinamicamente da un pool di indirizzi IP pubblici disponibili all'interno del percorso in cui viene creata la risorsa. Questo indirizzo IP viene rilasciato quando la risorsa viene arrestata. Con il servizio cloud, ciò si verifica quando tutte le istanze del ruolo vengono arrestate, che possono essere evitate usando un indirizzo IP statico (riservato) (vedere Servizi cloud).
Annotazioni
L'elenco degli intervalli IP da cui vengono allocati indirizzi IP pubblici alle risorse di Azure viene pubblicato negli intervalli IP del data center di Azure.
Risoluzione dei nomi host DNS
Quando si crea un servizio cloud o una macchina virtuale IaaS, è necessario fornire un nome DNS del servizio cloud univoco in tutte le risorse in Azure. Questo crea un mapping nei server DNS gestiti da Azure per dnsname.cloudapp.net all'indirizzo IP pubblico della risorsa. Ad esempio, quando si crea un servizio cloud con un nome DNS del servizio cloud contoso, il nome di dominio completo (FQDN) contoso.cloudapp.net verrà risolto in un indirizzo IP pubblico (VIP) del servizio cloud. È possibile usare questo FQDN per creare un record CNAME di dominio personalizzato che punta all'indirizzo IP pubblico in Azure.
Servizi cloud
Un servizio cloud ha sempre un indirizzo IP pubblico denominato indirizzo IP virtuale (VIP). È possibile creare endpoint in un servizio cloud per definire e associare porte diverse nell'indirizzo IP virtuale (VIP) alle porte interne nelle macchine virtuali e nelle istanze ruolo all'interno del servizio cloud.
Un servizio cloud può contenere più macchine virtuali IaaS o istanze del ruolo PaaS, tutte esposte tramite lo stesso indirizzo VIP del servizio cloud. È anche possibile assegnare più INDIRIZZI VIP a un servizio cloud, che consente scenari multi-VIP come un ambiente multi-tenant con siti web con SSL.
È possibile assicurarsi che l'indirizzo IP pubblico di un servizio cloud rimanga invariato, anche quando tutte le istanze del ruolo vengono arrestate, usando un indirizzo IP pubblico statico , denominato IP riservato. È possibile creare una risorsa IP statica (riservata) in una posizione specifica e assegnarla a qualsiasi servizio cloud in tale posizione. Non è possibile specificare l'indirizzo IP effettivo per l'INDIRIZZO IP riservato, ma viene allocato dal pool di indirizzi IP disponibili nel percorso in cui viene creato. Questo indirizzo IP non viene rilasciato fino a quando non viene eliminato in modo esplicito.
Gli indirizzi IP pubblici statici (riservati) vengono comunemente usati negli scenari in cui un servizio cloud:
- richiede che le regole del firewall vengano configurate dagli utenti finali.
- dipende dalla risoluzione dei nomi DNS esterni e un indirizzo IP dinamico richiede l'aggiornamento dei record A.
- utilizza servizi Web esterni che usano il modello di sicurezza basato su IP.
- usa i certificati SSL collegati a un indirizzo IP.
Annotazioni
Quando si crea una macchina virtuale classica, un servizio cloud contenitore viene creato da Azure, che ha un indirizzo IP virtuale (VIP). Al termine della creazione tramite il portale, un endpoint RDP o SSH predefinito viene configurato dal portale in modo da potersi connettere alla macchina virtuale tramite l'indirizzo VIP del servizio cloud. Questo servizio cloud VIP può essere riservato, il che fornisce in modo efficace un indirizzo IP riservato per connettersi alla macchina virtuale. È possibile aprire porte aggiuntive configurando più endpoint.
Macchine virtuali IaaS e istanze del ruolo PaaS
È possibile assegnare un indirizzo IP pubblico direttamente a una macchina virtuale IaaS o a un'istanza del ruolo PaaS all'interno di un servizio cloud. Questa operazione viene definita indirizzo IP pubblico a livello di istanza (ILPIP). Questo indirizzo IP pubblico può essere dinamico solo.
Annotazioni
Questo comportamento è diverso dall'indirizzo VIP del servizio cloud, ovvero un contenitore per le macchine virtuali IaaS o le istanze del ruolo PaaS, poiché un servizio cloud può contenere più macchine virtuali IaaS o istanze del ruolo PaaS, tutte esposte tramite lo stesso indirizzo VIP del servizio cloud.
Gateway VPN
Un gateway VPN può essere usato per connettere una rete virtuale di Azure ad altre reti virtuali di Azure o reti locali. A un gateway VPN viene assegnato un indirizzo IP pubblico in modo dinamico, che consente la comunicazione con la rete remota.
Gateway applicativi
Un gateway applicativo di Azure può essere usato per il bilanciamento del carico a livello 7 per instradare il traffico di rete in base a HTTP. Al gateway applicativo viene assegnato un indirizzo IP pubblico in modo dinamico, che funge da indirizzo VIP bilanciato.
A colpo d'occhio
La tabella seguente illustra ogni tipo di risorsa con i metodi di allocazione possibili (dinamici/statici) e la possibilità di assegnare più indirizzi IP pubblici.
| Conto risorse | Dinamico | Statico | Indirizzi IP multipli |
|---|---|---|---|
| Servizio cloud | Sì | Sì | Sì |
| Istanza del ruolo PaaS o macchina virtuale IaaS | Sì | NO | NO |
| gateway VPN | Sì | NO | NO |
| Gateway applicativo | Sì | NO | NO |
Indirizzi IP privati
Gli indirizzi IP privati consentono alle risorse di Azure di comunicare con altre risorse in un servizio cloud o in una rete virtuale o in una rete locale (tramite un gateway VPN o un circuito ExpressRoute), senza usare un indirizzo IP raggiungibile da Internet.
Nel modello di distribuzione classica di Azure è possibile assegnare un indirizzo IP privato alle risorse di Azure seguenti:
- Macchine virtuali IaaS e istanze del ruolo PaaS
- Servizio di bilanciamento del carico interno
- Gateway applicativo
Macchine virtuali IaaS e istanze del ruolo PaaS
Le macchine virtuali create con il modello di distribuzione classica vengono sempre inserite in un servizio cloud, analogamente alle istanze del ruolo PaaS. Il comportamento degli indirizzi IP privati è quindi simile per queste risorse.
È importante notare che un servizio cloud può essere distribuito in due modi:
- Come servizio cloud autonomo , in cui non si trova all'interno di una rete virtuale.
- Come parte di una rete virtuale.
Metodo di allocazione
Nel caso di un servizio cloud autonomo , le risorse ottengono un indirizzo IP privato allocato dinamicamente dall'intervallo di indirizzi IP privati del data center di Azure. Può essere usato solo per la comunicazione con altre macchine virtuali all'interno dello stesso servizio cloud. Questo indirizzo IP può cambiare quando la risorsa viene arrestata e avviata.
Nel caso di un servizio cloud distribuito all'interno di una rete virtuale, le risorse ottengono gli indirizzi IP privati allocati dall'intervallo di indirizzi delle subnet associate (come specificato nella configurazione di rete). Questo indirizzo IP privato può essere usato per la comunicazione tra tutte le macchine virtuali all'interno della rete virtuale.
Inoltre, in caso di servizi cloud all'interno di una rete virtuale, un indirizzo IP privato viene allocato dinamicamente (tramite DHCP) per impostazione predefinita. Può cambiare quando la risorsa viene interrotta e riavviata. Per assicurarsi che l'indirizzo IP rimanga invariato, è necessario impostare il metodo di allocazione su statico e fornire un indirizzo IP valido all'interno dell'intervallo di indirizzi corrispondente.
Gli indirizzi IP privati statici vengono comunemente usati per:
- Macchine virtuali che fungono da controller di dominio o server DNS.
- Macchine virtuali che richiedono regole del firewall che usano indirizzi IP.
- Macchine virtuali che eseguono servizi accessibili da altre app tramite un indirizzo IP.
Risoluzione del nome host DNS interno
Tutte le macchine virtuali di Azure e le istanze del ruolo PaaS vengono configurate con i server DNS gestiti da Azure per impostazione predefinita, a meno che non si configurino in modo esplicito i server DNS personalizzati. Questi server DNS forniscono la risoluzione dei nomi interna per le macchine virtuali e le istanze di ruolo che risiedono all'interno della stessa rete virtuale o servizio cloud.
Quando si crea una macchina virtuale, un'associazione del nome host al suo indirizzo IP privato viene aggiunta ai server DNS gestiti da Azure. Con la macchina virtuale con più schede di interfaccia di rete, il nome host viene mappato all'indirizzo IP privato della scheda di interfaccia di rete primaria. Tuttavia, queste informazioni di mapping sono limitate alle risorse all'interno dello stesso servizio cloud o rete virtuale.
Nel caso di un servizio cloud autonomo , sarà possibile risolvere solo i nomi host di tutte le macchine virtuali/istanze del ruolo all'interno dello stesso servizio cloud. Nel caso di un servizio cloud all'interno di una rete virtuale, sarà possibile risolvere i nomi host di tutte le macchine virtuali/istanze del ruolo all'interno della rete virtuale.
Bilanciatori del carico interni e gateway applicazioni
È possibile assegnare un indirizzo IP privato alla configurazione front-end di un servizio di bilanciamento del carico interno di Azure o di un gateway applicazione di Azure. Questo indirizzo IP privato funge da endpoint interno, accessibile solo alle risorse all'interno della rete virtuale e alle reti remote connesse alla rete virtuale. È possibile assegnare un indirizzo IP privato dinamico o statico alla configurazione front-end. È anche possibile assegnare più indirizzi IP privati per abilitare scenari multi-vip.
A colpo d'occhio
La tabella seguente illustra ogni tipo di risorsa con i metodi di allocazione possibili (dinamici/statici) e la possibilità di assegnare più indirizzi IP privati.
| Conto risorse | Dinamico | Statico | Indirizzi IP multipli |
|---|---|---|---|
| VM (in un servizio cloud autonomo o in una rete virtuale) | Sì | Sì | Sì |
| Istanza del ruolo PaaS (in un servizio cloud autonomo o in una rete virtuale) | Sì | NO | NO |
| Front-end del servizio di bilanciamento del carico interno | Sì | Sì | Sì |
| Interfaccia front-end del gateway delle applicazioni | Sì | Sì | Sì |
Limiti
La tabella seguente illustra i limiti imposti per l'indirizzamento IP in Azure per sottoscrizione. È possibile contattare il supporto tecnico per aumentare i limiti predefiniti fino ai limiti massimi in base alle esigenze aziendali.
| Limite predefinito | Limite massimo | |
|---|---|---|
| Indirizzi IP pubblici (dinamici) | 5 | contattare il supporto tecnico |
| Indirizzi IP pubblici riservati. | 20 | contattare il supporto tecnico |
| Indirizzo IP virtuale pubblico per implementazione (servizio di cloud) | 5 | contattare il supporto tecnico |
| INDIRIZZO VIP privato (ILB) per distribuzione (servizio cloud) | 1 | 1 |
Assicurarsi di leggere il set completo di limiti per la rete in Azure.
Tariffazione
Nella maggior parte dei casi, gli indirizzi IP pubblici sono gratuiti. È previsto un addebito nominale per l'uso di indirizzi IP pubblici statici e/o aggiuntivi. Assicurarsi di comprendere la struttura dei prezzi per gli indirizzi IP pubblici.
Differenze tra Resource Manager e distribuzioni classiche
Di seguito è riportato un confronto tra le funzionalità di indirizzamento IP in Resource Manager e il modello di distribuzione classica.
| Conto risorse | Classico | Gestore delle Risorse | |
|---|---|---|---|
| Indirizzo IP pubblico | VM | Indicato come ILPIP (solo dinamico) | Definito un indirizzo IP pubblico (dinamico o statico) |
| Assegnato a una macchina virtuale IaaS o a un'istanza del ruolo PaaS | Associata alla scheda di interfaccia di rete della macchina virtuale | ||
| Servizio di bilanciamento del carico con connessione Internet | Nota come INDIRIZZO VIP (dinamico) o IP riservato (statico) | Definito indirizzo IP pubblico (dinamico o statico) | |
| Assegnato a un servizio cloud | Associato alla configurazione front-end del servizio di bilanciamento del carico | ||
| Indirizzo IP privato | VM | Indicata come DIP | Chiamato indirizzo IP privato |
| Assegnato a una macchina virtuale IaaS o a un'istanza del ruolo PaaS | Assegnato alla scheda di interfaccia di rete della macchina virtuale | ||
| Bilanciamento del carico interno (ILB) | Assegnato al servizio di bilanciamento del carico interno (dinamico o statico) | Assegnato alla configurazione front-end dell'ILB (dinamica o statica) |
Passaggi successivi
- Distribuire una macchina virtuale con un indirizzo IP privato statico usando il portale di Azure.