Что такое IP-службы виртуальной сети Azure?
IP-службы — это коллекция связанных с IP-адресом служб, которые обеспечивают обмен данными в виртуальной сети Azure. Общедоступные и частные IP-адреса используются в Azure для обмена данными между ресурсами. Взаимодействие с ресурсами может происходить в частной виртуальной сети Azure и общедоступном Интернете.
IP-службы состоят из следующих компонентов.
общедоступные IP-адреса;
Префиксы общедоступного IP-адреса
Префиксы пользовательских IP-адресов (BYOIP)
частные IP-адреса.
Предпочтительный вариант маршрутизации
Предпочтительный вариант маршрутизации "без ограничений"
общедоступные IP-адреса;
Общедоступные IP-адреса используются интернет-ресурсами для передачи входящих сообщений в ресурсы в Azure. Общедоступные IP-адреса можно создать с адресами IPv4 или IPv6. Возможно, вы получили возможность создать развертывание двойного стека с адресом IPv4 и IPv6. Общедоступные IP-адреса доступны в номерах SKU Стандартный и Базовый. Общедоступные IP-адреса могут назначаться статически и динамически.
Общедоступный IP-адрес — это ресурс с собственными свойствами. С общедоступным IP-адресом можно связать некоторые из следующих ресурсов.
сетевые интерфейсы виртуальных машин;
Балансировщики нагрузки, доступные в Интернете
шлюзы виртуальной сети (VPN/ER);
Шлюзы NAT
шлюзы приложений.
Брандмауэр Azure
Узел-бастион
Дополнительные сведения об общедоступных IP-адресах см. в статьях Общедоступные IP-адреса и Создание, изменение или удаление общедоступного IP-адреса Azure.
Префиксы общедоступного IP-адреса
Префиксы общедоступного IP-адреса — это зарезервированные диапазоны IP-адресов в Azure. Префиксы общедоступных IP-адресов состоят из адресов IPv4 и IPv6. В регионах с Зонами доступности префиксы общедоступных IP-адресов можно создавать как избыточные между зонами или связывать их с определенной зоной доступности. После создания префикса общедоступного IP-адреса вы можете создать общедоступные IP-адреса.
Доступны следующие размеры префиксов общедоступных IP-адресов:
/28 (IPv4) или /124 (IPv6) = 16 адресов
/29 (IPv4) или /125 (IPv6) = 8 адресов
/30 (IPv4) или /126 (IPv6) = 4 адреса
/31 (IPv4) или /127 (IPv6) = 2 адреса
Размер префикса задается как размер маски бесклассовой междоменной маршрутизации (CIDR).
Количество префиксов, которые можно создать в подписке, не ограничено. Набор диапазонов, которые можно создать, не может охватывать больше статических общедоступных IP-адресов, чем можно использовать в подписке. Дополнительные сведения см. в разделе об ограничениях Azure.
Дополнительные сведения о префиксах общедоступных IP-адресов см. в статьях Префикс общедоступного IP-адреса и Создание, изменение или удаление префикса общедоступного IP-адреса
частные IP-адреса.
Частные IP-адреса разрешают обмен данными между ресурсами в Azure. Azure назначает ресурсам частные IP-адреса из диапазона адресов подсети виртуальной сети, в которой находятся эти ресурсы. Частные IP-адреса в Azure назначаются статически или динамически.
С частным IP-адресом можно связать некоторые из следующих ресурсов.
Сетевой интерфейс (для виртуальных машин, Масштабируемые наборы виртуальных машин, контейнеров pod ...)
Сетевые интерфейсы могут содержать одну первичную и несколько дополнительных IP-конфигураций.
Каждая первичная IP-конфигурация должна быть одним IP-адресом (ip-адресом /32 IPv4 или ip-адресом /128 IPv6).
Вторичные IP-конфигурации могут быть одним IP-адресом ИЛИ блоком IP-адресов (в предварительной версии). Только IPv4-адреса размера блока /28 доступны сегодня для связывания с вторичной IP-конфигурацией.
Внутренние подсистемы балансировки нагрузки
шлюзы приложений.
Частные конечные точки
Дополнительные сведения о частных IP-адресах см. в разделе Частные IP-адреса.
Предпочтительный вариант маршрутизации
Возможность выбора предпочтительного варианта маршрутизации Azure позволяет выбрать способ передачи трафика между Azure и Интернетом. Вы можете выбрать передачу трафика через сеть Майкрософт или сети поставщиков услуг Интернета (общедоступный Интернет). Этот режим можно выбрать при создании общедоступного IP-адреса. По умолчанию трафик для всех служб Azure направляется через глобальную сеть Майкрософт.
Параметры маршрутизации включают следующее.
Сеть Майкрософт. И входящий, и исходящий трафик в этом режиме остается в глобальной сети Майкрософт на большей части пути. Этот режим условно называют маршрутизацией холодной картошки.
Общедоступный Интернет (сеть поставщика услуг Интернета) Новый вариант маршрутизации через Интернет минимизирует перемещения трафика по глобальной сети Майкрософт и при любой возможности использует транзитные сети поставщиков услуг Интернета. Этот режим условно называют маршрутизацией горячей картошки.
Дополнительные сведения о предпочтительном варианте маршрутизации см. в статье Что такое предпочтительный вариант маршрутизации?.
Предпочтительный вариант маршрутизации "без ограничений"
Предпочтительный вариант маршрутизации "без ограничений" доступен поставщикам сетей доставки содержимого (CDN), у которых клиенты размещают источники содержимого в Azure. Эта служба позволяет поставщикам CDN устанавливать соединение прямого пиринга с граничными маршрутизаторами корпорации Майкрософт в разных расположениях.
Сетевой трафик, направленный от исходного ресурса в Azure к поставщику CDN, получит преимущества прямого подключения.
Передача исходящего трафика от ресурсов Azure через такие прямые подключения выполняется бесплатно.
Прямое подключение между поставщиком CDN и источником в Azure обеспечивает оптимальную производительность, так как избавляет от лишних промежуточных прыжков. Это подключение очень полезно для рабочих нагрузок CDN, которые часто извлекают данные из источника.
Дополнительные сведения о предпочтительном варианте маршрутизации "без ограничений" см. в статье Что такое предпочтительный вариант маршрутизации "без ограничений"?.
Следующие шаги
Начало работы с созданием ресурсов IP-служб