Поделиться через

частные IP-адреса.

  • Статья

Частные IP-адреса разрешают обмен данными между ресурсами в Azure.

Ресурсы могут быть:

  • Такие службы Azure, как:

    • сетевые интерфейсы виртуальных машин;

    • Внутренние балансировщики нагрузки

    • шлюзы приложений.

  • Размещены в виртуальной сети.

  • Размещены в локальной сети, подключенной через VPN-шлюз или канал ExpressRoute.

Частные IP-адреса разрешают обмен данными с такими ресурсами без использования общедоступного IP-адреса.

Метод выделения

Azure назначает ресурсам частные IP-адреса из диапазона адресов подсети виртуальной сети, в которой находятся эти ресурсы.

Azure резервирует первые четыре адреса в каждом диапазоне адресов подсети. Эти адреса не могут быть назначены ресурсам. Например, если диапазон адресов подсети — 10.0.0.0/16, то адреса 10.0.0.0-10.0.0.3 и 10.0.255.255 будут недоступны. IP-адрес из диапазона адресов подсети можно назначить только одному ресурсу за раз.

Существует два способа назначения IP-адресов:

Динамическое распределение

в Azure назначается следующий доступный неназначенный или незарезервированный IP-адрес в диапазоне адресов подсети. Хотя это обычно следующий последовательный адрес, нет никаких гарантий, что адрес будет следующим в диапазоне. Например, если адреса 10.0.0.4-10.0.0.9 уже назначены другим ресурсам, следующий IP-адрес, скорее всего, 10.0.0.10. Однако это может быть любой адрес от 10.0.0.10 до 10.0.0.254. Если для ресурса требуется конкретный частный IP-адрес, следует использовать статический частный IP-адрес.

Выделение префикса частного IP-адреса успешно выполнено только в том случае, если доступен полный нераспределенный блок IP-адресов. Например, только допустимый блок адресов /28 IPv4 приведет к успешному выделению префикса.

По умолчанию используется динамический способ выделения. После назначения динамические IP-адреса освобождаются, если для сетевого интерфейса выполняются следующие действия:

  • Deleted

  • Переназначение в другую подсеть той же виртуальной сети.

  • Изменение метода распределения на статический с указанием другого IP-адреса.

Если метод распределения изменяется с динамического на статический, в Azure по умолчанию назначается в качестве статического тот же адрес, который был до этого момента назначен динамически.

Статическое распределение

При выделении статических значений вы выбираете и назначаете любой неназначенные или незарезервированные IP-адрес в диапазоне адресов подсети.

Предположим, что для сети выделен диапазон адресов 10.0.0.0/16, из которого адреса 10.0.0.4–10.0.0.9 уже назначены другим ресурсам. Теперь вы можете назначить любой адрес от 10.0.0.10 до 10.0.255.254. Статические адреса не освобождаются, пока сетевой интерфейс не будет удален.

При изменении метода распределения Azure автоматически назначает в качестве динамического тот же IP-адрес, который раньше был статическим. Это происходит независимо от того, какой адрес в этой подсети является первым доступным. Но адрес изменяется, если сетевой интерфейс назначается другой подсети.

Перед перемещением сетевого интерфейса в другую подсеть сначала измените метод выделения со статического на динамический. Теперь назначьте сетевой интерфейс другой подсети и измените метод выделения с динамического на статический. Наконец, назначьте IP-адрес из диапазона адресов новой подсети.

Примечание.

При запросе частного IP-адреса выделение не является детерминированным или последовательным. Нет никаких гарантий, что следующий выделенный IP-адрес будет использовать следующий последовательный IP-адрес или использовать ранее освобожденные адреса. Если для ресурса требуется конкретный частный IP-адрес, следует использовать статический частный IP-адрес.

сетевые интерфейсы виртуальных машин;

Один или несколько частных IP-адресов назначаются одному или нескольким сетевым интерфейсам виртуальной машины. Сетевые интерфейсы назначаются виртуальной машине Windows или Linux и обеспечивают подключение к другим ресурсам внутри и за пределами виртуальная сеть.

Сетевые интерфейсы настраиваются с частными IP-адресами для обмена данными в виртуальной сети Azure и других ресурсах Azure, а также могут быть настроены с общедоступными IP-адресами для обмена данными за пределами Azure (например, интернет, локальная среда клиента). Сетевой интерфейс имеет одну первичную IP-конфигурацию, связанную с ними, и параметр подключения к нулю или нескольким дополнительным частным IP-конфигурациям. Общее количество частных IP-конфигураций в сетевом интерфейсе, разрешенном в подписке, см . в ограничениях Azure. Основная IP-конфигурация в сетевом интерфейсе должна иметь один IP-адрес (ip-адрес /32 IPv4 или /128 IPv6-адрес), а вторичные IP-конфигурации могут иметь один IP-адрес или блок IP-адресов (в предварительной версии). Единственными допустимыми блоками являются IPv4-адреса размера /28 сегодня.

Можно указать метод выделения для каждого частного IP-адреса: динамический или статический.

Разрешение внутренних DNS-имен узла (для виртуальных машин)

Виртуальные машины Azure по умолчанию используют DNS-серверы, управляемые платформой Azure. Вы можете явным образом указать пользовательские DNS-серверы. DNS-серверы обеспечивают внутреннее разрешение имен для виртуальных машин, которые находятся в одной виртуальной сети.

В DNS-серверы под управлением Azure добавляется сопоставление имени узла с частным IP-адресом виртуальной машины.

Имя узла сопоставляется с основным IP-адресом главного сетевого интерфейса, если виртуальная машина имеет:

  • Несколько сетевых интерфейсов

  • Несколько IP-адресов

  • Оба

Виртуальные машины, для которых настроены серверы DNS под управлением Azure, разрешают имена узлов в той же виртуальной сети. Используйте пользовательский DNS-сервер, чтобы разрешать имена узлов для виртуальных машин в подключенных виртуальных сетях.

Внутренние балансировщики нагрузки и шлюзы приложений

Вы можете назначить частный IP-адрес конфигурации интерфейса для следующих объектов:

Такой частный IP-адрес выполняет роль внутренней конечной точки. Внутренняя конечная точка доступна только ресурсам в той же виртуальной сети и в удаленных сетях, которые к ней подключены. Можно назначить динамический или статический IP-адрес.

Краткий обзор

В следующей таблице собраны свойства, позволяющие назначить ресурсу частный IP-адрес.

Также приведены доступные способы распределения:

  • Динамический

  • Статические

Ресурс верхнего уровня Связанный IP-адрес Динамический Статические
Виртуальная машина Сетевой интерфейс Да Да
Подсистема балансировки нагрузки Интерфейсная конфигурация Да Да
Шлюз приложений Интерфейсная конфигурация Да Да

Ограничения

Ограничения на использование IP-адресов приведены в полном наборе ограничений для сетей в Azure. Ограничения указаны по региону и по подписке. Для увеличения ограничений по умолчанию до максимальных ограничений в зависимости от потребностей своего бизнеса обратитесь в службу поддержки.

Следующие шаги