Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете назначить IP-адреса ресурсам Azure для взаимодействия с другими ресурсами Azure, локальной сетью и Интернетом. В Azure можно использовать два типа IP-адресов: общедоступные и частные.
Общедоступные IP-адреса используются для обмена данными с Интернетом, включая общедоступные службы Azure.
Частные IP-адреса используются для обмена данными в виртуальной сети Azure, облачной службе и локальной сети при использовании VPN-шлюза или канала ExpressRoute для расширения сети в Azure.
Это важно
В Azure предлагаются две модели развертывания для создания ресурсов и работы с ними: модель Resource Manager и классическая модель. В этой статье рассматривается использование классической модели развертывания. Корпорация Майкрософт рекомендует использовать Resource Manager для большинства новых развертываний. Сведения о IP-адресах в Resource Manager см. в статье о IP-адресах .
Общедоступные IP-адреса
Общедоступные IP-адреса позволяют ресурсам Azure взаимодействовать с общедоступными службами Интернета и Azure, такими как кэш Azure для Redis, Центры событий Azure, базы данных SQL и хранилище Azure.
Общедоступный IP-адрес связан со следующими типами ресурсов:
- Облачные службы
- Виртуальные машины IaaS
- Экземпляры ролей PaaS
- VPN-шлюзы
- шлюзы приложений.
Метод распределения
Если общедоступный IP-адрес необходимо назначить ресурсу Azure, он динамически выделяется из пула доступных общедоступных IP-адресов в расположении, где создается ресурс. Этот IP-адрес освобождается при остановке ресурса. При использовании облачной службы это происходит при остановке всех экземпляров ролей, которые можно избежать с помощью статического (зарезервированного) IP-адреса (см. облачные службы).
Примечание.
Список диапазонов IP-адресов, от которых общедоступные IP-адреса выделяются ресурсам Azure, публикуются в диапазонах IP-адресов Центра обработки данных Azure.
Разрешение имен узлов DNS
При создании облачной службы или виртуальной машины IaaS необходимо указать DNS-имя облачной службы, уникальное для всех ресурсов в Azure. При этом создается сопоставление dns-серверов, управляемых Azure, для dnsname.cloudapp.net с общедоступным IP-адресом ресурса. Например, при создании облачной службы с DNS-именем облачной службы contoso полное доменное имя (FQDN) contoso.cloudapp.net будет разрешаться на общедоступный IP-адрес (VIP) облачной службы. Это полное доменное имя можно использовать для создания записи CNAME личного домена, указывающей на общедоступный IP-адрес в Azure.
Облачные службы
Облачная служба всегда имеет публичный IP-адрес, который называется виртуальным IP-адресом (VIP). В облачной службе можно создавать конечные точки, чтобы связывать различные порты на виртуальный IP-адрес (VIP) с внутренними портами на виртуальных машинах и экземплярах ролей внутри облачной службы.
Облачная служба может содержать несколько виртуальных машин IaaS или экземпляров ролей PaaS, предоставляемых через один виртуальный IP-адрес облачной службы. Вы также можете назначить несколько VIP-адресов облачной службе, что позволяет использовать сценарии с несколькими VIP, например, в многопользовательской среде с веб-сайтами с поддержкой SSL-шифрования.
Общедоступный IP-адрес облачной службы остается неизменным, даже если все экземпляры роли остановлены, используя статический общедоступный IP-адрес, называемый зарезервированным IP-адресом. Вы можете создать статический (зарезервированный) IP-ресурс в определенном расположении и назначить его любой облачной службе в этом расположении. Вы не можете указать фактический IP-адрес для зарезервированного IP-адреса, он выделяется из пула доступных IP-адресов в созданном расположении. Этот IP-адрес не освобождается до его явного удаления.
Статические (зарезервированные) общедоступные IP-адреса обычно используются в сценариях, в которых облачная служба:
- требуется, чтобы правила брандмауэра настраивались конечными пользователями.
- зависит от разрешения внешних DNS-имен, при этом динамический IP-адрес требует обновления A-записей.
- использует внешние веб-службы, использующие модель безопасности на основе IP-адресов.
- использует SSL-сертификаты, связанные с IP-адресом.
Примечание.
При создании классической виртуальной машины в Azure создается облачная служба, которая имеет виртуальный IP-адрес (VIP). Когда создание выполняется через портал, на портале настраивается конечная точка RDP или SSH по умолчанию, чтобы вы могли подключиться к виртуальной машине через виртуальный IP-адрес облачной службы. Этот VIP в облачной услуге можно зарезервировать, что обеспечивает наличие зарезервированного IP-адреса для подключения к виртуальной машине. Можно открыть дополнительные порты, настроив дополнительные конечные точки.
Виртуальные машины IaaS и экземпляры ролей PaaS
Общедоступный IP-адрес можно назначить непосредственно экземпляру ВМ IaaS или экземпляру роли PaaS в облачной службе. Это называется общедоступным IP-адресом уровня экземпляра (ILPIP). Этот общедоступный IP-адрес может быть динамическим только.
Примечание.
Это отличается от виртуального IP-адреса облачной службы, которая является контейнером для виртуальных машин IaaS или экземпляров ролей PaaS, так как облачная служба может содержать несколько виртуальных машин IaaS или экземпляров ролей PaaS, предоставляемых через один и тот же виртуальный IP-адрес облачной службы.
VPN-шлюзы
VPN-шлюз можно использовать для подключения виртуальной сети Azure к другим виртуальным сетям Azure или локальным сетям. VPN-шлюзу динамически назначается общедоступный IP-адрес, который обеспечивает обмен данными с удаленной сетью.
шлюзы приложений.
Шлюз приложений Azure можно использовать для балансировки нагрузки Уровня 7 для маршрутизации сетевого трафика на основе HTTP. Шлюз приложений динамически назначает общедоступный IP-адрес, который служит виртуальным IP-адресом с балансировкой нагрузки.
Вкратце
В таблице ниже показаны все типы ресурсов с возможными методами выделения (динамическими и статическими) и возможностью назначать несколько общедоступных IP-адресов.
| Ресурс | Динамический | Статический | Несколько IP-адресов |
|---|---|---|---|
| Облачная служба | Да | Да | Да |
| ВМ IaaS или экземпляр роли PaaS | Да | нет | нет |
| VPN-шлюз | Да | нет | нет |
| Шлюз приложений | Да | нет | нет |
частные IP-адреса.
Частные IP-адреса позволяют ресурсам Azure взаимодействовать с другими ресурсами в облачной службе или виртуальной сети или локальной сети (через VPN-шлюз или канал ExpressRoute), не используя IP-адрес, доступный в Интернете.
В классической модели развертывания Azure частный IP-адрес можно назначить следующим ресурсам Azure:
- Виртуальные машины IaaS и экземпляры ролей PaaS
- Внутренняя подсистема балансировки нагрузки
- Шлюз приложений
Виртуальные машины IaaS и экземпляры ролей PaaS
Виртуальные машины, созданные с помощью классической модели развертывания, всегда размещаются в облачной службе, аналогично экземплярам ролей PaaS. Таким образом, поведение частных IP-адресов аналогично этим ресурсам.
Важно отметить, что облачная служба может быть развернута двумя способами:
- Как автономная облачная служба, где она не находится в виртуальной сети.
- В рамках виртуальной сети.
Метод распределения
В случае автономной облачной службы ресурсы получают частный IP-адрес, выделенный динамически из диапазона частных IP-адресов центра обработки данных Azure. Его можно использовать только для обмена данными с другими виртуальными машинами в той же облачной службе. Этот IP-адрес может измениться при остановке и запуске ресурса.
В случае облачной службы, развернутой в виртуальной сети, ресурсы получают частные IP-адреса, выделенные из диапазона адресов связанных подсетей (как указано в конфигурации сети). Этот частный IP-адрес можно использовать для обмена данными между всеми виртуальными машинами в виртуальной сети.
Кроме того, в случае облачных служб в виртуальной сети частный IP-адрес выделяется динамически (с помощью DHCP) по умолчанию. Он может измениться при остановке и запуске ресурса. Чтобы убедиться, что IP-адрес остается неизменным, необходимо задать статический метод выделения и указать допустимый IP-адрес в соответствующем диапазоне адресов.
Статические частные IP-адреса часто используются для:
- Виртуальные машины, которые выполняют роль контроллеров домена или DNS-серверов.
- Виртуальные машины, для которых требуются правила брандмауэра, использующие IP-адреса.
- Виртуальные машины с доступом к службам, к которым обращаются другие приложения, через IP-адрес.
Разрешение имени внутреннего узла DNS
Все виртуальные машины Azure и экземпляры ролей PaaS настраиваются с dns-серверами, управляемыми Azure , по умолчанию, если вы явно не настраиваете настраиваемые DNS-серверы. Эти DNS-серверы предоставляют внутреннее разрешение имен для виртуальных машин и экземпляров ролей, которые находятся в одной и той же виртуальной сети или облачной службе.
При создании виртуальной машины сопоставление имени узла с его частным IP-адресом добавляется в DNS-серверы, управляемые Azure. При использовании виртуальной машины с несколькими сетевыми картами имя узла сопоставляется с частным IP-адресом основной сетевой карты. Однако эти сведения о сопоставлении ограничены ресурсами в одной облачной службе или виртуальной сети.
В случае автономной облачной службы вы сможете разрешить имена узлов всех экземпляров виртуальных машин и ролей только в одной облачной службе. В случае облачной службы в виртуальной сети вы сможете разрешить имена узлов всех экземпляров виртуальных машин и ролей в виртуальной сети.
Внутренние балансировщики нагрузки и шлюзы приложений
Частный IP-адрес можно назначить интерфейсной конфигурации внутренней подсистемы балансировки нагрузки Azure (ILB) или шлюзу приложений Azure. Этот частный IP-адрес служит внутренней конечной точкой, доступной только для ресурсов в виртуальной сети и удаленных сетей, подключенных к виртуальной сети. Для конфигурации внешнего интерфейса можно назначить динамический или статический частный IP-адрес. Вы также можете назначить несколько частных IP-адресов, чтобы включить сценарии с несколькими виртуальными ip-адресами.
Вкратце
В таблице ниже показаны все типы ресурсов с возможными методами выделения (динамическими и статическими) и возможностью назначать несколько частных IP-адресов.
| Ресурс | Динамический | Статический | Несколько IP-адресов |
|---|---|---|---|
| Виртуальная машина (в автономной облачной службе или виртуальной сети) | Да | Да | Да |
| Экземпляр роли PaaS (в автономной облачной службе или виртуальной сети) | Да | нет | нет |
| Внешний интерфейс внутренней подсистемы балансировки нагрузки | Да | Да | Да |
| Интерфейс шлюза приложений | Да | Да | Да |
Ограничения
В таблице ниже показаны ограничения, введенные для IP-адресации в Azure для каждой подписки. Вы можете обратиться в службу поддержки , чтобы увеличить ограничения по умолчанию до максимальных ограничений в зависимости от бизнес-потребностей.
| Ограничение по умолчанию | Максимальный лимит | |
|---|---|---|
| Общедоступные IP-адреса (динамические) | 5 | обратитесь в службу поддержки |
| Зарезервированные общедоступные IP-адреса | 20 | обратитесь в службу поддержки |
| Общедоступный виртуальный IP-адрес на одно развертывание (облачная служба) | 5 | обратитесь в службу поддержки |
| Частный VIP (Внутренний Балансировщик Нагрузки) для каждого развертывания (облачная служба) | 1 | 1 |
Убедитесь, что вы прочитали полный набор ограничений для сети в Azure.
Ценообразование
В большинстве случаев общедоступные IP-адреса бесплатны. Существует номинальная плата за использование дополнительных и (или) статических общедоступных IP-адресов. Убедитесь, что вы понимаете структуру ценообразования для общедоступных IP-адресов.
Различия между Resource Manager и классическими развертываниями
Ниже приведено сравнение функций IP-адресов в Resource Manager и классической модели развертывания.
| Ресурс | Классический | Менеджер ресурсов | |
|---|---|---|---|
| Общедоступный IP-адрес | Виртуальная машина | Называется ILPIP (только динамическим) | Называется общедоступным IP-адресом (динамическим или статическим) |
| Назначено виртуальной машине типа IaaS или экземпляру роли в PaaS | Связанная с сетевым адаптером ВМ | ||
| Интернет-ориентированный балансировщик нагрузки | Называется динамическим IP (VIP) или статическим IP (зарезервированным) | Называется общедоступным IP-адресом (динамическим или статическим) | |
| Назначена облачной службе | Связанная с конфигурацией внешнего интерфейса подсистемы балансировки нагрузки | ||
| Частный IP-адрес | Виртуальная машина (VM) | Называется DIP | Называется частным IP-адресом |
| Назначен виртуальной машине IaaS или экземпляру роли PaaS | Назначенный сетевой адаптер виртуальной машины | ||
| Внутренняя подсистема балансировки нагрузки (ILB) | Назначена подсистеме балансировки нагрузки (динамическая или статическая) | Назначено на конфигурацию фронтенда ILB (динамическую или статическую) |
Дальнейшие действия
- Разверните виртуальную машину со статическим частным IP-адресом с помощью портала Azure.