Offentlig og privat IP-adresse i Azure
Du arbejder for en produktionsvirksomhed, og du flytter ressourcer til Azure. Databaseserveren skal være tilgængelig for klienter på netværket i det lokale miljø. Offentlige ressourcer – f.eks. webservere – skal være tilgængelige fra internettet. Du vil sikre dig, at du planlægger IP-adresser, der understøtter begge disse krav.
I dette undermodul udforsker du begrænsningerne og begrænsningerne for offentlige og private IP-adresser i Azure. Du kan også se på de funktioner, der er tilgængelige i Azure, for at omfordele IP-adresser i dit netværk.
IP-adressetyper
I Azure kan du bruge to typer IP-adresser:
- offentlige IP-adresser
- private IP-adresser
Du kan tildele begge typer IP-adresser på to måder:
- Dynamisk
- Statisk
Lad os se nærmere på, hvordan IP-adressetyperne fungerer sammen.
Offentlige IP-adresser
Brug en offentlig IP-adresse til offentlige tjenester. En offentlig adresse kan enten være statisk eller dynamisk. En offentlig IP-adresse kan tildeles til en virtuel maskine (VM), en belastningsjustering på internettet, en VPN-gateway eller en programgateway.
Dynamiske offentlige IP-adresser er tildelte adresser, der kan ændres i Azure-ressourcens levetid. Den dynamiske IP-adresse tildeles, når du opretter eller starter en VM. IP-adressen frigives, når du stopper eller sletter den virtuelle maskine. I hvert Azure-område tildeles offentlige IP-adresser fra en entydig pulje af adresser. Standardallokeringsmetoden er dynamisk.
Statiske offentlige IP-adresser er tildelte adresser, der ikke ændres i Azure-ressourcens levetid. Hvis du vil sikre, at IP-adressen for ressourcen forbliver den samme, kan du angive fordelingsmetoden til statisk. I dette tilfælde tildeles en IP-adresse med det samme og frigives kun, når du sletter ressourcen eller ændrer IP-allokeringsmetoden til dynamisk.
SKU'er for offentlige IP-adresser
For offentlige IP-adresser er der to SKU'er at vælge imellem: Basic- og Standard. Alle offentlige IP-adresser, der blev oprettet før introduktionen af SKU'er, er offentlige GRUNDLÆGGENDE SKU-IP-adresser. Med introduktionen af SKU'er kan du vælge skala, funktioner og priser for belastningsjustering af internettrafik.
Både Basis- og Standard-SKU'er har som standard:
- En indgående flow inaktiv timeout på fire minutter, som kan justeres til op til 30 minutter.
- En fast udgående flow inaktiv timeout på fire minutter.
Grundlæggende SKU
Du kan tildele grundlæggende offentlige IP-adresser ved hjælp af statiske eller dynamiske allokeringsmetoder. Du kan tildele grundlæggende offentlige IP-adresser til alle Azure-ressourcer, der kan tildeles en offentlig IP-adresse. Herunder netværksgrænseflader, VPN-gateways, programgateways og belastningsjusteringer på internettet.
Grundlæggende SKU-IP-adresser:
- Er åbne. Netværkssikkerhedsgrupper anbefales, men valgfrit, for at begrænse indgående eller udgående trafik.
- Er kun tilgængelige for indgående trafik.
- Er tilgængelige, når der bruges en forekomst af metadatatjenesten (IMDS).
- Understøtter ikke tilgængelighedszoner.
- Understøtter ikke routingindstillinger.
Standard-SKU
Standard-SKU-IP-adresser:
- Brug altid statisk allokering.
- Er sikre, og dermed lukket for indgående trafik. Du skal aktivere indgående trafik ved hjælp af en netværkssikkerhedsgruppe.
- Er zone redundante og eventuelt zonal (de kan oprettes som zoneinddeling og garanteres i en bestemt tilgængelighedszone).
- Kan tildeles til netværksgrænseflader, standardjusteringer af offentlig belastning, programgateways eller VPN-gateways.
- Kan bruges med distributionspræferencen for at muliggøre mere detaljeret kontrol af, hvordan trafikken dirigeres mellem Azure og internettet.
- Kan bruges som anycast frontend-IP'er for belastningsjusteringer på tværs af områder.
Du kan få flere oplysninger under SKU-sammenligning, Belastningsjustering oversigt overog komponenter.
Præfiks for offentlig IP-adresse
I Azure er et præfiks for en offentlig IP-adresse et reserveret statisk interval af offentlige IP-adresser. Azure tildeler en IP-adresse fra en pulje af tilgængelige adresser, der er entydige for hvert område i hvert Azure-cloudmiljø. Når du definerer præfikset Offentlig IP-adresse, tildeles tilknyttede offentlige IP-adresser fra en pulje for et Azure-område.
I et område med tilgængelighedszoner kan præfikser for offentlig IP-adresse oprettes som zone-redundante eller knyttes til en bestemt tilgængelighedszone.
Fordelen ved et præfiks for en offentlig IP-adresse er, at du kan angive firewallregler for et kendt interval af IP-adresser. Hvis din virksomhed skal have datacentre i forskellige områder, skal du have et andet offentligt IP-adresseinterval for hvert område. Du kan tildele adresserne fra et præfiks for en offentlig IP-adresse til alle Azure-ressourcer, der understøtter offentlige IP-adresser.
Du kan oprette et præfiks for en offentlig IP-adresse ved at angive et navn og en præfiksstørrelse. Præfiksstørrelsen er antallet af reserverede adresser, der er tilgængelige til brug.
- Præfikser for offentlige IP-adresser består af IPv4- eller IPv6-adresser.
- Du kan bruge teknologi som Azure Traffic Manager til at afbalancere områdespecifikke forekomster.
- Du kan kun hente dine egne offentlige IP-adresser fra netværk i det lokale miljø til Azure ved hjælp af præfikset brugerdefineret IP-adresse .
- Du kan ikke angive adresser, når du opretter et præfiks. Azure tildeler dem. Når der er oprettet et præfiks, fastgøres IP-adresserne i et sammenhængende område.
- Offentlige IP-adresser kan ikke flyttes mellem områder. alle IP-adresser er områdespecifikke.
Private IP-adresser
Private IP-adresser bruges til kommunikation i et Azure Virtual Network, herunder virtuelle netværk og dine netværk i det lokale miljø. Du kan angive private IP-adresser til dynamisk (DHCP-lease) eller statisk (DHCP-reservation).
Dynamiske private IP-adresser, tildeles via en DHCP-rettighed, og kan ændres i Azure-ressourcens levetid.
Statiske private IP-adresser tildeles via en DHCP-reservation og ændres ikke i hele Azure-ressourcens levetid. Statiske private IP-adresser bevares, hvis en ressource stoppes eller deallokeres.
IP-adressering for virtuelle Azure-netværk
I Azure er et virtuelt netværk en grundlæggende komponent, der fungerer som en organisations netværk. Administratoren har fuld kontrol over tildeling af IP-adresser, sikkerhedsindstillinger og sikkerhedsregler. Når du opretter et virtuelt netværk, definerer du et omfang af IP-adresser. Privat IP-adressering fungerer på samme måde som i et lokalt netværk. Du vælger de private IP-adresser, som IANA (Internet Assigned Numbers Authority) reserverer på baggrund af dine netværkskrav:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Et undernet er en række IP-adresser i det virtuelle netværk. Du kan opdele et virtuelt netværk i flere undernet. Hvert undernet skal have et entydigt adresseområde, som er angivet i CIDR-format (classless interdomain routing). CIDR er en måde at repræsentere en blok af netværks-IP-adresser på. Et IPv4 CIDR, der er angivet som en del af IP-adressen, viser længden af netværkspræfikset.
Overvej f.eks. CIDR 192.168.10.0/24. "192.168.10.0" er netværksadressen, og "24" angiver, at de første 24 bit er en del af netværksadressen og efterlader de sidste 8 bit for bestemte værtsadresser. Et undernets adresseområde kan ikke overlappe andre undernet i det virtuelle netværk eller med netværket i det lokale miljø.
For alle undernet i Azure er de første tre IP-adresser reserveret som standard. For protokoloverensstemmelse er den første og sidste IP-adresse for alle undernet også reserveret. I Azure tildeler og vedligeholder en intern DHCP-tjeneste rettigheden for IP-adresser. Azure-kunden kan ikke se eller konfigurere de .1, .2, .3og seneste IP-adresser. Disse adresser er reserveret og bruges af interne Azure-tjenester.
I virtuelle Azure-netværk kan IP-adresser tildeles til følgende typer ressourcer:
- Grænseflader til virtuelle maskiners netværk
- Belastningsjusteringer
- Programgateways