общедоступные IP-адреса;
Общедоступные IP-адреса позволяют устанавливать входящее подключение от интернет-ресурсов к ресурсам Azure. Общедоступный IP-адрес предоставляет ресурсам Azure возможность взаимодействовать с Интернетом и общедоступными службами Azure. Вы выделяете адрес ресурсу до тех пор, пока вы не назначите его. Ресурс без назначенного общедоступного IP-адреса по-прежнему может взаимодействовать с исходящим трафиком. Azure автоматически назначает доступный динамический IP-адрес для исходящего взаимодействия. Этот адрес не выделен ресурсу и может меняться с течением времени. Дополнительные сведения об исходящих подключениях в Azure см. в этой статье.
В диспетчере ресурсов Azure общедоступный IP-адрес — это ресурс, который имеет собственные свойства.
Следующие ресурсы можно связать с общедоступным IP-адресом:
- сетевые интерфейсы виртуальных машин;
- Масштабируемые наборы виртуальных машин
- Azure Load Balancers (общедоступная версия)
- Шлюзы виртуальной сети (VPN/ER)
- Шлюзы NAT
- Шлюзы приложений
- брандмауэры Azure;
- Узлы бастиона
- Серверы маршрутизации
- Управление API
Для Масштабируемых наборов виртуальных машин используйте префиксы общедоступных IP-адресов.
Краткий обзор
В следующей таблице показано свойство, с помощью которого общедоступный IP-адрес может быть связан с ресурсом, а также возможные методы выделения. В настоящее время общедоступная поддержка IPv6 недоступна для всех типов ресурсов.
Ресурс верхнего уровня | Связанный IP-адрес | Динамический IPv4 | Статический IPv4 | Динамический IPv6 | Статический IPv6 |
---|---|---|---|---|---|
Виртуальная машина | Сетевой интерфейс | Да | Да | Да | Да |
Общедоступная подсистема балансировки нагрузки | Интерфейсная конфигурация | Да | Да | Да | Да |
Шлюз виртуальной сети (VPN) | Конфигурация IP шлюза | Да (только не относящийся к зоне доступности) | Да | No | No |
Шлюз виртуальной сети (ER) | Конфигурация IP шлюза | Да | Да | Да (предварительная версия) | No |
Шлюз NAT | Конфигурация IP шлюза | No | Да | No | No |
Шлюз приложений | Интерфейсная конфигурация | Да (только конфигурация V1) | Да (только конфигурация V2) | No | No |
Брандмауэр Azure | Интерфейсная конфигурация | No | Да | No | No |
Узел-бастион | конфигурации общедоступных IP-адресов; | No | Да | No | No |
Сервер маршрутизации | Интерфейсная конфигурация | No | Да | No | No |
Управление API | Интерфейсная конфигурация | No | Да | No | No |
Версия IP-адреса
Общедоступные IP-адреса можно создать с адресами IPv4 или IPv6. Возможно, вы получили возможность создать развертывание двойного стека с адресом IPv4 и IPv6.
Номер SKU
Внимание
30 сентября 2025 г. общедоступные IP-адреса SKU уровня "Базовый" будут прекращены. Дополнительные сведения см. в официальном объявлении. Если вы используете общедоступные IP-адреса SKU уровня "Базовый", обязательно обновите общедоступные IP-адреса SKU уровня "Стандартный" до даты выхода на пенсию. Инструкции по обновлению см . в руководстве по обновлению базового общедоступного IP-адреса до номера SKU уровня "Стандартный".
Общедоступные IP-адреса создаются с номером SKU уровня "Стандартный" или "Базовый". SKU определяет их функциональность, включая метод распределения, поддержку функций и ресурсы, с которыми они могут быть связаны.
Полные сведения перечислены в таблице ниже.
Общедоступный IP-адрес | Стандартные | Базовая |
---|---|---|
Метод выделения | Статические | Для IPv4: динамический или статический, для IPv6: динамический. |
Время ожидания перед переходом в режим простоя | Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты. | Имеют настраиваемое время ожидания в случае простоя входящего потока 4–30 минут (значение по умолчанию — 4 минуты) и фиксированное время ожидания в случае простоя входящего потока 4 минуты. |
Безопасность | Защищены моделью по умолчанию и закрыты для входящего трафика при использовании в качестве внешнего интерфейса. Необходимо разрешить трафик с помощью группы безопасности сети (NSG), например на сетевом интерфейсе виртуальной машины с подключенным общедоступным IP-адресом с SKU "Стандартный". | Открыты по умолчанию. Однако это не обязательно. |
Зоны доступности | Поддерживается. Стандартные IP-адреса могут быть незональными, зональными или избыточными по зонам. IP-адреса, избыточные между зонами, можно создавать только в регионах, где активны 3 зоны доступности. IP-адреса, созданные до того, как зоны доступности не являются избыточными по зонам. | Не поддерживается. |
Предпочтительный вариант маршрутизации | Поддерживается, чтобы обеспечить более детализированный контроль маршрутизации трафика между Azure и Интернетом. | Не поддерживается. |
Глобальный уровень | Поддерживается посредством подсистем балансировки нагрузки в нескольких регионах. | Не поддерживается. |
Виртуальные машины, подключенные к серверному пулу, не нуждаются в подключении общедоступного IP-адреса к общедоступной подсистеме балансировки нагрузки. Но если они выполняются, для подсистемы балансировки нагрузки и общедоступных IP-ресурсов требуются соответствующие номера SKU. Невозможно объединить ресурсы номеров SKU уровня "Базовый" и "Стандартный". Изолированные виртуальные машины, виртуальные машины в ресурсе группы доступности и ресурсы масштабируемого набора виртуальных машин нельзя подключить к обоим SKU одновременно. В новых конструкциях рекомендуется использовать номер SKU уровня "Стандартный". Дополнительные сведения о стандартной подсистеме балансировки нагрузки см. в Load Balancer (цен. категория .
Назначение IP-адресов
Для общедоступных IP-адресов предусмотрены два типа назначений:
Динамический: IP-адрес не предоставляется ресурсу во время создания при выборе динамического типа. IP-адрес назначается при связывании общедоступного IP-адреса с ресурсом. IP-адрес выпускается, если остановить или удалить ресурс. Динамические общедоступные IP-адреса обычно используются для того, чтобы не зависеть от IP-адреса. Например, ресурс общедоступного IP-адреса освобождается из виртуальной машины при остановке и запуске. Любой связанный IP-адрес освобождается, если метод выделения является динамическим. Если вы не хотите изменить IP-адрес, задайте метод выделения статическим , чтобы убедиться, что IP-адрес остается неизменным.
Статический: ресурсу назначается IP-адрес во время его создания. При остановке ресурса этот IP-адрес удаляется. При установке метода выделения статическим нельзя указать фактический IP-адрес, назначенный ресурсу общедоступного IP-адреса. Azure назначает IP-адрес из пула доступных IP-адресов в расположении Azure, в котором создан ресурс.
Статические общедоступные IP-адреса обычно используются в таких сценариях:
- Если необходимо обновить правила брандмауэра для обмена данными с ресурсами Azure.
- разрешение DNS-имени, в рамках которого изменение IP-адреса влечет за собой необходимость обновить записи A;
- ваши ресурсы Azure взаимодействуют с другими веб-приложениями или службами, которые используют модель безопасности, основанную на IP-адресах;
- вы используете TLS/SSL-сертификаты, связанные с IP-адресом.
Ресурс | Статические | Динамический |
---|---|---|
Общедоступные IPv4-адреса уровня "Стандартный" | ✅ | x |
Общедоступные IPv6-адреса уровня "Стандартный" | ✅ | x |
Общедоступные IPv4-адреса уровня "Базовый" | ✅ | ✅ |
Общедоступные IPv6-адреса уровня "Базовый" | x | ✅ |
Зона доступности 1
Внимание
Мы обновляем стандартные незональные IP-адреса, которые по умолчанию являются избыточными по зонам по регионам. Это означает, что в следующих регионах все созданные IP-адреса (кроме зональных) являются избыточными по зонам. Доступность региона: Центральная Канада, Центральная Польша, Центральная Польша, Центральная Франция, Центральная Франция, Центральная Франция, Восточная Азия, Восточная ЧАСТЬ США 2, Восточная Норвегия, Северная Италия, Северная Швеция, Северная Африка, Северная Африка, Южная Бразилия, Западная Часть Германии, Западная часть США 2, Центральная Испания
Общедоступные IP-адреса SKU уровня "Стандартный" можно создавать как незональные, зональные или избыточные между зонами в регионах, поддерживающих зоны доступности. Общедоступные IP-адреса SKU уровня "Базовый" не имеют зональных зон и создаются как незональные. После создания общедоступного IP-адреса невозможно изменить зону доступности общедоступного IP-адреса.
Значение | Поведение |
---|---|
Незональный | Незональный общедоступный IP-адрес помещается в зону azure и не дает гарантии избыточности. |
Зональный | Зональный IP-адрес привязан к определенной зоне доступности, и его работоспособность зависит от работоспособности зоны. |
Избыточное между зонами | IP-адрес, избыточный между зонами, создается во всех зонах региона и может выдержать любой сбой одной зоны. |
В регионах без зон доступности все общедоступные IP-адреса создаются как незональные. Общедоступные IP-адреса, созданные в регионе, в котором позднее появились зоны доступности, остаются незональными.
Метка доменного имени
Выберите этот параметр, чтобы указать метку DNS для ресурса общедоступного IP-адреса. Эта функция работает как для IPv4-адресов (32-битные записи типа A), так и для IPv6-адресов (128-битные записи типа AAAA). Этот выбор создает сопоставление для domainnamelabel.location.cloudapp.azure.com с общедоступным IP-адресом в управляемой Azure DNS.
Например, создание общедоступного IP-адреса со следующими параметрами:
и задать значение contoso для domainnamelabel
в расположении Azure Западная часть США,
полное доменное имя contoso.westus.cloudapp.azure.com разрешается в общедоступный IP-адрес ресурса. Каждая созданная метка имени домена должна быть уникальной в пределах своего расположения в Azure.
Если для служб, использующих общедоступный IP-адрес, требуется личный домен, можно использовать Azure DNS или внешний поставщик DNS для записи DNS.
Область метки доменного имени (предварительная версия)
Общедоступные IP-адреса также имеют необязательный параметр для области метки доменного имени, которая определяет, какую метку домена будет использовать объект с тем же именем. Эта функция может помочь предотвратить "дальние DNS-имена", которые могут использоваться злоумышленниками повторно. При выборе этого параметра DNS-имя общедоступного IP-адреса будет иметь дополнительную строку между полями доменного имени и расположения , например contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com. (Эта строка представляет собой хэш, созданный из входных данных, относящихся к вашей подписке, группе ресурсов, метке доменного имени и другим свойствам.
Область метки доменного имени может быть указана только при создании общедоступного IP-адреса.
Внимание
Область метки доменного имени в настоящее время находится в общедоступной предварительной версии. Он предоставляется без соглашения об уровне обслуживания и не рекомендуется для рабочих нагрузок. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
Значение области метки доменного имени должно соответствовать одному из следующих параметров:
Значение | Поведение |
---|---|
TenantReuse | Объект с тем же именем в том же клиенте получит ту же метку домена. |
SubscriptionReuse | Объект с тем же именем в той же подписке получит ту же метку домена. |
ResourceGroupReuse | Объект с тем же именем в той же группе ресурсов получит ту же метку домена. |
NoReuse | Объект с тем же именем получит новую метку домена для каждого нового экземпляра. |
Например, если SubscriptionReuse выбран в качестве параметра, а клиент, имеющий пример метки доменного имени, contoso.fjdng2acavhkevd8.westus.cloudapp.Azure.com удаляет и повторно развертывает общедоступный IP-адрес с помощью того же шаблона, что и раньше, метка доменного имени останется той же. Если клиент развертывает общедоступный IP-адрес с помощью этого же шаблона в другой подписке, метка доменного имени изменится (например , contoso.c9ghbqhhbxevhzg9.westus.cloudapp.Azure.com).
Другие возможности общедоступного IP-адреса
Существуют и другие атрибуты, которые можно использовать только для общедоступного IP-адреса (только номер SKU уровня "Стандартный").
Параметр "Глобальный уровень " создает глобальный IP-адрес рассылки, который можно использовать с подсистемами балансировки нагрузки между регионами.
Параметр предпочтения маршрутизации в Интернете позволяет уменьшить время, затрачиваемое трафиком на сеть Майкрософт, снижая затраты на передачу исходящих данных.
Ограничения
Ограничения для IP-адресации перечислены в полном наборе ограничений для сетей в Azure. Ограничения указаны по региону и по подписке.
Для увеличения ограничений по умолчанию в зависимости от потребностей вашего бизнеса обратитесь в службу поддержки.
Цены
Общедоступные IPv4-адреса изымают номинальную плату; общедоступные IPv6-адреса не изымают плату.
Дополнительные сведения о ценах на IP-адреса в Azure см. на соответствующей странице.
Ограничения для IPv6
VPN-шлюзы нельзя использовать в виртуальной сети с поддержкой IPv6 напрямую или пиринговым подключением с помощью UseRemoteGateway.
Azure не поддерживает обмен данными по протоколу IPv6 для контейнеров.
Использование виртуальных машин или масштабируемых наборов виртуальных машин только для IPv6 не поддерживается. Каждый сетевой адаптер должен содержать по крайней мере одну конфигурацию IPv4 (с двумя стеками).
Диапазоны IPv6 нельзя добавить в виртуальную сеть с существующими ссылками навигации по ресурсам при добавлении IPv6 в существующие развертывания IPv4.
Переадресация DNS для IPv6 поддерживается для общедоступной зоны DNS Azure. Обратные зоны DNS не поддерживаются.
Интернет предпочтений маршрутизации не поддерживается.
Дополнительные сведения об IPv6 в Azure см. здесь.