Konfigurace IP adres pro síťové rozhraní Azure
Privátní i veřejné IP adresy je možné přiřadit řadiči síťového rozhraní virtuálního počítače. Privátní IP adresy přiřazené k síťovému rozhraní umožňují virtuálnímu počítači komunikovat s dalšími prostředky ve virtuální síti Azure a připojenými sítěmi. Privátní IP adresa také umožňuje odchozí komunikaci s internetem pomocí nepředvídatelné IP adresy. Veřejná IP adresa přiřazená síťovému rozhraní umožňuje příchozí komunikaci s virtuálním počítačem z internetu a umožňuje odchozí komunikaci z virtuálního počítače do internetu pomocí předvídatelné IP adresy. Podrobnosti najdete v tématu Principy odchozích připojení v Azure.
Pokud potřebujete vytvořit, změnit nebo odstranit síťové rozhraní, přečtěte si článek Správa síťového rozhraní . Pokud potřebujete přidat síťová rozhraní k virtuálnímu počítači nebo je odebrat, přečtěte si článek Přidání nebo odebrání síťových rozhraní.
Požadavky
Pokud nemáte účet Azure s aktivním předplatným, vytvořte si ho zdarma. Před zahájením zbývající části tohoto článku proveďte jeden z těchto úkolů:
Uživatelé portálu: Přihlaste se k webu Azure Portal pomocí svého účtu Azure.
Uživatelé PowerShellu: Buď spusťte příkazy v Azure Cloud Shellu, nebo spusťte PowerShell místně z počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít k provedení kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem. V horním navigačním panelu webu Azure Portal vyberte ikonu Cloud Shellu a pak v rozevíracím seznamu vyberte PowerShell .
Pokud používáte PowerShell místně, použijte modul Azure PowerShell verze 1.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
Get-Module -ListAvailable Az.Network
. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace modulu Azure PowerShell. SpusťteConnect-AzAccount
přihlášení k Azure.Uživatelé Azure CLI: Buď spusťte příkazy v Azure Cloud Shellu, nebo spusťte Azure CLI místně z počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít k provedení kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem. V horním navigačním panelu webu Azure Portal vyberte ikonu Cloud Shellu a pak v rozevíracím seznamu vyberte Bash .
Pokud používáte Azure CLI místně, použijte Azure CLI verze 2.0.31 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
az --version
. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI. Spusťteaz login
přihlášení k Azure.
Účet, ke kterému se přihlašujete nebo se připojujete k Azure, musí být přiřazen k roli přispěvatele sítě nebo vlastní roli , která má přiřazené odpovídající akce uvedené v oprávněních síťového rozhraní.
Přidání IP adres
Do síťového rozhraní můžete přidat libovolný počet privátních a veřejných IPv4 adres v rámci limitů uvedených v článku o omezeních Azure. Privátní IPv6 adresu můžete přidat do jedné sekundární konfigurace PROTOKOLU IP (pokud neexistují žádné konfigurace sekundárních IP adres) pro stávající síťové rozhraní. Každé síťové rozhraní může mít jednu privátní adresu IPv6. Volitelně můžete přidat veřejnou adresu IPv6 do konfigurace síťového rozhraní IPv6. Podrobnosti o používání adres IPv6 najdete v tématu IPv6 .
Do vyhledávacího pole v horní části portálu zadejte síťová rozhraní. Ve výsledcích hledání vyberte síťová rozhraní .
V seznamu síťových rozhraní vyberte síťové rozhraní, ke kterému chcete přidat IP adresu.
V části Nastavení vyberte konfigurace PROTOKOLU IP a pak vyberte + Přidat.
Zadejte následující příkaz a pak vyberte OK:
Nastavení Hodnota Detaily Název Zadejte název. Název konfigurace PROTOKOLU IP musí být jedinečný v rámci síťového rozhraní. Verze protokolu IP Vyberte protokol IPv4 nebo IPv6. Verze PROTOKOLU IP definuje verzi privátních i veřejných IP adres v konfiguraci IP adresy. Další informace o omezeních IPv6 najdete v tématu IPv6 . Typ Vyberte Sekundární. Sekundární možnost je jedinou dostupnou možností při přidání konfigurace PROTOKOLU IP do existujícího síťového rozhraní. Síťové rozhraní nemůže mít více než jednu konfiguraci primární IP adresy. Nastavení privátní IP adresy Přidělení Vyberte Dynamická nebo Statická. Dynamická: Azure automaticky přiřadí další dostupnou adresu z adresního prostoru podsítě, ve které je síťové rozhraní nasazené.
Statické: Ručně přiřadíte nepoužitou privátní IP adresu z adresního prostoru podsítě, ve které je síťové rozhraní nasazené.IP adresa Zadejte statickou IP adresu. Tato možnost je dostupná, pokud pro přidělení privátní adresy vyberete statickou možnost. Nastavení veřejné IP adresy Veřejná IP adresa Vyberte Zrušit přidružení nebo Přidružit. Zrušení přidružení: Žádná veřejná IP adresa s touto konfigurací IP adresy.
Přidružení: Při výběru této možnosti je možné do konfigurace IP přidat novou nebo existující veřejnou IP adresu. Další informace najdete v tématu Vytvoření veřejné IP adresy.Veřejná IP adresa Vyberte veřejnou IP adresu nebo vytvořte novou. Tato možnost je dostupná, pokud vyberete Možnost Přidružit pro veřejnou adresu.
Poznámka:
Po přidání privátní IP adresy vytvořením sekundární konfigurace IP adresy ručně přidejte privátní IP adresu do operačního systému virtuálního počítače dokončením pokynů v části Přiřazení více IP adres operačním systémům virtuálního počítače. Než budete ručně přidávat IP adresy do operačního systému virtuálního počítače, podívejte se na privátní IP adresy. Nepřidávejte do operačního systému virtuálního počítače žádné veřejné IP adresy.
Změna nastavení IP adresy
V situacích, kdy potřebujete změnit metodu přidělování adresy IPv4, změnit statickou adresu IPv4 nebo změnit veřejnou IP adresu přidruženou k síťovému rozhraní. Před změnou privátní IPv4 adresy sekundární konfigurace IP přidružené k sekundárnímu síťovému rozhraní umístěte virtuální počítač do zastaveného (uvolněného) stavu. Další informace najdete v tématu primární a sekundární síťová rozhraní).
Do vyhledávacího pole v horní části portálu zadejte síťová rozhraní. Ve výsledcích hledání vyberte síťová rozhraní .
V seznamu síťových rozhraní vyberte síťové rozhraní, pro které chcete zobrazit nebo změnit nastavení IP adresy.
V části Nastavení vyberte konfigurace PROTOKOLU IP a pak vyberte konfiguraci PROTOKOLU IP, kterou chcete upravit.
Podle potřeby změňte nastavení pomocí informací o nastavení v kroku 4 přidání konfigurace IP adresy.
Zvolte Uložit.
Poznámka:
Pokud má primární síťové rozhraní více konfigurací PROTOKOLU IP a změníte privátní IP adresu primární konfigurace IP, je nutné ručně přiřadit primární a sekundární IP adresy k síťovému rozhraní v systému Windows (nevyžaduje se pro Linux). Pokud chcete ručně přiřadit IP adresy k síťovému rozhraní v rámci operačního systému, přečtěte si téma Přiřazení více IP adres virtuálním počítačům. Zvláštní aspekty před ručním přidáním IP adres do operačního systému virtuálního počítače najdete v tématu Privátní IP adresy. Nepřidávejte do operačního systému virtuálního počítače žádné veřejné IP adresy.
Odebrání IP adres
Privátní a veřejné IP adresy můžete odebrat ze síťového rozhraní, ale síťové rozhraní musí mít přiřazenou aspoň jednu privátní IPv4 adresu.
Do vyhledávacího pole v horní části portálu zadejte síťová rozhraní. Ve výsledcích hledání vyberte síťová rozhraní .
V seznamu síťových rozhraní vyberte síťové rozhraní, ze kterého chcete odebrat IP adresu.
V části Nastavení vyberte konfigurace PROTOKOLU IP a pak vyberte ... sekundární konfigurace IP adresy, kterou chcete odstranit (primární konfiguraci IP adres nemůžete odstranit pomocí webu Azure Portal).
Pokud chcete odstranění potvrdit, vyberte Odstranit a pak vyberte Ano. Pokud má konfigurace přidružený prostředek veřejné IP adresy, prostředek se přidruží ke konfiguraci PROTOKOLU IP, ale prostředek se neodstraní.
Konfigurace IP
Privátní a (volitelně) veřejné IP adresy se přiřazují k jedné nebo více konfiguracím IP adres přiřazeným k síťovému rozhraní. Existují dva typy konfigurací IP adres:
Primární
Každému síťovému rozhraní je přiřazena jedna primární konfigurace PROTOKOLU IP. Konfigurace primární IP adresy:
- Má přiřazenou privátní adresu IPv4 . Privátní IPv6 adresu nemůžete přiřadit k konfiguraci primární IP adresy.
- Může mít přiřazenou veřejnou adresu IPv4. Veřejnou IPv6 adresu nemůžete přiřadit k primární konfiguraci IP adresy (IPv4).
Sekundární
Kromě konfigurace primární IP adresy může mít síťové rozhraní přiřazené nula nebo více sekundárních konfigurací IP adres. Konfigurace sekundární IP adresy:
- Musí mít přiřazenou privátní adresu IPv4 nebo IPv6. Pokud je adresa IPv6, síťové rozhraní může mít pouze jednu sekundární konfiguraci PROTOKOLU IP. Pokud je adresa IPv4, síťové rozhraní může mít přiřazených více sekundárních konfigurací IP adres. Další informace o tom, kolik privátních a veřejných IPv4 adres je možné přiřadit k síťovému rozhraní, najdete v omezeních Azure.
- Může mít přiřazenou veřejnou adresu IPv4 nebo IPv6. Přiřazení více IPv4 adres k síťovému rozhraní je užitečné ve scénářích, jako například:
- Hostování více webů nebo služeb s různými IP adresami a certifikáty TLS/SSL na jednom serveru
- Virtuální počítač, který slouží jako síťové virtuální zařízení, jako je brána firewall nebo nástroj pro vyrovnávání zatížení.
- Možnost přidat jakoukoli privátní IPv4 adresu pro jakékoli síťové rozhraní do back-endového fondu Azure Load Balanceru. V minulosti bylo možné do back-endového fondu přidat pouze primární IPv4 adresu primárního síťového rozhraní. Další informace o vyrovnávání zatížení několika konfigurací IPv4 najdete v tématu Vyrovnávání zatížení několika konfigurací IP adres.
- Možnost vyrovnávat zatížení jedné adresy IPv6 přiřazené k síťovému rozhraní. Další informace o vyrovnávání zatížení privátní adresy IPv6 najdete v tématu Vyrovnávání zatížení IPv6 adres.
Typy adres
Ke konfiguraci PROTOKOLU IP můžete přiřadit následující typy IP adres:
Privátní
Privátní adresy IPv4 nebo IPv6 umožňují virtuálnímu počítači komunikovat s jinými prostředky ve virtuální síti nebo jiných připojených sítích.
Ve výchozím nastavení servery Azure DHCP přiřazují privátní IPv4 adresu pro primární konfiguraci PROTOKOLU IP síťového rozhraní Azure k síťovému rozhraní v operačním systému virtuálního počítače. Pokud to není nutné, neměli byste nikdy ručně nastavit IP adresu síťového rozhraní v operačním systému virtuálního počítače.
Existují scénáře, kdy je nutné ručně nastavit IP adresu síťového rozhraní v operačním systému virtuálního počítače. Například při přidávání více IP adres do virtuálního počítače Azure musíte ručně nastavit primární a sekundární IP adresy operačního systému Windows. Pro virtuální počítač s Linuxem musíte nastavit jenom ručně sekundární IP adresy. Podrobnosti najdete v tématu Přidání IP adres do operačního systému virtuálního počítače . Pokud někdy potřebujete změnit adresu přiřazenou ke konfiguraci PROTOKOLU IP, doporučujeme:
- Ujistěte se, že virtuální počítač přijímá primární IP adresu ze serverů Azure DHCP. Pokud používáte virtuální počítač s Linuxem, nenastavujte tuto adresu v operačním systému.
- Odstraňte konfiguraci PROTOKOLU IP, která se má změnit.
- Vytvořte novou konfiguraci PROTOKOLU IP s novou adresou, kterou chcete nastavit.
- Ručně nakonfigurujte sekundární IP adresy v rámci operačního systému (a také primární IP adresu v rámci Windows) tak, aby odpovídaly tomu, co jste nastavili v Rámci Azure. Nenastavujte ručně primární IP adresu v konfiguraci sítě operačního systému v Linuxu nebo se nemusí při opětovném načtení konfigurace připojit k internetu.
- Znovu načtěte konfiguraci sítě v hostovaném operačním systému. To lze provést restartováním systému nebo spuštěním příkazu nmcli con down "System eth0 && nmcli con up "System eth0" v systémech Linux, na kterých běží NetworkManager.
- Ověřte, že nastavení sítě je podle potřeby. Otestujte připojení pro všechny IP adresy systému.
Podle předchozích kroků zůstanou privátní IP adresa přiřazená k síťovému rozhraní v Rámci Azure a v operačním systému virtuálního počítače stejná. Pokud chcete mít přehled o virtuálních počítačích ve vašem předplatném, které mají ručně nastavené IP adresy v rámci operačního systému, zvažte přidání značky Azure do virtuálních počítačů. Můžete například použít přidělování IP adres: Statické. Tímto způsobem můžete snadno najít virtuální počítače ve vašem předplatném, které jste ručně nastavili IP adresu pro v rámci operačního systému.
Kromě povolení komunikace virtuálního počítače s jinými prostředky ve stejných nebo připojených virtuálních sítích umožňuje privátní IP adresa také virtuálnímu počítači komunikovat odchozí s internetem. Odchozí připojení jsou zdrojová síťová adresa přeložená Azure na nepředvídatelnou veřejnou IP adresu. Další informace o odchozím připojení k internetu Azure najdete v tématu Odchozí připojení k internetu Azure. Příchozí komunikaci s privátní IP adresou virtuálního počítače nemůžete komunikovat z internetu. Pokud odchozí připojení vyžadují předvídatelnou veřejnou IP adresu, přidružte prostředek veřejné IP adresy k síťovému rozhraní.
Veřejná
Veřejné IP adresy přiřazené prostřednictvím prostředku veřejné IP adresy umožňují příchozí připojení k virtuálnímu počítači z internetu. Odchozí připojení k internetu používají předvídatelnou IP adresu. Podrobnosti najdete v tématu Odchozí připojení k internetu Azure. Veřejnou IP adresu můžete přiřadit konfiguraci PROTOKOLU IP, ale není potřeba. Pokud virtuálnímu počítači nepřiřazujete veřejnou IP adresu tím, že přidružíte prostředek veřejné IP adresy, může virtuální počítač dál komunikovat odchozí s internetem. V tomto případě je privátní IP adresa zdrojovou síťovou adresou přeloženou Azure na nepředvídatelnou veřejnou IP adresu. Další informace o prostředcích veřejných IP adres najdete v tématu Správa veřejné IP adresy Azure.
Existuje omezení počtu privátních a veřejných IP adres, které můžete přiřadit k síťovému rozhraní. Podrobnosti najdete v článku o limitech Azure.
Poznámka:
Azure přeloží privátní IP adresu virtuálního počítače na veřejnou IP adresu. V důsledku toho operační systém virtuálního počítače neví o žádné veřejné IP adrese přiřazené, takže není nutné nikdy ručně přiřadit veřejnou IP adresu v rámci operačního systému.
Metody přidělení
Veřejné a privátní IP adresy se přiřazují pomocí jedné z následujících metod přidělování:
dynamicky,
Dynamické privátní adresy IPv4 a IPv6 (volitelně) jsou ve výchozím nastavení přiřazené.
- Pouze veřejné: Azure přiřadí adresu z rozsahu jedinečného pro každou oblast Azure. Můžete si stáhnout seznam rozsahů (předpon) pro veřejný cloud Azure a cloudy Azure US Government, China a Germany. Adresa se může změnit, když je virtuální počítač zastavený (uvolněný), a pak znovu spustit. Veřejnou IPv6 adresu nemůžete přiřadit konfiguraci PROTOKOLU IP pomocí obou metod přidělování.
- Pouze privátní: Azure si vyhrazuje první čtyři adresy v každém rozsahu adres podsítě a nepřiřazuje adresy. Azure přiřadí další dostupnou nepřiřazenou nebo nevyřazenou IP adresu v rozsahu adres podsítě. I když se obvykle jedná o další sekvenční dostupnou adresu, neexistuje žádná záruka, že adresa bude další v rozsahu. Pokud je například rozsah adres podsítě 10.0.0.0/16 a adresy 10.0.0.4-10.0.0.14 jsou už přiřazené (.0-.3 jsou rezervované), další přiřazená IP adresa je s největší pravděpodobností 10.0.0.15. Může však být libovolná adresa od 10.0.0.10 do 10.0.0.254. Pokud se pro prostředek vyžaduje konkrétní privátní IP adresa, měli byste použít statickou privátní IP adresu. Dynamická metoda přidělování je výchozí metoda. Jakmile jsou dynamické IP adresy přiřazené, uvolní se pouze v případě odstranění síťového rozhraní, jeho přiřazení k jiné podsíti ve stejné virtuální síti nebo změně metody přidělování na statickou a zadání jiné IP adresy. Když změníte metodu přidělování z dynamické na statickou, Azure ve výchozím nastavení jako statickou IP adresu přiřadí dříve dynamicky přiřazenou adresu.
staticky.
Veřejnou nebo privátní statickou IPv4 nebo IPv6 adresu můžete (volitelně) přiřadit konfiguraci PROTOKOLU IP. Další informace o tom, jak Azure přiřazuje statické veřejné IPv4 adresy, najdete v tématu Správa veřejné IP adresy Azure.
- Pouze veřejné: Azure přiřadí adresu z rozsahu jedinečného pro každou oblast Azure. Můžete si stáhnout seznam rozsahů (předpon) pro veřejný cloud Azure a cloudy Azure US Government, China a Germany. Adresa se nezmění, dokud se prostředek veřejné IP adresy, ke kterému je přiřazený, neodstraní nebo se metoda přidělování změní na dynamickou. Pokud je prostředek veřejné IP adresy přidružený ke konfiguraci PROTOKOLU IP, musí být před změnou metody přidělování odpojen od konfigurace PROTOKOLU IP.
- Pouze privátní: Vyberete a přiřadíte adresu z rozsahu adres podsítě. Přiřazená adresa může být libovolná adresa v rozsahu adres podsítě mimo jednu z prvních čtyř adres v rozsahu adres podsítě a aktuálně není přiřazená k existujícímu prostředku v podsíti. Statické adresy se uvolní pouze v případě odstranění síťového rozhraní. Pokud změníte metodu přidělování na statickou, Azure dynamicky přiřadí dříve přiřazenou dynamickou IP adresu jako statickou adresu, i když tato adresa není další dostupnou adresou v rozsahu adres podsítě. Adresa se také změní, pokud je síťové rozhraní přiřazeno k jiné podsíti ve stejné virtuální síti. Pokud chcete síťové rozhraní přiřadit k jiné podsíti, musíte nejprve změnit metodu přidělování ze statické na dynamickou. Jakmile je síťové rozhraní přiřazené k jiné podsíti, můžete změnit metodu přidělování zpět na statickou a přiřadit IP adresu z rozsahu adres nové podsítě.
Verze IP adres
Při přiřazování adres můžete zadat následující verze:
IPv4
Každé síťové rozhraní musí mít jednu primární konfiguraci IP s přiřazenou privátní IPv4 adresou. Můžete přidat jednu nebo více sekundárních konfigurací IP adres, které mají privátní protokol IPv4 a (volitelně) veřejnou IP adresu IPv4.
IPv6
K jedné sekundární konfiguraci PROTOKOLU IP síťového rozhraní můžete přiřadit nulovou nebo jednu privátní IPv6 adresu. Síťové rozhraní nemůže mít žádné existující sekundární konfigurace IP adres. Každé síťové rozhraní může mít maximálně jednu privátní adresu IPv6. Volitelně můžete přidat veřejnou adresu IPv6 do konfigurace síťového rozhraní IPv6.
Poznámka:
I když můžete vytvořit síťové rozhraní s adresou IPv6 pomocí portálu, nemůžete síťové rozhraní připojit při vytváření virtuálního počítače pomocí portálu. Pomocí PowerShellu nebo Azure CLI vytvořte síťové rozhraní s privátní adresou IPv6 a pak při vytváření virtuálního počítače připojte síťové rozhraní. Privátní adresu IPv6 není možné pomocí žádného nástroje (portálu, rozhraní příkazového řádku ani PowerShellu) přidat ke konfiguraci IP adresy v síťovém rozhraní připojeném k virtuálnímu počítači.
Skladové položky
Veřejná IP adresa se vytvoří pomocí základní nebo standardní skladové položky. Další informace o rozdílech skladové položky najdete v tématu Správa veřejných IP adres.
Poznámka:
Při přiřazování veřejné IP adresy standardní SKU k síťovému rozhraní virtuálního počítače je potřeba explicitně povolit plánovaný provoz pomocí skupiny zabezpečení sítě. Komunikace s prostředkem nebude možná, dokud nevytvoříte a nepřiřadíte skupinu zabezpečení sítě a explicitně nepovolíte požadovaný provoz.
Další kroky
Pokud chcete vytvořit virtuální počítač s různými konfiguracemi IP adres, přečtěte si následující články:
Úloha | Nástroj |
---|---|
Vytvoření virtuálního počítače s několika síťovými rozhraními | ROZHRANÍ příkazového řádku, PowerShell |
Vytvoření jednoho virtuálního počítače se síťovými rozhraními s několika adresami IPv4 | ROZHRANÍ příkazového řádku, PowerShell |
Vytvoření virtuálního počítače s jednou síťovým rozhraním s privátní adresou IPv6 (za Azure Load Balancerem) | CLI, PowerShell, šablona Azure Resource Manageru |