Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Частные IP-адреса разрешают обмен данными между ресурсами в Azure.
Ресурсы могут быть:
Такие службы Azure, как:
сетевые интерфейсы виртуальных машин;
Внутренние балансировщики нагрузки
шлюзы приложений.
Локальная сеть через VPN-шлюз или соединение ExpressRoute.
Частные IP-адреса разрешают обмен данными с такими ресурсами без использования общедоступного IP-адреса.
Метод выделения
Azure назначает ресурсам частные IP-адреса из диапазона адресов подсети виртуальной сети, в которой находятся эти ресурсы.
Azure резервирует первые четыре адреса в каждом диапазоне адресов подсети. Эти адреса не могут быть назначены ресурсам. Например, если диапазон адресов подсети — 10.0.0.0/16, то адреса 10.0.0.0-10.0.0.3 и 10.0.255.255 будут недоступны. IP-адрес из диапазона адресов подсети можно назначить только одному ресурсу за раз.
Существует два способа назначения частного IP-адреса:
Динамическое распределение
в Azure назначается следующий доступный неназначенный или незарезервированный IP-адрес в диапазоне адресов подсети. Хотя это обычно следующий последовательный адрес, нет никаких гарантий, что адрес будет следующим по порядку в ряду. Например, если адреса 10.0.0.4-10.0.0.9 уже назначены другим ресурсам, следующий IP-адрес, скорее всего, 10.0.0.10. Однако это может быть любой адрес от 10.0.0.10 до 10.0.0.254. Если для ресурса требуется конкретный частный IP-адрес, следует использовать статический частный IP-адрес.
Выделение префикса частного IP-адреса успешно выполнено только в том случае, если доступен полный нераспределенный блок IP-адресов. Например, только допустимый блок адресов /28 IPv4 приведет к успешному выделению префикса.
По умолчанию используется динамический способ выделения. После назначения динамические IP-адреса освобождаются, если сетевой интерфейс:
Удалено
Переназначение в другую подсеть той же виртуальной сети.
Изменение метода распределения на статический с указанием другого IP-адреса.
Если метод распределения изменяется с динамического на статический, в Azure по умолчанию назначается в качестве статического тот же адрес, который был до этого момента назначен динамически.
Статическое распределение
При статическом распределении вы выбираете и назначаете любой неназначенный или незарезервированный IP-адрес в диапазоне адресов подсети.
Предположим, что для сети выделен диапазон адресов 10.0.0.0/16, из которого адреса 10.0.0.4–10.0.0.9 уже назначены другим ресурсам. Теперь вы можете назначить любой адрес от 10.0.0.10 до 10.0.255.254. Статические адреса не освобождаются, пока сетевой интерфейс не будет удален.
При изменении метода распределения Azure автоматически назначает в качестве динамического тот же IP-адрес, который раньше был статическим. Переназначение происходит, даже если адрес не является следующим доступным в этой подсети. Но адрес изменяется, если сетевой интерфейс назначается другой подсети.
Перед перемещением сетевого интерфейса в другую подсеть сначала измените метод выделения со статического на динамический. Теперь назначьте сетевой интерфейс другой подсети и измените метод выделения с динамического на статический. Наконец, назначьте IP-адрес из диапазона адресов новой подсети.
Примечание.
При запросе частного IP-адреса выделение не является детерминированным или последовательным. Нет никаких гарантий, что следующий выделенный IP-адрес будет использовать следующий последовательный IP-адрес или использовать ранее освобожденные адреса. Если для ресурса требуется конкретный частный IP-адрес, следует использовать статический частный IP-адрес.
сетевые интерфейсы виртуальных машин;
Один или несколько частных IP-адресов назначаются одному или нескольким сетевым интерфейсам виртуальной машины. Сетевые интерфейсы назначаются виртуальной машине Windows или Linux и обеспечивают подключение к другим ресурсам внутри и за пределами виртуальной сети.
Сетевые интерфейсы настраиваются с частными IP-адресами для обмена данными в виртуальной сети Azure и других ресурсах Azure, а также могут быть настроены с общедоступными IP-адресами для обмена данными за пределами Azure (например, интернет, локальная среда клиента). Сетевой интерфейс имеет одну первичную IP-конфигурацию, связанную с ними, и параметр подключения к нулю или нескольким дополнительным частным IP-конфигурациям. Общее количество частных IP-конфигураций в сетевом интерфейсе, разрешённых в подписке, см. лимиты Azure. Основная IP-конфигурация в сетевом интерфейсе должна иметь один IP-адрес (IP-адрес /32 IPv4 или /128 IPv6-адрес), а вторичные IP-конфигурации могут иметь один IP-адрес или блок IP-адресов (в режиме предварительного просмотра). Единственными допустимыми блоками являются IPv4-адреса размера /28 сегодня.
Можно указать метод выделения для каждого частного IP-адреса: динамический или статический.
Разрешение внутренних DNS-имен узла (для виртуальных машин)
Виртуальные машины Azure по умолчанию используют DNS-серверы, управляемые платформой Azure. Вы можете явным образом указать пользовательские DNS-серверы. DNS-серверы обеспечивают внутреннее разрешение имен для виртуальных машин, которые находятся в одной виртуальной сети.
В DNS-серверы под управлением Azure добавляется сопоставление имени узла с частным IP-адресом виртуальной машины.
Имя узла сопоставляется с основным IP-адресом главного сетевого интерфейса, если виртуальная машина имеет:
Несколько сетевых интерфейсов
Несколько IP-адресов
Оба
Виртуальные машины, для которых настроены серверы DNS под управлением Azure, разрешают имена узлов в той же виртуальной сети. Для разрешения имен узлов виртуальных машин в подключенных виртуальных сетях используйте пользовательский DNS-сервер.
Внутренние балансировщики нагрузки и шлюзы приложений
Вы можете назначить частный IP-адрес конфигурации интерфейса для следующих объектов:
Такой частный IP-адрес выполняет роль внутренней конечной точки. Внутренняя конечная точка доступна только ресурсам в той же виртуальной сети и в удаленных сетях, которые к ней подключены. Можно назначить динамический или статический IP-адрес.
Краткий обзор
В следующей таблице собраны свойства, позволяющие назначить ресурсу частный IP-адрес.
Также приведены доступные способы распределения:
Динамический
Статический
| Ресурс верхнего уровня | Ассоциация IP-адреса | Динамический | Статика |
|---|---|---|---|
| Виртуальная машина | Сетевой интерфейс | Да | Да |
| Подсистема балансировки нагрузки | Интерфейсная конфигурация | Да | Да |
| Шлюз приложений | Интерфейсная конфигурация | Да | Да |
Ограничения
Ограничения на использование IP-адресов приведены в полном наборе ограничений для сетей в Azure. Ограничения указаны по региону и по подписке. Для увеличения ограничений по умолчанию до максимальных ограничений в зависимости от потребностей своего бизнеса обратитесь в службу поддержки.