Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
30 сентября 2025 г. общедоступные IP-адреса SKU уровня "Базовый" будут прекращены. Дополнительные сведения см. в официальном объявлении. Если вы используете общедоступные IP-адреса SKU уровня "Базовый", обязательно обновите общедоступные IP-адреса SKU уровня "Стандартный" до даты выхода на пенсию. Для получения руководства по обновлению посетите Обновление базового общедоступного IP-адреса до стандарта SKU — Руководство.
Узнайте, как создать, изменить и удалить общедоступный IP-адрес. Общедоступный IP-адрес — это ресурс с настраиваемыми параметрами.
При назначении общедоступного IP-адреса ресурсу Azure включите следующие операции:
Входящий трафик из Интернета к ресурсам, таким как виртуальные машины Azure, шлюзы приложений Azure, подсистемы балансировки нагрузки Azure, VPN-шлюзы Azure и другие.
Исходящие подключения к Интернету используют предсказуемый IP-адрес.
Замечание
Azure предоставляет IP-адрес исходящего доступа по умолчанию для виртуальных машин, которые либо не назначены общедоступным IP-адресом, либо находятся в серверном пуле внутренней подсистемы балансировки нагрузки Azure. Механизм IP-адреса исходящего трафика по умолчанию предоставляет исходящий IP-адрес, который нельзя настроить.
IP-адрес исходящего доступа по умолчанию отключен при возникновении одного из следующих событий:
- Общедоступный IP-адрес назначается виртуальной машине.
- Виртуальная машина размещается в серверном пуле стандартной подсистемы балансировки нагрузки с правилами исходящего трафика или без нее.
- Ресурс Azure NAT Gateway присвоен подсети виртуальной машины.
Виртуальные машины, созданные с помощью масштабируемых наборов виртуальных машин в гибком режиме оркестрации, не имеют исходящего доступа по умолчанию.
Дополнительные сведения об исходящих подключениях в Azure см. в статье об исходящем доступе по умолчанию в Azure и использовании преобразования исходящих сетевых адресов (SNAT) для исходящих подключений.
Создание общедоступного IP-адреса
Инструкции по созданию общедоступных IP-адресов с помощью портала Azure, PowerShell, CLI или шаблонов Resource Manager см. на следующих страницах:
Замечание
Портал предоставляет возможность одновременного создания IPv4-адреса и IPv6-адреса во время развертывания ресурсов. Команды PowerShell и Azure CLI создают один ресурс ( IPv4 или IPv6). Если требуется IPv4 и IPv6-адрес, выполните команду PowerShell или CLI дважды. Укажите разные имена и ВЕРСИИ IP-адресов для ресурсов общедоступного IP-адреса.
Дополнительные сведения о конкретных атрибутах общедоступного IP-адреса во время создания см. в следующей таблице:
| Настройки | Обязательно? | Сведения |
|---|---|---|
| Версия IP | Да | Выберите IPv4 или IPv6 или Оба. Выбор обоих результатов приводит к созданию двух общедоступных IP-адресов, одного IPv4 и одного IPv6. Дополнительные сведения см. в статье "Общие сведения о IPv6 для виртуальной сети Azure". |
| Артикул (SKU) | Да | Все общедоступные IP-адреса, созданные до внедрения номеров SKU, являются общедоступными IP-адресами SKU уровня "Базовый ". Вы не можете изменить номер SKU после создания общедоступного IP-адреса. Автономная виртуальная машина, виртуальные машины в группе доступности или масштабируемые наборы виртуальных машин могут использовать номера SKU "Базовый" или "Стандартный". Сочетание номеров SKU между виртуальными машинами в группах доступности или масштабируемых наборах или автономных виртуальных машинах запрещено. Базовый: базовые общедоступные IP-адреса не поддерживают зоны доступности. Параметр зоны доступности по умолчанию имеет значение None , если общедоступный IP-адрес создается в регионе, поддерживающем зоны доступности. Стандартный: общедоступные IP-адреса уровня "Стандартный" могут быть связаны с ресурсами Azure, поддерживающими общедоступные IP-адреса, такие как виртуальные машины, подсистемы балансировки нагрузки и брандмауэр Azure. Параметр зоны доступности по умолчанию имеет значение избыточная зона, если IP-адрес создается в регионе, поддерживающем зоны доступности. Дополнительные сведения о зонах доступности см. в параметре зоны доступности . Стандартный номер SKU требуется, если вы связываете адрес со стандартной подсистемой балансировки нагрузки. Дополнительные сведения о стандартных балансировщиках нагрузки см. в разделе стандарта SKU балансировщика нагрузки Azure. При назначении стандартного общедоступного IP-адреса SKU сетевому интерфейсу виртуальной машины необходимо явно разрешить предполагаемый трафик с группой безопасности сети. Связь с ресурсом будет невозможна до тех пор, пока вы не создадите и не ассоциируете группу сетевой безопасности и явно не разрешите нужный трафик. |
| Уровень | Да | Указывает, связан ли IP-адрес с регионом (Региональным) или "anycast" из нескольких регионов (Глобальным). — это предварительная версия функций для IP-адресов SKU уровня "Стандартный" и в настоящее время используется только для кросс-регионального Azure Load Balancer. |
| Имя | Да | Имя должно быть уникальным в выбранной группе ресурсов. |
| Назначение IP-адресов | Да |
Динамический: Динамические адреса назначаются после того, как общедоступный IP-адрес связан с ресурсом Azure и запускается в первый раз. Динамические адреса могут измениться, если ресурс, например виртуальная машина, остановлена (освобождена), а затем перезапущена через Azure. Адрес остается неизменным, если виртуальная машина перезагружается или останавливается в гостевой ОС. При удалении ресурса общедоступного IP-адреса из ресурса освобождается динамический адрес. Статический: Статические адреса назначаются при создании общедоступного IP-адреса. Статические адреса не освобождаются, пока ресурс общедоступного IP-адреса не будет удален. Если вы выберете IPv6 для версии IP, метод назначений должен быть динамическим для SKU уровня "Базовый". Адреса SKU стандартного уровня являются статическими как для IPv4, так и для IPv6. |
| Предпочтительный вариант маршрутизации | Да | По умолчанию для общедоступных IP-адресов задано значение "Сеть Майкрософт". Параметр сети Майкрософт предоставляет трафик по глобальной сети корпорации Майкрософт пользователю.
Выбор Интернета сводит к минимуму поездки в сеть Майкрософт. Параметр Интернета использует транзитную сеть ISP для доставки трафика по тарифу, оптимизированного для затрат. Не удается изменить параметры маршрутизации общедоступных IP-адресов после создания. Дополнительные сведения о предпочтениях маршрутизации см. в разделе "Что такое предпочтения маршрутизации (предварительная версия)?". |
| Время ожидания простоя (в минутах) | нет | Количество минут, в течение которых TCP или HTTP подключение сохраняется открытым, не полагаясь на отправку клиентами keep-alive сообщений. Если вы выбрали IPv6 для IP-версии, это значение равно 4 минутам и не может быть изменено. |
| Метка имени DNS | нет | Должен быть уникальным для расположения Azure, где создается имя, во всех подписках всех клиентов. Azure автоматически регистрирует имя и IP-адрес в DNS, чтобы подключиться к ресурсу с именем.
Azure добавляет к указанному вами имени подсеть по умолчанию, такую как location.cloudapp.azure.com, чтобы создать полное DNS-имя. Если вы решили создать обе версии адресов, то одно и то же DNS-имя назначается как IPv4, так и IPv6-адресам. DNS Azure по умолчанию содержит записи имен A для IPv4 и AAAA для IPv6. DNS сервер по умолчанию возвращает обе записи во время поиска DNS. Клиент выбирает адрес (IPv4 или IPv6), с которым нужно взаимодействовать. Службу Azure DNS можно использовать для настройки DNS-имени с пользовательским суффиксом, которое указывает на общедоступный IP-адрес. Дополнительные сведения см. в статье "Использование Azure DNS" с общедоступным IP-адресом Azure. |
| Имя (только видно при выборе IP-версии оба) | Да, если выбрать IP-версию обоих | Имя должно отличаться от имени, введенного ранее для имени в этом списке. При создании IPv4 и IPv6-адреса портал создает два отдельных ресурса общедоступных IP-адресов. Развертывание создает один IPv4-адрес и один IPv6-адрес. |
| Назначение IP адреса (только видимо, если выбрана версия IP Оба) | Да, если выбрать IP-версию обоих | Те же ограничения, что и назначение IP-адресов ранее. |
| Подписка | Да | Должен существовать в той же подписке , что и ресурс, с которым вы связываете общедоступные IP-адреса. |
| Группа ресурсов | Да | Может существовать в той же или другой группе ресурсов , что и ресурс, с которым вы связываете общедоступные IP-адреса. |
| Местоположение | Да | Должен существовать в том же расположении, что и регион, как ресурс, к которому вы связываете общедоступные IP-адреса. |
| Зона доступности | нет | Этот параметр отображается только в том случае, если выбрано поддерживаемое расположение и тип IP-адреса.
Основной Общедоступные IP-адреса SKU и общедоступные IP-адреса глобального уровня не поддерживают зоны доступности. Вы можете выбрать отсутствие зоны (параметр по умолчанию), определенную зону или зарезервированную зону. Выбор зависит от конкретных требований к отказам в вашей области.
Список поддерживаемых расположений и дополнительные сведения о зонах доступности см. в обзоре зон доступности. |
Просмотр, изменение параметров или удаление общедоступного IP-адреса
Просмотр/Список: Просмотр параметров общедоступного IP-адреса, включая SKU, адрес и любые связи. Связи могут быть фронт-эндами балансировщика нагрузки, виртуальными машинами и другими ресурсами Azure.
Изменить: Измените параметры, используя информацию из создания общедоступного IP-адреса. Такие параметры, как время простоя, метка имени DNS или метод назначения. Полный процесс обновления SKU общедоступного IP-адреса с базового до "Стандартного" см. в руководстве Обновление общедоступных IP-адресов Azure.
Предупреждение
Удалите адрес из любых применимых IP-конфигураций (см. раздел "Удалить "), чтобы изменить назначение общедоступного IP-адреса с статического на динамический. При изменении метода назначения с статического на динамическую вы теряете IP-адрес, назначенный ресурсу общедоступного IP-адреса. Хотя публичные DNS-серверы Azure поддерживают сопоставление между статическими или динамическими адресами и любой меткой имени DNS (если она определена), динамический IP-адрес может измениться, когда виртуальная машина запускается после состояния остановки (деактивированного). Чтобы предотвратить изменение адреса, назначьте статический IP-адрес.
| Операция | Портал Azure | Azure PowerShell | Azure CLI (Интерфейс командной строки для Azure) |
|---|---|---|---|
| Просмотреть | В разделе "Обзор " общедоступного IP-адреса | Get-AzPublicIpAddress для получения объекта общедоступного IP-адреса и просмотра его параметров | az network public-ip show для отображения параметров |
| Список | В категории общедоступных IP-адресов | Get-AzPublicIpAddress для получения одного или нескольких объектов общедоступного IP-адреса и просмотра параметров | az network public-ip list для отображения публичных IP-адресов |
| Изменить | Для разъединенного IP-адреса выберите "Конфигурация" , чтобы: изменить время ожидания простоя. Метка имени DNS. Изменение назначения IP-адреса с статического на динамическое. Обновите базовый IP-адрес до стандартного. |
Set-AzPublicIpAddress для обновления параметров | az network public-ip update для обновления |
- Удаление: удаление общедоступных IP-адресов требует, чтобы общедоступный IP-объект не связан с какой-либо конфигурацией IP-адресов или сетевым интерфейсом виртуальной машины. Дополнительные сведения см. в следующей таблице.
Предупреждение
После удаления общедоступного IP-адреса его невозможно восстановить.
| Ресурс | Портал Azure | Azure PowerShell | Azure CLI (Интерфейс командной строки для Azure) |
|---|---|---|---|
| Виртуальная машина | Выберите "Отсоединить", чтобы отсоединить IP-адрес от конфигурации сетевого адаптера, затем выберите "Удалить". | Set-AzNetworkInterface для разъединения IP-адреса из конфигурации сетевого адаптера; Remove-AzPublicIpAddress для удаления |
az network nic ip-config update, используя параметр --public-ip-address, чтобы удалить IP-адрес из конфигурации сетевой карты. Используйте az network public-ip delete для удаления общедоступного IP-адреса. |
| Фронтенд балансировщика нагрузки | Перейдите к неиспользуемому общедоступному IP-адресу и выберите Связать. Выберите подсистему балансировки нагрузки с соответствующей конфигурацией внешнего IP-адреса, чтобы заменить IP-адрес. Старый IP-адрес можно удалить с помощью того же метода, что и виртуальная машина. | Используйте Set-AzLoadBalancerFrontendIpConfig , чтобы связать новую конфигурацию внешнего IP-адреса с общедоступным балансировщиком нагрузки. Удалите общедоступный IP-адрес с помощью Remove-AzPublicIpAddress . Вы также можете использовать Remove-AzLoadBalancerFrontendIpConfig для удаления конфигурации внешнего IP-адреса, если существует несколько. | Используйте az network lb frontend-ip update , чтобы связать новую конфигурацию внешнего IP-адреса с общедоступной подсистемой балансировки нагрузки. Удалите общедоступный IP-адрес с помощью Remove-AzPublicIpAddress . Вы также можете использовать az network lb frontend-ip delete для удаления конфигурации внешнего IP-адреса, если существует несколько. |
| Брандмауэр | Не применимо | Удаление брандмауэра и удаление всех IP-конфигураций | Используйте az network firewall ip-config delete для удаления IP-адресов. Сначала используйте PowerShell для освобождения ресурсов. |
Масштабируемые группы виртуальных машин (Virtual Machine Scale Sets)
Нет отдельных общедоступных IP-объектов, связанных с отдельными экземплярами виртуальных машин для масштабируемого набора виртуальных машин с общедоступными IP-адресами. Объект префикса общедоступного IP-адреса можно использовать для создания IP-адресов экземпляра.
Чтобы получить список общедоступных IP-адресов в масштабируемом наборе виртуальных машин, можно использовать PowerShell (Get-AzPublicIpAddress -VirtualMachineScaleSetName) или CLI (az Virtual Machine Scale Set list-instance-public-ips).
Дополнительные сведения см. в статье Сеть для масштабируемых наборов виртуальных машин Azure.
Назначение общедоступного IP-адреса
Узнайте, как назначить общедоступный IP-адрес следующим ресурсам:
Виртуальная машина Windows или Linux при создании. Добавьте IP-адрес в существующую виртуальную машину.
Доступность по регионам
Общедоступный IP-адрес Azure доступен во всех регионах как для общедоступных, так и для облачных служб US Gov. Общедоступный IP-адрес Azure не перемещает данные клиента из региона, в который он развернут.
Перемещение общедоступных IP-адресов
Общедоступные IP-адреса уровня "Стандартный" можно перемещать в определенных условиях:
| Scenario | Допустимо | Примечания. |
|---|---|---|
| Перемещение между группами ресурсов | Да | При подключении ко всем ресурсам, кроме шлюза виртуальной сети |
| Перемещение между подписками | Да | Только при отключении от всех ресурсов |
| Перемещение между регионами | нет | IP-адреса привязаны к региональным диапазонам и не могут быть перемещены |
Разрешения
Чтобы управлять общедоступными IP-адресами, учетная запись должна быть назначена роли участника сети . Пользовательская роль также поддерживается. Пользовательской роли должны быть назначены соответствующие действия, перечисленные в следующей таблице.
| Действие | Имя |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Чтение общедоступного IP-адреса |
| Microsoft.Network/публичныеIP-адреса/запись | Создание или обновление общедоступного IP-адреса |
| Microsoft.Network/publicIPAddresses/delete | Удаление общедоступного IP-адреса |
| Microsoft.Network/publicIPAddresses/join/action (присоединение/действие) | Связывание общедоступного IP-адреса с ресурсом |
Дальнейшие шаги
Общедоступные IP-адреса имеют номинальную плату. Чтобы просмотреть цены, ознакомьтесь со страницей цен на IP-адреса .
- Создание общедоступного IP-адреса с помощью Сценариев PowerShell или Azure CLI или с помощью шаблонов Azure Resource Manager
- Создание и назначение определений политики Azure для общедоступных IP-адресов